Publicité
5.
Sécurité
5.1.
Certificats
La Base Station Spectera utilise un certificat auto-signé pour la communication réseau. Actuellement,
il n'est pas possible de le remplacer par un certificat signé par une autorité de certification. Le
certificat est généré en usine et sera renouvelé à chaque réinitialisation des réglages d'usine.
Lorsque vous accédez pour la première fois à Spectera WebUI à l'aide d'un navigateur, vous recevez
un avertissement de sécurité vous informant de l'existence d'un certificat inconnu. L'avertissement
de sécurité dépend du navigateur que vous utilisez. En fonction de votre navigateur, cliquez sur
Avancé ou Afficher les détails (Safari), puis sur :
•
Microsoft Edge :
•
Google Chrome :
•
Firefox :
•
Apple Safari :
•
ou toute autre option similaire (autres navigateurs)
Afin d'éviter les attaques de type « m an-in-the-middle » (MITM), le Sennheiser LinkDesk dispose de
certaines mesures de sécurité intégrées. En raison de ces mesures, il se peut que vous receviez
un avertissement d'incompatibilité de certificat lorsque vous travaillez avec une Base Station. Dans
certains cas, ces problèmes peuvent survenir même s'il n'y a pas de problème de sécurité. Il s'agit de :
•
Les réglages d'usine de la Base Station ont été réinitialisés depuis la dernière connexion. Dans ce
cas, vous pouvez confirmer la connexion en toute sécurité et continuer lorsque vous rencontrez
l'avertissement d'incompatibilité.
•
Une autre Base Station a été connectée au moyen de la même adresse IP. Dans ce cas, veuillez
vérifier si l'adresse IP que vous utilisez est bien l'adresse IP correcte de la Base Station prévue.
5.2. Mot de passe de l'appareil
L'accès à l'appareil par le biais de l'API de contrôle du réseau et l'interface Web de la Base Station
Spectera et via Sennheiser LinkDesk est protégé par un mot de passe, afin d'éviter la configuration
du dispositif par des acteurs non autorisés à l'intérieur du réseau.
Après le déballage et après chaque réinitialisation des réglages d'usine de l'appareil, un nouveau
mot de passe doit être configuré par l'utilisateur pour réclamer l'accès à l'appareil. Chaque instance
de Sennheiser LinkDesk se souvient des mots de passe des appareils qu'elle a déjà réclamés. Pour
protéger l'accès d'acteurs non autorisés à l'application Sennheiser LinkDesk sur un hôte, d'autres
mécanismes doivent être appliqués, par exemple des comptes d'utilisateurs protégés par mot de
passe dans Windows ou MacOS.
À chaque nouvelle session de navigation dans Spectera WebUI, le mot de passe configuré doit être
saisi à nouveau.
5.3. Transmission de données cryptées
Toutes les données de commande transmises par le protocole HTTPS sont cryptées à l'aide du
protocole TLS (Transport Layer Security).
Toutes les données de commande transmises au serveur de licence Sennheiser par le protocole
HTTP sont cryptées au niveau de l'application.
Toutes les transmissions de données audio par le biais de Dante® ne sont pas cryptées, car elles ne
sont pas encore prises en charge.
Continuer vers l'hôte local (non sécurisé)
Poursuivre vers l'hôte local (non sécurisé)
Accepter le risque et continuer
[...] consulter ce site Web -> Consulter ce site Web
Guide réseau et sécurité
Guide réseau et sécurité v1.0 | 12/14
Spectera
Publicité
