Luminys RNCA Access Reader

Pristup čitaču

Tehnički podaci

• Model: Access Reader
• Verzija: V1.0.0
• Vrijeme izlaska: ožujak 2023

Informacije o proizvodu

Čitač pristupa, koji se također naziva i čitač kartica, uređaj je dizajniran za olakšavanje kontrole pristupa čitanjem i obradom pristupnih kartica. Omogućuje siguran ulazak ovlaštenim osobama, a istovremeno održava privatnost i mjere zaštite podataka.

Sigurnosne upute
Prije uporabe Access Readera pažljivo pročitajte sigurnosne upute kako biste osigurali pravilno rukovanje uređajem i spriječili potencijalne opasnosti.

Signalne riječi

• Opasnost: Označava visoku potencijalnu opasnost koja može dovesti do smrti ili ozbiljne ozljede ako se ne izbjegne.
• Upozorenje: Označava srednju ili nisku potencijalnu opasnost koja može dovesti do lakših ili umjerenih ozljeda ako se ne izbjegne.
• Oprez: Označava mogući rizik od oštećenja imovine, gubitka podataka ili smanjene učinkovitosti ako se ne izbjegne.
• Savjeti: Nudi metode za rješavanje problema ili uštedu vremena.
• Dodatne informacije: Nudi dodatne informacije uz tekst.

Upute za uporabu proizvoda

Montaža
Slijedite upute za instalaciju navedene u priručniku za pravilno postavljanje Access Readera na željeno mjesto.

 Konfiguracija
Konfigurirajte postavke Access Reader-a prema svojim zahtjevima kontrole pristupa i korisničkim dopuštenjima.

Upis kartice
Upišite pristupne kartice ovlaštenih korisnika u sustav za besprijekornu autentifikaciju ulaska.

Kontrola pristupa
Koristite Access Reader za kontrolu pristupa ograničenim područjima provjerom ovlaštenih pristupnih kartica.

Rješavanje problema 
Pogledajte odjeljak o rješavanju problema u priručniku radi smjernica o rješavanju uobičajenih problema s Access Readerom.

Često postavljana pitanja (FAQ)

• P: Kako mogu ažurirati softver čitača?
  O: Za ažuriranje softvera čitača, obratite se korisničkoj službi za najnoviji program i dodatnu dokumentaciju. Također možete pokušati koristiti drugi mainstream softver za čitanje ako je potrebno.
• P: Što trebam učiniti ako naiđem na probleme tijekom korištenja uređaja? 
  O: U slučaju bilo kakvih problema, posjetite naš webstranici, obratite se dobavljaču ili se obratite korisničkoj službi za pomoć. Ovdje smo da vam pomognemo riješiti sve probleme koji se mogu pojaviti tijekom korištenja.

Predgovor

General
Ovaj priručnik predstavlja funkcije i operacije Access Readera (u daljnjem tekstu Čitač kartica). Pažljivo pročitajte prije uporabe uređaja i čuvajte priručnik za buduću upotrebu.

Sigurnosne upute
U priručniku se mogu pojaviti sljedeće signalne riječi.

Signal riječi	Značenje
	Označava visoku potencijalnu opasnost koja će, ako se ne izbjegne, rezultirati smrću ili ozbiljnom ozljedom.
	Označava srednju ili nisku potencijalnu opasnost koja, ako se ne izbjegne, može rezultirati lakšom ili srednje teškom ozljedom.
	Označava mogući rizik koji bi, ako se ne izbjegne, mogao rezultirati oštećenjem imovine, gubitkom podataka, smanjenjem performansi ili nepredvidivim rezultatima.
	Pruža metode koje će vam pomoći riješiti problem ili uštedjeti vrijeme.
	Daje dodatne informacije kao dopunu teksta.

Povijest revizija

Verzija	Revizija Sadržaj	Otpuštanje Vrijeme
V1.0.0	Prvo izdanje.	ožujka 2023

Obavijest o zaštiti privatnosti
Kao korisnik uređaja ili kontrolor podataka, možete prikupljati osobne podatke drugih kao što su njihova lica, otisci prstiju i broj registarskih pločica. Morate se pridržavati svojih lokalnih zakona i propisa o zaštiti privatnosti kako biste zaštitili legitimna prava i interese drugih ljudi provedbom mjera koje uključuju, ali nisu ograničene: Pružanje jasne i vidljive identifikacije kako bi se ljudi informirali o postojanju područja nadzora i dati potrebne podatke za kontakt.

O Priručniku 

• Priručnik služi samo kao referenca. Moguće su male razlike između priručnika i proizvoda.
• Nismo odgovorni za gubitke nastale zbog korištenja proizvoda na načine koji nisu u skladu s priručnikom.
• Priručnik će se ažurirati u skladu s najnovijim zakonima i propisima povezanih jurisdikcija. Za detaljne informacije pogledajte papirnati korisnički priručnik, koristite naš CD-ROM, skenirajte QR kod ili posjetite našeg službenika webmjesto. Priručnik služi samo kao referenca. Moguće su male razlike između elektroničke i papirnate verzije.
• Svi dizajni i softver podložni su promjenama bez prethodne pismene obavijesti. Ažuriranja proizvoda mogu rezultirati pojavom nekih razlika između stvarnog proizvoda i priručnika. Za najnoviji program i dodatnu dokumentaciju obratite se službi za korisnike.
• Moguće su pogreške u ispisu ili odstupanja u opisu funkcija, operacija i tehničkih podataka. Ako postoji bilo kakva sumnja ili spor, zadržavamo pravo konačnog objašnjenja.
• Nadogradite softver čitača ili pokušajte s nekim drugim glavnim softverom čitača ako se priručnik (u PDF formatu) ne može otvoriti.
• Svi zaštitni znakovi, registrirani zaštitni znakovi i nazivi tvrtki u priručniku su vlasništvo njihovih vlasnika.
• Posjetite naš webstranici, obratite se dobavljaču ili službi za korisnike ako se pojave problemi tijekom korištenja uređaja.
• Ako postoji bilo kakva nejasnoća ili kontroverza, zadržavamo pravo konačnog objašnjenja.

Važne mjere zaštite i upozorenja

Ovaj odjeljak predstavlja sadržaj koji pokriva pravilno rukovanje čitačem kartica, sprječavanje opasnosti i sprječavanje oštećenja imovine. Pažljivo pročitajte prije uporabe čitača kartica i pridržavajte se smjernica kada ga koristite.

Zahtjev za prijevoz
Transportirajte, koristite i čuvajte čitač kartica u uvjetima dozvoljene vlažnosti i temperature.

Zahtjevi za skladištenje
Čuvajte čitač kartica u uvjetima dozvoljene vlažnosti i temperature.

Zahtjevi za instalaciju

upozorenje

• Ne spajajte adapter za napajanje na čitač kartica dok je adapter uključen.
• Strogo se pridržavajte lokalnih kodeksa i standarda električne sigurnosti. Provjerite je li ambijentalna voltage je stabilan i zadovoljava zahtjeve napajanja kontrolera pristupa.
• Ne spajajte čitač kartica na dvije ili više vrsta izvora napajanja kako biste izbjegli oštećenje čitača kartica.
• Nepravilna uporaba baterije može uzrokovati požar ili eksploziju.
• Osoblje koje radi na visini mora poduzeti sve potrebne mjere za osiguranje osobne sigurnosti, uključujući nošenje kacige i sigurnosnih pojaseva.
• Ne stavljajte čitač kartica na mjesto izloženo sunčevoj svjetlosti ili blizu izvora topline.
• Držite čitač kartica dalje od dampnost, prašina i čađa.
• Postavite čitač kartica na stabilnu površinu kako biste spriječili da padne.
• Postavite čitač kartica na dobro prozračeno mjesto i nemojte blokirati njegovu ventilaciju.
• Upotrijebite adapter ili napajanje za kućište koje je dostavio proizvođač.
• Koristite kabele za napajanje koji su preporučeni za regiju i koji su u skladu sa specifikacijama nazivne snage.
• Napajanje mora biti u skladu sa zahtjevima ES1 u standardu IEC 62368-1 i ne smije biti veće od PS2. Imajte na umu da zahtjevi za napajanje ovise o oznaci čitača kartica.
• Čitač kartica je električni uređaj klase I. Provjerite je li napajanje čitača kartica spojeno na utičnicu sa zaštitnim uzemljenjem.

Radni zahtjevi

• Prije uporabe provjerite je li napajanje ispravno.
• Nemojte odspajati kabel za napajanje na bočnoj strani čitača kartica dok je adapter uključen.
• Upravljajte čitačem kartica unutar nazivnog raspona ulazne i izlazne snage.
• Čitač kartica koristite u dopuštenim uvjetima vlažnosti i temperature.
• Nemojte ispuštati ili prskati tekućinu na čitač kartica i pobrinite se da na čitaču kartica nema predmeta napunjenih tekućinom kako biste spriječili da tekućina uđe u njega.
• Ne rastavljajte čitač kartica bez stručnih uputa.

IZJAVA FCC-a

1. Ovaj uređaj sukladan je s dijelom 15 FCC pravila.
   Rad podliježe sljedeća dva uvjeta:
   1. Ovaj uređaj ne smije uzrokovati štetne smetnje.
   2. Ovaj uređaj mora prihvatiti sve primljene smetnje, uključujući smetnje koje mogu uzrokovati neželjeni rad.
2. Promjene ili modifikacije koje nije izričito odobrila strana odgovorna za sukladnost mogu poništiti korisnikovo ovlaštenje za rukovanje opremom.

BILJEŠKA: Ova je oprema ispitana i utvrđeno je da je u skladu s ograničenjima za digitalne uređaje klase B, u skladu s dijelom 15 FCC pravila. Ova su ograničenja osmišljena kako bi pružila razumnu zaštitu od štetnih smetnji u stambenim instalacijama. Ova oprema stvara, koristi i može zračiti radiofrekventnu energiju i, ako se ne instalira i ne koristi u skladu s uputama, može uzrokovati štetne smetnje u radio komunikacijama. Međutim, nema jamstva da se smetnje neće pojaviti u određenoj instalaciji. Ako ova oprema uzrokuje štetne smetnje radijskom ili televizijskom prijemu, što se može utvrditi uključivanjem i isključivanjem opreme, korisnik se potiče da pokuša ispraviti smetnje jednom ili više sljedećih mjera:

• Preusmjerite ili premjestite prijemnu antenu.
• Povećajte razmak između opreme i prijemnika.
• Spojite opremu u utičnicu na strujnom krugu različitom od onog na koji je spojen prijemnik.
• Obratite se prodavaču ili iskusnom radio/TV tehničaru za pomoć.

FCC izjava o izloženosti zračenju:
Ova oprema udovoljava FCC ograničenjima izloženosti zračenju utvrđenim za nekontrolirano okruženje. Ovaj odašiljač ne smije biti smješten zajedno ili raditi zajedno s bilo kojom drugom antenom ili odašiljačem. Ovu opremu treba instalirati i rukovati njome na minimalnoj udaljenosti od 20 cm između radijatora i vašeg tijela.

ISEDC Izjava o izloženosti zračenju:
Ova oprema u skladu je s ograničenjima izloženosti RF zračenju ISEDC-a koja su određena za nekontrolirano okruženje. Ovaj odašiljač ne smije biti smješten ili raditi zajedno s bilo kojom drugom antenom ili odašiljačem. Ovu opremu treba instalirati i koristiti s najmanje 20 cm udaljenosti između radijatora i vašeg tijela.

IC upozorenje:
Ovaj uređaj sadrži odašiljače/prijemnike izuzete od licence koji su u skladu s kanadskim RSS-ovima izuzetim od licence Innovation, Science and Economic Development. Rad podliježe sljedeća dva uvjeta:

1. Ovaj uređaj ne smije uzrokovati smetnje.
2. Ovaj uređaj mora prihvatiti sve smetnje, uključujući smetnje koje mogu uzrokovati neželjeni rad uređaja.

Uvod

 Značajke

• PC materijal, ploča od kaljenog stakla i IP66, pogodan za unutarnju i vanjsku upotrebu.
• Beskontaktno očitavanje kartica za IC kartice (Mifare kartice).
• Otključajte provlačenjem kartice i Blueboothom.
• Komunicira preko RS-485 porta, wiegand porta i Bluetootha.
• Upiti pomoću zujalice i svjetlosnog indikatora.
• Podržava anti-tampaktiviranje alarma.
• Ugrađeni nadzorni program može detektirati i kontrolirati status abnormalnog rada opreme i izvršiti obradu oporavka kako bi se osigurao dugotrajni rad opreme.
• Svi priključni priključci imaju nadstruju i prenapontage zaštita.
• Radi s mobilnim klijentom i odabranim modelima kontrolera pristupa.

Funkcije se mogu razlikovati ovisno o različitim modelima.

 Izgled

Slika 1-1 Dimenzije R-NCA (mm [inči])

Ports Overview

Koristite RS–485 ili Wiegand za povezivanje uređaja.

Tablica 2-1 Opis kabelske veze

Boja	Luka	Opis
crvena	RD+	PWR (12 VDC)
Crna	RD–	GND
Plava	SPIS	Tamper signal za uzbunu
Bijela	D1	Wiegand prijenosni signal (učinkovit samo kada se koristi Wiegand protokol)
zelena	D0
Smeđa	LED	Wiegand odgovarajući signal (učinkovit samo kada se koristi Wiegand protokol)
Žuta boja	RS–485_B
Ljubičasta	RS–485_A

Tablica 2-2 Specifikacija i duljina kabela

Uređaj Tip	Veza metoda	Duljina
RS485 čitač kartica	Svaka žica mora biti unutar 10 Ω.	100 m (328.08 stopa)
Wiegand čitač kartica	Svaka žica mora biti unutar 2 Ω.	80 m (262.47 stopa)

Montaža

Postupak

1. Korak 1 Izbušite 4 rupe i jedan izlaz za kabel na zidu.
   Za nadžbukno montirano ožičenje, izlaz za kabel nije potreban.
2. Korak 2 Stavite 3 ekspanzijske cijevi u rupe.
3. Korak 3 Ožičite čitač kartica i provucite žice kroz utor na nosaču.
4. Korak 4 Koristite tri M3 vijka za montiranje nosača na zid.
5. Korak 5 Pričvrstite čitač kartica na držač od vrha prema dolje.
6. Korak 6 Uvrnite jedan M2 vijak na dnu čitača kartica.

Zvučni i svjetlosni upit

Tablica 4-1 Opis zvučnih i svjetlosnih upita 

Situacija	Zvučni i svjetlosni upit
Uključeno.	Buzz jednom. Indikator svijetli plavo.
Uklanjanje uređaja.	Dugo zujanje od 15 sekundi.
Pritiskanje gumba.	Jednom kratko zujanje.
Alarm koji aktivira upravljač.	Dugo zujanje od 15 sekundi.
RS–485 komunikacija i provlačenje autorizirane kartice.	Zazujite jednom. Indikator jednom treperi zeleno, a zatim svijetli stalno plavo u stanju pripravnosti.
RS–485 komunikacija i provlačenje neovlaštene kartice.	Zazujajte četiri puta. Indikator jednom zatreperi crveno, a zatim svijetli plavo kao stanje pripravnosti.
Abnormalna 485 komunikacija i provlačenje autorizirane/neautorizirane kartice.	Zazujajte tri puta. Indikator jednom zatreperi crveno, a zatim svijetli plavo kao stanje pripravnosti.
Wiegand komunikacija i provlačenje autorizirane kartice.	Zazujite jednom. Indikator jednom treperi zeleno, a zatim svijetli stalno plavo u stanju pripravnosti.
Wiegand komunikacija i provlačenje neovlaštene kartice.	Zazujajte tri puta. Indikator jednom zatreperi crveno, a zatim svijetli plavo kao stanje pripravnosti.
Softver se ažurira ili čeka ažuriranje u BOOT-u.	Indikator treperi plavo dok ažuriranje ne završi.

Otključavanje vrata

Otključajte vrata putem IC kartice ili Bluetooth kartice.

 Otključavanje putem IC kartice
Otključajte vrata povlačenjem IC kartice.

 Otključavanje putem Bluetootha

Otključajte vrata putem Bluetooth kartice. Čitač kartica mora raditi s kontrolerom pristupa kako bi ostvario Bluetooth otključavanje. Za detalje pogledajte korisnički priručnik za Access Controller.

Preduvjeti
Opći korisnici poput zaposlenika tvrtke prijavili su se na APP svojom e-poštom.

Pozadinske informacije
Pogledajte dijagram toka konfiguriranja Bluetooth otključavanja. Administrator i opći korisnici moraju izvršiti različite operacije kao što je navedeno u nastavku. Opći korisnici poput zaposlenika tvrtke samo se trebaju prijaviti i prijaviti u APP sa svojom e-poštom, a zatim mogu otključati putem Bluetooth kartica koje su im izdane.

Slika 5-1 Dijagram toka konfiguracije Bluetooth otključavanja 

Administrator treba izvršiti korake od 1 do 7, a opći korisnici trebaju izvršiti korak 8. 

Postupak 

Korak 1 Inicijalizirajte i prijavite se na glavni kontroler pristupa.

Korak 2 Uključite funkciju Bluetooth kartice i konfigurirajte Bluetooth domet.

Slika 5-2 Postavke otključavanja  

Bluetooth kartica mora biti na određenoj udaljenosti od uređaja za kontrolu pristupa radi razmjene podataka i otključavanja vrata. Slijede rasponi koji su najprikladniji za to.

• Kratki domet: Bluetooth otključani domet manji je od 0.2 m.
• Srednji domet: Bluetooth otključavanje dometa je manje od 2 m.
• Dugi domet: Bluetooth otključani domet manji je od 10 m.

Raspon Bluetooth otključavanja može se razlikovati ovisno o modelu vašeg telefona i okruženju.

Korak 3 Preuzmite APP i prijavite se s računom e-pošte, a zatim skenirajte QR kod pomoću APP-a kako biste mu dodali Kontrolor pristupa.

Provjerite je li usluga u oblaku uključena.

Slika 5-3 Usluga u oblaku 

Korak 4 Dodajte namjene glavnom upravljaču.

Adresa e-pošte koju ste unijeli prilikom dodavanja korisnika u glavni upravljač mora biti ista kao i račun e-pošte koji korisnici koriste za prijavu na APP.

Slika 5-4 Osnovni podaci o korisniku 

Korak 5 Na kartici kliknite Bluetooth kartica. Za dodavanje Bluetooth kartica dostupna su 3 načina.

• Zahtjev putem e-pošte jedan po jedan: Kliknite Zahtjev putem e-pošte.
• Bluetooth kartica se automatski generira. Možete generirati do 5 kartica za svakog korisnika.

Slika 5-5 Zahtjev putem e-pošte 

• Zahtjev putem e-pošte u serijama.

1. Na stranici Upravljanje osobama kliknite Kartice skupnih problema.
   •  Kartice za skupno izdavanje podržavaju samo zahtjev putem e-pošte.
   • Izdavanje Bluetooth kartica svim korisnicima na popisu: Kliknite Izdavanje kartica svim korisnicima.
   • Izdavanje Bluetooth kartica odabranim korisnicima: Odaberite korisnike, a zatim kliknite Izdavanje kartica odabranim korisnicima.
2. Pritisnite Bluetooth kartica.
3. Kliknite Zatraži putem e-pošte.
   • Korisnici koji nemaju e-poštu ili već imaju 5 Bluetooth kartica bit će prikazani na popisu koji se ne zahtijeva.
   • Izvezite korisnike koji nemaju e-poštu: Kliknite Izvezi, unesite e-poštu u ispravnom formatu, a zatim kliknite Uvezi. Oni će biti premješteni na traženi popis.

Slika 5-6 Kartice za skupno izdavanje  

• Ako ste prije zatražili Bluetooth kartice za korisnika, možete dodati Bluetooth kartice putem registracijskog koda. pomoću registracijskih kodova.

Slika 5-7 Dijagram toka za zahtjev putem registracijskog koda 

1. U aplikaciji APP dodirnite Registracijski kod Bluetooth kartice.
   APP automatski generira registracijski kod.
2. Kopirajte registracijski kod.
3. Na kartici Bluetooth kartica kliknite Zahtjev putem registracijskog koda, zalijepite registracijski kod, a zatim kliknite U redu.
   Slika 5-8 Zahtjev putem registracijskog koda
4. Pritisnite OK.
   Dodana je Bluetooth kartica.

Korak 6 Dodajte dopuštenja područja.
Stvorite grupu dopuštenja, a zatim pridružite korisnike grupi tako da će korisnicima biti dodijeljena dopuštenja pristupa definirana za grupu.

Slika 5-9 Stvorite grupe dopuštenja područja 

Korak 7 Dodajte dopuštenja pristupa korisnicima.
Dodijelite dopuštenja pristupa korisnicima tako da ih povežete s grupom dopuštenja područja. To će korisnicima omogućiti pristup sigurnim područjima.

Slika 5-10 Odaberite korisnike 

 

Korak 8 Nakon što se korisnici prijave i prijave u APP s adresom e-pošte, moraju otvoriti APP kako bi otključali vrata putem Bluetooth kartica. Za detalje pogledajte korisnički priručnik za APP.

• Automatsko otključavanje: Vrata se automatski otključavaju kada ste u definiranom Bluetooth dometu, što omogućuje Bluetooth kartici da odašilje signale do čitača kartice.

U načinu automatskog otključavanja, Buletooth kartica će često otključavati vrata ako ste još u dometu Bluetootha, a na kraju može doći do kvara. Isključite Bluetooth na telefonu i ponovno ga uključite.

• Protresite za otključavanje: vrata se otključavaju kada protresete telefon kako biste omogućili Bluethooth kartici da odašilje signale čitaču kartica.

Slika 5-11 Otključajte vrata putem Bluetooth kartice 

Proizlaziti 

• Uspješno otključavanje: zeleni indikator treperi i zujalica se oglašava jednom.
• Otključavanje nije uspjelo: crveni indikator treperi i zvučni signal se oglašava 4 puta.

 Ažuriranje sustava

Ažurirajte sustav čitača kartica putem kontrolera pristupa ili pomoćnog programa lumi.

Ažuriranje putem kontrolera pristupa

Preduvjeti
Spojite čitač kartica na kontroler pristupa putem RS-485.

Pozadinske informacije

• Koristite ispravno ažuriranje file. Provjerite jeste li dobili ispravno ažuriranje file od tehničke podrške.
• Nemojte odspajati napajanje ili mrežu i nemojte ponovno pokretati ili isključivati ​​kontroler pristupa tijekom ažuriranja.

Postupak

1. Korak 1 Na početnoj stranici Access Controllera odaberite Local Device Config > System Update.
2. Korak 2 In File Ažurirajte, kliknite Pregledaj, a zatim prenesite ažuriranje file.
   Ažuriranje file trebao bi biti .bin file.
3. Korak 3 Pritisnite Ažuriraj.
   Nakon što se sustav čitača kartica uspješno ažurira, i kontroler pristupa i čitač kartica će se ponovno pokrenuti.

 Ažuriranje putem lumiutilityja

Preduvjeti

• Čitač kartica dodan je u kontroler pristupa preko RS-485 žica.
• Kontrolor pristupa i čitač kartica su uključeni.

Postupak

1. Korak 1 Instalirajte i otvorite LumiUtility, a zatim odaberite Nadogradnja uređaja.
2. Korak 2 Kliknite kontroler pristupa, a zatim kliknite .
3. Korak 3 Kliknite Nadogradi.
   Indikator čitača kartica treperi plavo dok se ažuriranje ne završi, a zatim se čitač kartica automatski ponovno pokreće.

Dodatak 1. Preporuke za kibernetičku sigurnost

Obavezne radnje koje se trebaju poduzeti radi sigurnosti mreže osnovne opreme: 

1. Koristite jake lozinke
   Za postavljanje lozinki pogledajte sljedeće prijedloge:
   • Duljina ne smije biti manja od 8 znakova.
   • Uključite najmanje dvije vrste znakova; vrste znakova uključuju velika i mala slova, brojeve i simbole.
   • Nemojte sadržavati naziv računa ili naziv računa obrnutim redoslijedom.
   • Nemojte koristiti kontinuirane znakove, kao što su 123, abc, itd.
   • Nemojte koristiti znakove koji se preklapaju, kao što su 111, aaa, itd.
2. Ažurirajte firmver i softver klijenta na vrijeme
   • U skladu sa standardnom procedurom u tehnološkoj industriji, preporučujemo da svoju opremu (kao što su NVR, DVR, IP kamera itd.) održavate ažurnim kako biste bili sigurni da je sustav opremljen najnovijim sigurnosnim zakrpama i popravcima. Kada je oprema spojena na javnu mrežu, preporuča se omogućiti funkciju "automatske provjere ažuriranja" kako biste dobili pravovremene informacije o ažuriranjima firmvera koje je objavio proizvođač.
   • Predlažemo da preuzmete i koristite najnoviju verziju klijentskog softvera.

Preporuke "Lijepo imati" za poboljšanje sigurnosti mreže vaše opreme: 

1. Fizička zaštita
   Predlažemo da izvršite fizičku zaštitu opreme, osobito uređaja za pohranu. Za exampPostavite opremu u posebnu računalnu sobu i ormarić te provedite dobro obavljeno dopuštenje za kontrolu pristupa i upravljanje ključevima kako biste spriječili neovlašteno osoblje u obavljanju fizičkih kontakata, poput oštećenja hardvera, neovlaštenog povezivanja prijenosne opreme (poput USB flash diska, serijski port) itd.
2. Redovito mijenjajte lozinke
   Predlažemo da redovito mijenjate lozinke kako biste smanjili rizik od pogađanja ili provale.
3. Postavite i ažurirajte lozinke Pravovremeno resetirajte informacije
   Uređaj podržava funkciju resetiranja lozinke. Na vrijeme postavite povezane informacije za ponovno postavljanje lozinke, uključujući pitanja o poštanskom sandučiću krajnjeg korisnika i zaštiti lozinke. Ukoliko se podaci promijene, molimo da ih na vrijeme izmijenite. Prilikom postavljanja pitanja za zaštitu lozinkom, predlaže se da ne koristite ona koja se lako mogu pogoditi.
4. Omogući zaključavanje računa
   Značajka zaključavanja računa omogućena je prema zadanim postavkama i preporučujemo da je ostavite uključenom kako biste zajamčili sigurnost računa. Ako se napadač nekoliko puta pokuša prijaviti s pogrešnom lozinkom, odgovarajući račun i izvorna IP adresa bit će zaključani.
5. Promijenite zadani HTTP i druge servisne priključke
   Predlažemo da promijenite zadane portove za HTTP i druge usluge u bilo koji skup brojeva između 1024–65535, čime se smanjuje rizik da bi autsajderi mogli pogoditi koje portove koristite.
6. Omogućite HTTPS
   Predlažemo da omogućite HTTPS, tako da posjetite Web usluge putem sigurnog komunikacijskog kanala.
7. Vezanje MAC adrese
   Preporučujemo vam da IP i MAC adresu pristupnika vežete na opremu, čime smanjujete rizik od ARP lažnog predstavljanja.
8. Dodijelite račune i privilegije razumno
   U skladu s poslovnim i upravljačkim zahtjevima, razumno dodajte korisnike i dodijelite im minimalni skup dopuštenja.
9. Onemogućite nepotrebne usluge i odaberite sigurne načine rada
   Ako nije potrebno, preporuča se isključiti neke usluge kao što su SNMP, SMTP, UPnP itd., kako bi se smanjili rizici.
   Ako je potrebno, toplo se preporučuje da koristite sigurne načine rada, uključujući ali ne ograničavajući se na sljedeće usluge:
   • SNMP: Odaberite SNMP v3 i postavite jake lozinke za šifriranje i lozinke za autentifikaciju.
   • SMTP: Odaberite TLS za pristup poslužitelju poštanskog sandučića.
   • FTP: Odaberite SFTP i postavite jake lozinke.
   • AP žarišna točka: Odaberite način enkripcije WPA2-PSK i postavite jake lozinke.
10. Šifrirani audio i video prijenos
    Ako su sadržaji vaših audio i video podataka vrlo važni ili osjetljivi, preporučujemo da koristite funkciju šifriranog prijenosa kako biste smanjili rizik od krađe audio i video podataka tijekom prijenosa.
    Podsjetnik: šifrirani prijenos će uzrokovati određeni gubitak učinkovitosti prijenosa.
11. Sigurna revizija
    • Provjerite online korisnike: predlažemo da redovito provjeravate online korisnike kako biste vidjeli je li uređaj neovlašteno prijavljen.
    • Provjerite dnevnik opreme: Do viewU zapisima možete znati IP adrese koje su korištene za prijavu na vaše uređaje i njihove ključne operacije.
12. Mrežni zapisnik
    Zbog ograničenog skladišnog kapaciteta opreme, pohranjeni zapisnik je ograničen. Ako trebate dugo spremati zapisnik, preporučuje se da omogućite funkciju mrežnog dnevnika kako biste osigurali da se kritični zapisnici sinkroniziraju s mrežnim poslužiteljem dnevnika radi praćenja.
13. Izgradite sigurno mrežno okruženje
    Kako bismo bolje osigurali sigurnost opreme i smanjili potencijalne kibernetičke rizike, preporučujemo:
    • Onemogućite funkciju mapiranja portova usmjerivača kako biste izbjegli izravan pristup intranet uređajima iz vanjske mreže.
    • Mreža bi trebala biti podijeljena i izolirana prema stvarnim potrebama mreže. Ako nema komunikacijskih zahtjeva između dvije podmreže, predlaže se korištenje VLAN-a, mrežnog GAP-a i drugih tehnologija za particioniranje mreže, kako bi se postigao učinak izolacije mreže.
    • Uspostavite 802.1x sustav autentifikacije pristupa kako biste smanjili rizik od neovlaštenog pristupa privatnim mrežama.
    • Omogućite funkciju filtriranja IP/MAC adresa kako biste ograničili raspon hostova kojima je dopušten pristup uređaju.

Dokumenti / Resursi

Luminys RNCA Access Reader [pdf] Korisnički priručnik 2BHII-RNCA, 2BHIIRNCA, RNCA pristupni čitač, RNCA, pristupni čitač, čitač

Reference

• korisnički priručnik