Szerző Téma: Paradox PCS250 + VDMP3 hiba  (Megtekintve 11826 alkalommal)

0 Felhasználó és 2 vendég van a témában

Nem elérhető L. Pásztor

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 922
Re:Paradox PCS250 + VDMP3 hiba
#23 2018. Július 03. - 15:01:07
0
A titkosítás nem csak a küldött üzenetre vonatkozik, amit, ha elolvasnak, kiderülhet például, hogy egy helyszínen mikor vannak otthon (sőt, a távollétek mintája is felállítható), hanem az IP kommunikáció minden elemére, így a küldő és fogadó IP címekre is, tehát nem lesz beazonosítható sem a kliens, sem a távfelügyelet helyszíne.

Támadni meg nem csak elárasztásos módszerrel szoktak...
előzmény: L. Pásztor #18


VPN = Virtual Privat Network
Ez egy eleve titkosított kapcsolat. A GSM szolgáltató esetében a GSM modul direktbe a szolgáltatóhoz megy be. Onnan a szolgáltatótól (soxor fizikailag külön madzagon) védett és titkosított vonalon keresztül a felügyeletre, vagy ipari alkalmazásokban a cég központjába. Ehhez nem fér hozzá senki, nem tud belehallgatni senki, sem IP címeket, sem frame-et, sem tartalmat nem lát senki. Senki semmit sem tud beazonositani ... 
Illetve csak egy esetben: ha valaki meghekkeli a szolgáltató szerverét ... h megtudja egy IP cimről az 1234 nyitott 1-es kóddal ... :)   
Nem hiszem h van akkora barom hekker a világon, aki ezért   törne meg egy ilyen szervert ... :)

A gyakorlat azt mutatja, h az infó a felügyeleti (vagy más helyi) alkalmazottaktól megy ki direktben. És erre a titkosítás sem orvosság.

Lehet persze titkosítani ész nélkül, a titkositott adatot is titkositani még n+1 -szer, majd mell-döngetni h én rohadtul el-titkositottam, h mit reggeliztem. A gond az, h ez nem érdekel senkit, ahogy a nyitás 1-es kóddal sem ...

Támadni meg általában így szoktak ... Nem olyan könnyű egy szervert meghekkelni, bemenni csak nyitott porton lehet, és kell egy alkalmazás a megfelelő protokollal, ami várja h valaki ilyen protokollal bemenjen. Nem megy ez "csak úgy", ha nincs rajta olyan szoft (spyware, vírus, etc.) ami pont erre szakosodott. Az meg már rég rossz, ha egy szerveren fut valami ilyesmi ... na az szép egy biztonságtechnika lehet ... :(   És ilyenkor meg már cseszheted a titkositásaidat :) 


előzmény: tomtm #22
« Utoljára szerkesztve: 2018. Július 03. - 15:06:37 írta L. Pásztor »

Nem elérhető tomtm

  • Kezdő tag
  • **
  • Hozzászólások: 13
Re:Paradox PCS250 + VDMP3 hiba
#22 2018. Július 03. - 08:30:21
0
Szia!

A térerő javításon nem a hangerő növelést értettem, hanem a GSM készülék megfelelő elhelyezését, vagy például nagy nyereségű külső antenna használatát. A stabilabb kapcsolat mindenképpen javíthat a kommunikáción.
A hangerő növelés akkor segíthet, ha konstans beszűrődő zaj mellett tudom emelni a jel erejét.

A normál VoIP késleltetés mellett tapasztaltuk, hogy még átmegy a DTMF, ugyanakkor ha csomagok vesznek el, akkor szétesik a DTMF.

A titkosítás nem csak a küldött üzenetre vonatkozik, amit, ha elolvasnak, kiderülhet például, hogy egy helyszínen mikor vannak otthon (sőt, a távollétek mintája is felállítható), hanem az IP kommunikáció minden elemére, így a küldő és fogadó IP címekre is, tehát nem lesz beazonosítható sem a kliens, sem a távfelügyelet helyszíne.

Támadni meg nem csak elárasztásos módszerrel szoktak...
előzmény: L. Pásztor #18

Nem elérhető vg

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 1 113
Re:Paradox PCS250 + VDMP3 hiba
#21 2018. Június 28. - 20:42:29
0
Van ertelme a felvetesednek. Sajnos a kistavfelugzeletek zome ezt meg mindig megenne. Aki mar sajat atjelzot ad avagy az ugyfelhez hivoszamot rendel (pl. csak vezetekes atjelzes) ott azert eleg nehezze valik a helyzet...
előzmény: Wineman #19

Nem elérhető L. Pásztor

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 922
Re:Paradox PCS250 + VDMP3 hiba
#20 2018. Június 28. - 08:26:13
+2
Ok. Értem.  Az ördög a részletekben van mindig, így csak 2 kérdésem van:

1.  Telefonon, gsm-en hivószám kijelzés mellett mit ér a máshonnan érkezett Nyitás 1-es kóddal cimü üzenet ?
2.  VPN esetlben kivülröl hogy lehet gprs üzenetet (nyitás 1-es kóddal) küldeni ???

Ha ezt a két dolgot nem tudja meghekkelni valaki, akkor szopás, mert nem fog összejönni....
Az a pár ember a világon aki meg képes erre, az sokkal több pénzt tud keresni a tudàsával legálisan, mint amit egy luxus családi házból vagy boltból valaki el tudna vinni...

Ezért irtam, hogy a lényeg a titkositásban is az arányosság.
előzmény: Wineman #19

Nem elérhető Wineman

  • Törzstag
  • ****
  • Hozzászólások: 167
Re:Paradox PCS250 + VDMP3 hiba
#19 2018. Június 28. - 00:12:46
0
Előre leszögezem, hogy nem vagyok teljesen tisztában a távfelügyelet működésével. Ott lehet szükség szerintem a titkosításra, hogy ne tudják meg illetéktelenek, hogy melyik ügyfél mit küldött. Mert ha megtudja, hogy neked 1234 az azonosítód és amikor megjött az 1234 azonosítójú felhasználó, betörés 5-ös zóna, aztán küld egy fake üzenetet 1234 azonosítóval nyitás 1-es kód és az ügyfél mondjuk 1 percen belüli nyitás esetén nem kér intézkedést, akkor a diszpécser már figyelmen kívül is hagyta a betörésjelzést...
előzmény: L. Pásztor #18

Nem elérhető L. Pásztor

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 922
Re:Paradox PCS250 + VDMP3 hiba
#18 2018. Június 27. - 17:43:23
+3
A GSM esetében a térerő nem más, mint BERI azaz "bit rate error". A valós térerőhöz semmi köze, csak a népek telefonján jelzik kis vonallal v vonalakkal. Ennek következménye, h hiába emeled a hangerőt, nem javul ettől a vétel-képesség. Egyébként meg egy dtmf dekóder 30dB-es vételi tartománya sem indokolja a hengerő növelését, mert van benne bőven tartalék. Hasonlóan a bit rate error  (térerő) jobb-rosszabb volta sem oszt-szoroz.  Persze ha szakadozik a vonal, az már egy más eset ...

A VoiP G.726 szabvány értelmében a 24 vagy 32kbite-es kódolás adta kb. 7kHz-es sávszélesség messze több, mint a dtmf 3kHz-es sávszél-igénye, tehát  itt a sávszélesság sem játszik. A voip esetében a csomag-kapcsolaton kívül inkább a 100-400ms-es késleltetés tesz be a CiD kommunikáció számára, vagyis ha hosszú lesz a szolgáltató késleltetése, akkor hiába erölködik a központ, hiába nagyobb a térerő, hiába a magasabb hangerő ... a vevő és a központ az összerakot dtmf csomagot timeout-tal eldobja.

Titkositás: ez megy el egy riasztóközpontból, és meg tudod mondani nekem, h ebből mit tudsz meg?
123418140102030035
Elárulom neked: az 1234-es ügyfél Cid-ben kommunkált, mégpedig nyitás 3-as kódot, és 1-es particiót.
Mondd meg nekem légyszi, mit kell ezen AES128 elkódolni ?  Csak azért hogy drágább legyen egy készülék ? Vagy hogy "komolyabbnak" tűnjön és jobb legyen a marketingje ?  Vagy jobban tetszen a M...ISZ -nak ? 
Mit kell ezen úgy titkolni ... hidd el tényleg nem értem.

A támadásnak pedig semmi köze a titkosításhoz. Támadni úgy szoktak (kissé lesarkitva), h pl. pár ezer bot egyszerre ping-el valakit, és az a szerencsétlen szerver "nem jut levegőhöz", és nem tud értelmes adatot fogadni. Magyarul blokkolják a szervert.

A kódolás is olyan dolog, mint sok minden más. Ebben is csak olyan szintig megyünk el, aminek még van értelme.
     
előzmény: tomtm #17

Nem elérhető tomtm

  • Kezdő tag
  • **
  • Hozzászólások: 13
Re:Paradox PCS250 + VDMP3 hiba
#17 2018. Június 27. - 08:34:29
0
Nem marketingnek szántam... A meghibásodásokról statisztikánk van, és konkrét számokat látok, de nem akarok meggyőzni senkit.
A hang alapú átvitelen szerintem a jobb térerő vagy magasabb hangerő javít, a tapasztalat is ezt mutatja. Nem tudom, hogy itt hol tévedtem? Még a VoIP-on is segíthet, mert jobb térerő mellett kevesebb hibajavításra vagy ismétlésre van szükség, így viszont kevésbé csúszik ki az időzítésekből.

Titkosítani meg szerintem mindent kell, mert ha csak részben titkosítanak, akkor a titkosítatlan adatok mintájából visszafejthetik a titkosított adatokat is, valamint a kommunikációs csatornát sem szeretnénk, ha támadásra használnák...
előzmény: L. Pásztor #16

Nem elérhető L. Pásztor

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 922
Re:Paradox PCS250 + VDMP3 hiba
#16 2018. Június 25. - 23:53:42
0
Az első mondat vége, miszerint nem hibásak... hááát... a központok még a CiD szabványban leirt időzitéseket sem tartják be. És ez még fülre is hallható.

A negyedik mondatodban a GSM-mel és a VoIp sávszélességgel kapcsolatosan 3 tárgyi tévedés van ...

Az utolsó az magánvélemény, és kérdés is egyben:
Mi a büdös francnak kell AES128-cal (vagy 256-tal) titkosítani pl. a nyitás 2-es kóddal című CiD jelzést ?
És ha titkosítja valaki agya-ment, akkor miért kell erre annyira büszkének lenni ?
Kb. annyi az értelme, mintha valaki nem 4 jegyű, hanem 14 jegyű kódot használna a lakásriasztóhoz....
előzmény: tomtm #14

Nem elérhető handras

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 1 167
Re:Paradox PCS250 + VDMP3 hiba
#15 2018. Június 25. - 20:49:20
0
Köszönjük a marketinget! 😁
előzmény: tomtm #14

Nem elérhető tomtm

  • Kezdő tag
  • **
  • Hozzászólások: 13
Re:Paradox PCS250 + VDMP3 hiba
#14 2018. Június 25. - 10:57:21
0
Sziasztok!

A Paradox sem engedhet meg hibás eszközt, nem is hibásak...
Az más történet, hogy a VoIP alapra átállás valóban betesz a DTMF-nek. Ezen valóban nem sok dolog segíthet.
Ahol a vonalminőség okoz gondot, ott megoldás lehet a hangerő állítása, valamint a külső, esetleg nagy nyereségű GSM antenna használata, de ez a VoIP frekivágásain nem segít...

Vagy választható az IP jelentés és Insite Gold távelérés, ahol az IP jelentés köztes szerver nélkül megy a Paradox távfelügyeleti vevőre, analóg Contact ID átfordítás nélkül, titkosítva.
Az Insite Gold pedig egy felhő alapú kapcsolatkezelésen keresztül biztosít felügyeletet a végfelhasználónak, online nézettel, PUSH értesítésekkel.

 

Bezárás
Vendégként csak korlátozottan használhatod az oldalt, ezért javasoljuk, hogy lépj be vagy regisztrálj!
Bezárás
Vendégként csak korlátozottan használhatod az oldalt, ezért javasoljuk, hogy lépj be vagy regisztrálj!