Вопросы безопасности

Re: Вопросы безопасности

Сообщение qwas » 02 июл 2009, 12:54

Объясните как так, при изменение пароля на соединение с стандартного на другой, мне легко удалось считать конфигурацию с прибора через адаптер, с стандартным паролем на соединение...... как такое возможно :shock:
qwas
 

Re: Вопросы безопасности

Сообщение Andrey Tatarinov » 02 июл 2009, 13:34

qwas писал(а):Объясните как так, при изменение пароля на соединение с стандартного на другой, мне легко удалось считать конфигурацию с прибора через адаптер, с стандартным паролем на соединение...... как такое возможно :shock:


Такое невозможно. Сейчас ещё раз проверили на всякий случай, всё работает как надо. Поменяли конфигуратором пароль на связь и записали его (отдельная команда) после этого поставили стандартный пароль и связаться не смогли. Контроллер Мираж-GSM-М8-01.

Пробовали ситуацию, когда в контроллере стандартный пароль а в конфигураторе меняли на другой. Связи нет.

Опишите пожалуйста по шагам как Вам удалось это сделать. + доп.информацию = версию ПО контроллера и конфигуратора.
Технический директор ООО "Стелс"
Татаринов Андрей
Аватара пользователя
Andrey Tatarinov
 
Сообщения: 425
Зарегистрирован: 24 окт 2008, 08:26

Re: Вопросы безопасности

Сообщение qwas » 02 июл 2009, 15:04

По шагам
Привезли новый прибор, прошивка ver 1.5 заводская ничего не перешивал.
Настроил, отконфигурировал прибор, записал базу.
Выполнил команду смены пароля на связь.
команда выполнена успешно.
Выключил принудительно нэтбук.
Потом вспомнил что нужно поставить круглосуточный шлейф на пцн с пожарки.
Опять все включил подключился, прочитал базу. Посмотрел пароль на связь в конфигураторе - стандартный 11111. Удивился.Решил что видимо не записал пароль на связь.
Приехал на пульт, вписал прибор, нет связи на стандартном пароле. Вписал тот который конфигурировал. Работает. Уже второй день.
qwas
 

Re: Вопросы безопасности

Сообщение Andrey Tatarinov » 06 июл 2009, 14:10

qwas писал(а):По шагам
Привезли новый прибор, прошивка ver 1.5 заводская ничего не перешивал.
Настроил, отконфигурировал прибор, записал базу.
Выполнил команду смены пароля на связь.
команда выполнена успешно.
Выключил принудительно нэтбук.
Потом вспомнил что нужно поставить круглосуточный шлейф на пцн с пожарки.
Опять все включил подключился, прочитал базу. Посмотрел пароль на связь в конфигураторе - стандартный 11111. Удивился.Решил что видимо не записал пароль на связь.
Приехал на пульт, вписал прибор, нет связи на стандартном пароле. Вписал тот который конфигурировал. Работает. Уже второй день.



Возможно на что-то Вы не обратили внимание. Но не получается связаться описанным Вами способом. Вы пробовали ещё раз с этим прибором конфигуратором связаться с паролем 11111, есть большие сомнения что это когда-либо удастся. Система установления сеанса связи имеет не простой алгоритм, включающий обмен паролями, случайным кодом и т.п - это динамическое шифрование.

Уважаемые форумчане, кто-либо сталкивался с такой ситуацией?
Технический директор ООО "Стелс"
Татаринов Андрей
Аватара пользователя
Andrey Tatarinov
 
Сообщения: 425
Зарегистрирован: 24 окт 2008, 08:26

Re: Вопросы безопасности

Сообщение Andrey Tatarinov » 29 окт 2009, 11:26

rusmed4

2. Как мне контролировать доступ к приборам? Сейчас достаточно скопировать на флэшку Конфиг - и делай с приборами что хочешь. В других системах есть "Инженерные номера" - т.е. прописываю в приборе номера симок, с которых прибор позволяет доступ к себе. И все. Даже если скопировать на флэшку Конфиг, то прибор все равно не пустит. Вы скажете - есть пароль на соединение. Но его видно всем, кто на пульте - диспетчеру, технику, дежурному. Потому что даже добавить ключ в прибор - целая манифестация - нужно опять вскрывать Конфиг и входить удаленно в прибор - и опять же все всем видно. А если все проще: стоит комп на пульте с модемом, а номер симки в модеме прописан как "Инженерный номер" в приборах. И тогда никто с другого места не войдет в прибор.


Согласен, что пароли могут быть скомпроментированы, по входящему номеру защита надежнее. Может конечно случиться, что с данной карточкой что-то случилось, а с прибором надо срочно связаться.. но это редкость, да и если прибор в GPRS то всё можно делать через ПЦН. Доступ к ПЦН можно ограничить по IP, с которых могут выполнять подключения к серверу ПЦН.
Технический директор ООО "Стелс"
Татаринов Андрей
Аватара пользователя
Andrey Tatarinov
 
Сообщения: 425
Зарегистрирован: 24 окт 2008, 08:26

Re: Вопросы безопасности

Сообщение rusmed4 » 29 окт 2009, 14:57

Андрей Татаринов писал(а):

Согласен, что пароли могут быть скомпроментированы, по входящему номеру защита надежнее. Может конечно случиться, что с данной карточкой что-то случилось, а с прибором надо срочно связаться.. но это редкость, да и если прибор в GPRS то всё можно делать через ПЦН. Доступ к ПЦН можно ограничить по IP, с которых могут выполнять подключения к серверу ПЦН.

Так можно будет добавить Иженерные номера?
rusmed4
 
Сообщения: 172
Зарегистрирован: 29 янв 2009, 01:46
Откуда: Липецк

Re: Вопросы безопасности

Сообщение Andrey Tatarinov » 29 окт 2009, 21:08

rusmed4 писал(а):
Андрей Татаринов писал(а):

Согласен, что пароли могут быть скомпроментированы, по входящему номеру защита надежнее. Может конечно случиться, что с данной карточкой что-то случилось, а с прибором надо срочно связаться.. но это редкость, да и если прибор в GPRS то всё можно делать через ПЦН. Доступ к ПЦН можно ограничить по IP, с которых могут выполнять подключения к серверу ПЦН.

Так можно будет добавить Иженерные номера?


Добавить очень сложно... места нет в контроллере под дополнительный код программы. Для новой платформы пожелания учтем.

Может как то можно решить доработкой конфигуратора... например добавить шифрование файла базы. То-есть, без знания пароля доступа к Конфигуратору, его и базу не откроешь, соответственно не увидишь пароли и не сможешь конфигурировать контроллеры.

Что касается доступа к паролям на ПЦН.
Диспетчер этого доступа иметь не должен, согласно прав.
Администратор его имеет, но на то он и Администратор...
Если что-то в безопасности доступа в структуре ПЦН можно изменить в лучшую сторону - предлагайте, будем обсуждать.
Технический директор ООО "Стелс"
Татаринов Андрей
Аватара пользователя
Andrey Tatarinov
 
Сообщения: 425
Зарегистрирован: 24 окт 2008, 08:26

Re: Вопросы безопасности

Сообщение rusmed4 » 30 окт 2009, 12:48

А почему-бы не сделать доступ к конфигуратору по паролю, который хранился-бы в самом .exe И пароль этот можно изменить внутри интерфейса программы?
rusmed4
 
Сообщения: 172
Зарегистрирован: 29 янв 2009, 01:46
Откуда: Липецк

Re: Вопросы безопасности

Сообщение Maximum » 30 окт 2009, 13:05

rusmed4 писал(а):А почему-бы не сделать доступ к конфигуратору по паролю, который хранился-бы в самом .exe И пароль этот можно изменить внутри интерфейса программы?

При появлении нового конфигуратора как переносить базу?
ИСМ "STEMAX" v. 6.4.2, PostgreSQL-9.6.23-2, Windows server 2022
ИСМ "STEMAX" v. 6.4.2, PostgreSQL-9.6.23-2, Win10pro x64
ИСМ "STEMAX" v. 6.4.2, PostgreSQL-9.3.19-1, Win8.1pro x64
Аватара пользователя
Maximum
 
Сообщения: 1587
Зарегистрирован: 10 ноя 2008, 17:57
Откуда: Краснодар

Re: Вопросы безопасности

Сообщение rusmed4 » 30 окт 2009, 15:08

Maximum писал(а):При появлении нового конфигуратора как переносить базу?

Не понял, при чем здесь вход по паролю и перенос базы данных
rusmed4
 
Сообщения: 172
Зарегистрирован: 29 янв 2009, 01:46
Откуда: Липецк

Пред.След.

Вернуться в Архив

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron