nppstels.ru

[qwas]

Объясните как так, при изменение пароля на соединение с стандартного на другой, мне легко удалось считать конфигурацию с прибора через адаптер, с стандартным паролем на соединение...... как такое возможно

[Andrey Tatarinov]

Объясните как так, при изменение пароля на соединение с стандартного на другой, мне легко удалось считать конфигурацию с прибора через адаптер, с стандартным паролем на соединение...... как такое возможно

Такое невозможно. Сейчас ещё раз проверили на всякий случай, всё работает как надо. Поменяли конфигуратором пароль на связь и записали его (отдельная команда) после этого поставили стандартный пароль и связаться не смогли. Контроллер Мираж-GSM-М8-01.

Пробовали ситуацию, когда в контроллере стандартный пароль а в конфигураторе меняли на другой. Связи нет.

Опишите пожалуйста по шагам как Вам удалось это сделать. + доп.информацию = версию ПО контроллера и конфигуратора.

[qwas]

По шагам
Привезли новый прибор, прошивка ver 1.5 заводская ничего не перешивал.
Настроил, отконфигурировал прибор, записал базу.
Выполнил команду смены пароля на связь.
команда выполнена успешно.
Выключил принудительно нэтбук.
Потом вспомнил что нужно поставить круглосуточный шлейф на пцн с пожарки.
Опять все включил подключился, прочитал базу. Посмотрел пароль на связь в конфигураторе - стандартный 11111. Удивился.Решил что видимо не записал пароль на связь.
Приехал на пульт, вписал прибор, нет связи на стандартном пароле. Вписал тот который конфигурировал. Работает. Уже второй день.

[Andrey Tatarinov]

По шагам
Привезли новый прибор, прошивка ver 1.5 заводская ничего не перешивал.
Настроил, отконфигурировал прибор, записал базу.
Выполнил команду смены пароля на связь.
команда выполнена успешно.
Выключил принудительно нэтбук.
Потом вспомнил что нужно поставить круглосуточный шлейф на пцн с пожарки.
Опять все включил подключился, прочитал базу. Посмотрел пароль на связь в конфигураторе - стандартный 11111. Удивился.Решил что видимо не записал пароль на связь.
Приехал на пульт, вписал прибор, нет связи на стандартном пароле. Вписал тот который конфигурировал. Работает. Уже второй день.

Возможно на что-то Вы не обратили внимание. Но не получается связаться описанным Вами способом. Вы пробовали ещё раз с этим прибором конфигуратором связаться с паролем 11111, есть большие сомнения что это когда-либо удастся. Система установления сеанса связи имеет не простой алгоритм, включающий обмен паролями, случайным кодом и т.п - это динамическое шифрование.

Уважаемые форумчане, кто-либо сталкивался с такой ситуацией?

[Andrey Tatarinov]

rusmed4

2. Как мне контролировать доступ к приборам? Сейчас достаточно скопировать на флэшку Конфиг - и делай с приборами что хочешь. В других системах есть "Инженерные номера" - т.е. прописываю в приборе номера симок, с которых прибор позволяет доступ к себе. И все. Даже если скопировать на флэшку Конфиг, то прибор все равно не пустит. Вы скажете - есть пароль на соединение. Но его видно всем, кто на пульте - диспетчеру, технику, дежурному. Потому что даже добавить ключ в прибор - целая манифестация - нужно опять вскрывать Конфиг и входить удаленно в прибор - и опять же все всем видно. А если все проще: стоит комп на пульте с модемом, а номер симки в модеме прописан как "Инженерный номер" в приборах. И тогда никто с другого места не войдет в прибор.

Согласен, что пароли могут быть скомпроментированы, по входящему номеру защита надежнее. Может конечно случиться, что с данной карточкой что-то случилось, а с прибором надо срочно связаться.. но это редкость, да и если прибор в GPRS то всё можно делать через ПЦН. Доступ к ПЦН можно ограничить по IP, с которых могут выполнять подключения к серверу ПЦН.

[rusmed4]

Согласен, что пароли могут быть скомпроментированы, по входящему номеру защита надежнее. Может конечно случиться, что с данной карточкой что-то случилось, а с прибором надо срочно связаться.. но это редкость, да и если прибор в GPRS то всё можно делать через ПЦН. Доступ к ПЦН можно ограничить по IP, с которых могут выполнять подключения к серверу ПЦН.

Так можно будет добавить Иженерные номера?

[Andrey Tatarinov]

Согласен, что пароли могут быть скомпроментированы, по входящему номеру защита надежнее. Может конечно случиться, что с данной карточкой что-то случилось, а с прибором надо срочно связаться.. но это редкость, да и если прибор в GPRS то всё можно делать через ПЦН. Доступ к ПЦН можно ограничить по IP, с которых могут выполнять подключения к серверу ПЦН.

Так можно будет добавить Иженерные номера?

Добавить очень сложно... места нет в контроллере под дополнительный код программы. Для новой платформы пожелания учтем.

Может как то можно решить доработкой конфигуратора... например добавить шифрование файла базы. То-есть, без знания пароля доступа к Конфигуратору, его и базу не откроешь, соответственно не увидишь пароли и не сможешь конфигурировать контроллеры.

Что касается доступа к паролям на ПЦН.
Диспетчер этого доступа иметь не должен, согласно прав.
Администратор его имеет, но на то он и Администратор...
Если что-то в безопасности доступа в структуре ПЦН можно изменить в лучшую сторону - предлагайте, будем обсуждать.

[rusmed4]

А почему-бы не сделать доступ к конфигуратору по паролю, который хранился-бы в самом .exe И пароль этот можно изменить внутри интерфейса программы?

[Maximum]

А почему-бы не сделать доступ к конфигуратору по паролю, который хранился-бы в самом .exe И пароль этот можно изменить внутри интерфейса программы?

При появлении нового конфигуратора как переносить базу?

[rusmed4]

При появлении нового конфигуратора как переносить базу?

Не понял, при чем здесь вход по паролю и перенос базы данных