MICROSENS سمارٽ بلڊنگ مئنيجر سافٽ ويئر يوزر گائيڊ

مهرباني ڪري نوٽ ڪريو ته نئين نسخن ۾ شايد نيون خاصيتون هجن جيڪي توهان جي موجوده SBM انفراسٽرڪچر کي نه ڍڪينديون. SBM جي جديد ورزن مان وڌ کان وڌ فائدو حاصل ڪرڻ لاءِ، مھرباني ڪري تبديلي جي تاريخ پڙھو، تازه ٿيل دستاويز يا، جيڪڏھن شڪ ۾ ھجي، پنھنجي MICROSENS نمائندي سان رابطو ڪريو.

پنهنجي SBM مثال کي سڌو سنئون پيداواري ماحول ۾ ترتيب نه ڏيو!
توهان جي پيداواري SBM مثال کان علاوه ٽيسٽ ماحول ۾ هڪ SBM مثال هلائي.
هن طريقي سان توهان غلط ترتيب جي ڪري پيداواري SBM مثال کي خطري ۾ وجهڻ کان سواءِ، ترتيب جي تبديلين کي جانچي سگهو ٿا.
ايپليڪيشن جي بيڪ اپ شيڊولر کي استعمال ڪندي پنهنجي SBM ڊيٽابيس کي باقاعده بيڪ اپ ڪريو.
وڌيڪ معلومات لاءِ ته ڪيئن استعمال ڪجي بيڪ اپ شيڊولر، مهرباني ڪري پڙهو SBM آپريشنل گائيڊ.

سسٽم مانيٽر ڪريو جيڪو توهان هلائي رهيا آهيو هيٺ ڏنل SBM مثال:
◦ ڊسڪ اسپيس جو استعمال (مفت ڊسڪ اسپيس)
◦ سي پي يو لوڊ
◦ نيٽورڪ ٽرئفڪ (خاص طور تي بادل ماحول ۾) DDoS حملن کي ڳولڻ لاء
◦ استعمال ڪندڙ لاگ ان/لاگ آئوٽ واقعن کي چيڪ ڪرڻ لاءِ ناڪام لاگ ان ڪوششون.

اوپن سورس حل استعمال ڪندي SBM مثال جي نگراني لاءِ SBM سسٽم مانيٽرنگ گائيڊ ڏسو.

باب 3. توهان جي SBM مثال کي محفوظ ڪرڻ

مھرباني ڪري ھيٺ ڏنل عملن کي انجام ڏيو ڪمزوري جي تشخيص لاءِ.

پنھنجي آپريٽنگ سسٽم کي تازه ترين رکو ۽ جديد پيچ ليول لاڳو ڪريو!
توهان جو SBM مثال صرف توهان جي آپريٽنگ سسٽم وانگر محفوظ هوندو!

صارف سپر ايڊمن لاءِ پاسورڊ تبديل ڪريو!
SBM ڪيترن ئي ڊفالٽ صارف اڪائونٽن سان گڏ ڊفالٽ پاسورڊ سان گڏ اچي ٿو. گهٽ ۾ گهٽ، صارف سپر ايڊمن جو پاسورڊ تبديل ڪريو، جيتوڻيڪ توهان هن اڪائونٽ کي استعمال ڪرڻ جو ارادو نه ڪيو آهي.

ڪڏهن به ڊفالٽ پاسورڊ کي ائين نه ڇڏيو جيئن آهي!
استعمال ڪندڙ پاسورڊ تبديل ڪرڻ لاء مهرباني ڪري استعمال ڪريو "يوزر مينيجمينٽ" ايپ ذريعي Web گراهڪ.

پنھنجي روزاني ڪم لاءِ سپر ايڊمن جي اجازتن سان متبادل SBM منتظم استعمال ڪندڙ ٺاھيو!

اهو هڪ مختلف SBM سپر منتظم اڪائونٽ قائم ڪرڻ جي صلاح ڏني وئي آهي. نتيجي طور، ان جي اڪائونٽ سيٽنگون ڪنهن به وقت تبديل ڪري سگھجن ٿيون، بغير ڪنهن غلطيءَ سان هڪ صحيح سپر ايڊمن اڪائونٽ غير فعال ٿيڻ سبب.
نئون يوزر اڪائونٽ شامل ڪرڻ لاءِ مھرباني ڪري استعمال ڪريو ”يوزر مئنيجمينٽ“ ايپ ذريعي Web گراهڪ.

تبديل ڪريو ڊفالٽ پاسورڊ سڀني اڳواٽ بيان ڪيل يوزر اڪائونٽن لاءِ
پهرين انسٽاليشن دوران SBM ڊفالٽ يوزر اڪائونٽس ٺاهي ٿو (جهڙوڪ Super Admin، sysadmin…) جيڪي SBM ذريعي نيٽ ورڪ ڊوائيسز کي منظم ڪرڻ لاءِ پڻ استعمال ڪري سگھجن ٿا.
اهي يوزر اڪائونٽ ڊفالٽ پاسورڊ سان ٺاهيا ويا آهن جن کي "ڊيوائس مينيجمينٽ" ايپ ذريعي رسائي کي روڪڻ لاءِ تبديل ڪيو وڃي. Web گراهڪ.
SBM ڊيٽابيس جو پاسورڊ تبديل ڪريو!
SBM هڪ ڊفالٽ پاسورڊ سان گڏ اچي ٿو جيڪو SBM ڊيٽابيس کي محفوظ ڪري ٿو. SBM سرور جزو جي اندر ھي پاسورڊ تبديل ڪريو.
ڪڏهن به ڊفالٽ پاسورڊ کي ائين نه ڇڏيو جيئن آهي!

ايف ٽي پي سرور لاءِ پاسورڊ تبديل ڪريو!
SBM هڪ ڊفالٽ FTP صارف ۽ هڪ ڊفالٽ پاسورڊ سان گڏ اچي ٿو. گھٽ ۾ گھٽ، ايف ٽي پي استعمال ڪندڙ جو پاسورڊ تبديل ڪريو.
ڪڏهن به ڊفالٽ پاسورڊ کي ائين نه ڇڏيو جيئن آهي!

SBM سرور سرٽيفڪيٽ کي اپڊيٽ ڪريو انسان جي وچ ۾ حملن کان بچڻ لاءِ!
SBM سرور لاءِ ڊفالٽ خود دستخط ٿيل سرٽيفڪيٽ سان گڏ اچي ٿو web سرور مھرباني ڪري ان کي تازه ڪريو صحيح سند سان Java KeyStore (JKS) فارميٽ ۾. هڪ Java KeyStore (JKS) سيڪيورٽي سرٽيفڪيٽن جو هڪ مخزن آهي يا ته اٿارٽيشن سرٽيفڪيٽن يا پبلڪ ڪيئي سرٽيفيڪيٽس ۽ لاڳاپيل پرائيويٽ ڪنجيون، مثال طور SSL انڪريپشن ۾ استعمال ٿينديون آهن.
تفصيلي مدد/وضاحت ڪيئن ٺاھيو SBM لاءِ JKS سرٽيفڪيٽ سرور مئنيجر ونڊو تي ملي سگھي ٿو.

DDoS حملن کان بچڻ لاءِ API-Gateway سافٽ ويئر استعمال ڪريو اهو خاص طور تي ڪلائوڊ مثالن لاءِ اهم آهي!
صرف HTTPS تائين ڪنيڪشن کي محدود ڪريو!
ايس بي ايم web سرور تائين رسائي سگھجي ٿو HTTP يا HTTPS ذريعي. محفوظ ڊيٽا ڪميونيڪيشن لاءِ HTTPS کي فعال ڪريو. هي HTTP تائين رسائي کي بند ڪري ڇڏيندو web سرور
پڪ ڪريو ته TLS نسخو 1.2 يا وڌيڪ آهي هر جڳهه استعمال ڪيو ويندو آهي!
پڪ ڪريو ته توهان MQTT بروکر استعمال ڪري رهيا آهيو جيڪو صرف TLS ڪنيڪشن جي اجازت ڏئي ٿو!
SBM MQTT بروکر ڪارڪردگي سان گڏ اچي ٿو. جيڪڏهن توهان هڪ خارجي MQTT بروکر استعمال ڪرڻ جو منصوبو ٺاهيو، پڪ ڪريو ته اهو محفوظ TLS ڪنيڪشن جي اجازت ڏئي ٿو!
صاف MQTT لاگ استعمال ڪريو!
پڪ ڪريو ته MQTT لاگز ۾ ڪا به معلومات ليڪ شامل نه آهي جيڪا حملي ڪندڙن کي SBM يا ڊوائيسز کي غلط ترتيب ڏيڻ جي اجازت ڏئي ٿي.
پڪ ڪريو ته سڀئي IoT ڊيٽا انڪوڊ ٿيل آهن!
پڪ ڪريو ته هر ڪنڊ ڊيوائس استعمال ڪندڙ جو نالو، پاسورڊ ۽ ڪلائنٽ ID سان گهٽ ۾ گهٽ بنيادي مستند ڪيشن لاڳو ڪري ٿي.
◦ ڪلائنٽ ID ان جي MAC-پتا يا سيريل نمبر هجڻ گهرجي.
◦ ايج ڊيوائس جي سڃاڻپ لاءِ X.509 سرٽيفڪيٽ استعمال ڪرڻ تمام گهڻو محفوظ آهي.

باب 4. توهان جي نيٽ ورڪ ڊوائيسز کي محفوظ ڪرڻ

مھرباني ڪري ھيٺ ڏنل عملن کي انجام ڏيو ڪمزوري جي تشخيص لاءِ.

پنھنجي مڙني سوئچز ۽ ايج ڊيوائسز جا ڊفالٽ پاسورڊ تبديل ڪريو!
اڃا تائين نيٽ ورڪ ڊوائيسز موجود آهن جن ۾ وڏي پيماني تي ڄاڻايل ڊفالٽ صارف اڪائونٽس ۽ پاسورڊ شامل آهن. گهٽ ۾ گهٽ، موجوده صارف اڪائونٽن جا پاسورڊ تبديل ڪريو. ڊفالٽ پاسورڊ ڪڏهن به نه ڇڏيو جيئن آهي!
MICROSENS سيڪيورٽي گائيڊ ۾ ڏنل ھدايتن تي عمل ڪريو پنھنجي مائڪروسنس سوئچ ۽ سمارٽ ڊائريڪٽر کي جيترو ٿي سگھي محفوظ بڻائڻ لاءِ!
توهان سيڪيورٽي گائيڊ جو جديد نسخو ڳوليندا MICROSENS جي ڊائون لوڊ علائقو web صفحو.
توهان جي سوئچز لاء سرٽيفڪيٽ ٺاهڻ لاء هڪ سڃاڻپ مينيجمينٽ سسٽم استعمال ڪريو!
محفوظ ۽ مستحڪم سڃاڻپ جو انتظام هڪ پيچيده ڪم لوڊ آهي جنهن ۾ غلطين ۽ لاپرواهي جي اعليٰ صلاحيت آهي. هڪ سڃاڻپ مينيجمينٽ سسٽم هن ڪم جي حمايت ڪندو.
SBM مثال جي اعتماد واري اسٽور کي اپڊيٽ ڪرڻ نه وساريو ته جيئن سوئچز جا سرٽيفڪيٽ قبول ڪيا وڃن!
محفوظ نيٽ ورڪ ڊوائيسز جو استعمال ڇا آهي جيڪڏهن SBM انهن کي نه سڃاڻي؟

VLANs جي استعمال تي غور ڪريو پنھنجي نيٽ ورڪ کي وڌيڪ محفوظ بنائڻ لاءِ مائڪرو-سيگمينٽيشن اپروچ ذريعي!
مائڪرو-سيگمينٽيشن انفراسٽرڪچر تي حملن جي اثر کي گھٽائي ٿو، صرف متاثر ٿيل حصن جي نتيجن کي محدود ڪندي.

باب 5. يوزر مينيجمينٽ

مھرباني ڪري ھيٺ ڏنل ڪارناما انجام ڏيو صارف جي رسائي کي پنھنجي SBM مثال تائين ڪنٽرول ڪرڻ لاءِ.

حفاظتي سببن لاء، صرف استعمال ڪندڙن جو گهٽ ۾ گهٽ تعداد جيڪو اصل ۾ گهربل آهي پيدا ڪيو وڃي!
هر نئين يوزر اڪائونٽ سان يوزر مينيجمينٽ تمام گهڻي پيچيده ۽ غلطي جو شڪار ٿي ويندي.

هر استعمال ڪندڙ لاء اختيار جي سطح کي ترتيب ڏيو!
هڪ صارف کي گهٽ ۾ گهٽ اختيار ۽ رسائي جي سطح هجڻ گهرجي ته جيئن هن جي موجوده ذميوارين کي ترتيب ڏيڻ جي قابل هجي.
مختلف ڪردارن لاءِ مختلف صارف ٺاهيو!
صارفين کي ڪردار تفويض ڪرڻ سان صارفين کي آساني سان منظم ڪرڻ ۾ مدد ملندي.
پڪ ڪريو ته هڪ صارف کي لازمي طور تي لاگ ان پاسورڊ تبديل ڪرڻ ضروري آهي پهرين لاگ ان کان پوء!
اهي اهو پنهنجو پاڻ تي نه ڪندا، پر انهن جي پهرين لاگ ان تي ائين ڪرڻ لاءِ زور ڀريو وڃي.

استعمال ڪندڙ جي سيٽنگن جو خيال رکو، مثال طور:
◦ اڪائونٽ بند ڪرڻ
◦ سيشن ٽائم آئوٽ

باب 6. ٽيڪنيڪل وڻ

SBM ٽيڪنيڪي وڻ ٽيڪنيڪي خدمتن کي منظم ڪرڻ جو امڪان مهيا ڪري ٿو (يعني ڊوائيسز، سينسرز، ايڪٽيوٽرز) جيڪي مخصوص عمارت جي انفراسٽرڪچر عنصر (يعني ڪمرا يا فرش) کي مقرر نه ڪيا ويا آهن.

واضع ڪريو ته توهان جي انفراسٽرڪچر مان ڪهڙيون خدمتون ٽيڪنيڪي وڻ کي تفويض ڪرڻ گهرجن.
اهو ممڪن ناهي ته ساڳئي داخلا ٻنهي ڊوائيس ۽ ٽيڪنڪ وڻ لاءِ استعمال ڪجي!

آخري استعمال ڪندڙن جي ضرورتن جي بنياد تي نوڊس ۽ ترتيب واري جوڙجڪ جي وضاحت ڪريو.
قابل استعمال سببن لاءِ وڻ جي درجي بندي کي جيترو ٿي سگهي برابر رکو (سفارش: وڌ ۾ وڌ ڊيپٿ 2-3 ليول).

باب 7. ڊيٽا پوائنٽ مينيجمينٽ

7.1. MQTT موضوع اسڪيم

MQTT ڊيٽا پوائنٽ شيٽ ٺاهڻ کان پهريان پنهنجي MQTT موضوع جي اسڪيم جي وضاحت ڪريو.
◦ درجا بندي MQTT جي جوڙجڪ کي ڏسڻ لاءِ وڻ جي شڪل يا ڊينڊروگرام استعمال ڪريو.
◦ ھي خاڪو وائلڊ ڪارڊ جي استعمال ۾ مدد ڪندو (مثال طور + سنگل ليول لاءِ، # گھڻن لاءِ ليولز لاءِ) گروپ ٿيل MQTT موضوع جي رڪنن لاءِ.

7.2. MQTT ڊيٽا پوائنٽ شيٽ

ٻيهر ڪرڻ نه وساريوview MQTT ڊيٽا پوائنٽ شيٽ درآمد ڪرڻ کان پوء ھيٺيون شيون:
◦ ڊيٽا پوائنٽ جي ترتيب جي فهرست
◦ ڊيٽا پوائنٽ اسائنمنٽس

هڪ IoT تخليق سافٽ ويئر استعمال ڪريو.
هي MQTT ڊيٽا کي SBM ڏانهن شايع ڪرڻ ۾ مدد ڏيندو ته جيئن توهان تصديق ڪري سگهو ته ڇا شايع ٿيل ڊيٽا پوائنٽس توهان جي اميدن سان ملن ٿا SBM چارٽس ۽ ڊيش بورڊ جي استعمال ذريعي.
سڀ کان وڌيڪ نازڪ ڊيٽا پوائنٽ جي قيمتن لاء الارم ضابطن جي وضاحت ڪريو
اهو SBM کي هڪ الارم نوٽيفڪيشن موڪلڻ تي مجبور ڪندو جيڪڏهن ڊيٽا پوائنٽ جي قيمت هڪ خاص قدر جي حد کان وڌي وڃي.

باب 8. حسب ضرورت

ھيٺ ڏنل ڊيٽا پوائنٽ ڊيزائن سان شروع ڪريو:
◦ ڊيٽا پوائنٽ IDs/نالن جي وضاحت ڪريو
◦ وضاحت ڪريو MQTT عنوانن جا نالا توھان جي بيان ڪيل موضوع جي اسڪيم جي بنياد تي
◦ صحيح DataPointClass مقرر ڪريو

پڪ ڪريو ته رسائي جو طريقو هر ڊيٽا پوائنٽ تي لڳايو ويو آهي صحيح آهي.
◦ READONLY مطلب ته ڊيٽا پوائنٽ صرف تصور لاءِ استعمال ٿي سگھي ٿو
◦ READWRITE جو مطلب آهي ڊيٽا پوائنٽ جي قيمت لکي سگهجي ٿي ڪنٽرول فنڪشن کي لاڳو ڪرڻ لاء
پڪ ڪريو ته صحيح حوالن جي معلومات هر ڊيٽا پوائنٽ تي لڳايو ويو آهي.
هڪ SVG استعمال ڪريو جيڪو ممڪن طور تي آسان آهي ڊيٽا پوائنٽ کي ڏسڻ لاءِ بصري شور کان بچڻ لاءِ.
اهو جلدي ختم ڪرڻ ۾ مدد ڪندوview سڀني ڊيٽا پوائنٽ جي رياستن مان.

ڪمرن جا قسم استعمال ڪريو ۽ ان کي ڪمرن لاءِ تفويض ڪريو ته جيئن ڪم جي لوڊشيڊنگ کان بچڻ لاءِ ڪمرو اسٽيٽس ڪارڊ جي وضاحت ڪرڻ ۾ ڪمرو ڪمرو انفرادي طور تي.

اسان جي عام شرطن ۽ وڪري جا شرط (GTCS) سڀني حڪمن تي لاڳو ڪريو (ڏسو https://www.microsens.com/fileadmin/files/downloads/Impressum/MICROSENS_AVB_EN.pdf).

رد ڪرڻ
هن دستاويز ۾ سڀ معلومات مهيا ڪئي وئي آهي 'جيئن آهي' ۽ بغير ڪنهن اطلاع جي تبديلي جي تابع آهي.
MICROSENS GmbH & Co. KG مهيا ڪيل معلومات جي درستگي، مڪمليت يا معيار، ڪنهن خاص مقصد لاءِ تندرستي يا ايندڙ ڊيم جي عمر لاءِ ڪنهن به ذميواري کي رد ڪري ٿو.
هتي ذڪر ڪيل ڪنهن به پراڊڪٽ جا نالا ٿي سگهن ٿا ٽريڊ مارڪ ۽/يا رجسٽرڊ ٽريڊ مارڪ انهن جي لاڳاپيل مالڪن جا.
©2023 مائڪروسنس GmbH & Co. KG, Kueferstr. 16، 59067 هام، جرمني.
سڀ حق محفوظ آهن. هي دستاويز مڪمل طور تي يا جزوي طور تي MICROSENS GmbH & Co. KG جي اڳوڻي تحريري اجازت کان سواءِ نقل، ٻيهر تيار، ذخيرو يا ٻيهر منتقلي نه ٿي سگھي.
دستاويز جي سڃاڻپ: DEV-EN-SBM-Best-Practice_v0.3

دستاويز / وسيلا

	MICROSENS سمارٽ بلڊنگ مئنيجر سافٽ ويئر [pdf] استعمال ڪندڙ ھدايت سمارٽ بلڊنگ مئنيجر سافٽ ويئر، بلڊنگ مئنيجر سافٽ ويئر، مئنيجر سافٽ ويئر، سافٽ ويئر
	MICROSENS اسمارٽ بلڊنگ مئنيجر [pdf] هدايتون سمارٽ بلڊنگ مئنيجر، سمارٽ بلڊنگ مئنيجر، بلڊنگ مئنيجر، مئنيجر

حوالو

استعمال ڪندڙ دستي

باب 1. تعارف

باب 2. عام ڪم