មាតិកា លាក់
1 ក្រុមហ៊ុនដឹកជញ្ជូន i-Vu Pro សម្រួលការគ្រប់គ្រងអគារជាមួយនឹងស្វ័យប្រវត្តិកម្មអគារ
2 ព័ត៌មានអំពីផលិតផល
3 ការណែនាំអំពីការប្រើប្រាស់ផលិតផល
4 ការអនុវត្តល្អបំផុតសុវត្ថិភាព
5 សុវត្ថិភាពបណ្តាញរាងកាយ
6 ឧបសម្ព័ន្ធ A សទ្ទានុក្រម
7 ឧបសម្ព័ន្ធ B បញ្ជីត្រួតពិនិត្យសុវត្ថិភាព
8 ឯកសារ/ធនធាន
8.1 ឯកសារយោង

ស្លាកសញ្ញាក្រុមហ៊ុនដឹកជញ្ជូន

ក្រុមហ៊ុនដឹកជញ្ជូន i-Vu Pro សម្រួលការគ្រប់គ្រងអគារជាមួយនឹងស្វ័យប្រវត្តិកម្មអគារ

ក្រុមហ៊ុនដឹកជញ្ជូន-i-Vu-Pro-សាមញ្ញ-សាងសង់-គ្រប់គ្រង-ជាមួយ-អគារ-ស្វ័យប្រវត្តិ-fig-1

ព័ត៌មានអំពីផលិតផល

លក្ខណៈបច្ចេកទេស

  • ពិធីការផ្ទេរ៖ TCP, UDP
  • ច្រក៖ 80 (TCP), 443 (TCP), 47806 (TCP), 47808 (UDP/TCP), 47812 (UDP), 50005-50008 (UDP)
  • ការប្រើប្រាស់៖ HTTP, HTTPS, WSS, ការជូនដំណឹងអំពីការជូនដំណឹង, BACnet/IP, CCN/IP, កម្មវិធីបង្កប់ CCN/IP, Telnet វិនិច្ឆ័យ

ការណែនាំអំពីការប្រើប្រាស់ផលិតផល

ការអនុវត្តល្អបំផុតផ្នែកសន្តិសុខ
ត្រូវប្រាកដថាធ្វើតាមការអនុវត្តល្អបំផុតផ្នែកសុវត្ថិភាពដែលមានចែងក្នុងសៀវភៅណែនាំអ្នកប្រើប្រាស់សម្រាប់វិធានការសុវត្ថិភាពល្អបំផុត។

សុវត្ថិភាពបណ្តាញរាងកាយ
អនុវត្តវិធានការសុវត្ថិភាពបណ្តាញរូបវន្ត ដើម្បីការពារការចូលប្រើរូបវន្តដែលមិនមានការអនុញ្ញាតចំពោះហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញ។

ការបែងចែកបណ្តាញ
បែងចែកបណ្តាញដាច់ដោយឡែកដោយផ្អែកលើកម្រិតហានិភ័យសុវត្ថិភាព ដូចដែលបានរៀបរាប់នៅក្នុងសេណារីយ៉ូដែលមាននៅក្នុងសៀវភៅណែនាំសម្រាប់ការគ្រប់គ្រង និងសុវត្ថិភាពកាន់តែប្រសើរ។

សេណារីយ៉ូនៃការតភ្ជាប់អ៊ីនធឺណិត

  • សេណារីយ៉ូ A៖ បណ្តាញដាច់ស្រយាល - ហានិភ័យទាប
    សម្រាប់សេណារីយ៉ូបណ្តាញដាច់ស្រយាលដែលមានហានិភ័យទាប សូមអនុវត្តតាមការណែនាំដែលមាននៅក្នុងសៀវភៅណែនាំសម្រាប់កំណត់រចនាសម្ព័ន្ធប្រព័ន្ធដោយសុវត្ថិភាព។
  • សេណារីយ៉ូ ខ៖ អ្នកប្រើប្រាស់សាធារណៈ – ហានិភ័យមធ្យម
    សម្រាប់សេណារីយ៉ូដែលពាក់ព័ន្ធនឹងអ្នកប្រើប្រាស់សាធារណៈដែលមានហានិភ័យមធ្យម ត្រូវប្រាកដថាបង្ហាញច្រក TCP 80 និង 443 ទៅកាន់អ៊ីនធឺណិត និងអនុវត្តវិធានការបញ្ជីសចាំបាច់សម្រាប់សុវត្ថិភាព។
  • សេណារីយ៉ូ C៖ អ្នកប្រើប្រាស់សាធារណៈដែលមាន BACnet ចែកចាយ - ហានិភ័យខ្ពស់។
    នៅក្នុងសេណារីយ៉ូដែលមានហានិភ័យខ្ពស់ដែលពាក់ព័ន្ធនឹងអ្នកប្រើប្រាស់សាធារណៈ និងការចែកចាយ BACnet សូមរៀបចំផែនការកំណត់រចនាសម្ព័ន្ធដោយប្រុងប្រយ័ត្នដើម្បីបង្កើនសុវត្ថិភាព។ បង្ហាញច្រក TCP 80, 443, និង UDP port 47808 ជាមួយនឹងវិធានការដាក់ក្នុងបញ្ជីសយ៉ាងតឹងរឹង។
  • សេណារីយ៉ូ D៖ អ្នកប្រើប្រាស់សាធារណៈដែលមាន BACnet/SC ដែលចែកចាយ - ហានិភ័យទាប
    នៅក្នុងសេណារីយ៉ូដែលមានហានិភ័យទាបជាមួយនឹងការចែកចាយ BACnet/SC កំណត់រចនាសម្ព័ន្ធច្រកចេញ និងចូលតាមតម្រូវការសម្រាប់ចរាចរណ៍ BACnet/SC និងការការពារ BACnet/SC Hub ។

ជញ្ជាំងភ្លើង BACnet
ប្រើប្រាស់មុខងារជញ្ជាំងភ្លើង BACnet ដែលមានសម្រាប់ឧបករណ៍បញ្ជា XT និង TruVu ដើម្បីដាក់កម្រិតការទំនាក់ទំនង BACnet/IP ទៅកាន់អាសយដ្ឋាន IP ឯកជន ឬអាសយដ្ឋាន IP ដែលបានកំណត់ក្នុងបញ្ជីសសម្រាប់សុវត្ថិភាពបន្ថែម។

ការអនុវត្តល្អបំផុតសុវត្ថិភាព

  • ក្រុមហ៊ុនផ្តល់សេវាថែរក្សាសុវត្ថិភាពនៃប្រព័ន្ធរបស់យើងយ៉ាងយកចិត្តទុកដាក់ ហើយអ្នកដើរតួយ៉ាងសំខាន់ក្នុងបញ្ហានេះដោយការដំឡើង និងកំណត់រចនាសម្ព័ន្ធប្រព័ន្ធប្រកបដោយសុវត្ថិភាព។ យើងលើកទឹកចិត្តអ្នកឱ្យបង្កើតគោលការណ៍សុវត្ថិភាពសម្រាប់បណ្តាញក្រុមហ៊ុនផ្ទាល់ខ្លួនរបស់អ្នក និងប្រព័ន្ធទាំងអស់ដែលអ្នកដំឡើង និងសេវាកម្ម។
  • អនុវត្តតាមការអនុវត្តល្អបំផុតនៅក្នុងឯកសារនេះ នៅពេលដាក់ពង្រាយប្រព័ន្ធស្វ័យប្រវត្តិកម្មសាងសង់ i-Vu® Pro ។
  • ប្រើបញ្ជីត្រួតពិនិត្យសុវត្ថិភាពនៅក្នុងឧបសម្ព័ន្ធ B ដើម្បីតាមដានជំហានសុវត្ថិភាពសំខាន់ៗ នៅពេលរចនា ដំឡើង និងដាក់ឱ្យដំណើរការប្រព័ន្ធ i-Vu® Pro ។

សុវត្ថិភាពបណ្តាញរាងកាយ

សុវត្ថិភាពបណ្តាញរាងកាយការពារផ្នែករឹងបណ្តាញ និងហេដ្ឋារចនាសម្ព័ន្ធ (ឧទាហរណ៍ample, servers, routers, switches, and cables) ពីការខូចខាត ការជ្រៀតជ្រែក និងការចូលប្រើដោយគ្មានការអនុញ្ញាត។
ត្រូវប្រាកដថាផែនការសុវត្ថិភាពបណ្តាញរាងកាយរបស់អ្នករួមមានដូចខាងក្រោម៖

  • ការគ្រប់គ្រងការចូលប្រើ៖ ដាក់កម្រិតការចូលទៅកាន់មជ្ឈមណ្ឌលទិន្នន័យ បន្ទប់ម៉ាស៊ីនមេ និងការចូលប្រើឧបករណ៍បណ្តាញដោយប្រើវិធានការសុវត្ថិភាពដូចជា លេខសម្ងាត់ ការកំណត់អត្តសញ្ញាណជីវមាត្រ និងការឃ្លាំមើល។
  • ការគ្រប់គ្រងខ្សែ៖ ទប់ស្កាត់ tampការភ្ជាប់ឬការភ្ជាប់ដោយគ្មានការអនុញ្ញាតដោយដាក់កម្រិតការចូលប្រើជាក់ស្តែងទៅកាន់ខ្សែបណ្តាញ និងច្រក។
  • សុវត្ថិភាពឧបករណ៍៖ ប្រើសោ និងរបាំងរាងកាយ ដើម្បីការពារផ្នែករឹងសំខាន់ៗ។
  • ការការពារបរិស្ថាន៖ ផ្ទៀងផ្ទាត់ភាពត្រជាក់ត្រឹមត្រូវ ការពន្លត់អគ្គីភ័យ និងផែនការសង្គ្រោះគ្រោះមហន្តរាយ។ វិធានការសុវត្ថិភាពបណ្តាញរាងកាយក៏គួរតែដោះស្រាយហានិភ័យក្រៅពីការវាយប្រហារដោយចេតនា ឬព្យាបាទ។
  • វិធីសាស្រ្តពហុស្រទាប់៖ រួមបញ្ចូលគ្នានូវសុវត្ថិភាពបណ្តាញឌីជីថល និងសុវត្ថិភាពបណ្តាញរូបវន្តសម្រាប់ផែនការសុវត្ថិភាពដែលរឹងមាំជាងមុន។
  • ការតាមដាន និងតាមដាន៖ ដំឡើងកាមេរ៉ាសុវត្ថិភាព និងឧបករណ៍ចាប់សញ្ញាចលនា ដើម្បីស្វែងរកសកម្មភាពដែលគ្មានការអនុញ្ញាត។

ការបែងចែកបណ្តាញ

  • ស្តង់ដារ BACnet គឺជាប្រព័ន្ធបើកចំហដោយចេតនា ដែលធ្វើឱ្យវាងាយស្រួលក្នុងការស្វែងរក និងគ្រប់គ្រងឧបករណ៍ណាមួយនៅលើបណ្តាញរបស់វា។ ដោយសារតែនេះ អ្នកគួរតែរចនាប្រព័ន្ធរបស់អ្នកដើម្បីបំបែកអ្នកប្រើប្រាស់ចេញពីបណ្តាញឧបករណ៍បញ្ជាដោយមានបណ្តាញពីរដាច់ដោយឡែកពីគ្នា។ សម្រាប់អតីតampដូច្នេះ ប្រសិនបើអ្នកប្រើប្រាស់នៅលើ LAN សហគ្រាសរបស់ក្រុមហ៊ុនមួយ អ្នកនឹងមិនចង់បានឧបករណ៍បញ្ជានៅលើ LAN ទេ ដូច្នេះពួកគេជាគោលដៅងាយស្រួលសម្រាប់ការប្រើប្រាស់ខុសដោយនរណាម្នាក់ដែលមានសិទ្ធិចូលប្រើប្រាស់។ ហានិភ័យដ៏ធំបំផុតមួយចំនួនបានមកពីអ្នកខាងក្នុង ដូចជាអ្នកចង់ចង់ដឹងចង់ឃើញ សិស្សនៅលើបណ្តាញនៃប្រព័ន្ធអប់រំ ឬបុគ្គលិកដែលមិនពេញចិត្ត។

    ក្រុមហ៊ុនដឹកជញ្ជូន-i-Vu-Pro-សាមញ្ញ-សាងសង់-គ្រប់គ្រង-ជាមួយ-អគារ-ស្វ័យប្រវត្តិ-fig-2

  • អ្នកអាចបំបែកបណ្តាញអ្នកប្រើប្រាស់ និងបណ្តាញ BACnet ដោយមិនមានការកំណត់ IP រវាងពួកវា ឬអ្នកអាចបំបែកពួកវាដោយឡូជីខលតាមកុងតាក់ដោយប្រើបណ្តាញតំបន់មូលដ្ឋាននិម្មិត (VLAN) ។
  • ប្រសិនបើអ្នកមាន NICs ពីរ (កាតចំណុចប្រទាក់បណ្តាញ) ម៉ាស៊ីនមេត្រូវតែមានអាសយដ្ឋាន IP ផ្សេងគ្នាសម្រាប់បណ្តាញនីមួយៗ។
    • បណ្តាញអ្នកប្រើប្រាស់ - កំណត់រចនាសម្ព័ន្ធអាសយដ្ឋាន IP និងរបាំងបណ្តាញរងនេះនៅក្នុង SiteBuilder នៅលើការកំណត់រចនាសម្ព័ន្ធ> ចំណូលចិត្ត> Web ផ្ទាំងម៉ាស៊ីនមេ។
    • បណ្តាញ BACnet - កំណត់រចនាសម្ព័ន្ធអាសយដ្ឋាន IP និងរបាំងបណ្តាញរងនេះនៅក្នុងចំណុចប្រទាក់នៅលើ លក្ខណៈសម្បត្តិកម្មវិធីបញ្ជា > ទំព័រការតភ្ជាប់ > កំណត់រចនាសម្ព័ន្ធផ្ទាំង។

សេណារីយ៉ូនៃការតភ្ជាប់អ៊ីនធឺណិត
The i-Vu® Pro system’s connection to the Internet may vary greatly based on the client’s needs and IT capabilities. The following possible network scenarios are listed in order of DECREASING security.

  • សេណារីយ៉ូ A៖ បណ្តាញដាច់ស្រយាល - ហានិភ័យទាប
    កុំបង្ហាញម៉ាស៊ីនមេ i-Vu® Pro ឬបណ្តាញ BACnet ជាអចិន្ត្រៃយ៍។ ទោះយ៉ាងណាក៏ដោយ អ្នកអាចអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ចូលប្រើម៉ាស៊ីនមេ i-Vu® Pro តាមរយៈការតភ្ជាប់ VPN ដែលមានសុវត្ថិភាព។ ប្រសិនបើរ៉ោតទ័រ NAT ឬជញ្ជាំងភ្លើងមានវត្តមាននៅលើ LAN សម្រាប់គោលបំណងផ្សេងទៀត វាមិនគួរមានច្រកណាមួយដែលបញ្ជូនបន្តទៅម៉ាស៊ីនមេ i-Vu® Pro ឬឧបករណ៍បញ្ជាណាមួយឡើយ។

    ក្រុមហ៊ុនដឹកជញ្ជូន-i-Vu-Pro-សាមញ្ញ-សាងសង់-គ្រប់គ្រង-ជាមួយ-អគារ-ស្វ័យប្រវត្តិ-fig-3

  • សេណារីយ៉ូ ខ៖ អ្នកប្រើប្រាស់សាធារណៈ – ហានិភ័យមធ្យម
    វាអាចទទួលយកបានក្នុងការបង្ហាញម៉ាស៊ីនមេ i-Vu® Pro ជាអចិន្ត្រៃយ៍នៅលើអ៊ីនធឺណិត ដរាបណា៖
    • បណ្តាញ BACnet មិនត្រូវបានលាតត្រដាងទេ។
    • ឧបករណ៍ NAT/Firewall ដែលលាតត្រដាងប្រព័ន្ធ i-Vu® Pro បង្ហាញតែច្រក TCP 80 និង 443 នៅលើម៉ាស៊ីនមេ i-Vu® Pro ប៉ុណ្ណោះ។
    • ចរាចរណ៍ BACnet នៅលើច្រក UDP 47808 មិនត្រូវបានលាតត្រដាងទេ។

      ក្រុមហ៊ុនដឹកជញ្ជូន-i-Vu-Pro-សាមញ្ញ-សាងសង់-គ្រប់គ្រង-ជាមួយ-អគារ-ស្វ័យប្រវត្តិ-fig-4

  • សេណារីយ៉ូ C៖ អ្នកប្រើប្រាស់សាធារណៈដែលមាន BACnet ចែកចាយ - ហានិភ័យខ្ពស់។
    • នៅក្នុងការកំណត់រចនាសម្ព័ន្ធនេះ ទាំងអ្នកប្រើប្រាស់ និងឧបករណ៍បញ្ជា BACnet ប្រើប្រាស់បណ្តាញសាធារណៈ/អ៊ីនធឺណិត។ រៀបចំផែនការកំណត់រចនាសម្ព័ន្ធនេះដោយប្រុងប្រយ័ត្ន ដើម្បីបង្កើនសុវត្ថិភាព។

      ក្រុមហ៊ុនដឹកជញ្ជូន-i-Vu-Pro-សាមញ្ញ-សាងសង់-គ្រប់គ្រង-ជាមួយ-អគារ-ស្វ័យប្រវត្តិ-fig-6

    • ប្រសិនបើម៉ាស៊ីនមេ i-Vu® Pro ត្រូវតែភ្ជាប់ទៅគេហទំព័រជាច្រើនតាមអ៊ីនធឺណិត ភ្ជាប់ពួកវាដោយប្រើ VPN ដើម្បីបង្កើតបណ្តាញតំបន់ធំទូលាយដែលមានសុវត្ថិភាព (ផ្លាស់ប្តូរវាទៅជាសេណារីយ៉ូ A)។
    • ប្រសិនបើវាមិនអាចធ្វើទៅបានទេ សូមប្រើមុខងារជញ្ជាំងភ្លើង BACnet នៅក្នុងឧបករណ៍បញ្ជាដែលមានសមត្ថភាពអ៊ីសឺរណិត ឬការពារឧបករណ៍បញ្ជាដែលមានបញ្ជីសដែលនាយកដ្ឋានព័ត៌មានវិទ្យារបស់អ្នកអាចកំណត់រចនាសម្ព័ន្ធនៅក្នុងឧបករណ៍ភ្ជាប់អ៊ីនធឺណិតនីមួយៗដែលបណ្តាញភ្ជាប់ទៅអ៊ីនធឺណិត។ បញ្ជីសអនុញ្ញាតឱ្យទំនាក់ទំនងជាមួយប្រព័ន្ធ i-Vu® Pro របស់អ្នកតែពីឧបករណ៍ដែលមានអាសយដ្ឋាន IP សាធារណៈនៅក្នុងបញ្ជីប៉ុណ្ណោះ។ ជាញឹកញាប់ ឧបករណ៍បញ្ជាអាសយដ្ឋានតែមួយគត់ដែលត្រូវនិយាយគឺម៉ាស៊ីនមេ i-Vu® Pro ។ បញ្ជីសរបស់ជញ្ជាំងភ្លើងម៉ាស៊ីនមេ i-Vu® Pro នឹងត្រូវបញ្ចូលអាសយដ្ឋានសាធារណៈរបស់ឧបករណ៍បញ្ជា IP ពីចម្ងាយទាំងអស់។
    • កុំភ្ជាប់ឧបករណ៍បញ្ជា BACnet ទៅអ៊ីនធឺណិតដោយគ្មានការការពារយ៉ាងហោចណាស់បញ្ជីស! ប្រសិនបើអ្នកធ្វើដូច្នេះ ពួកគេអាចត្រូវបានរកឃើញ និងកែប្រែយ៉ាងងាយស្រួលដោយនរណាម្នាក់នៅលើអ៊ីនធឺណិត។ ប្រសិនបើរ៉ោតទ័រ BACnet ត្រូវបានភ្ជាប់ទៅអ៊ីនធឺណិតដោយគ្មានការការពារ នោះបណ្តាញទាំងមូលដែលភ្ជាប់ទៅវាគឺអាចចូលដំណើរការបាន។
  • សេណារីយ៉ូ D៖ អ្នកប្រើប្រាស់សាធារណៈដែលមាន BACnet/SC ដែលចែកចាយ - ហានិភ័យទាប
    BACnet Secure Connect ឬ BACnet/SC គឺជាមធ្យោបាយស្តង់ដារឧស្សាហកម្មក្នុងការធានាការទំនាក់ទំនង BACnet តាមអ៊ីនធឺណិតដោយមិនចាំបាច់ប្រើ VPNs ។ បណ្តាញ BACnet/SC មានថ្នាំងជាច្រើនដែលតភ្ជាប់តាមរយៈមជ្ឈមណ្ឌលកណ្តាល។ មជ្ឈមណ្ឌលនេះអាចមានទីតាំងនៅក្នុងបរិវេណ ឬបង្ហោះនៅលើអ៊ីនធឺណិត។ រូបខាងលើបង្ហាញពី BACnet/SC Hub ដែលបានដំឡើងនៅក្នុងបរិវេណ។

    ក្រុមហ៊ុនដឹកជញ្ជូន-i-Vu-Pro-សាមញ្ញ-សាងសង់-គ្រប់គ្រង-ជាមួយ-អគារ-ស្វ័យប្រវត្តិ-fig-6

ជញ្ជាំងភ្លើងបណ្តាញ
កំណត់ច្រកដែលបើកតាមរយៈជញ្ជាំងភ្លើង ឬច្រក NAT បញ្ជូនបន្តទៅកាន់ច្រកអប្បបរមាដែលត្រូវការ។ ប្រព័ន្ធ i-Vu® Pro ប្រើច្រកដូចខាងក្រោម៖

ច្រក ផ្ទេរ ពិធីការ/អ្នកប្រើប្រាស់ ប្រើ
១៦០០ (លំនាំដើម) TCP HTTP (Web ម៉ាស៊ីនមេ) ម៉ាស៊ីនភ្ញៀវ/ម៉ាស៊ីនមេ
១៦០០ (លំនាំដើម) TCP HTTPS (Web ម៉ាស៊ីនមេ) ម៉ាស៊ីនភ្ញៀវ/ម៉ាស៊ីនមេ
១៦០០ (លំនាំដើម) TCP WSS (សុវត្ថិភាព Webរន្ធសម្រាប់ BACnet/SC) អតិថិជន
១៦០០ (លំនាំដើម) TCP អតិថិជនជូនដំណឹងអំពីការជូនដំណឹង ម៉ាស៊ីនភ្ញៀវ/ម៉ាស៊ីនមេ
47808 UDP BACnet/IP ម៉ាស៊ីនមេ / រ៉ោតទ័រ i-Vu
47808 TCP Telnet រោគវិនិច្ឆ័យ * ម៉ាស៊ីនភ្ញៀវ/ម៉ាស៊ីនមេ
47812 UDP CCN/IP រ៉ោតទ័រ / ម៉ាស៊ីនមេ i-Vu CCN
50005 UDP CCN/IP ម៉ាស៊ីនមេ / i-Vu CCN
50007     រ៉ោតទ័រ
50008      
50005 - 50008 UDP កម្មវិធីបង្កប់ CCN/IP រ៉ោតទ័រ CCN ទៅរ៉ោតទ័រ CCN

* មុខងារនេះត្រូវបានបិទតាមលំនាំដើម។ អ្នកអាចចាប់ផ្តើមវាដោយប្រើពាក្យបញ្ជាកុងសូល telnetd ។
សេណារីយ៉ូ B ឬ C នៅក្នុងផ្នែកមុនតម្រូវឱ្យច្រក TCP 80 និង 443 ត្រូវបានលាតត្រដាងទៅអ៊ីនធឺណិតសម្រាប់ការចូលប្រើរបស់អ្នកប្រើប្រាស់។
សេណារីយ៉ូ C ក៏តម្រូវឱ្យច្រក UDP 47808 ត្រូវបានលាតត្រដាងសម្រាប់ទាំងម៉ាស៊ីនមេ និងជញ្ជាំងភ្លើងរបស់ឧបករណ៍បញ្ជា។ ប្រសិនបើអ្នកធ្វើដូចនេះ អ្នកត្រូវតែប្រើបញ្ជីសដើម្បីកំណត់ការភ្ជាប់។
សេណារីយ៉ូ D អាចតម្រូវឱ្យមានការកំណត់រចនាសម្ព័ន្ធច្រកចេញសម្រាប់ចរាចរ BACnet/SC និង/ឬច្រកចូលដែលការពារ BACnet/SC Hub ។

ជញ្ជាំងភ្លើង BACnet
កម្មវិធីបញ្ជា drv_fwex និង drv_gen5 សម្រាប់ឧបករណ៍បញ្ជា XT និង TruVu និងកម្មវិធីបញ្ជា v6-02 ឬក្រោយសម្រាប់ឧបករណ៍បញ្ជាក្រុមហ៊ុនដឹកជញ្ជូនដែលមានសមត្ថភាពអ៊ីសឺរណិត មានមុខងារជញ្ជាំងភ្លើង BACnet ដែលអនុញ្ញាតឱ្យអ្នកដាក់កម្រិតការទំនាក់ទំនង BACnet/IP ជាមួយឧបករណ៍បញ្ជាទៅអាសយដ្ឋាន IP ឯកជនទាំងអស់ និង/ឬបញ្ជីសនៃអាសយដ្ឋាន IP ដែលអ្នកកំណត់។ មុខងារនេះផ្តល់នូវស្រទាប់សុវត្ថិភាពមួយផ្សេងទៀតសម្រាប់ប្រព័ន្ធរបស់អ្នក។
ខាងក្រោមនេះជាអតីតampករណីប្រើប្រាស់សម្រាប់ជញ្ជាំងភ្លើង BACnet និងការណែនាំសម្រាប់ដំឡើងវា។

  • ករណីទី 1: បណ្តាញដាច់ឆ្ងាយ
    • ខណៈពេលដែលបណ្តាញដាច់ស្រយាលមានសុវត្ថិភាពពីការគំរាមកំហែងនៅលើអ៊ីនធឺណិត អ្នកប្រើប្រាស់ ឬឧបករណ៍ផ្សេងទៀតនៅលើបណ្តាញមូលដ្ឋានអាចជ្រៀតជ្រែកជាមួយឧបករណ៍បញ្ជា។

      ក្រុមហ៊ុនដឹកជញ្ជូន-i-Vu-Pro-សាមញ្ញ-សាងសង់-គ្រប់គ្រង-ជាមួយ-អគារ-ស្វ័យប្រវត្តិ-fig-7

    • នៅក្នុងនេះ អតីតampដូច្នេះ ជញ្ជាំងភ្លើង BACnet របស់ឧបករណ៍បញ្ជានីមួយៗគួរតែអនុញ្ញាតឱ្យមានការទំនាក់ទំនង BACnet ពីអាសយដ្ឋាន IP របស់ម៉ាស៊ីនមេ i-Vu® Pro និងអាសយដ្ឋាន IP របស់ឧបករណ៍បញ្ជា។ អ្នកប្រើប្រាស់នៅ 192.168.24.46 មិនគួរត្រូវបានអនុញ្ញាតឱ្យទំនាក់ទំនង BACnet ជាមួយឧបករណ៍បញ្ជាទេ។
    • អាសយដ្ឋានម៉ាស៊ីនមេ និងឧបករណ៍បញ្ជាស្ថិតនៅក្នុងជួរអាសយដ្ឋាន IP ឯកជនពី 192.168.0.0 ដល់ 192.168.255.255 ប៉ុន្តែការដាក់កម្រិតការទំនាក់ទំនង BACnet ទៅអាសយដ្ឋាន IP ឯកជនទាំងអស់គឺមិនគ្រប់គ្រាន់ទេ ព្រោះវានឹងអនុញ្ញាតឱ្យមានការទំនាក់ទំនងពីអ្នកប្រើប្រាស់។ ដូច្នេះបញ្ជីសត្រូវតែត្រូវបានបង្កើតនៅក្នុងជញ្ជាំងភ្លើង BACnet ។
    • ដើម្បីដំឡើងជញ្ជាំងភ្លើង BACnet៖
      1. នៅក្នុងចំណុចប្រទាក់ i-Vu® Pro ចុចកណ្ដុរស្ដាំលើឧបករណ៍បញ្ជានីមួយៗ ហើយជ្រើសរើស លក្ខណសម្បត្តិកម្មវិធីបញ្ជា។
      2. ជ្រើសរើស BACnet Firewall > ផ្ទាំង Properties ។
      3. ពិនិត្យ បើកជញ្ជាំងភ្លើង BACnet ។
      4. ដោះធីក អនុញ្ញាតអាសយដ្ឋាន IP ឯកជនទាំងអស់។

        ក្រុមហ៊ុនដឹកជញ្ជូន-i-Vu-Pro-សាមញ្ញ-សាងសង់-គ្រប់គ្រង-ជាមួយ-អគារ-ស្វ័យប្រវត្តិ-fig-8

      5. ពិនិត្យ បើកបញ្ជីស។
      6. នៅជួរទីមួយ ធីក បើក ពិនិត្យ ប្រើជួរ IP ហើយបន្ទាប់មកបញ្ចូលជួរអាសយដ្ឋាន 192.168.24.100 ដល់ 192.168.24.103 ។

        ក្រុមហ៊ុនដឹកជញ្ជូន-i-Vu-Pro-សាមញ្ញ-សាងសង់-គ្រប់គ្រង-ជាមួយ-អគារ-ស្វ័យប្រវត្តិ-fig-9

      7. ចុចយល់ព្រម។
      8. រង់ចាំទំព័រដើម្បីធ្វើបច្ចុប្បន្នភាព ហើយបន្ទាប់មកពិនិត្យមើល បញ្ជាក់ការកំណត់ជញ្ជាំងភ្លើង។
        ចំណាំ៖ នៅក្នុងនេះ អតីតampដូច្នេះ អាសយដ្ឋាន IP របស់ម៉ាស៊ីនមេ និងឧបករណ៍បញ្ជាគឺបន្តបន្ទាប់គ្នា ដូច្នេះបញ្ជីសអាចមានជួរអាសយដ្ឋាន។ ប្រសិនបើអ្នកទន្ទឹងរង់ចាំការពង្រីកឧបករណ៍បញ្ជានាពេលអនាគត សូមរក្សាអាសយដ្ឋានបន្តបន្ទាប់គ្នាបន្ថែមទៀត ដូច្នេះអ្នកអាចពង្រីកជួរនៅក្នុងការកំណត់ជញ្ជាំងភ្លើង BACnet ។ ប្រសិនបើអាសយដ្ឋាន IP មិនជាប់គ្នាទេ អ្នកត្រូវតែបញ្ចូលអាសយដ្ឋាន IP នីមួយៗនៅលើបន្ទាត់ដាច់ដោយឡែកមួយ ហើយពិនិត្យមើល បើក។
  • ករណីទី 2៖ ឧបករណ៍បញ្ជាបុគ្គលដែលប៉ះពាល់នឹងអ៊ីនធឺណិត
    • ឧបករណ៍បញ្ជាដែលអាចចូលប្រើបាននៅលើអ៊ីនធឺណិត (សម្រាប់ឧample នៅពីក្រោយ DSL ខ្សែ ឬឧបករណ៍ឥតខ្សែ) ប្រហែលជាមិនត្រូវបានការពារដោយជញ្ជាំងភ្លើងបណ្តាញ ឬបញ្ជីសទេ។ នេះអាចបណ្តាលមកពីកង្វះសមត្ថភាពរបស់បណ្តាញជញ្ជាំងភ្លើង ឬការលំបាកក្នុងការដំឡើងវា។

      ក្រុមហ៊ុនដឹកជញ្ជូន-i-Vu-Pro-សាមញ្ញ-សាងសង់-គ្រប់គ្រង-ជាមួយ-អគារ-ស្វ័យប្រវត្តិ-fig-10

    • នៅក្នុងនេះ អតីតampដូច្នេះ ឧបករណ៍បញ្ជានីមួយៗត្រូវទាក់ទងជាមួយតែម៉ាស៊ីនមេ i-Vu® Pro ដូច្នេះបញ្ជីសរបស់ជញ្ជាំងភ្លើង BACnet របស់ពួកគេគួរតែមានតែអាសយដ្ឋាន IP សាធារណៈរបស់ម៉ាស៊ីនមេប៉ុណ្ណោះ។ ឧបករណ៍បញ្ជាមិនចាំបាច់ទាក់ទងគ្នាទៅវិញទៅមកទេ។
    • ដើម្បីដំឡើងជញ្ជាំងភ្លើង BACnet៖
      1. នៅក្នុងចំណុចប្រទាក់ i-Vu® Pro ចុចកណ្ដុរស្ដាំលើឧបករណ៍បញ្ជានីមួយៗ ហើយជ្រើសរើស លក្ខណសម្បត្តិកម្មវិធីបញ្ជា។
      2. ជ្រើសរើស BACnet Firewall > ផ្ទាំង Properties ។
      3. ពិនិត្យ បើកជញ្ជាំងភ្លើង BACnet ។
      4. ដោះធីក អនុញ្ញាតអាសយដ្ឋាន IP ឯកជនទាំងអស់។

        ក្រុមហ៊ុនដឹកជញ្ជូន-i-Vu-Pro-សាមញ្ញ-សាងសង់-គ្រប់គ្រង-ជាមួយ-អគារ-ស្វ័យប្រវត្តិ-fig-11

      5. ពិនិត្យ បើកបញ្ជីស។
      6. នៅលើជួរទីមួយ ធីក បើក ហើយបន្ទាប់មកបញ្ចូលអាសយដ្ឋាន 47.23.95.44 ។

        ក្រុមហ៊ុនដឹកជញ្ជូន-i-Vu-Pro-សាមញ្ញ-សាងសង់-គ្រប់គ្រង-ជាមួយ-អគារ-ស្វ័យប្រវត្តិ-fig-12

      7. ចុចយល់ព្រម។
      8. រង់ចាំទំព័រដើម្បីធ្វើបច្ចុប្បន្នភាព ហើយបន្ទាប់មកពិនិត្យមើល បញ្ជាក់ការកំណត់ជញ្ជាំងភ្លើង។
  • ករណីទី 3៖ ឧបករណ៍បញ្ជាជាច្រើនបានលាតត្រដាងទៅអ៊ីនធឺណិតនៅកន្លែងតែមួយ
    • ឧបករណ៍បញ្ជាជាច្រើនដែលអាចចូលប្រើបាននៅលើអ៊ីនធឺណិត (សម្រាប់ឧample នៅពីក្រោយ DSL ខ្សែ ឬឧបករណ៍ឥតខ្សែ) ប្រហែលជាមិនត្រូវបានការពារដោយជញ្ជាំងភ្លើងបណ្តាញ ឬបញ្ជីសទេ។ ឧបករណ៍បញ្ជាមានអាសយដ្ឋាន IP ឯកជន ប៉ុន្តែវាជាអាសយដ្ឋាន IP សាធារណៈរបស់ពួកគេដែលត្រូវបានប៉ះពាល់នឹងអ៊ីនធឺណិត។

      ក្រុមហ៊ុនដឹកជញ្ជូន-i-Vu-Pro-សាមញ្ញ-សាងសង់-គ្រប់គ្រង-ជាមួយ-អគារ-ស្វ័យប្រវត្តិ-fig-13

    • នៅក្នុងនេះ អតីតampដូច្នេះ ឧបករណ៍បញ្ជាត្រូវទំនាក់ទំនងជាមួយម៉ាស៊ីនមេ i-Vu® Pro និងគ្នាទៅវិញទៅមក។ ឧបករណ៍បញ្ជាគឺជាឧបករណ៍តែមួយគត់នៅលើបណ្តាញឯកជនរបស់គេហទំព័រ ហើយឧបករណ៍ផ្សេងទៀតដែលមានវត្តមានគឺមានលក្ខណៈស្លូតបូត។
    • ជញ្ជាំងភ្លើង BACnet របស់ឧបករណ៍បញ្ជានីមួយៗគួរតែអនុញ្ញាតឱ្យមានការប្រាស្រ័យទាក់ទងជាមួយ BACnet ជាមួយអាសយដ្ឋាន IP សាធារណៈរបស់ម៉ាស៊ីនមេ i-Vu® Pro និងជាមួយអាសយដ្ឋាន IP ឯកជនទាំងអស់ ដូច្នេះឧបករណ៍បញ្ជាអាចទំនាក់ទំនងគ្នាទៅវិញទៅមក។ ជញ្ជាំងភ្លើង BACnet រារាំងការទំនាក់ទំនង BACnet ទៅកាន់អាសយដ្ឋានសាធារណៈរបស់ឧបករណ៍បញ្ជា។
    • ដើម្បីដំឡើងជញ្ជាំងភ្លើង BACnet៖
      1. នៅក្នុងចំណុចប្រទាក់ i-Vu Pro ចុចកណ្ដុរស្ដាំលើឧបករណ៍បញ្ជានីមួយៗ ហើយជ្រើសរើស លក្ខណសម្បត្តិកម្មវិធីបញ្ជា។
      2. ជ្រើសរើស BACnet Firewall > ផ្ទាំង Properties ។
      3. ពិនិត្យ បើកជញ្ជាំងភ្លើង BACnet ។
      4. ពិនិត្យមើល អនុញ្ញាតអាសយដ្ឋាន IP ឯកជនទាំងអស់។

        ក្រុមហ៊ុនដឹកជញ្ជូន-i-Vu-Pro-សាមញ្ញ-សាងសង់-គ្រប់គ្រង-ជាមួយ-អគារ-ស្វ័យប្រវត្តិ-fig-14

      5. ពិនិត្យ បើកបញ្ជីស។
      6. នៅលើជួរទីមួយ ធីក បើក ហើយបន្ទាប់មកបញ្ចូលអាសយដ្ឋាន 47.23.95.44 ។

        ក្រុមហ៊ុនដឹកជញ្ជូន-i-Vu-Pro-សាមញ្ញ-សាងសង់-គ្រប់គ្រង-ជាមួយ-អគារ-ស្វ័យប្រវត្តិ-fig-15

      7. ចុចយល់ព្រម។
      8. រង់ចាំទំព័រដើម្បីធ្វើបច្ចុប្បន្នភាព ហើយបន្ទាប់មកពិនិត្យមើល បញ្ជាក់ការកំណត់ជញ្ជាំងភ្លើង។

អ្នកប្រើប្រាស់
អនុវត្តតាមគោលការណ៍ណែនាំខាងក្រោមដើម្បីកំណត់ការចូលប្រើរបស់អ្នកប្រើប្រាស់ដែលគ្មានការអនុញ្ញាត។

  • ការលើកលែងគោលនយោបាយ— ដំណើរការរបាយការណ៍សុវត្ថិភាព > ព័ត៌មានប្រតិបត្តិករ ដើម្បីកំណត់ថាតើអ្នកប្រើប្រាស់ដែលមានស្រាប់ណាមួយត្រូវបានលើកលែងពីការបិទដោយស្វ័យប្រវត្តិ ឬគោលការណ៍ពាក្យសម្ងាត់របស់ប្រព័ន្ធ ហើយដកការលើកលែងទាំងនោះចេញ។ អ្នកប្រើប្រាស់ទាំងអស់ រួមទាំងអ្នកប្រើប្រាស់អ្នកគ្រប់គ្រង គួរតែគោរពតាមគោលការណ៍សុវត្ថិភាព។
  • គោលការណ៍ពាក្យសម្ងាត់កម្រិតខ្ពស់-បើកដំណើរការគោលការណ៍ពាក្យសម្ងាត់កម្រិតខ្ពស់ ហើយទាមទារប្រវែងពាក្យសម្ងាត់អប្បបរមាយ៉ាងហោចណាស់ 8 តួអក្សរ។ វានឹងមិនអនុញ្ញាតឱ្យមានពាក្យសម្ងាត់ទទេ។
  • មិនមានគណនីចែករំលែកទេ។- បង្កើតគណនីផ្សេងគ្នាសម្រាប់អ្នកប្រើប្រាស់ម្នាក់ៗ។ កុំបង្កើតគណនីផ្អែកលើតួនាទី ដែលអ្នកប្រើប្រាស់ជាច្រើនចូលដោយប្រើឈ្មោះចូល និងពាក្យសម្ងាត់ដូចគ្នា។
  • លុបគណនីចាស់ - គ្រប់គ្រងគណនីនៅពេលដែលមនុស្សលែងត្រូវការចូលប្រើប្រព័ន្ធ i-Vu® Pro ។ លុបគណនីរបស់ពួកគេ ឬប្តូរពាក្យសម្ងាត់របស់ពួកគេ។
    ចំណាំ៖ ដំណើរការរបាយការណ៍សុវត្ថិភាព> ព័ត៌មានប្រតិបត្តិករ ដើម្បីពិនិត្យមើលស្ថានភាពខាងក្រោម។
    • ប្រតិបត្តិករមិនដែលចូលទេ៖ ###
    • ប្រតិបត្តិករចូលចុងក្រោយ > 180 ថ្ងៃ៖ ###
  • បិទដោយស្វ័យប្រវត្តិ - ផ្ទៀងផ្ទាត់ថា Log off operators បន្ទាប់ពី __ (HH: MM) អសកម្មត្រូវបានធីកនៅលើ ការកំណត់ប្រព័ន្ធ > ផ្ទាំងសុវត្ថិភាព។ ចំណាំ៖ អ្នកអាចបិទវាសម្រាប់អ្នកប្រើប្រាស់ម្នាក់ៗ (សម្រាប់ឧample គណនីសម្រាប់មជ្ឈមណ្ឌលត្រួតពិនិត្យ)។
  • ការលើកលែងគោលនយោបាយ - ដំណើរការរបាយការណ៍សុវត្ថិភាព > ព័ត៌មានប្រតិបត្តិករ ដើម្បីកំណត់ថាតើអ្នកប្រើប្រាស់ដែលមានស្រាប់ណាមួយត្រូវបានលើកលែងពីការបិទដោយស្វ័យប្រវត្តិ ឬគោលការណ៍ពាក្យសម្ងាត់របស់ប្រព័ន្ធ ហើយដកការលើកលែងទាំងនោះចេញ។
  • បិទអ្នកប្រើប្រាស់- ផ្ទៀងផ្ទាត់ថាចាក់សោប្រតិបត្តិករសម្រាប់ __ នាទីបន្ទាប់ពី __ បរាជ័យក្នុងការព្យាយាមចូល។
  • សុវត្ថិភាពអាស្រ័យលើទីតាំង-ពិចារណាប្រើគោលការណ៍សុវត្ថិភាពអាស្រ័យលើទីតាំងស្រេចចិត្ត។ សម្រាប់ប្រព័ន្ធធំដែលមានអ្នកប្រើប្រាស់ច្រើន អ្នកអាចដាក់កម្រិតអ្នកប្រើប្រាស់ឱ្យត្រឹមតែទីតាំងដែលពួកគេគួរមានសិទ្ធិចូលប្រើប្រាស់ប៉ុណ្ណោះ។

ម៉ាស៊ីនមេ i-Vu Pro
អនុវត្តតាមការណែនាំខាងក្រោមដើម្បីការពារម៉ាស៊ីនមេ i-Vu Pro ។

  • បំណះ-រក្សាប្រព័ន្ធ i-Vu Pro និងប្រព័ន្ធប្រតិបត្តិការឱ្យទាន់សម័យជាមួយនឹងបំណះចុងក្រោយបំផុត។
  • ការការពារប្រឆាំងនឹងមេរោគ-រក្សាកម្មវិធីកំចាត់មេរោគ និងនិយមន័យរបស់ម៉ាស៊ីនមេ i-Vu Pro ឱ្យទាន់សម័យ។
  • ម៉ាស៊ីនមេប្រើតែមួយ-i-Vu Pro កម្មវិធីគួរតែជាកម្មវិធីតែមួយគត់ដែលដំណើរការលើម៉ាស៊ីនមេ។ កុំដាក់កម្មវិធីផ្សេងទៀតនៅលើម៉ាស៊ីនមេតែមួយ។
  • HTTPS-ប្រើ https:// ជាមួយនឹងវិញ្ញាបនបត្រដែលចុះហត្ថលេខាដោយអាជ្ញាធរវិញ្ញាបនបត្រស្តង់ដារ នៅពេលដែលអាចធ្វើទៅបាន។ ប្រសិនបើប្រើវិញ្ញាបនបត្រដែលបានចុះហត្ថលេខាដោយខ្លួនឯង ដំឡើងវិញ្ញាបនបត្រម៉ាស៊ីនមេនៅលើកុំព្យូទ័រអតិថិជន ដូច្នេះអ្នកប្រើប្រាស់មិនបង្កើតទម្លាប់អាក្រក់នៃការមិនអើពើនឹងកំហុស "វិញ្ញាបនបត្រមិនមានសុវត្ថិភាព" នោះទេ។
  • ការចូលប្រើពីចម្ងាយ-បន្ទាប់​ពី​ដាក់​ឱ្យ​ដំណើរ​ការ សូម​ដោះ​ធីក​អនុញ្ញាត​ពី​ចម្ងាយ file ការគ្រប់គ្រងលើការកំណត់ប្រព័ន្ធ > ផ្ទាំងសុវត្ថិភាព។
  • ពាក្យសម្ងាត់ឧបករណ៍- ពាក្យសម្ងាត់នេះអាចប្រើបានតែលើប្រព័ន្ធដែលមានឧបករណ៍បញ្ជាមួយ ឬច្រើនជាមួយកម្មវិធីបញ្ជា Gen_5 ប៉ុណ្ណោះ។ ការកំណត់ពាក្យសម្ងាត់ឧបករណ៍ ដូចដែលបានពិពណ៌នានៅក្នុងជំនួយ i-Vu® Pro v8.0 ផ្តល់នូវកម្រិតសុវត្ថិភាពបន្ថែម។
  • កម្មវិធីដែលបានដំឡើង- កម្មវិធីដែលបានដំឡើងរួមមានសំណុំពេញលេញនៃកម្មវិធី។ មិនមានជម្រើសដើម្បីដកកម្មវិធីជាក់លាក់អំឡុងពេលដំឡើងនោះទេ។ កម្មវិធីណាមួយដែលមិនគួរមាននៅលើម៉ាស៊ីនមេ i-Vu® Pro អាចត្រូវបានលុបចេញពីថតដំឡើង។
  • File ការអនុញ្ញាត- លំនាំដើម file ការអនុញ្ញាតនៃការដំឡើងផលិតផលអាចមិនមែនជាការកំណត់សុវត្ថិភាពបំផុតនោះទេ អាស្រ័យលើតម្រូវការដំឡើង។ វាត្រូវបានណែនាំថា file ការអនុញ្ញាតត្រូវបានពិនិត្យបន្ទាប់ពីការដំឡើង និងកំណត់រចនាសម្ព័ន្ធ ដើម្បីធានាថាមានតែអ្នកប្រើប្រាស់ដែលមានការអនុញ្ញាត និងគណនីសេវាកម្មប៉ុណ្ណោះដែលអាចចូលប្រើ និងកែប្រែបាន។ files នៅក្នុងការដំឡើងនិងថតទិន្នន័យ។

ម៉ាស៊ីនបម្រើមូលដ្ឋានទិន្នន័យ

  • អនុវត្តតាមការអនុវត្តល្អបំផុតរបស់អ្នកលក់ម៉ាស៊ីនមេមូលដ្ឋានទិន្នន័យសម្រាប់ការដំឡើងដែលមានសុវត្ថិភាព។ នេះគួរតែរួមបញ្ចូលជំហានដូចជាការផ្លាស់ប្តូរគណនីលំនាំដើម និងពាក្យសម្ងាត់។
  • កំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេមូលដ្ឋានទិន្នន័យដើម្បីទទួលយកការតភ្ជាប់តែពីប្រព័ន្ធ i-Vu® Pro ប៉ុណ្ណោះ។ ម៉ាស៊ីនមេមូលដ្ឋានទិន្នន័យភាគច្រើនមានយន្តការបញ្ជីស ដើម្បីជួយសម្រួលដល់បញ្ហានេះ។

សុវត្ថិភាពឧបករណ៍ជាក់លាក់
ឧបករណ៍ដែលមានកម្មវិធីបញ្ជា drv_gen5 គាំទ្រជម្រើសសុវត្ថិភាពជាក់លាក់នៃឧបករណ៍ខាងក្រោម។

  • កំណត់រចនាសម្ព័ន្ធការកំណត់សុវត្ថិភាពនៅលើច្រកសេវាទាំងអស់ ដូចដែលបានពិពណ៌នានៅក្នុងការកំណត់មុខងាររបស់កម្មវិធីបញ្ជា និងការកំណត់ឧបករណ៍បញ្ជាតាមរយៈផ្នែកសេវាច្រកនៃការណែនាំបច្ចេកទេសនៃឧបករណ៍របស់អ្នក។
  • Network Time Protocol (NTP) – NTP ផ្តល់នូវមធ្យោបាយសុវត្ថិភាពជាងមុនក្នុងការរក្សានាឡិការបស់ឧបករណ៍ឱ្យមានភាពស៊ីសង្វាក់គ្នា។

ឧបសម្ព័ន្ធ A សទ្ទានុក្រម

  • បាស-A ប្រព័ន្ធស្វ័យប្រវត្តិកម្មសាងសង់គឺជាការប្រមូលផ្តុំនៃឧបករណ៍ BACnet និង/ឬ CCN, ម៉ាស៊ីនមេ i-Vu Pro និងបណ្តាញដែលពួកគេរស់នៅ។
  • LAN-A Local Area Network គឺជាបណ្តាញកុំព្យូទ័រដែលតភ្ជាប់គ្នារវាងកុំព្យូទ័រ/ឧបករណ៍នៅក្នុងតំបន់ដែលមានកំណត់ ដូចជាអគារការិយាល័យជាដើម។
  • ជញ្ជាំងភ្លើង - ក ឧបករណ៍ដែលដាក់កម្រិតចរាចរណ៍បណ្តាញ។ មុខងារ Firewall ជារឿយៗត្រូវបានផ្សំជាមួយមុខងារ IP Router នៅក្នុងឧបករណ៍តែមួយ។ ជញ្ជាំងភ្លើង​ត្រូវ​បាន​កំណត់​រចនាសម្ព័ន្ធ​ជា​មួយ​នឹង​ច្បាប់​ដើម្បី​កំណត់​ថា​ចរាចរណ៍​ប្រភេទ​ណា​ដែល​ត្រូវ​បាន​អនុញ្ញាត ឬ​បិទ។ កុំព្យូទ័រផ្ទាល់ខ្លួន និងម៉ាស៊ីនមេមានមុខងារជញ្ជាំងភ្លើងដែលបង្កើតឡើងនៅក្នុងពួកវា។
  • រ៉ោតទ័រ IP-ឧបករណ៍ IP (Internet Protocol) ដែលភ្ជាប់បណ្តាញ IP ពីរ ឬច្រើន។ ជាធម្មតា រ៉ោតទ័រ IP ភ្ជាប់បណ្តាញមូលដ្ឋានទៅកាន់សហគ្រាស/បណ្តាញអ៊ីនធឺណិតធំជាង។
  • រ៉ោតទ័រ NAT- រ៉ោតទ័រ IP ដែលធ្វើផែនទីអាសយដ្ឋាន IP ពីបណ្តាញមួយទៅអាសយដ្ឋាន IP មួយ ឬច្រើននៅលើបណ្តាញមួយផ្សេងទៀត។ រ៉ោតទ័រ NAT ត្រូវបានប្រើជាទូទៅដើម្បីភ្ជាប់ឧបករណ៍នៅលើបណ្តាញឯកជនទៅអ៊ីនធឺណិត ឬបណ្តាញសហគ្រាស ហើយជារឿយៗវាមានសមត្ថភាពបញ្ជូនបន្តច្រក និងជញ្ជាំងភ្លើង។
  • ច្រក-ច្រកគឺជាលេខ 16 ប៊ីត (0-65535) ដែលភ្ជាប់ជាមួយអាសយដ្ឋាន IP ដែលកំណត់ចំណុចបញ្ចប់នៃការតភ្ជាប់បណ្តាញកុំព្យូទ័រ។ មានច្រកពីរប្រភេទគឺ TCP និង UDP ។ BACnet ប្រើច្រក UDP ។ HTTP, HTTPS និង​ម៉ាស៊ីន​ភ្ញៀវ​ការ​ជូន​ដំណឹង​ការ​ជូន​ដំណឹង​ប្រើ​ច្រក TCP ។ ដើម្បីគ្រប់គ្រងការចូលទៅកាន់ច្រកក្នុងជញ្ជាំងភ្លើង អ្នកត្រូវតែស្គាល់លេខ និងប្រភេទរបស់វា។
  • អាសយដ្ឋាន IP ឯកជន-អាសយដ្ឋាន IP នៅក្នុងជួរមួយក្នុងចំណោមជួរខាងក្រោម៖
    • 10.0.0.0 – ១
    • 172.16.0.0 – ១
    • 192.168.0.0 – ១
  • VLAN-បណ្តាញតំបន់និម្មិតមួយត្រូវបានបែងចែក និងដាច់ដោយការផ្លាស់ប្តូរបណ្តាញ IP (ឬរ៉ោតទ័រ)។ ជាធម្មតាវាមានប្រសិទ្ធភាពដូចការបំបែកបណ្តាញ។
  • VPN- បណ្តាញឯកជននិម្មិត គឺជាវិធីសាស្ត្រមួយសម្រាប់ពង្រីកបណ្តាញឯកជនឆ្លងកាត់បណ្តាញសាធារណៈ ដូចជាអ៊ីនធឺណិតជាដើម។ VPN អនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ផ្ញើ និងទទួលទិន្នន័យតាមរយៈបណ្តាញសាធារណៈដែលបានចែករំលែក ឬសាធារណៈ ដូចជាឧបករណ៍កុំព្យូទ័ររបស់ពួកគេត្រូវបានភ្ជាប់ដោយផ្ទាល់ទៅបណ្តាញឯកជន ហើយពួកគេទទួលបានអត្ថប្រយោជន៍ពីមុខងារ សុវត្ថិភាព និងគោលការណ៍គ្រប់គ្រងនៃបណ្តាញឯកជន។
  • បញ្ជីស- បញ្ជីអាសយដ្ឋាន IP ដែលមានតែមួយគត់ដែលត្រូវបានអនុញ្ញាតតាមរយៈជញ្ជាំងភ្លើង។ ឧបករណ៍ជញ្ជាំងភ្លើងកម្រិតខ្ពស់អាចមានបញ្ជីសផ្សេងគ្នាសម្រាប់ច្រក ឬពិធីការដែលបានផ្តល់ឱ្យ។

ឧបសម្ព័ន្ធ B បញ្ជីត្រួតពិនិត្យសុវត្ថិភាព

សុវត្ថិភាពបណ្តាញរាងកាយ
ត្រូវប្រាកដថាមានវិធានការត្រឹមត្រូវដើម្បីការពារ និងរឹតបន្តឹងការចូលប្រើផ្នែករឹងបណ្តាញ។ សូមមើលសុវត្ថិភាពបណ្តាញរាងកាយ (ទំព័រ 5) ។

ការរចនានិងការធ្វើផែនការ

  • បំបែកបណ្តាញអ្នកប្រើប្រាស់ និង BACnet ទាំងរូបវន្ត ឬជាមួយ VLAN ។
  • កំណត់សេណារីយ៉ូនៃការតភ្ជាប់អ៊ីធឺណិតសមស្រប។ សូមមើលសេណារីយ៉ូនៃការតភ្ជាប់អ៊ីនធឺណិត។
  • ប្រើ BACnet/SC នៅពេលដែលអាចធ្វើទៅបាន។ BACnet/SC អ៊ិនគ្រីបទំនាក់ទំនង BACnet លើបណ្តាញ ដើម្បីការពារការបង្ហាញព័ត៌មាន និងគាំទ្រការផ្ទៀងផ្ទាត់ឧបករណ៍ ដើម្បីការពារការក្លែងបន្លំ។

ការដំឡើង

  • ប្រសិនបើអ្នកមាន NICs ពីរ៖
    • បញ្ចូលអាសយដ្ឋាន IP បណ្តាញអ្នកប្រើប្រាស់ i-Vu Pro និងរបាំងបណ្តាញរងនៅក្នុង SiteBuilder នៅលើការកំណត់រចនាសម្ព័ន្ធចំណូលចិត្ត > Web ផ្ទាំងម៉ាស៊ីនមេ។
    • បញ្ចូលអាសយដ្ឋាន IP បណ្តាញ i-Vu Pro BACnet និងរបាំងបណ្តាញរងនៅក្នុងចំណុចប្រទាក់ i-Vu Pro នៅលើ
  • ទំព័រការតភ្ជាប់> កំណត់រចនាសម្ព័ន្ធផ្ទាំង។
    ប្រសិនបើប្រើសេណារីយ៉ូការតភ្ជាប់អ៊ីធឺណិត A៖
    • ផ្ទៀងផ្ទាត់ថាអាសយដ្ឋាន IP សម្រាប់ម៉ាស៊ីនមេ និងឧបករណ៍បញ្ជា i-Vu Pro គឺស្ថិតនៅក្នុងជួរអាសយដ្ឋាន IP ឯកជនមួយ។
  • ប្រសិនបើប្រើសេណារីយ៉ូនៃការភ្ជាប់អ៊ីនធឺណិត B៖
    • ផ្ទៀងផ្ទាត់ថាអាសយដ្ឋាន IP ឧបករណ៍បញ្ជាស្ថិតនៅក្នុងជួរអាសយដ្ឋាន IP ឯកជនមួយ។
    • ផ្ទៀងផ្ទាត់ថារ៉ោតទ័រ NAT ឬជញ្ជាំងភ្លើងដែលលាតត្រដាងម៉ាស៊ីនមេ i-Vu Pro បង្ហាញតែច្រក TCP 80 និង/ឬ 443 ប៉ុណ្ណោះ។
  • ប្រសិនបើប្រើសេណារីយ៉ូការតភ្ជាប់អ៊ីធឺណិត C:
    • ផ្ទៀងផ្ទាត់ថា រ៉ោតទ័រ NAT ឬជញ្ជាំងភ្លើងដែលលាតត្រដាងម៉ាស៊ីនមេ i-Vu Pro បង្ហាញតែច្រក TCP 80 និង/ឬ 443 និងច្រក UDP 47808 ប៉ុណ្ណោះ។
    • ផ្ទៀងផ្ទាត់ថា រ៉ោតទ័រ ឬជញ្ជាំងភ្លើង NAT នីមួយៗដែលប្រើ (សម្រាប់ទាំងម៉ាស៊ីនមេ និងឧបករណ៍បញ្ជានីមួយៗ) ត្រូវបានកំណត់រចនាសម្ព័ន្ធដោយបញ្ជីសសមរម្យនៃអាសយដ្ឋាន IP ដែលអនុញ្ញាតនៅក្នុងឧបករណ៍ភ្ជាប់អ៊ីនធឺណិតរបស់អ្នក ឬឧបករណ៍បញ្ជានីមួយៗត្រូវបានការពារដោយមុខងារជញ្ជាំងភ្លើង BACnet ខាងក្នុងរបស់វា។
    • សាកល្បងការការពារបញ្ជីសពីអ៊ីនធឺណិត។ ប្រើម៉ាស៊ីនមេ i-Vu Pro ដាច់ដោយឡែកនៅលើបណ្តាញសាធារណៈដោយប្រើ modstat ដូចជា “modstat mac:0,b:1.2.3.4” ។ បញ្ជាក់ថាអ្នកមិនអាចចូលប្រើឧបករណ៍បញ្ជាណាមួយនៃប្រព័ន្ធ។
    • ផ្លាស់ប្តូរឈ្មោះចូលអ្នកគ្រប់គ្រង ហើយបន្ថែមពាក្យសម្ងាត់។
    • ប្រសិនបើអ្នកកំពុងដំណើរការប្រព័ន្ធ pre-v6.5 សូមលុបគណនីអ្នកប្រើប្រាស់អនាមិកចេញ។
    • ផ្ទៀងផ្ទាត់ថាកម្មវិធីកំចាត់មេរោគរបស់ម៉ាស៊ីនមេ i-Vu Pro មានភាពទាន់សម័យ ហើយត្រូវបានកំណត់ដើម្បីធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិ។
    • កំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេមូលដ្ឋានទិន្នន័យដើម្បីទទួលយកការតភ្ជាប់តែពីកម្មវិធី i-Vu Pro ដោយប្រើបញ្ជីស។

បន្ទាប់​ពី​គណៈកម្មាការ

  • បើកដំណើរការគោលការណ៍ពាក្យសម្ងាត់កម្រិតខ្ពស់ ហើយកំណត់ប្រវែងពាក្យសម្ងាត់អប្បបរមាដល់យ៉ាងហោចណាស់ 8 តួអក្សរ។
  • នៅលើជម្រើសប្រព័ន្ធ > ការកំណត់ប្រព័ន្ធ > ផ្ទាំងសុវត្ថិភាព សូមផ្ទៀងផ្ទាត់ថា:
    • ការអនុញ្ញាតពីចម្ងាយ file ការគ្រប់គ្រងមិនត្រូវបានត្រួតពិនិត្យទេ។
    • បិទប្រតិបត្តិករបន្ទាប់ពី __ (HH: MM) អសកម្មត្រូវបានពិនិត្យ
    • ចាក់សោប្រតិបត្តិករសម្រាប់ __ នាទីបន្ទាប់ពី __ បរាជ័យក្នុងការព្យាយាមចូលត្រូវបានធីក
  • នៅលើការកំណត់រចនាសម្ព័ន្ធរបស់ SiteBuilder > ចំណូលចិត្ត > Web ផ្ទាំងម៉ាស៊ីនមេ ផ្ទៀងផ្ទាត់ថាខាងក្រោមមិនត្រូវបានធីកទេ៖
    • កម្រិត TLS ណាមួយនៅក្រោម “TLS 1.3”
    • អនុញ្ញាតឱ្យកម្មវិធី SOAP លើ HTTP
    • អនុញ្ញាតកម្មវិធីបន្ថែមដែលមិនបានចុះហត្ថលេខា
  • បិទការចូលប្រើច្រកសេវាឧបករណ៍ (ឧបករណ៍ drv_gen5 តែប៉ុណ្ណោះ)។ សូមមើលផ្នែកការចូលប្រើការកំណត់រចនាសម្ព័ន្ធនៃទំព័រកម្មវិធីបញ្ជាសុវត្ថិភាពរបស់ឧបករណ៍។
  • ប្រើ NTP (ឧបករណ៍ drv_gen5 តែប៉ុណ្ណោះ) ជាជាងការធ្វើសមកាលកម្ម BACnet ដើម្បីរក្សានាឡិការបស់ឧបករណ៍នៅក្នុងសមកាលកម្ម។

ការថែទាំប្រព័ន្ធ
ដំឡើងការអាប់ដេតកម្មវិធីចុងក្រោយបំផុត ដើម្បីរក្សាប្រព័ន្ធបច្ចុប្បន្នជាមួយនឹងការពង្រឹងសុវត្ថិភាពថ្មីៗបំផុត។

ដើម្បី​ពិនិត្យ​មើល​វិធានការ​សន្តិសុខ​ឱ្យ​បាន​លឿន​
នៅក្នុងចំណុចប្រទាក់ i-Vu Pro សូមប្រើ Security Review រាយការណ៍​ទៅ view ស្ថានភាពអនុលោមតាមសុវត្ថិភាពសំខាន់នៃប្រព័ន្ធរបស់អ្នក។ ការកំណត់ទាំងនេះត្រូវបានពិពណ៌នាលម្អិតនៅក្នុងឯកសារខាងលើ។
សន្តិសុខ Review របាយការណ៍បង្ហាញដូចខាងក្រោម៖

Web ម៉ាស៊ីនមេ ការឆ្លើយតបដែលអាចកើតមាន អនុសាសន៍សម្រាប់ប្រព័ន្ធសុវត្ថិភាពបំផុត។
របៀប SSL HTTP, HTTPS, ឬ HTTP & HTTPS HTTPS
TLS កំពុងប្រើ បាទ or ទេ បាទ (នៅពេលដែលរបៀប SSL គឺ on or ទាំងពីរ)
ពិធីការ TLS លេខកំណែ TLS 1.3
TLS ប្តូរទិស HTTP ទៅ HTTPS បាទ or ទេ បាទ (នៅពេលដែលរបៀប SSL គឺទាំងពីរ)
អនុញ្ញាតកម្មវិធីបន្ថែមដែលមិនបានចុះហត្ថលេខា បាទ or ទេ ទេ
អនុញ្ញាត SOAP លើ HTTP បាទ or ទេ ទេ
អាន X-បញ្ជូនបន្ត-សម្រាប់បឋមកថា បាទ or ទេ ទេ
វិញ្ញាបនបត្រ ការឆ្លើយតបដែលអាចកើតមាន អនុសាសន៍សម្រាប់ប្រព័ន្ធសុវត្ថិភាពបំផុត។
វិញ្ញាបនបត្រដែលចុះហត្ថលេខាដោយខ្លួនឯងកំពុងប្រើប្រាស់ បាទឬអត់ ទេ
វិញ្ញាបនបត្រចេញដោយ ឈ្មោះកិត្តិយសរបស់អ្នកចុះហត្ថលេខាវិញ្ញាបនបត្រ ព័ត៌មានវិញ្ញាបនបត្រ មិនមែនជាការកំណត់ទេ។
វិញ្ញាបនបត្រផុតកំណត់ បាទឬអត់ ព័ត៌មានវិញ្ញាបនបត្រ មិនមែនជាការកំណត់ទេ។
វិញ្ញាបនបត្រមិនទាន់មានសុពលភាពនៅឡើយ បាទឬអត់ ព័ត៌មានវិញ្ញាបនបត្រ មិនមែនជាការកំណត់ទេ។
វិញ្ញាបនបត្រផុតកំណត់ កាលបរិច្ឆេទ និងពេលវេលា វិញ្ញាបនបត្រក្លាយជាមិនត្រឹមត្រូវ ព័ត៌មានវិញ្ញាបនបត្រ មិនមែនជាការកំណត់ទេ។
  ការឆ្លើយតបដែលអាចកើតមាន អនុសាសន៍សម្រាប់ប្រព័ន្ធសុវត្ថិភាពបំផុត។
អ៊ីមែល    
SMTP សុវត្ថិភាពត្រូវបានបើកនៅលើម៉ាស៊ីនមេអ៊ីមែល បាទឬអត់ បាទ
ពាក្យសម្ងាត់    
ប្រតិបត្តិករមិនដែលចូលទេ៖ លេខ 0
ការចូលចុងក្រោយរបស់ប្រតិបត្តិករ> 180 ថ្ងៃ។ លេខ 0
គោលការណ៍ពាក្យសម្ងាត់ត្រូវបានអនុវត្តន៍ បាទឬអត់ បាទ
លើកលែងពីគោលការណ៍ពាក្យសម្ងាត់ លេខ 0
បច្ចុប្បន្នភាព    
ការអាប់ដេតចុងក្រោយបំផុតបានអនុវត្ត៖ គ្មាន or កាលបរិច្ឆេទ រក្សាប្រព័ន្ធ i-Vu Pro និងប្រព័ន្ធប្រតិបត្តិការរបស់វាឱ្យទាន់សម័យជាមួយនឹងបំណះចុងក្រោយបំផុត។

ឯកសារ/ធនធាន

ក្រុមហ៊ុនដឹកជញ្ជូន i-Vu Pro សម្រួលការគ្រប់គ្រងអគារដោយប្រើស្វ័យប្រវត្តិកម្មអគារ [pdf] ការណែនាំអ្នកប្រើប្រាស់
i-Vu Pro, i-Vu Pro សម្រួលការគ្រប់គ្រងអគារដោយប្រើស្វ័យប្រវត្តិកម្មអគារ សម្រួលការគ្រប់គ្រងអគារដោយប្រើស្វ័យប្រវត្តិកម្មអគារ ការគ្រប់គ្រងអគារដោយប្រើស្វ័យប្រវត្តិកម្មអគារ ការគ្រប់គ្រងដោយស្វ័យប្រវត្តិកម្មអគារ ស្វ័យប្រវត្តិកម្មអគារ

ឯកសារយោង

ទុកមតិយោបល់

អាសយដ្ឋានអ៊ីមែលរបស់អ្នកនឹងមិនត្រូវបានផ្សព្វផ្សាយទេ។ វាលដែលត្រូវការត្រូវបានសម្គាល់ *