Protección del acceso a los equipos
La protección del acceso a los equipos es una de las tareas más importantes que hay que solucionar al proporcionar la seguridad del recinto.
La versión del firmware 10.15 de los equipos proporciona la posibilidad de protección contra el acceso no sancionado y la introducción malintencionada de cambios en los parámetros de los equipos. Controlando la conexión al equipo a través de USB, el operador de guardia del «Security Center» puede detectar a tiempo el acceso improcedente al recinto. Mediante la solicitud obligatoria de la contraseña al conectarse al equipo a través de USB no sólo se proporciona la seguridad del recinto, también se crean condiciones desfavorables para los malhechores.
Importante: para trabajar con la versión del firmware 10.15 se requiere el configurador «Hubble» de la versión 5.11 y superior.
Control de conexión al equipo a través de USB
El control de conexión al equipo a través de USB está desarrollado para avisar a la empresa de seguridad privada del acceso al recinto de seguridad y el posible cambio de las configuraciones del dispositivo.
Durante cada conexión al equipo a través de USB se forma un evento con el código E627, durante la desconexión - un evento con el código E628. Esto se realiza independientemente de si está iniciado en la computadora a la cual se conecta el equipo, el configurador «Hubble» o no.
Al recibir los eventos con el código E627 o E628, el operador de guardia del «Security Center» puede valorar la situación en el recinto. Por ejemplo, si se están realizando trabajos técnicos en el recinto el operador puede realizar el seguimiento del momento de conexión del técnico al equipo y del momento de su desconexión del equipo. Si el acceso del técnico al equipo no estaba previsto, el operador puede sospechar que tiene lugar un acceso no sancionado y tomar las correspondientes medidas.
Introducción de la contraseña al conectarse al equipo a través de USB
La autenticación obligatoria por contraseña al conectarse el equipo a través de USB es una forma más de proporcionar la seguridad.
Si al conectarse al equipo a través de USB se introduce una contraseña incorrecta, el equipo forma un evento con el código E750. De esta forma, el operador de guardia del «Security Center» se informa sobre un posible acceso no sancionado al recinto. Aparte de esto, al introducir una contraseña incorrecta tiene lugar un retraso de respuesta. Esto reduce la velocidad de prueba de diferentes combinaciones de contraseñas y dificulta considerablemente la obtención del acceso.
La solicitud de introducción de la contraseña no se puede desactivar. Si la protección de este dispositivo mediante la autenticación le parece excesiva, use para el acceso al recinto una contraseña estándar.
De forma predeterminada la contraseña para la conexión al equipo a través de USB es 0000. Para elevar la seguridad se recomienda modificar la contraseña estándar de acceso por una nueva. La contraseña puede tener una longitud de 4 a 16 números. Se recomienda establecer una contraseña compuesta de la máxima cantidad permitida de números.
La contraseña para la conexión al dispositivo a través de USB se puede modificar de dos formas:
- Mediante el configurador "Hubble" hay que conectarse el equipo, introducir la contraseña actual para la conexión al equipo a través de USB e iniciar el configurador «Hubble». En el configurador hay que seleccionar la pestaña «Varios» y pulsar el botón «Cambiar la contraseña de acceso al equipo» en el apartado «Protección de la configuración»
- Entrar en el configurador web a través del Panel del técnico. Mediante el configurador web el cambio de la contraseña actual al conectarse al equipo a través de USB se realiza sin introducir la contraseña. De esta forma, el cambio de la contraseña de forma remota mediante el configurador web permite establecer contraseñas máximamente difíciles para la conexión al equipo a través de USB, sin recordarlas. A su vez, si hay que conectarse al equipo de forma local y realizar la configuración mediante el configurador «Hubble», puede cambiar temporalmente una contraseña difícil por una fácil.
Para configurar el equipo mediante el configurador web hace falta una conexión estable del equipo con la «Nube». Al usar los equipos de la serie «Nord RF», así como en caso de una mala conexión a través de GPRS al no haber canal de comunicación Ethernet o en caso de que no haya canales de comunicación GPRS y Ethernet es posible que no haya posibilidad de conectarse de forma remota al equipo. En este caso deberá memorizar la contraseña para la conexión al equipo a través de USB.
Si ha perdido la contraseña y no es posible conectarse al equipo de forma remota, el acceso al equipo sólo se podrá recuperar reseteando todos los valores de sus parámetros a los parámetros de fábrica. A su vez, serán eliminadas todas las configuraciones del equipo, incluyendo las zonas, los usuarios, las particiones, etc., y la contraseña para la conexión del equipo a través de USB cambiará al valor predeterminado.
La función de reseteo de los valores se puede permitir o prohibir para un equipo concreto. Para ello hay que iniciar el configurador «Hubble» y seleccionar la pestaña «Varios». A su vez, en la partición «Protección de la configuración» hay que marcar o desmarcar la casilla "Permitir el reseteo de los valores de los parámetros a los parámetros de fábrica". El reseteo de la configuración no sólo puede ajustarse en el configurador «Hubble», sino también de forma remota, usando el configurador web.
Permitiendo el reseteo de los valores de los parámetros se puede establecer una pausa antes del reseteo. De forma predeterminada este parámetro está establecido por 30 segundos, sin embargo se puede elegir el valor de 5 minutos, 30 minutos, 12 horas o 24 horas.
Si la función de reseteo de la configuración está activada, la ventana para la introducción de la contraseña contendrá el botón «Resetear la configuración».
Al pulsar el botón «Resetear la configuración» el equipo forma un evento con el código E752 y empieza la cuenta de la pausa establecida.
Se recomienda establecer los valores máximos del parámetro «Pausa antes del reseteo», ya que tal retraso proporciona una protección adicional. Si la configuración del equipo la resetea un malhechor, a la empresa de seguridad privada le da tiempo de reaccionar al acceso no sancionado al equipo.
Si el procedimiento de reseteo de los valores de los parámetros hay que detenerlo antes de que finalice la pausa, hay que pulsar el botón "Cancelar". Al cancelar el reseteo de la configuración el equipo forma un evento con el código R752.