|
|
|
# Sicherheit im Projekt
|
|
|
|
## Projektidee
|
|
|
|
Die Sicherheit, bzw. der Datenschutzaspekt ist eines der Hauptgründe dieses Projekts.
|
|
|
|
Datenschutz wird erzielt, in dem keine Cloudlösungen der Hersteller genutzt werden und alle Bausteine selbst gehostet und verwaltet werden. Ggf. können sogar Geräte, die nicht auf eine Nutzung ohne Cloudanbindung betrieben werden könnten, mit einem freiem Firmware überschrieben (geflasht) werden.
|
|
|
|
|
|
|
|
### Sicherheit der CCU
|
|
|
|
#### Einstellungsmöglichkeiten
|
|
|
|
- Systemsicherheitsschlüssel:
|
|
|
|
- Verschlüsselt die Einstellungen und gespeicherten Daten
|
|
|
|
- Keine Systemwiederherstellung bei Verlust!
|
|
|
|
- Backups:
|
|
|
|
- Ist nicht Menschenlesbar
|
|
|
|
- Ist natürlich bei aktiven Sicherheitsschlüssel auch verschlüsselt
|
|
|
|
-
|
|
|
|
- Timeouts:
|
|
|
|
- Es wird vermieden, dass ein Angreifer irgendwie an den Session-Key kommt, bei längerer Abwesenheit
|
|
|
|
- Externe Authentifizierung:
|
|
|
|
- API der CCU wird mit Anmeldedaten geschützt
|
|
|
|
- Hier: ioBroker usw. würde nicht ohne Anmeldedaten an die CCU kommen
|
|
|
|
- Angreifern stehen mögliche Lüken in der API nicht zur Verfügung und können sonst kein Schaden anrichten
|
|
|
|
- HTTPS/SSH:
|
|
|
|
- Verschlüsselte Kommunikation über ein Netzwerk
|
|
|
|
- SNMP (Simple Network Management Protocol):
|
|
|
|
- Überwachen der Komponenten mit der CCU als zentrale Station
|
|
|
|
- Möglicherweise Incident Response?
|
|
|
|
- Portfreischaltung & IP-Adressen Whitelist
|
|
|
|
- lässt nur über zuvor Konfigurierte Ports eine Verbindung zu |
|
|
|
\ No newline at end of file |
