슈프리마 장치 강화

BioStar X에 연결된 슈프리마의 출입 제어 장치에 대한 보안 강화 권고 사항을 안내합니다.

BioStar X 서버 및 애플리케이션의 보안 강화는 중앙 시스템을 보호하지만, 출입 통제 장치는 물리적 출입구에 설치되어 로컬 네트워크 접근, 물리적 훼손, 무단 작동 또는 오래된 펌웨어에 노출될 수 있습니다. 따라서 장치 수준의 보안 강화는 전체 보안 체계의 필수 요소로 취급해야 합니다.

이 문서에서는 다음 항목들을 다룹니다.

BioStar X에 연결된 슈프리마 출입 통제 장치에 적용됩니다.
펌웨어 유지 관리, 장치 이벤트 로그 처리, 관리자 구성 및 장치 측 운영 제어를 다룹니다.
장치 기능은 모델 및 펌웨어 버전에 따라 다를 수 있습니다.

장치 펌웨어 최신 상태 유지

슈프리마 장치 펌웨어를 고객 환경에 승인된 최신 지원 버전으로 업데이트하세요.

일반적인 모범 사례

연결된 모든 장치의 목록(모델명, 장치 아이디, 펌웨어 버전, 설치 위치, 역할)을 유지 관리하세요.
업그레이드하기 전에 슈프리마 펌웨어 릴리스 노트를 검토하세요.
광범위하게 배포하기 전에 운영 환경이 아닌 장치에서 펌웨어 업그레이드를 테스트하세요.
유지 관리 기간에 펌웨어 업그레이드를 예약하세요.
업그레이드 중에는 장치에 안정적인 전원이 공급되는지 확인하고, 전원이나 네트워크 연결을 유지하도록 관리하세요.
업그레이드 후 장치가 BioStar X에 다시 연결되는지, 모든 기능이 정상 작동하는지 확인하세요.

소프트웨어에서 펌웨어 업그레이드

가능하다면 장치에서 직접 업그레이드하는 대신 관리 소프트웨어를 통해 펌웨어를 업그레이드하세요.

슈프리마 다운로드 센터에서 대상 장치 모델에 맞는 펌웨어 파일을 다운로드하세요.
릴리스 노트 및 호환성 정보를 검토하세요.
장치가 온라인 상태이고 정상적으로 통신하는지 확인하세요.
사용자, 크리덴셜, 로그 및 장치 구성을 백업하거나 동기화를 확인하세요.
대상 장치를 선택하고 펌웨어 업그레이드를 실행하세요.
업그레이드가 완료되고 장치가 재시작될 때까지 기다리세요.
재시작 후 펌웨어 버전을 확인하세요.

장치가 BioStar X에 다시 연결되었는지, 인증, 출입문 제어 및 이벤트 로그 업로드가 정상 작동하는지, 보안 통신 및 해시 키 설정이 예상대로 유지되는지 확인하세요.

주의

다른 장치 모델용으로 제작된 펌웨어를 적용하지 마세요.
업그레이드 진행 절차를 중단하지 마세요.
일부 펌웨어 업그레이드는 펌웨어 다운그레이드를 제한할 수 있으므로 업그레이드하기 전에 항상 릴리스 노트를 확인하세요.

장치/USB에서 직접 펌웨어 업그레이드

일부 슈프리마 장치는 USB 메모리 장치를 기기에 직접 연결하여 펌웨어를 업그레이드할 수 있습니다.

펌웨어 업그레이드 파일을 지원되는 USB 메모리에 저장하세요.

USB 메모리에 한 개의 파일만 저장하는 것을 권장합니다.
USB 메모리를 장치에 연결하세요.
메시지가 나타나면 관리자 권한으로 인증하세요.
펌웨어 파일이 장치로 전송될 때까지 기다리세요.
안내에 따라 장치로부터 USB 메모리를 제거하세요.
펌웨어 업그레이드가 완료되고 장치가 자동으로 재시작할 때까지 기다리세요.
펌웨어 버전을 확인하고 장치가 정상 작동하는지 확인하세요.

주의

장치에서 펌웨어를 업그레이드하기 전에 장치 관리자가 구성되어 있어야 합니다. 펌웨어 업그레이드 중에는 전원을 차단하지 마세요.

장치 이벤트 로그 보존 및 보호

장치 이벤트 로그를 보존하고 BioStar X에 정기적으로 업로드하도록 설정하세요.

장치 로그 정책

장치 로그는 삭제되거나 덮어쓰기되지 않는 한 장치에서 지원하는 용량까지 로컬에 저장됩니다.
관리자는 장기 감사 보존을 위해 장치 로컬 저장소에만 의존해서는 안 됩니다.
가능한 경우 BioStar X로의 자동 로그 업로드를 활성화하세요.
이벤트 로그는 조직의 감사 및 규정 준수 정책에 따라 검토하고 백업해야 합니다.
장치의 날짜, 시간, 시간대 및 일광 절약 시간 설정이 올바르게 구성되었는지 확인하세요. 지원되는 경우 시간 동기화를 활성화하세요.

보안 탬퍼 고려 사항

일부 슈프리마 장치는 보안 탬퍼 동작을 지원합니다. 탬퍼 이벤트 발생 시 장치는 사용자, 로그, 암호화 키, SSL 인증서를 포함한 민감한 데이터를 삭제할 수 있습니다. 따라서 자동 로그 업로드를 활성화하여 탬퍼 전 로그를 BioStar X에 안전하게 저장하는 것이 중요합니다.

운영 모범 사례

장치 탬퍼 이벤트를 보안 사고로 취급하세요.
탬퍼 이벤트 발생 후, 재등록 또는 재배포 전에 기기를 물리적으로 검사하세요.
문서화된 보안 승인 없이 탬퍼 관련 보호 기능을 비활성화하지 마세요.

장치 관리자 구성

지원하는 슈프리마 장치에 장치 관리자를 구성하고 장치 관리자 메뉴에 대한 접근을 제한하세요. 관리자 보호 없이 장치를 운영 환경에 배포해서는 안 됩니다.

알아두기

장치 관리자 권한은 BioStar X 사용자 권한과 별개입니다.

모범 사례

운영 환경에 배포하기 전에 최소 한 명의 장치 관리자를 등록하세요.
권한이 있는 직원에게만 할당된 고유 관리자 크리덴셜을 사용하세요.
강력한 인증 방법(카드 + PIN, 생체 인식 + PIN 또는 다중 크리덴셜 관리자 인증)을 사용하세요.
장치 관리자 할당을 정기적으로 검토하세요.
직원 역할이 변경되면 관리자 접근 권한을 즉시 제거하세요.
관리자 크리덴셜을 분실한 경우를 대비한 비상 복구 절차를 문서화하세요.

소프트웨어에서 장치 관리자 구성

관리자 계정으로 BioStar X에 로그인하세요.
장치 관리자 역할을 수행할 사용자를 생성하거나 선택하세요.
필요한 크리덴셜(카드, PIN, 지문 또는 얼굴 인식)을 등록하세요.
관리자 권한 또는 적절한 장치 관리자 역할을 할당하세요.
사용자를 대상 장치로 전송하거나 동기화하세요.
대상 장치에서 관리자 크리덴셜로 관리자 메뉴로 이동할 수 있는지 확인하세요.

장치에서 직접 장치 관리자 구성

장치 메뉴로 이동하세요.
사용자 등록 또는 관리자 구성 메뉴를 실행하세요.
관리자로 사용자와 크리덴셜을 등록하세요.
관리자 권한을 할당하세요.
구성을 저장하세요.
관리자 메뉴로 다시 이동하여 관리자 인증을 테스트하세요.

장치 네트워크 및 로컬 서비스 보안 강화

최소 기능 원칙에 따라 장치 네트워크 및 로컬 서비스 설정을 구성하세요.

권장 조치

장치 IP 주소를 안정적으로 운영하려면 문서화하세요. DHCP에서 IP 주소를 예약하거나 서브넷 마스크, 게이트웨이, DNS, 포트, 장치 ID 및 위치와 함께 고정 IP 주소를 문서화하세요.
장치에서 사용하는 BioStar X 서버 주소와 서버 포트를 확인하세요.
필요하지 않은 장치의 기능은 비활성화하세요.

예: RTSP, IP 인터콤
RTSP, 인터콤 또는 기타 선택적 서비스가 필요한 경우 강력한 크리덴셜을 구성하고 신뢰할 수 있는 시스템에서만 액세스할 수 있도록 제한하세요.
지원되는 경우 시간 동기화를 활성화하세요.
기본 설정 복원 또는 공장 초기화 후 네트워크 설정, 관리자 권한, 루트 인증서, 보안 통신 및 BioStar X 연결을 다시 확인하세요.

장치 펌웨어 최신 상태 유지​

일반적인 모범 사례​

소프트웨어에서 펌웨어 업그레이드​

장치/USB에서 직접 펌웨어 업그레이드​

장치 이벤트 로그 보존 및 보호​

장치 로그 정책​

보안 탬퍼 고려 사항​

장치 관리자 구성​

소프트웨어에서 장치 관리자 구성​

장치에서 직접 장치 관리자 구성​

장치 네트워크 및 로컬 서비스 보안 강화​

권장 조치​

장치 운영 강화 체크리스트​