Менаџер за паметна зграда
Најдобри практики
Водич

МЕНАЏЕР ЗА ПАМЕТНА ЗГРАДА

MICROSENS GmbH & Co. KG
Kueferstr. 16
59067 Хам/Германија
Тел. + 49 2381 9452-0
ФАКС +49 2381 9452-100
Е-пошта info@microsens.de
Web www.microsens.de

Поглавје 1. Вовед

Овој документ ги сумира најдобрите практики што може да се следат при користење на апликацијата MICROSENS SBM. Ги опфаќа следните теми:

• Заеднички задачи (види Поглавје 2)
• Обезбедување на вашиот пример SBM (види Поглавје 3)
• Обезбедување на вашите мрежни уреди (види Поглавје 4)
• Управување со корисници (види Поглавје 5)
• Техничко дрво (види Поглавје 6)
• Управување со податочни точки (види Поглавје 7)
• Приспособување (види Поглавје 8)

Ќе ни биде задоволство да ги слушнеме вашите дополнителни работни текови или решенија за најдобри практики додека користите MICROSENS SBM.

Поглавје 2. Заеднички задачи

• Одржувајте ја вашата апликација SBM ажурирана и инсталирајте ја најновата верзија веднаш штом ќе биде достапна.

Ќе ја најдете најновата верзија на SBM во област за преземање на MICROSENS web страница.

Ве молиме имајте предвид дека новите верзии може да имаат нови функции кои не ја покриваат вашата моментална инфраструктура SBM. За да го извлечете максимумот од најновата верзија на SBM, прочитајте ја историјата на промени, ажурираната документација или, доколку се сомневате, контактирајте со вашиот претставник на MICROSENS.

• Не го прилагодувајте вашиот примерок на SBM директно во продуктивна средина!
  Извршете SBM пример во тест опкружување како додаток на вашиот продуктивен примерок SBM.
  На овој начин можете да ги тестирате промените во конфигурацијата, без да го изложите на ризик продуктивниот примерок на SBM поради погрешна конфигурација.
• Редовно правете резервна копија од вашата база на податоци SBM со користење на распоредувачот на резервни копии на апликацијата.
  За повеќе информации за тоа како да го користите распоредувачот за резервни копии, прочитајте го Оперативниот водич на SBM.
• Следете го системот што го користите на примерот на SBM на следново:
  ◦ Користење на простор на дискот (слободен простор на дискот)
  ◦ оптоварување на процесорот
  ◦ Мрежен сообраќај (особено во опкружување облак) за откривање DDoS напади
  ◦ Настани за најавување/одјавување на корисникот за проверка на неуспешни обиди за најава.

За следење на пример SBM користејќи решенија со отворен код, видете го Водичот за следење на системот SBM.

Поглавје 3. Обезбедување на вашиот пример SBM

Ве молиме, извршете ги дејствата подолу за проценка на ранливоста.

• Одржувајте го вашиот оперативен систем ажуриран и применете го најновото ниво на закрпи!
  Вашиот SBM пример ќе биде безбеден само како вашиот оперативен систем!
• Променете ја лозинката за корисникот Super Admin!
  SBM доаѓа со неколку стандардни кориснички сметки со стандардни лозинки. Во најмала рака, сменете ја лозинката на корисникот Super Admin, дури и ако не планирате да ја користите оваа сметка.

Никогаш не оставајте ја стандардната лозинка како што е!
За да ја промените корисничката лозинка, користете ја апликацијата „Управување со корисници“ преку Web Клиент

• Создадете алтернативни корисници на администратори на SBM со дозволи за Super Admin за вашата секојдневна работа!

Се советува да поставите друга супер административна сметка на SBM. Како резултат на тоа, поставките за нејзината сметка може да се променат во секое време без случајно да предизвикаат неактивна валидна супер-административна сметка.
За да додадете нова корисничка сметка, користете ја апликацијата „Управување со корисници“ преку Web Клиент

• Променете ги стандардните лозинки за сите претходно дефинирани кориснички сметки
  За време на првата инсталација, SBM создава стандардни кориснички сметки (како Super Admin, sysadmin…) кои исто така може да се користат за управување со мрежните уреди преку SBM.
  Овие кориснички сметки се креирани со стандардни лозинки кои треба да се променат за да се спречи пристапот до апликацијата „Управување со уреди“ преку Web Клиент
• Променете ја лозинката на базата на податоци на SBM!
  SBM доаѓа со стандардна лозинка која ја обезбедува базата на податоци на SBM. Променете ја оваа лозинка во компонентата на серверот SBM.
  Никогаш не оставајте ја стандардната лозинка како што е!

• Променете ја лозинката за FTP серверот!
  SBM доаѓа со стандарден FTP корисник и стандардна лозинка. Барем, сменете ја лозинката на корисникот на FTP.
  Никогаш не оставајте ја стандардната лозинка како што е!

• Ажурирајте го сертификатот за SBM Server за да избегнете напади од човек во средината!
  SBM Server доаѓа со стандарден самопотпишан сертификат за web сервер. Ажурирајте го со валиден сертификат во формат Java KeyStore (JKS). Java KeyStore (JKS) е складиште на безбедносни сертификати или сертификати за овластување или сертификати за јавни клучеви плус соодветни приватни клучеви, кои се користат на пример во шифрирањето SSL.
  Детална помош/опис како да се креира JKS сертификат за SBM може да се најде во прозорецот на Управувачот со сервери.

• Користете софтвер API-Gateway за да избегнете DDoS напади Ова е важно особено за случаите на облак!
• Ограничете ги врските само на HTTPS!
  SBM web серверот може да се пристапи преку HTTP или HTTPS. За безбедна комуникација на податоци, овозможете HTTPS. Ова ќе го оневозможи HTTP пристапот до web сервер.
• Проверете дали верзијата TLS е 1.2 или повисока се користи насекаде!
• Проверете дали користите брокер MQTT кој дозволува само TLS врски!
  SBM доаѓа со функционалност на брокерот MQTT. Ако планирате да користите надворешен MQTT брокер, проверете дали дозволува безбедни TLS врски!
• Користете чисти MQTT дневници!
  Осигурете се дека дневниците на MQTT не содржат никакви протекувања на информации што би им овозможиле на напаѓачите погрешно да ги конфигурираат SBM или уредите.
• Осигурајте се дека сите податоци за IoT се шифрирани!
• Осигурајте се дека секој Edge уред ја имплементира барем основната автентикација со корисничко име, лозинка и ID на клиентот.
  ◦ ID на клиентот треба да биде неговата MAC-адреса или сериски број.
  ◦ Многу е посигурно да се користат X.509 сертификати за идентификација на рабниот уред.

Поглавје 4. Обезбедување на вашите мрежни уреди

Ве молиме, извршете ги дејствата подолу за проценка на ранливоста.

• Променете ги стандардните лозинки на сите ваши прекинувачи и уреди!
  Сè уште има достапни мрежни уреди кои содржат широко познати стандардни кориснички сметки и лозинки. Барем, сменете ги лозинките на постоечките кориснички сметки. Никогаш не оставајте ги стандардните лозинки како што се!
• Следете ги упатствата во Водичот за безбедност на MICROSENS за да го направите вашиот MICROSENS прекинувач и SmartDirector што е можно побезбедни!
  Ќе ја најдете најновата верзија на Водичот за безбедност во област за преземање на MICROSENS web страница.
• Користете систем за управување со идентитетот за да креирате сертификати за вашите прекинувачи!
  Безбедното и стабилно управување со идентитетот е сложена работа со голем потенцијал за грешки и невнимание. Систем за управување со идентитетот ќе ја поддржи оваа задача.
• Не заборавајте да ја ажурирате продавницата за доверба на примерокот SBM за да бидат прифатени сертификатите на прекинувачите!
  Која е употребата на безбедните мрежни уреди ако SBM не ги препознава?
• Размислете за употребата на VLAN за да ја направите вашата мрежа побезбедна преку пристапот на микро-сегментација!
  Микросегментацијата го минимизира ефектот на нападите врз инфраструктурата, со тоа што ги содржи последиците само за погодените сегменти.

Поглавје 5. Управување со корисници

Направете ги дејствата подолу за да го контролирате корисничкиот пристап до вашиот примерок SBM.

• Од безбедносни причини, треба да се креира само минимален број на корисници кои всушност се потребни!
  Управувањето со корисниците ќе станува сè покомплексно и склоно кон грешки со секоја нова корисничка сметка.
• Прилагодете го нивото на авторизација за секој корисник!
  Корисникот треба да има минимално ниво на овластување и пристап за да може да ги извршува своите тековни обврски.
• Создадете различни корисници за различни улоги!
  Доделувањето улоги на корисниците ќе помогне во практичното управување со корисниците.
• Осигурајте се дека корисникот мора да ја смени лозинката за најавување по првото најавување!
  Тие нема да го направат тоа сами, туку мора да бидат принудени да го сторат тоа при нивното прво најавување.
• Грижете се за поставките на корисникот, на пр.
  ◦ Заклучување на сметката
  ◦ Истекувања на сесијата

Поглавје 6. Техничко дрво

Техничкото дрво SBM дава можност за управување со технички услуги (т.е. уреди, сензори, активатори) кои не се доделени на специфичен елемент на градежната инфраструктура (т.е. простории или подови).

• Разјаснете кои од услугите од вашата инфраструктура треба да бидат доделени на техничкото дрво.
  Не е можно да се користи истиот запис и за уред и за техничко дрво!
• Дефинирајте ги јазлите и хиерархиските структури врз основа на потребите на крајните корисници.
• Заради употребливост, хиерархијата на стеблата одржувајте ја што е можно порамна (препорака: макс. длабочина 2-3 нивоа).

Поглавје 7. Управување со податочни точки

7.1. Шема на тема MQTT

• Дефинирајте ја вашата шема на тема MQTT прво пред да го креирате листот за точки со податоци MQTT.
  ◦ Користете дијаграм на дрво или дендрограм за да ја визуелизирате хиерархиската MQTT структура.
  ◦ Овој дијаграм ќе помогне во употребата на џокери (на пр. + за едно ниво, # за повеќе нивоа) за групирани претплати на теми MQTT.

7.2. Лист со точки на податоци MQTT

• Не заборавајте да се реview следните ставки по увезувањето на листот со точки со податоци MQTT:
  ◦ Список за конфигурација на податочна точка
  ◦ Доделување на податочни точки
• Користете софтвер за симулација на IoT.
  Ова ќе помогне да се објават податоците на MQTT на SBM за да можете да потврдите дали објавените точки на податоци се совпаѓаат со вашите очекувања преку употреба на SBM графиконите и таблите со цртички.
• Дефинирајте правила за аларм за најкритичните вредности на податочните точки
  Ова ќе го принуди SBM да испрати известување за аларм во случај вредноста на податочната точка да надмине одреден опсег на вредности.

Поглавје 8. Приспособување

• Започнете со дизајнот на податочната точка на следниов начин:
  ◦ Дефинирајте ги ИД/имињата на податочните точки
  ◦ Дефинирајте ги имињата на темите MQTT врз основа на вашата дефинирана шема на теми
  ◦ Доделете ја точната DataPointClass
• Проверете дали режимот за пристап доделен на секоја податочна точка е точен.
  ◦ READONLY значи дека податочната точка може да се користи само за визуелизација
  ◦ READWRITE значи дека вредноста на податочната точка може да се запише за да се имплементираат контролните функции
• Проверете дали се доделени точните информации за контекстот на секоја податочна точка.
• Користете SVG што е што е можно поедноставно за да ги визуелизирате точките за податоци за да избегнете визуелен шум.
  Ова ќе помогне брзо да се завршиview од сите состојби на податочна точка.
• Користете типови на соби и доделете ги во соби за да го избегнете обемот на работа потрошен во дефинирањето на картичките за статус на соби за секоја соба поединечно.

Нашиот Општи услови за продажба (GTCS) се однесуваат на сите нарачки (види https://www.microsens.com/fileadmin/files/downloads/Impressum/MICROSEN­S_AVB_EN.pdf).

Одрекување
Сите информации во овој документ се дадени „како што се“ и се предмет на промена без претходна најава.
MICROSENS GmbH & Co. KG отфрла каква било одговорност за точноста, комплетноста или квалитетот на дадените информации, соодветноста за одредена цел или последователната штета.
Сите имиња на производи споменати овде може да бидат заштитни знаци и/или регистрирани трговски марки на нивните соодветни сопственици.
©2023 MICROSENS GmbH & Co. KG, Kueferstr. 16, 59067 Хам, Германија.
Сите права се задржани. Овој документ во целост или делумно не смее да се дуплира, репродуцира, складира или реемитува без претходна писмена дозвола од MICROSENS GmbH & Co. KG.
ID на документ: DEV-EN-SBM-Best-Practice_v0.3

© 2023 MICROSENS GmbH & Co. KG, Сите права се задржани

Документи / ресурси

	Софтвер за менаџер на паметни згради MICROSENS [pdf] Упатство за корисникот Софтвер за управување со паметни згради, софтвер за менаџер на згради, софтвер за менаџери, софтвер
	Менаџер за паметни згради на MICROSENS [pdf] Инструкции Менаџер за паметни згради, менаџер за паметни згради, менаџер на згради, менаџер

Референци

• Упатство за употреба