Захист доступу до приладів - Сі-Норд - Технічна підтримка

Контроль підключення до приладу через USB

Контроль підключення до приладу USB розроблений для оповіщення ЧОПу про доступ до об'єкта охорони та можливу зміну налаштувань приладу.

При кожному підключенні до приладу USB формується подія з кодом E627, при відключенні - подія з кодом E628. Це відбувається незалежно від того, запущено на комп'ютері, до якого підключається прилад, конфігуратор «Хаббл» чи ні.

Отримуючи події з кодом E627 або E628, черговий оператор Центру охорони здатний оцінити ситуацію на об'єкті. Наприклад, під час проведення технічних робіт на об'єкті оператор може відстежити момент підключення інженера до приладу та його відключення від приладу. У випадку, якщо доступ інженера до об'єкта не був запланований, оператор може запідозрити несанкціонований доступ і вжити відповідних заходів.

Введення пароля при підключенні до приладу через USB

Обов'язкова автентифікація по паролю при підключенні до USB-приладу - ще один спосіб забезпечення безпеки.

захист

Якщо при підключенні до приладу USB вводиться неправильний пароль, прилад формує подію з кодом E750. Таким чином, черговий оператор «Центру охорони» інформується про можливий несанкціонований доступ до приладу на об'єкті. Крім того, під час введення невірного пароля відбувається затримка відповіді. Це зменшує швидкість перебору паролів і ускладнює зламування.

Не можна вимкнути запит на введення пароля. Якщо захист даних пристрою не потрібний, рекомендується використовувати пароль за промовчанням.

За промовчаннямпароль для підключення до приладу USB -0000. Довжина пароля може бути від 4 до 16 цифр. Щоб підвищити безпеку, рекомендується змінити пароль зазамовчуванням.

Змінити пароль для підключення до приладу USB можна двома способами:

  1. За допомогою конфігуратора "Хаббл" слід підключитися до приладу, ввести поточний пароль для підключення до USB-пристрою і запустити конфігуратор "Хаббл". У конфігураторі необхідно вибрати вкладку «Різне» та натиснути на кнопку «Змінити пароль для доступу до приладу» у розділі «Захист конфігурації»
  2. Увійти в web-конфігуратор об'єкт через Панель інженера. За допомогою web-конфігуратора зміна поточного пароля для підключення до приладу USB відбувається без його введення. Таким чином, зміна пароля віддалено за допомогою web-конфігуратора дозволяє встановлювати максимально складні паролі для підключення до приладу по USB, не запам'ятовуючи їх. При цьому, якщо необхідно локально підключитися до приладу і налаштувати за допомогою конфігуратора «Хаббл», складний пароль можна тимчасово змінити на простий.
    доступу

Для налаштування приладу за допомогою web-конфігуратора потрібний стабільний зв'язок приладу з «Хмарою». При використанні приладів серії «Норд RF», а також при поганому зв'язку по GPRS у відсутності каналу зв'язку Ethernet або за відсутності каналів зв'язку GPRS та Ethernet, можливості віддалено підключитися до приладу може не бути. У цьому випадку пароль для підключення до USB-приладу слід запам'ятати.

Якщо пароль втрачено, а віддалене підключення до приладу неможливе, відновити доступ до приладу можна лише при скиданні значень усіх його параметрів у заводські. При цьому будуть видалені всі налаштування приладу, включаючи шлейфи, користувачів, розділи та інше, а пароль для підключення до приладу USB набуде значення за замовчуванням.

Функцію скидання значень можна дозволити та заборонити для конкретного приладу. Для цього слід запустити конфігуратор "Хаббл"та вибрати вкладку «Різне». У розділі «Захист конфігурації» потрібно встановити або зняти галку в чек-боксі «Дозволити скидання значень параметрів у заводські». Скидання конфігурації можна налаштувати не тільки у конфігураторі «Хаббл», але й віддалено за допомогою веб-конфігуратора.

приладів

Дозволяючи скинути значення параметрів, можна встановити паузу перед скиданням. За замовчуванням цей параметр встановлено на 30 секунд, проте можна вибрати значення 5 хвилин, 30 хвилин, 12 годин або 24 години.

сі-норд

Якщо функцію скидання конфігурації увімкнено, вікно для введення пароля міститиме кнопку «Скинути конфігурацію».

доступу

При натисканні на кнопку «Скинути конфігурацію» пристрій формує подію з кодом E752 і починає відлік заданої паузи.

Рекомендується встановлювати максимальні значення параметра "Пауза перед скиданням", оскільки подібна затримка забезпечує додатковий захист. Якщо конфігурацію приладу скидає зловмисник, ПОП встигає відреагувати на несанкціонований доступ до приладу.

доступу

Якщо процедуру скидання значень параметрів потрібно припинити, до завершення паузи слід натиснути кнопку «Скасувати». При скасуванні скидання конфігурації пристрій формує подію з кодом R752.