Gwida għall-Utent tas-Software tal-Maniġer tal-Bini Smart MICROSENS

Jekk jogħġbok innota li verżjonijiet ġodda jista' jkollhom karatteristiċi ġodda li ma jkoprux l-infrastruttura SBM attwali tiegħek. Biex tikseb l-aħjar mill-aħħar verżjoni SBM, jekk jogħġbok aqra l-istorja tal-bidliet, id-dokumentazzjoni aġġornata jew, jekk għandek dubju, ikkuntattja lir-rappreżentant tiegħek MICROSENS.

Tippersonalizzax l-istanza SBM tiegħek direttament fl-ambjent produttiv!
Mexxi istanza SBM f'ambjent tat-test minbarra l-istanza SBM produttiva tiegħek.
Dan il-mod tista' tittestja l-bidliet fil-konfigurazzjoni, mingħajr ma tpoġġi l-istanza SBM produttiva f'riskju minħabba konfigurazzjoni ħażina.
Agħmel backup tad-database tal-SBM tiegħek regolarment billi tuża l-iskeder tal-backup tal-applikazzjoni.
Għal aktar informazzjoni dwar kif tuża l-iskedar tal-backup, jekk jogħġbok aqra l-Gwida Operattiva tal-SBM.

Immonitorja s-sistema li qed tħaddem l-istanza SBM fuq dan li ġej:
◦ Użu tal-ispazju tad-disk (spazju tad-disk ħieles)
◦ Tagħbija tas-CPU
◦ Traffiku tan-netwerk (speċjalment f'ambjent sħaba) biex jinstabu attakki DDoS
◦ Avvenimenti ta' login/logout tal-utent biex tiċċekkja għal tentattivi ta' login falluti.

Għall-monitoraġġ ta' istanza ta' SBM bl-użu ta' soluzzjonijiet ta' sors miftuħ ara l-Gwida ta' Monitoraġġ tas-Sistema SBM.

Kapitolu 3. Niżguraw l-Istanza SBM Tiegħek

Jekk jogħġbok wettaq l-azzjonijiet hawn taħt għall-valutazzjoni tal-vulnerabbiltà.

Żomm is-sistema operattiva tiegħek aġġornata u applika l-aħħar livell tal-garża!
L-istanza tal-SBM tiegħek tkun sigura biss daqs is-sistema operattiva tiegħek!

Ibdel il-password għall-utent Super Admin!
SBM jiġi b'diversi kontijiet tal-utent default b'passwords default. Mill-inqas, ibdel il-password tal-utent Super Admin, anki jekk ma tippjanax li tuża dan il-kont.

Qatt tħalli l-password default kif inhi!
Biex tibdel il-password tal-utent jekk jogħġbok uża l-app "Ġestjoni tal-Utenti" permezz Web Klijent.

Oħloq utenti ta' amministrazzjoni SBM alternattivi b'permessi ta' Super Admin għax-xogħol ta' kuljum tiegħek!

Huwa rakkomandat li twaqqaf kont super admin SBM differenti. Bħala riżultat, is-settings tal-kont tiegħu jistgħu jinbidlu fi kwalunkwe ħin mingħajr ma jikkawżaw aċċidentalment kont super admin validu inattiv.
Biex iżżid kont tal-utent ġdid jekk jogħġbok uża l-app "Ġestjoni tal-Utenti" permezz Web Klijent.

Ibdel il-passwords default għall-kontijiet kollha tal-utent predefiniti
Matul l-ewwel installazzjoni SBM joħloq kontijiet tal-utent default (bħal Super Admin, sysadmin...) li jistgħu jintużaw ukoll biex jimmaniġġjaw l-apparat tan-netwerk permezz tal-SBM.
Dawn il-kontijiet tal-utent huma maħluqa b'passwords default li għandhom jinbidlu biex jipprevjenu aċċess għall-app "Ġestjoni tal-apparat" permezz Web Klijent.
Ibdel il-password tad-database SBM!
SBM jiġi b'password default li tiżgura d-database SBM. Ibdel din il-password fil-komponent tas-server SBM.
Qatt tħalli l-password default kif inhi!

Ibdel il-password għas-Server FTP!
SBM jiġi b'utent FTP default u password default. Mill-inqas, ibdel il-password tal-utent tal-FTP.
Qatt tħalli l-password default kif inhi!

Aġġorna ċ-ċertifikat SBM Server biex tevita attakki Man-in-the-Middle!
SBM Server jiġi b'ċertifikat awto-ffirmat default għal web server. Jekk jogħġbok aġġornaha b'ċertifikat validu fil-format Java KeyStore (JKS). Java KeyStore (JKS) huwa repożitorju ta' ċertifikati ta' sigurtà jew ċertifikati ta' awtorizzazzjoni jew ċertifikati taċ-ċavetta pubblika flimkien ma' ċwievet privati korrispondenti, użati pereżempju fil-kriptaġġ SSL.
Għajnuna/deskrizzjoni dettaljata kif toħloq ċertifikat JKS għall-SBM tista' tinstab fit-tieqa tal-maniġer tas-Server.

Uża softwer API-Gateway biex tevita attakki DDoS Dan huwa importanti speċjalment għall-istanzi tal-cloud!
Irrestrinġi l-konnessjonijiet għal HTTPS biss!
SBM web server jista' jiġi aċċessat permezz ta' HTTP jew HTTPS. Għal komunikazzjoni sigura tad-dejta, ippermetti HTTPS. Dan se jiskonnettja l-aċċess HTTP għall- web server.
Kun żgur li l-verżjoni TLS hija 1.2 jew ogħla tintuża kullimkien!
Kun żgur li qed tuża sensar MQTT li jippermetti konnessjonijiet TLS biss!
SBM jiġi b'funzjonalità ta 'sensar MQTT. Jekk qed tippjana li tuża sensar MQTT estern, kun żgur li tippermetti konnessjonijiet TLS sikuri!
Uża zkuk MQTT nodfa!
Kun żgur li r-reġistri tal-MQTT ma jkun fihom ebda tnixxija ta' informazzjoni li tippermetti lill-attakkanti jikkonfiguraw ħażin l-SBM jew l-apparat.
Kun żgur li d-dejta kollha tal-IoT hija encrypted!
Kun żgur li kull apparat tat-tarf jimplimenta mill-inqas l-awtentikazzjoni bażika bl-isem tal-utent, il-password u l-ID tal-klijent.
◦ L-ID tal-Klijent għandu jkun l-indirizz MAC jew in-numru tas-serje tiegħu.
◦ Huwa ħafna aktar sigur li tuża ċertifikati X.509 għall-identifikazzjoni tal-apparat tat-tarf.

Kapitolu 4. L-iżgurar tat-Tagħmir tan-Netwerk Tiegħek

Jekk jogħġbok wettaq l-azzjonijiet hawn taħt għall-valutazzjoni tal-vulnerabbiltà.

Ibdel il-passwords default tas-swiċċijiet u l-apparati tat-tarf kollha tiegħek!
Għad hemm apparati tan-netwerk disponibbli li fihom kontijiet tal-utent u passwords default magħrufa ħafna. Mill-inqas, ibdel il-passwords tal-kontijiet tal-utent eżistenti. Qatt tħalli l-passwords default kif inhuma!
Segwi l-linji gwida fil-Gwida tas-Sigurtà MICROSENS biex tagħmel is-swiċċ tal-MICROSENS tiegħek u SmartDirector sikuri kemm jista' jkun!
Issib l-aħħar verżjoni tal-Gwida tas-Sigurtà fil- żona tat-tniżżil tal-MICROSENS web paġna.
Uża sistema ta 'ġestjoni tal-identità biex toħloq ċertifikati għas-swiċċijiet tiegħek!
Il-ġestjoni tal-identità sigura u stabbli hija tagħbija ta' xogħol kumplessa b'potenzjal għoli għal żbalji u traskuraġni. Sistema ta 'ġestjoni tal-identità se tappoġġja dan il-kompitu.
Tinsiex taġġorna l-maħżen fiduċjarju tal-istanza SBM sabiex iċ-ċertifikati tal-iswiċċijiet jiġu aċċettati!
X'inhu l-użu ta 'tagħmir tan-netwerk sigur jekk l-SBM ma jagħrafhomx?

Ikkunsidra l-użu ta 'VLANs biex tagħmel in-netwerk tiegħek aktar sigur permezz tal-approċċ ta' mikro-segmentazzjoni!
Il-mikro-segmentazzjoni timminimizza l-effett tal-attakki fuq l-infrastruttura, billi tillimita l-konsegwenzi għas-segmenti affettwati biss.

Kapitolu 5. Ġestjoni tal-Utenti

Jekk jogħġbok wettaq l-azzjonijiet hawn taħt biex tikkontrolla l-aċċess tal-utent għall-istanza tal-SBM tiegħek.

Għal raġunijiet ta' sigurtà, għandu jinħoloq biss numru minimu ta' utenti li huma attwalment meħtieġa!
Il-ġestjoni tal-utenti se ssir dejjem aktar kumplessa u suxxettibbli għall-iżbalji b'kull kont tal-utent ġdid.

Aġġusta l-livell ta 'awtorizzazzjoni għal kull utent!
Utent għandu jkollu l-awtorizzazzjoni minima u l-livell ta' aċċess biex ikun jista' jwettaq ir-responsabbiltajiet attwali tiegħu jew tagħha.
Oħloq utenti differenti għar-rwoli differenti!
L-assenjazzjoni ta' rwoli lill-utenti tgħin fil-ġestjoni tal-utenti b'mod konvenjenti.
Kun żgur li utent irid ibiddel il-password tal-login wara l-ewwel login!
Huma mhux se jagħmlu dan waħedhom, iżda għandhom jiġu mbuttati biex jagħmlu dan mal-ewwel login tagħhom.

Ħu ħsieb is-settings tal-utent, eż:
◦ L-illokkjar tal-kont
◦ Timeouts tas-sessjoni

Kapitolu 6. Siġra Teknika

Is-siġra teknika SBM tipprovdi l-possibbiltà li jiġu mmaniġġjati servizzi tekniċi (jiġifieri apparati, sensuri, attivaturi) li ma ġewx assenjati għal element speċifiku tal-infrastruttura tal-bini (jiġifieri kmamar jew sulari).

Iċċara liema mis-servizzi mill-infrastruttura tiegħek għandhom jiġu assenjati lis-siġra teknika.
Mhuwiex possibbli li tuża l-istess dħul kemm għall-apparat kif ukoll għas-siġra teknika!

Iddefinixxi n-nodi u l-istrutturi tal-ġerarkija bbażati fuq il-ħtiġijiet tal-utenti finali.
Għal raġunijiet ta 'użabilità żomm il-ġerarkija tas-siġar ċatta kemm jista' jkun (rakkomandazzjoni: fond massimu 2-3 livelli).

Kapitolu 7. Ġestjoni tal-Punti tad-Data

7.1. MQTT Topic Scheme

Iddefinixxi l-ewwel l-iskema tas-suġġett MQTT tiegħek qabel ma toħloq il-folja tal-punt tad-dejta tal-MQTT.
◦ Uża dijagramma tas-siġra jew dendrogramma biex tara l-istruttura ġerarkika MQTT.
◦ Din id-dijagramma se tgħin fl-użu ta' wildcards (eż. + għal livell wieħed, # għal livelli multipli) għal abbonamenti ta' suġġetti MQTT miġbura.

7.2. MQTT Data Point Sheet

Tinsiex li terġaview l-oġġetti li ġejjin wara l-importazzjoni tal-folja tal-punt tad-dejta MQTT:
◦ Lista tal-konfigurazzjoni tal-punt tad-dejta
◦ Assenji tal-punti tad-dejta

Uża softwer ta' simulazzjoni tal-IoT.
Dan jgħin biex tippubblika d-dejta tal-MQTT lil SBM sabiex tkun tista’ tivverifika jekk il-punti tad-dejta ppubblikati jaqblux mal-aspettattivi tiegħek permezz tal-użu taċ-ċarts tal-SBM u d-dashboards.
Iddefinixxi regoli ta' allarm għall-aktar valuri kritiċi tal-punti tad-dejta
Dan se jġiegħel lil SBM jibgħat notifika ta' allarm f'każ li valur ta' punt tad-dejta jaqbeż ċertu firxa ta' valur.

Kapitolu 8. Customizing

Ibda bid-disinn tal-punt tad-dejta kif ġej:
◦ Iddefinixxi l-IDs/ismijiet tal-punti tad-dejta
◦ Iddefinixxi l-ismijiet tas-suġġetti MQTT ibbażati fuq l-iskema tas-suġġetti definita tiegħek
◦ Assenja l-DataPointClass korretta

Kun żgur li l-mod ta 'aċċess assenjat għal kull punt tad-dejta huwa korrett.
◦ READONLY tfisser il-punt tad-data jista 'jintuża biss għall-viżwalizzazzjoni
◦ READWRITE tfisser il-valur tal-punt tad-dejta jista' jinkiteb biex jiġu implimentati funzjonijiet ta' kontroll
Kun żgur li l-informazzjoni tal-kuntest korretta hija assenjata għal kull punt tad-dejta.
Uża SVG li tkun sempliċi kemm jista' jkun biex tivviżwalizza l-punti tad-dejta sabiex tevita l-istorbju viżwali.
Dan se jgħin biex tikseb malajr fuqview ta' l-istati kollha tal-punt tad-data.

Uża tipi ta 'kmamar u assenjaha lill-kmamar biex tevita l-ammont ta' xogħol li jintefaq fid-definizzjoni tal-karti tal-istatus tal-kamra għal kull kamra individwalment.

Tagħna Termini u Kundizzjonijiet Ġenerali tal-Bejgħ (GTCS) japplikaw għall-ordnijiet kollha (ara https://www.microsens.com/fileadmin/files/downloads/Impressum/MICROSENS_AVB_EN.pdf).

Ċaħda
L-informazzjoni kollha f'dan id-dokument hija pprovduta 'kif inhi' u hija soġġetta għal bidla mingħajr avviż.
MICROSENS GmbH & Co. KG tiċħad kwalunkwe responsabbiltà għall-korrettezza, il-kompletezza jew il-kwalità tal-informazzjoni pprovduta, l-idoneità għal skop partikolari jew il-ħsara li tirriżulta.
Kwalunkwe ismijiet ta' prodotti msemmija hawn jistgħu jkunu trademarks u/jew trade marks reġistrati tas-sidien rispettivi tagħhom.
©2023 MICROSENS GmbH & Co. KG, Kueferstr. 16, 59067 Hamm, il-Ġermanja.
Id-drittijiet kollha riżervati. Dan id-dokument kollu jew parzjalment ma jistax jiġi duplikat, riprodott, maħżun jew trażmess mill-ġdid mingħajr permess bil-miktub minn qabel ta' MICROSENS GmbH & Co. KG.
ID Dokument: DEV-EN-SBM-Best-Practice_v0.3

Dokumenti / Riżorsi

	MICROSENS Smart Building Manager Software [pdfGwida għall-Utent Software tal-Maniġer tal-Bini intelliġenti, Software tal-Maniġer tal-Bini, Software tal-Maniġer, Software
	Maniġer tal-Bini Intelliġenti MICROSENS [pdf] Istruzzjonijiet Maniġer tal-Bini Intelliġenti, Maniġer tal-Bini Intelliġenti, Maniġer tal-Bini, Maniġer

Referenzi

Manwal għall-Utent

Kapitolu 1. Introduzzjoni

Kapitolu 2. Kompiti Komuni