Ankündigung

Einklappen
Keine Ankündigung bisher.

Programmierschloss

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    Programmierschloss

    Hallo Zusammen.
    nachdem das Thema Cybersicherheit ja wächst, macht ein Programmierschloss ja sicher Sinn. Wie handhabt Ihr das mit dem Freischalten des Schlosses?
    Physikalischer Taster irgendwo im Haus oder über eine GA auf dem Bus, was meiner Meinung ja nur Sinn macht, bei vollständiger Secure-Unterstützung der Geräte. Das MDT Modul kann ja scheinbar kein Secure. Nur das lingg & janke?
    Stichworte: -
    #2
    Wenn du dir so über Cybersicherheit gedanken machst, stellen sich die Fragen:
    Wie kann denn ein Angreifer auf deine KNX Anlage kommen und was befürchtest du dadurch?
    Muss man denn seine Anlage wirklich dem öffentlichen Netz zur Verfügung stellen?

    Ich denke bevor man so ein Schloss in seinem Schloss einsetzt, sollte man sich erstmal damit beschäftigen.

    Kommentar

      #3
      Zitat von lukluk Beitrag anzeigen
      Wie handhabt Ihr das mit dem Freischalten des Schlosses?
      Über eine Secure GA. Zu 99% sende ich diese über die ETS, wenn ich mit einem ISE RemoteAccess mit der Anlage verbunden bin.

      Zitat von lukluk Beitrag anzeigen
      vollständiger Secure-Unterstützung der Geräte
      Das Programmierschloss von Lingg & Janke kann Secure, was für die Freischaltung wichtig ist. Die restlichen Geräte am Bus müssen kein Secure können. Secure ist hier nur für die sichere Freischaltung des Schlosses notwendig.

      Zitat von lukluk Beitrag anzeigen
      Nur das lingg & janke?
      Richtig. Beim MDT reicht es theoretisch aus, Passwort und Gruppenadresse zu kennen. Bei L&J ist es Secure, d.h. das KNX Projekt in der ETS muss vorhanden sein, um programmieren zu können.
      • Likes 1

      Kommentar

        #4
        MDT-Modul hier.

        Freigabe nur über Taste am Gerät. Das ist die einzige Garantie, dass ein physikalischer Zugriff vorhanden sein muss. Und wenn jemand mit bösen Absichten in meiner Wohnung ist, ist der Bus die geringste Sorge Secure hilft zwar, aber wenn jemand in meinem lokalen Netz ist (weil sonst auch kein Zugang zum Bus von außen) dann ist der Secure-Key potenziell auch nicht mehr so weit entfernt.

        Sperre dann über den Timeout oder per GA auf dem Bus (z.B. bei Aufruf der Szene "Wohnung verlassen").

        Bzgl Secure generell gibt es ja unterschiedliche Meinungen, ich nutze es hier generell nicht. Verkompliziert alles (geht schon mit der Nötigung zum Projektpasswort los, was dann auch das importieren des Projektes in andere Software aufwendiger macht), erhöht den Bustraffic, bringt IMO im privaten Umfeld keinen Vorteil - außer bei RF, und da konnten/können das eh zu wenige Komponenten.
        Chris
        • Likes 2

        Kommentar

          #5
          Zitat von Alloc Beitrag anzeigen
          MDT-Modul hier.

          Freigabe nur über Taste am Gerät.
          Nutze ich genau so.. die ersten Male war es ungewohnt wenn die Fehlermeldung kam, mittlerweile denke ich immer erst an den Gang zum Schaltschrank

          Kommentar

            #6
            Habt ihr alle eure Router/Interfaces für einen Fernzugriff ins www gestellt oder wieso benötigt ihr das als Heimanwender?

            Kommentar

              #7
              IT ist nie 100% sicher. Hat mit "ins Internet stellen" gar nichts zu tun. Wenn es um einen Kernbereich des täglichen Lebens geht geh ich gern auf Nummer sicher - und die 100 Euro war mir das wert.
              Chris
              • Likes 4

              Kommentar

                #8
                Fernzugriff habe ich über WireGuard laufen, aber wie Chris schon sagt: Lieber 100€ mehr ausgeben (was bei der Gesamtsumme nicht wirklich auffällt), als nachher den Schaden und die Arbeit zu haben, gerade im eigenen Haus.

                Kommentar

                  #9
                  Klingt eher nach Ablassbrief als nach Sicherheitskonzept 😂

                  Wie macht ihr das mit euren Netzwerkfreigaben - alles in isolierten Segmenten, Zugriff dazwischen ausschliesslich über Proxies (="KNX Secure") und selbstverständlich keine persistierenden Credentials, sondern bei jedem Zugriff Anmeldung mit 2FA (="Knopf in der Verteilung drücken")?

                  Oder dann da doch eher bequem, mit den Passwörtern im compose.yaml, weil es dann irgendwie doch lästig ist, jedesmal wenn ein Container neu startet die Datenbank händisch anzubinden, oder sich für die Freigabe in Plex bei jedem Neustart neu anzumelden und weil das Claude oder Youtube halt so vorgemacht haben und "da kommt ja niemand von außerhalb meines LANs 'dran" und vor allem: Weil man dafür kein Kistchen kaufen kann? 😉

                  Kommentar

                    #10
                    Ich versteh da jetzt ehrlich nicht das Problem warum man sich nicht für 100€ mehr ein Bauteil dazu kaufen sollte, wenn man eh schon >20000€ ausgibt und da Bock drauf hat? Das war doch auch die Frage von lukluk.
                    Ob das je zum tragen kommt? Wahrscheinlich nicht, aber weh tut es trotzdem nicht..

                    Kommentar

                      #11
                      Man könnte fast sagen, dass IT in der nächsten Zeit so super sicher bleibt, ist ein ... Mythos.

                      Kommentar

                      Vorherige template Weiter
                      Lädt...
                      X

                      Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                      Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                      Ich stimme zu