System-Sicherheit: Unterschied zwischen den Versionen
Admin (Diskussion | Beiträge) K |
Admin (Diskussion | Beiträge) K |
||
(5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
Das System kann in zwei Modi betrieben werden, je nach Modus wird eine unterschiedliche Schutzstufe erreicht. Der hochsichere Modus verlangt jedoch vom Anwender eine höhere Aufmerksamkeit, um zu gewährleisten, dass Zündbefehle ausgeführt werden. | Das System kann in zwei Modi betrieben werden, je nach Modus wird eine unterschiedliche Schutzstufe erreicht. Der hochsichere Modus verlangt jedoch vom Anwender eine höhere Aufmerksamkeit, um zu gewährleisten, dass Zündbefehle ausgeführt werden. | ||
− | Diese Definition gilt | + | Diese Definition gilt ab der Ph1-Zündmodul-Version 1.3, Audiomodul-Version 1.0.2 und Commander-Version 1.1.0, für alle Mini-Commander und Ph2-Zündmodule. Vorher war der sichere Modus anders implementiert. |
* [[System-Sicherheit#Sicherer Modus|Sicherer Modus]] | * [[System-Sicherheit#Sicherer Modus|Sicherer Modus]] | ||
Zeile 6: | Zeile 6: | ||
* [[System-Sicherheit#Hochsicherer Modus|Hochsicherer Modus]] | * [[System-Sicherheit#Hochsicherer Modus|Hochsicherer Modus]] | ||
: Das System ist gegen ALLE Angriffe durch Dritte geschützt. Es gibt jedoch einige Dinge, die bei Verwendung des hochsicheren Modus zusätzlich zu beachten sind. | : Das System ist gegen ALLE Angriffe durch Dritte geschützt. Es gibt jedoch einige Dinge, die bei Verwendung des hochsicheren Modus zusätzlich zu beachten sind. | ||
+ | |||
= Sicherer Modus = | = Sicherer Modus = | ||
Zeile 19: | Zeile 20: | ||
Die Kommunikation wird im sicheren Modus bei relevanten Befehlen durch eine kryptographische Hashfunktion und einen entsprechenden geheimen Schlüssel (Systemschlüssel) abgesichert. Um sicher mit einem Gerät kommunizieren zu können, ist es deshalb wichtig, dass beide Geräte (sowohl Sender als auch Empfänger) mit dem gleichen Systemschlüssel arbeiten. | Die Kommunikation wird im sicheren Modus bei relevanten Befehlen durch eine kryptographische Hashfunktion und einen entsprechenden geheimen Schlüssel (Systemschlüssel) abgesichert. Um sicher mit einem Gerät kommunizieren zu können, ist es deshalb wichtig, dass beide Geräte (sowohl Sender als auch Empfänger) mit dem gleichen Systemschlüssel arbeiten. | ||
Um Widerholungen von Befehlen erkennen zu können, wird eine eindeutige Nummer mitgesendet, die sich niemals wiederholt. Dadurch können die Empfänger alte von neuen Befehlen unterscheiden. | Um Widerholungen von Befehlen erkennen zu können, wird eine eindeutige Nummer mitgesendet, die sich niemals wiederholt. Dadurch können die Empfänger alte von neuen Befehlen unterscheiden. | ||
− | {{Achtung|'''In einer Show können nur Empfänger mit einem Sender verwendet werden, an den sie zuvor angelernt wurden. Nicht angelernte Module werden keine Befehle vom entsprechenden Sender empfangen und demzufolge nicht wie gewünscht funktionieren.''' | + | {{Achtung|'''In einer Show können nur Empfänger mit einem Sender verwendet werden, an den sie zuvor angelernt wurden. Nicht angelernte Module werden keine Befehle vom entsprechenden Sender empfangen und demzufolge nicht wie gewünscht funktionieren.''' Im Backup-Betrieb müssen Empfänger an den Master angelernt werden. Falls das Backup-Gerät die Show übernimmt, werden die Empfänger automatisch "umgelernt".}} |
+ | |||
+ | == Freigeben == | ||
+ | Wenn Sie ein Modul an eine dritte Person verleihen möchten, die mit einem anderen [[Systemschlüssel]] arbeitet, so müssen Sie das Modul vor dem Verleih freigeben. Dies erfolgt in den Geräteeigenschaften über die Option ''Freigeben'' oder ''Freischalten''. Durch die Freigabe wird der Systemschlüssel gelöscht und das Modul auf das Setzen eines neues Passworts OHNE die sonst notwendige Eingabe des Modulpasswortes vorbereitet. | ||
+ | |||
+ | '''Wenn Sie ein Modul, welches nicht freigegeben wurde, an eine dritte Person weiter geben so kann diese Person das Modul NUR bei Kenntnis des [[Modulpasswort]]es verwenden! Achten Sie daher darauf, dass Sie sämtliche Module vor dem Verleih freigeben!''' | ||
= Hochsicherer Modus = | = Hochsicherer Modus = | ||
− | '''Bitte beachten Sie, dass im [[Hochsicherheitsmodus|hochsicheren Modus weitere Einschränkungen]] gelten. | + | '''Alle für den sicheren Modus gesagten Dinge gelten auch für den hochsicheren Modus. Bitte beachten Sie, dass darüber hinaus im [[Hochsicherheitsmodus|hochsicheren Modus weitere Einschränkungen]] gelten.''' |
− | |||
− | |||
− | |||
[[Kategorie:System]] | [[Kategorie:System]] | ||
[[Kategorie:Software]] | [[Kategorie:Software]] | ||
[[Kategorie:Sicherheit]] | [[Kategorie:Sicherheit]] |
Aktuelle Version vom 11. September 2013, 11:19 Uhr
Das System kann in zwei Modi betrieben werden, je nach Modus wird eine unterschiedliche Schutzstufe erreicht. Der hochsichere Modus verlangt jedoch vom Anwender eine höhere Aufmerksamkeit, um zu gewährleisten, dass Zündbefehle ausgeführt werden. Diese Definition gilt ab der Ph1-Zündmodul-Version 1.3, Audiomodul-Version 1.0.2 und Commander-Version 1.1.0, für alle Mini-Commander und Ph2-Zündmodule. Vorher war der sichere Modus anders implementiert.
- Das System ist gegen die meisten absichtlichen Angriffe durch Dritte geschützt.
- Das System ist gegen ALLE Angriffe durch Dritte geschützt. Es gibt jedoch einige Dinge, die bei Verwendung des hochsicheren Modus zusätzlich zu beachten sind.
Inhaltsverzeichnis
Sicherer Modus
Der sichere Modus stellt einen Mittelweg zwischen totalem Schutz und sicherer Zündung auch bei unidirektionaler Kommunikation dar..
Alle hier gesagten Dinge gelten auch für den hochsicheren Modus!
Anlernen
Damit ein Modul mit einem Sender zusammen arbeitet, muss es an den Sender angelernt werden. Durch das Anlernen wird der Systemschlüssel an den des Senders angeglichen, so dass eine abgesicherte Kommunikation möglich ist. Außerdem wird der Systemcode des Empfängers auf den des Senders angepasst, so dass an alle gerichtete Befehle (Broadcast an Systemcode) von dem entsprechenden Modul bearbeitet werden. Damit ein Modul erfolgreich angelernt werden kann, muss es bereits den gleichen Systemschlüssel besitzen (in diesem Fall ist ein Anlernen per Funk möglich). Alternativ muss das Modul vorher vom zuvor angelernten Gerät freigegeben werden (Systemschlüssel ist gelöscht) - das Anlernen muss dann per Kabel geschehen. Wenn das Modul weder den gleichen Systemschlüssel besitzt, noch freigegeben ist, muss das Modulpasswort zum Anlernen eingegeben werden. Auch hierfür ist dann eine Kabelverbindung nötig.
Kommunikation
Die Kommunikation wird im sicheren Modus bei relevanten Befehlen durch eine kryptographische Hashfunktion und einen entsprechenden geheimen Schlüssel (Systemschlüssel) abgesichert. Um sicher mit einem Gerät kommunizieren zu können, ist es deshalb wichtig, dass beide Geräte (sowohl Sender als auch Empfänger) mit dem gleichen Systemschlüssel arbeiten. Um Widerholungen von Befehlen erkennen zu können, wird eine eindeutige Nummer mitgesendet, die sich niemals wiederholt. Dadurch können die Empfänger alte von neuen Befehlen unterscheiden.
In einer Show können nur Empfänger mit einem Sender verwendet werden, an den sie zuvor angelernt wurden. Nicht angelernte Module werden keine Befehle vom entsprechenden Sender empfangen und demzufolge nicht wie gewünscht funktionieren. Im Backup-Betrieb müssen Empfänger an den Master angelernt werden. Falls das Backup-Gerät die Show übernimmt, werden die Empfänger automatisch "umgelernt". |
Freigeben
Wenn Sie ein Modul an eine dritte Person verleihen möchten, die mit einem anderen Systemschlüssel arbeitet, so müssen Sie das Modul vor dem Verleih freigeben. Dies erfolgt in den Geräteeigenschaften über die Option Freigeben oder Freischalten. Durch die Freigabe wird der Systemschlüssel gelöscht und das Modul auf das Setzen eines neues Passworts OHNE die sonst notwendige Eingabe des Modulpasswortes vorbereitet.
Wenn Sie ein Modul, welches nicht freigegeben wurde, an eine dritte Person weiter geben so kann diese Person das Modul NUR bei Kenntnis des Modulpasswortes verwenden! Achten Sie daher darauf, dass Sie sämtliche Module vor dem Verleih freigeben!
Hochsicherer Modus
Alle für den sicheren Modus gesagten Dinge gelten auch für den hochsicheren Modus. Bitte beachten Sie, dass darüber hinaus im hochsicheren Modus weitere Einschränkungen gelten.