Publicité
Exigences en matière de sécurité
Considérations environnementales du système
Un pare-feu Internet est nécessaire pour isoler le module mural. Les connexions
Internet non protégées peuvent exposer et endommager les composants du sys-
tème de module mural et de l'installation à des cyberattaques de tiers. Cela peut
provoquer un dysfonctionnement du module mural et peut également entraîner
une utilisation de ce dernier à des fins illégales, pour lesquelles l'opérateur peut
alors être tenu pour responsable.
Considérations sur les déploiements et la maintenance
•
•
•
•
•
Avis sur la communication réseau
•
TR100 - Guide de l'utilisateur
Maintenez toujours le serveur local à jour avec les dernières mises à jour
des correctifs de sécurité via une mise à jour régulière du système. Cela ne
s'applique pas seulement aux postes de travail ou aux serveurs fonctionnant
sous Windows, Linux, Mac, ou à tout appareil qui fonctionne dans
l'infrastructure d'information ou le poste de travail d'exploitation.
Maintenez toujours le firmware du module mural avec la dernière version du
firmware afin d'assurer une protection maximale par des fonctions de sécurité
intégrées.
N'utilisez pas les mots de passe par défaut pour tout appareil (le cas échéant).
Cela inclut, mais sans s'y limiter, tous les postes de travail serveur, serveurs
de stockage, périphériques de pare-feu, routeurs et appareils mobiles.
N'utilisez pas de mots de passe faibles pour les administrateurs du serveur ou
les opérateurs. Les différents rôles utilisateur (par ex. administrateur, utilisateur,
invité, etc.) doivent être dotés d'un mot de passe différent, et l'utilisateur ne doit
pas partager des mots de passe identiques.
Dans le cas d'une communication sans fil, des appareils sans fil malveillants
peuvent facilement scanner le canal sans fil et injecter des paquets malveillants
ou un flux de données de masse pour mener des attaques de déni de service.
Honeywell a pris les mesures nécessaires pour éviter les injections sur le module
mural TR100, mais un flux de données de masse entraîne une perte de bande
passante de communication sans fil au sein de l'ensemble du système. Un
contrôle régulier du taux d'échec de communication ou du taux de réponse du
module mural est utile pour découvrir et isoler les appareils qui font l'objet d'une
attaque et arrêter les attaques physiques au cours du fonctionnement
quotidien.
Pour maintenir une compatibilité d'intégration maximale avec des appareils
tiers, les communications rapides ne sont pas chiffrées et utilisent un protocole
ouvert. Une protection inadéquate de la sécurité peut provoquer des fuites de
données, des usurpations d'identité et/ou des sabotages par des dispositifs
malveillants et des attaques par déni de service.
3
Publicité
