Bosch PRAESENSA Guide D'installation page 38

38 fr | Procédures d'installation et instructions générales
–
–
–
–
–
–
2021-09-14 | V1.40 | PRAESENSA
PRAESENSA utilise une version sécurisée d'OMNEO pour ses connexions réseau, avec
chiffrement et authentification pour tous les échanges de données audio et de contrôle,
mais le contrôleur système permet de configurer des connexions audio Dante ou AES67
non sécurisées comme une extension du système, que ce soit en tant qu'entrées ou
sorties. Ces connexions Dante/AES67 ne sont pas authentifiées et ne sont pas chiffrées,
ce qui constitue un risque de sécurité, car aucune précaution n'est nécessaire contre les
attaques malveillantes ou accidentelles via leurs interfaces réseau. Pour une sécurité
maximale, ces dispositifs Dante/AES67 ne doivent pas être utilisés dans le cadre du
système PRAESENSA. Si de telles entrées ou sorties doivent être utilisées, utilisez
uniquement des connexions en monodiffusion. Seuls les dispositifs Dante qui prennent
en charge verrouillage d'appareil doivent être utilisés. Le verrouillage d'appareil vous
permet de verrouiller et de déverrouiller les dispositifs Dante pris en charge à l'aide d'un
code PIN à 4 chiffres (numéro d'identification personnel). Assurez-vous que les dispositifs
sont verrouillés en mode de fonctionnement normal. Dante Le contrôleur est nécessaire
pour régler le code PIN et configurer les connexions. Vous pouvez également utiliser le
Gestionnaire de domaine Dante.
Pour des raisons de sécurité, le commutateur Ethernet PRA-ES8P2S n'est pas accessible
par défaut depuis Internet. Lorsque l'adresse IP par défaut (link‑local spécial) est
remplacée par une adresse située à l'extérieur de la plage link‑local (169.254.x.x/16), le
mot de passe par défaut (publié) doit également être modifié. Même en ce qui concerne
les applications d'un réseau local fermé, il est possible de modifier le mot de passe pour
renforcer la sécurité à son maximum. Reportez-vous à la section 14.5 du manuel
d'installation PRAESENSA.
Le commutateur réseau PRA-ES8P2S prend en charge le protocole SNMP. Par convention,
la plupart des équipements SNMPv1-v2c sortent de l'usine avec une chaîne de
communauté en lecture seule définie sur « public ». Cela s'applique également à PRA-
ES8P2S. Pour des raisons de sécurité, SNMP doit être désactivé. Si le protocole SNMP
doit être activé, par exemple pour utiliser l'outil d'analyse réseau Bosch OMN‑DOCENT,
utilisez SNMPv3. SNMPv3 offre une sécurité bien supérieure en matière d'authentification
et de confidentialité. Sélectionnez le niveau d'authentification SHA et le chiffrement
via AES. Pour configurer le commutateur en conséquence, consultez la section 14.5 du
manuel d'installation PRAESENSA.
Le serveur Web du contrôleur système utilise le protocole HTTPS sécurisé avec SSL. Le
serveur Web du contrôleur système utilise un certificat de sécurité signé
automatiquement. Lorsque vous accédez au serveur via le protocole HTTPS, une erreur de
connexion sécurisée ou une boîte de dialogue d'avertissement s'affiche, indiquant que le
certificat a été signé par une autorité inconnue. C'est un comportement prévu. Pour éviter
ce message à l'avenir, vous devez créer une exception dans le navigateur.
Assurez-vous que les nouveaux comptes utilisateur pour l'accès à la configuration du
système utilisent des mots de passe suffisamment longs et complexes. Le nom
d'utilisateur doit comprendre entre 5 et 64 caractères. Le mot de passe doit comporter
entre 4 et 64 caractères.
Le contrôleur système PRAESENSA fournit une interface de commande personnalisée
pour le contrôle externe. L'accès via cette interface nécessite les mêmes comptes
utilisateur que pour l'accès à la configuration du système. En outre, le contrôleur système
génère un certificat pour établir la connexion TLS (sécurisée) entre le contrôleur système
et l'interface de commande personnalisée du client. Téléchargez le certificat et ouvrez/
Guide d'installation
PRAESENSA
Bosch Security Systems B.V.