Аутентификација и логовање у контролере аутоматизације зграде преко ТЦП / ИП

Аутоматизација у зградама еХоусе систем омогућава повезивање и Даљински управљач соба овер Етхернет , ВиФи , Интернет .
Пријем статус контролора могу добити путем емитовања УДП (без сталног повезивања) или повезивање са сервером преко ТЦП / ИП .
Слање контроле команде контролорима је могуће тек након ТЦП / ИП који има много већи везе поузданост и побољшава сецурит . Повезивање еХоусе паметне куће контролере преко ТЦП / ИП захтева аутентификацију (сече) да обезбеди сигурност система, укључујући Лан , ВИФИ , Интернет , Интеранет .
Хоме Аутоматион еХоусе састоји од Етхернет контролера (ЦоммМанагер , ЛевелМанагер , ЕтхернетРоомМанагер , итд . ) , који се може директно повезати преко Етхернет мрежу помоћу ТЦП / ИП .
Повезивање се утврђује на основу Беркли слота коришћењем ТЦП / ИП .
Сваки Етхернет контролер еХоусе аутоматизацију система има неколико ТЦП / ИП сервера да омогући успостављање и одржавање веза са неколико независних апликација и управљачких панеле .
Постоји неколико начина да се одобри систем еХоусе преко ТЦП / ИП:

  1. Метод потврде идентитета динамичког код цхаланге – одговор
  2. Динамички аутентификацију са функцијом лозинком шифровање , са једноставним КСОР
  3. отворен Пассворд Аутхентицатион
  4. Без одобрења

Ниво безбедности (аутентикација) мора бити изабрана у конфигурацији сваког контролера .
Избор ниво безбедности подразумева активирање више сигурних средстава претходна .

Аутентикација систем који користи цхаланге – одговор

Метод подразумева пријем јединствени код (упити) са сервера када веза иницијација од клијентске апликације .
Тада клијент апликација мора израчунати одговор на алгоритму према серверу (или контролер ТЦП / ИП серверски софтвер) .
Алгоритам је јединствен за сваку инсталацију променама система са кључем за шифровање .
Алгоритам такође зависи од много параметара, као што су СМС Гатеваи телефонског броја , тиместамп , ” Продавац / Продавац ” код .
Клијент апликација мора , у пар секунди дати тачан одговор , супротном веза пала .
Сервер прима податке од клијента , пореди време и разлика , практично немогуће послати опет исту поруку .
Она такође штити , Систем против саботаже или других активности хакера , одбацујући све неовлашћене везе са страним системима и ограничи контролу система од еХоусе посвећених апликација .
Алгоритам је тако заштићена од Етхернет Снифферс , пакетни анализатори , Спиваре апликације , вируси , Тројанци .
Овај алгоритам за шифровање је посвећен само матерњи апликације еХоусе систем .
Може се учинити доступним на основу уговора о лиценци , директно на трећа лица у развоју софтвера за аутоматизацију еХоусе , и продају еХоусе Контролери под сопственом грани .
То је најсигурнији алгоритам у комуникацији са ЛАН , ВИФИ , Интернет , итд . .

Динамички аутентичности функција са лозинком енкрипцијом хеширају простом КСОР

Алгоритам је сличан претходном а лозинка је шифрована по клијентске апликације са једноставном карактеру КСОР функцију карактера .
Клијент апликација шифрује сталну лозинку са динамичким код добијен од сервера карактера по карактер .
Одговор је послат на сервер као и на захтев и одговор како би проверили временску ознаку .
Овај алгоритам је релативно безбедна у ЛАН , ВИФИ , Интранет .
Овај алгоритам не искључује сигурнију алгоритам аутентицатион за комуникације , која још увек може да се користи .
Тако је могуће да се безбедно повезивање споља (Интернет) са родном еХоусе панел начина наношења система аутентификације .

Отворена Пассворд Аутхентицатион

Алгоритам сличан претходном а лозинка је стави у некодиране начин . Клијент софтвер се понавља временску ознаку, а затим шаље шифру у јасном тексту .
Време маркица се проверава да игноришу ” дух пакети ” на интернету тако што спречава поновите исти пакет од хакера или неуспех везама , реемитовања , итд . .
Због преноса лозинки у јасном тексту се не препоручује метода за комуникацију изван затвореног и безбедан ЛАН .
Када је омогућена , овај метод омогућава коришћење претходних метода (сигурнији) .

Без одобрења

Никаква потврда је метод који вам омогућава да се повежете на неки од контролора слањем низ контролеру (13) .
Овај метод се не препоручује за нормалан рад , и само за тестирање на почетку развоја , у циљу олакшавања брз старт и олакшати програмерима да тестирају окружење еХоусе .
Када је омогућена , овај метод омогућава коришћење свих претходних метода .
Употреба последња три методе олакшава контролери за повезивање и ЛАН , ВИФИ , Интранет , Интернет , међутим , због једноставног алгоритма за шифровање се препоручује да ограниче везу са сигурне ЛАН и ВиФи .

Можете да креирате сопствене алгоритме за програмирање , програмирање интерфејса , Веб сервис ради на ЛАН и пружа услуге ван пружања сопствене безбедносне механизме попут ССЛ , сертификати , ВПН , итд . за повећање безбедности везе . Хоме Аутоматион еХоусе