Tűz- és behatolásjelzés > Egyéb
Paradox PCS250 + VDMP3 hiba
L. Pásztor:
--- Idézetet írta: tomtm - 2018. Július 03. - 08:30:21 ---A titkosítás nem csak a küldött üzenetre vonatkozik, amit, ha elolvasnak, kiderülhet például, hogy egy helyszínen mikor vannak otthon (sőt, a távollétek mintája is felállítható), hanem az IP kommunikáció minden elemére, így a küldő és fogadó IP címekre is, tehát nem lesz beazonosítható sem a kliens, sem a távfelügyelet helyszíne.
Támadni meg nem csak elárasztásos módszerrel szoktak...előzmény: L. Pásztor #18
--- Idézet vége ---
VPN = Virtual Privat Network
Ez egy eleve titkosított kapcsolat. A GSM szolgáltató esetében a GSM modul direktbe a szolgáltatóhoz megy be. Onnan a szolgáltatótól (soxor fizikailag külön madzagon) védett és titkosított vonalon keresztül a felügyeletre, vagy ipari alkalmazásokban a cég központjába. Ehhez nem fér hozzá senki, nem tud belehallgatni senki, sem IP címeket, sem frame-et, sem tartalmat nem lát senki. Senki semmit sem tud beazonositani ...
Illetve csak egy esetben: ha valaki meghekkeli a szolgáltató szerverét ... h megtudja egy IP cimről az 1234 nyitott 1-es kóddal ... :)
Nem hiszem h van akkora barom hekker a világon, aki ezért törne meg egy ilyen szervert ... :)
A gyakorlat azt mutatja, h az infó a felügyeleti (vagy más helyi) alkalmazottaktól megy ki direktben. És erre a titkosítás sem orvosság.
Lehet persze titkosítani ész nélkül, a titkositott adatot is titkositani még n+1 -szer, majd mell-döngetni h én rohadtul el-titkositottam, h mit reggeliztem. A gond az, h ez nem érdekel senkit, ahogy a nyitás 1-es kóddal sem ...
Támadni meg általában így szoktak ... Nem olyan könnyű egy szervert meghekkelni, bemenni csak nyitott porton lehet, és kell egy alkalmazás a megfelelő protokollal, ami várja h valaki ilyen protokollal bemenjen. Nem megy ez "csak úgy", ha nincs rajta olyan szoft (spyware, vírus, etc.) ami pont erre szakosodott. Az meg már rég rossz, ha egy szerveren fut valami ilyesmi ... na az szép egy biztonságtechnika lehet ... :( És ilyenkor meg már cseszheted a titkositásaidat :)
előzmény: tomtm #22
tomtm:
Szia!
A térerő javításon nem a hangerő növelést értettem, hanem a GSM készülék megfelelő elhelyezését, vagy például nagy nyereségű külső antenna használatát. A stabilabb kapcsolat mindenképpen javíthat a kommunikáción.
A hangerő növelés akkor segíthet, ha konstans beszűrődő zaj mellett tudom emelni a jel erejét.
A normál VoIP késleltetés mellett tapasztaltuk, hogy még átmegy a DTMF, ugyanakkor ha csomagok vesznek el, akkor szétesik a DTMF.
A titkosítás nem csak a küldött üzenetre vonatkozik, amit, ha elolvasnak, kiderülhet például, hogy egy helyszínen mikor vannak otthon (sőt, a távollétek mintája is felállítható), hanem az IP kommunikáció minden elemére, így a küldő és fogadó IP címekre is, tehát nem lesz beazonosítható sem a kliens, sem a távfelügyelet helyszíne.
Támadni meg nem csak elárasztásos módszerrel szoktak...előzmény: L. Pásztor #18
vg:
Van ertelme a felvetesednek. Sajnos a kistavfelugzeletek zome ezt meg mindig megenne. Aki mar sajat atjelzot ad avagy az ugyfelhez hivoszamot rendel (pl. csak vezetekes atjelzes) ott azert eleg nehezze valik a helyzet...előzmény: Wineman #19
L. Pásztor:
Ok. Értem. Az ördög a részletekben van mindig, így csak 2 kérdésem van:
1. Telefonon, gsm-en hivószám kijelzés mellett mit ér a máshonnan érkezett Nyitás 1-es kóddal cimü üzenet ?
2. VPN esetlben kivülröl hogy lehet gprs üzenetet (nyitás 1-es kóddal) küldeni ???
Ha ezt a két dolgot nem tudja meghekkelni valaki, akkor szopás, mert nem fog összejönni....
Az a pár ember a világon aki meg képes erre, az sokkal több pénzt tud keresni a tudàsával legálisan, mint amit egy luxus családi házból vagy boltból valaki el tudna vinni...
Ezért irtam, hogy a lényeg a titkositásban is az arányosság.előzmény: Wineman #19
Wineman:
Előre leszögezem, hogy nem vagyok teljesen tisztában a távfelügyelet működésével. Ott lehet szükség szerintem a titkosításra, hogy ne tudják meg illetéktelenek, hogy melyik ügyfél mit küldött. Mert ha megtudja, hogy neked 1234 az azonosítód és amikor megjött az 1234 azonosítójú felhasználó, betörés 5-ös zóna, aztán küld egy fake üzenetet 1234 azonosítóval nyitás 1-es kód és az ügyfél mondjuk 1 percen belüli nyitás esetén nem kér intézkedést, akkor a diszpécser már figyelmen kívül is hagyta a betörésjelzést...előzmény: L. Pásztor #18
Navigáció
[#] Következő oldal
Teljes verzió megtekintése