Bosch PRAESENSA Manuel De Configuration page 11

PRAESENSA
de configuration et le manuel d'installation PRAESENSA relatifs aux produits et aux activités
décrits. Cette section présente les précautions à prendre, relatives à la sécurité du réseau et à
l'accès au système.
–
–
–
–
–
Bosch Security Systems B.V.
Suivez les instructions d'installation relatives à l'emplacement de l'équipement et aux
niveaux d'accès autorisés. Reportez-vous à la section 4.1 du manuel d'installation
PRAESENSA. Assurez-vous que les pupitres d'appel et les centrales d'opérateur critiques*
qui sont configurés pour les fonctions d'alarme ne disposent que d'un accès restreint via
une procédure spéciale, comme le montage dans un boîtier à volet verrouillable ou la
configuration de l'authentification de l'utilisateur sur l'appareil**.
* Les pupitres d'appel, qui concernent des zones très étendues, sont considérés comme
critiques.
** La disponibilité de la fonction d'authentification de l'utilisateur doit être annoncée.
Il est fortement recommandé d'utiliser PRAESENSA sur son propre réseau dédié, et non
avec d'autres équipements destinés à d'autres fins. D'autres équipements peuvent être
accessibles par des personnes non autorisées, causant ainsi un risque de sécurité. Cela
s'avère particulièrement vrai si le réseau est connecté à Internet.
Il est vivement recommandé que les ports inutilisés des commutateurs réseau soient
verrouillés ou désactivés afin d'éviter tout risque de connexion d'un équipement
susceptible de compromettre le système. C'est également le cas pour les pupitres
d'appel PRAESENSA connectés via un seul câble réseau. Assurez-vous que le cache du
connecteur du dispositif est bien en place et qu'il est correctement fixé pour éviter que la
seconde prise réseau soit accessible. D'autres équipements PRAESENSA doivent être
installés dans une zone accessible uniquement par les personnes autorisées afin d'éviter
toute altération.
PRAESENSA utilise une version sécurisée d'OMNEO pour ses connexions réseau, avec
chiffrement et authentification pour tous les échanges de données audio et de contrôle,
mais le contrôleur système permet de configurer des connexions audio Dante ou AES67
non sécurisées comme une extension du système, que ce soit en tant qu'entrées ou
sorties. Ces connexions Dante/AES67 ne sont pas authentifiées et ne sont pas chiffrées,
ce qui constitue un risque de sécurité, car aucune précaution n'est nécessaire contre les
attaques malveillantes ou accidentelles via leurs interfaces réseau. Pour une sécurité
maximale, ces dispositifs Dante/AES67 ne doivent pas être utilisés dans le cadre du
système PRAESENSA. Si de telles entrées ou sorties doivent être utilisées, utilisez
uniquement des connexions en monodiffusion. Seuls les dispositifs Dante qui prennent
en charge verrouillage d'appareil doivent être utilisés. Le verrouillage d'appareil vous
permet de verrouiller et de déverrouiller les dispositifs Dante pris en charge à l'aide d'un
code PIN à 4 chiffres (numéro d'identification personnel). Assurez-vous que les dispositifs
sont verrouillés en mode de fonctionnement normal. Dante Le contrôleur est nécessaire
pour régler le code PIN et configurer les connexions. Vous pouvez également utiliser le
Gestionnaire de domaine Dante.
Pour des raisons de sécurité, le commutateur Ethernet PRA-ES8P2S n'est pas accessible
par défaut depuis Internet. Lorsque l'adresse IP par défaut (link‑local spécial) est
remplacée par une adresse située à l'extérieur de la plage link‑local (169.254.x.x/16), le
mot de passe par défaut (publié) doit également être modifié. Même en ce qui concerne
les applications d'un réseau local fermé, il est possible de modifier le mot de passe pour
renforcer la sécurité à son maximum. Reportez-vous à la section 14.5 du manuel
d'installation PRAESENSA.
Manuel de configuration
Informations générales | fr
2020.05 | V1.10 | PRAESENSA 1.10
11