Willkommen Gast. Bitte einloggen oder registrieren.
Hast du deine Aktivierungs E-Mail übersehen?

Benutzername: Passwort:

Autor Thema: Raumschiff - Fiewall + Gesicherter Berich  (Gelesen 1803 mal)

Flost888

  • Stufe 15
  • *
  • Online Online
  • Geschlecht: Männlich
  • Beiträge: 1093
  • Kultur: Wüstenzwerge
  • Klasse: Späher
  • Auf bald in den Zwergenhallen von Barcamar!
  • DS-Communitykalender SL einer Forenrunde DS-Online Schimmerbund: Mitglied im Schimmerbund Slaydakteur: Hat an 1+ Ausgaben der SLAY! mitgewirkt Scriptor (Bronze): Fanwerk oder Tool für DS erstellt 1000+ Postings Mitglied der DS-GooglePlus-Gruppe Kulturennenner: 5 Lieblingskulturen Caeras ausführlich genannt Chronist (Gold): Hat 12+ DS-Spielsessionberichte gepostet
    • Awards
Raumschiff - Fiewall + Gesicherter Berich
« am: 11. Oktober 2019, 21:45:28 »

Hallo zusammen :)

Was zählt bei einer Strider "Firewalltechnisch" alles als gesicherter Bereich?

Energieversorgung und Firewall selber, ist klar... was noch? Bordgeschütz? Kann das jemand hacken, wenn der Bordschütze gerade in der Geschützkuppel hockt?
Gespeichert
So macht man das in der Schweiz => sehr gut Flo!

"Teil des Forums, Teil der Crew... Teil des Forums, Teil der Crew... Teil des Forums, Teil der Crew..."


SeoP

  • Stufe 15
  • *
  • Offline Offline
  • Geschlecht: Männlich
  • Beiträge: 1071
  • Kultur: Alle
  • Klasse: Alle
  • TPK - Bringer !
  • Scriptor (Bronze): Fanwerk oder Tool für DS erstellt 1000+ Postings Chronist (Silber): Hat 4+ DS-Spielsessionberichte gepostet Mitglied der DS-Facebook-Gruppe DS-Communitykalender
    • Awards
Antw:Raumschiff - Fiewall + Gesicherter Berich
« Antwort #1 am: 18. Oktober 2019, 20:41:21 »

Ich würde, der Einfachheit halber, alles was den Lebenswichtigen Bereich betrifft als gesichert ansehen (Lebenserhaltung + Systemintegrität des Schiffs)
Da Bordgeschütz ja manuell bedient wird, sehe ich da überhaupt kein System zum hacken ;)

Bei Schiffen mit unterschiedlichen Sicherheitszonen (große Schiffe) und Berechtigungen sieht das natürlich anders aus, dort gibt es dann so Dinge wie Brücke, Frachtraum, Technik, etc.

Und grundsätzlich würde ich externes Hacken nahezu verweigern; die Schutzmechanismen der Hülle usw...
Nur internes Hacken, da man bereits Zugang zum Bordnetz hätte.
Gespeichert
SLAYVENTIONEN '14 / '15 / '16 / '17 / '18 / '19 war mit Abbruch ... verflucht!

Blakharaz

  • Stufe 20
  • *
  • Offline Offline
  • Geschlecht: Männlich
  • Beiträge: 2214
  • Kultur: Alle
  • Klasse: Alle
  • Dungeonslayer
  • Beta (Bronze): Hat an einem abgeschlossenen Betatest teilgenommen Festgesessen: Top 10 der Most-Online Scriptor (Gold): Inhalte für Printpublikation verfasst Ulf: Hat im März 2013 am Flimmerschwinden teilgenommen und den Ulf gemacht Mitglied der DS-Facebook-Gruppe Chronist (Silber): Hat 4+ DS-Spielsessionberichte gepostet Scriptor (Bronze): Fanwerk oder Tool für DS erstellt 500+ Postings DS-Communitykalender Wild sei die Jagd: Hat das Arltum Fahlstepp in den Kronkriegen unterstützt
    • Awards
Antw:Raumschiff - Fiewall + Gesicherter Berich
« Antwort #2 am: 18. Oktober 2019, 21:31:51 »

Ich würde das ähnlich wie Seop sehen. In meiner Heimrunde mache ich das meistens ähnlich zu Battlestar Galactica (übrigens mache ich das so bei den meisten Sci-Fi-Spielen): An Bord von Raumschiffen ist nur das nötigste verbunden, das meiste läuft Analog um eben Hacken von Außen zu verhindern. Allerdings können einzelne Bereiche von Innen durchaus gehackt werden. So ist natürlich das Sicherheitssystem (Kameras, Alarm, evtl. Selbstschussanlagen) durchaus kaperbar, aber man wird nicht von jedem Computerpult aus die Steuerung des Schiffes übernehmen können (ausser natürlich die Crew hat sich das so eingerichtet).
Gespeichert

Ext3h

  • Stufe 5
  • *
  • Offline Offline
  • Beiträge: 118
  • Kultur: Alle
  • Klasse: Alle
  • Dungeonslayer
    • Awards
Antw:Raumschiff - Fiewall + Gesicherter Berich
« Antwort #3 am: 19. Oktober 2019, 00:32:43 »

Als die Frage aufgekommen ist, hatte ein Hacker gerade Zugang zum Bordnetz eines gelandeten Schiff über den Fahrwerk-Schacht, per mitgebrachtem Laptop.

Die Sache mit "nicht alles ist verbunden" ist schwer nachvollziehbar. Im Gegenteil sogar, fürs Monitoring ist eine (indirekte) Verbindung aller funktionalen Systeme sogar der Normalfall in der Avionik. Und wenn man da moderne Flugzeuge als Referenz nimmt, dann ist inzwischen selbst Entertainment mit auf den selben System-Bussen drauf. Ist primär eine Kostenfrage, ob man da wirklich x-dutzend Kabel parallel legen will.

Die "Trennung" der Systeme ist dann meistens nur noch virtuell, immer unter der (zumeist falschen) Annahme dass die Kommunikation über den geteilten Systembus per Software sauber getrennt sei.

Vom Entertainment-System sich bis zu den Flugkontrollen durch zu arbeiten wäre z.B. ein überraschend realistisches Beispiel für einen Hack-Angriff. Der Ausbruch aus dem Entertainment-System stellvertretendend für das umgehen der Firewall, und anschließend vom Systembus der Einbruch in die damit verbundenen, gesicherten Systeme. Das haben selbst bei modernen Flugzeugen mit wirklich höchsten Sicherheitsstandards schon mehrere Leute geschafft, und bei sowas simplen wie einem modernen PKW ist sowas sogar schon fast Volkssport. In den Fall sogar zum Teil schon längst per Internet.

*S ist das sogar schon strenger als die Realität, insofern dass es selbst bei einem bereits gehackten Subsystem noch weitere Proben verlangt. Bzw. angenommen wird dass es überhaupt eine aktiv scannende Firewall gäbe. So was wie ein Virenschutz oder Intrusion Detection ist in solchen System nämlich sehr, sehr ungewöhnlich.

Das beginnt normalerweise überhaupt erst bei Komponenten für den Einsatz in Unternehmens-weiten Netzwerkem dass es überhaupt erst die notwendigen Schnittstellen fürs Monitoring des Netzes an sich gibt. Und ohne auf Sicherheit bedachten (und aktiven) Sysadmin ist das dann meistens trotzdem falsch oder gar nicht konfiguriert.
Gespeichert

Blakharaz

  • Stufe 20
  • *
  • Offline Offline
  • Geschlecht: Männlich
  • Beiträge: 2214
  • Kultur: Alle
  • Klasse: Alle
  • Dungeonslayer
  • Beta (Bronze): Hat an einem abgeschlossenen Betatest teilgenommen Festgesessen: Top 10 der Most-Online Scriptor (Gold): Inhalte für Printpublikation verfasst Ulf: Hat im März 2013 am Flimmerschwinden teilgenommen und den Ulf gemacht Mitglied der DS-Facebook-Gruppe Chronist (Silber): Hat 4+ DS-Spielsessionberichte gepostet Scriptor (Bronze): Fanwerk oder Tool für DS erstellt 500+ Postings DS-Communitykalender Wild sei die Jagd: Hat das Arltum Fahlstepp in den Kronkriegen unterstützt
    • Awards
Antw:Raumschiff - Fiewall + Gesicherter Berich
« Antwort #4 am: 19. Oktober 2019, 03:02:08 »

Ja da hast du natürlich recht - und von der Materie habe zugegebenermaßen ich nicht allzuviel Ahnung. Aber da vergleichst du natürlich das RL mit dem Starslayers-Universum: In der Realität gab es keinen Roboteraufstand, die natürlich ihre Hacken-Fähigkeiten (und das können sie wirklich gut) gezielt gegen Raumschiffe etc eingesetzt haben - und genau aus dieser Zeit stammen viele der Striders. Da hat man sich Gedanken dazu gemacht, wie man Hackversuche möglichst behindern/vermeiden kann. Dazu gibt es noch weitere Probleme mit komplexen Netzwerken und Weltraumreisen (das kommt dann hoffentlich, wenn es mit Starslayers weitergeht).
Aber letztlich bleibt es natürlich die Entscheidung der jeweiligen Runde (wie gesagt, ich mache das  halt so in meiner Heimrunde). Ich mache auch eine Unterscheidung zwischen den verschiedenen Arten von Schiffen: Eine alte Strider aus der Zeit der Roboteraufstände, ein modernes Luxusschiff, eine Raumstation oder eine Militärschiff sind alle unterschiedlich gut hackbar. Grundlage zum Hacken ist dabei, dass man Zugang zu einem Terminal hat (also nur internes Hacken).
Aber zur Ausgangsfrage: Zumindest wird alles was sie Lebenserhaltung angeht ein sicherer Bereich sein, dazu wahrscheinlich die Steuerung und die Energieversorgung.
Gespeichert

SeoP

  • Stufe 15
  • *
  • Offline Offline
  • Geschlecht: Männlich
  • Beiträge: 1071
  • Kultur: Alle
  • Klasse: Alle
  • TPK - Bringer !
  • Scriptor (Bronze): Fanwerk oder Tool für DS erstellt 1000+ Postings Chronist (Silber): Hat 4+ DS-Spielsessionberichte gepostet Mitglied der DS-Facebook-Gruppe DS-Communitykalender
    • Awards
Antw:Raumschiff - Fiewall + Gesicherter Berich
« Antwort #5 am: 19. Oktober 2019, 11:15:44 »

Die Sache mit "nicht alles ist verbunden" ist schwer nachvollziehbar...

Najaaaaa, ein manuell zu bedienendes Bordgeschütz dann aber ebenso ;)
Gespeichert
SLAYVENTIONEN '14 / '15 / '16 / '17 / '18 / '19 war mit Abbruch ... verflucht!

Ext3h

  • Stufe 5
  • *
  • Offline Offline
  • Beiträge: 118
  • Kultur: Alle
  • Klasse: Alle
  • Dungeonslayer
    • Awards
Antw:Raumschiff - Fiewall + Gesicherter Berich
« Antwort #6 am: 19. Oktober 2019, 17:01:50 »

Die Sache mit "nicht alles ist verbunden" ist schwer nachvollziehbar...

Najaaaaa, ein manuell zu bedienendes Bordgeschütz dann aber ebenso ;)
Naja, wieso denn nicht? "Manuell zu bedienen" heißt ja nicht dass man im Stil 2. WK bis runter in die Kapsel krabbeln muss. Nur dass Zielerfassung und Auslöser nicht automatisiert sind. Motorisierte Geschütztürme sowie Steuerung von einer zentralen Konsole aus darf man schon als Standard annehmen. Einen Geschützturm mit 2 Servos, Auslöser, dran geflanschter Kamera sowie Netzwerk-Brücke sollte dir selbst heutzutage jeder ausgebildete Mechatroniker zusammen stellen können, Kostenpunkt <500€. Voll-autonome Waffensysteme mit Freund/Feind-Erkennung, Ziel-Automatik etc. sind mehrere Größenordnungen komplizierter.

Mal ein bisschen durch den Kopf gehen lassen, die Hacken-Mechanik in *S. Woran es eigentlich IMHO hapert, ist dass die Topologie des angegriffenen Systems in dem Regelwerk keine Rolle spielt. Das aber eigentlich der Hauptunterschied zwischen den verschiedenen Schwierigkeitsgraden / Installationen ist.

Das einfachst Netz, "Privathaushalt", lässt sich ungefähr so beschreiben:
- Privates Netz, nach außen durch Firewall geschützt
- Heimautomatisierungs-Komponenten bei Zugang zum Netz fast ungeschützt
- nur angeschlossene, komplexere Systeme sind noch mal durch extra Firewall separat geschützt und zählen dann als eigene Zone (PCs etc.)

Wenns Sicherheits-relevant wird, dann schaut es i.d.R. als erstes so aus:
- Unprivilegierte Zone 1, nach außen durch FW geschützt
- Kommunikation etc. fast ungeschützt an an Zone 1
- Privilegierte Zone 2, gegenüber Zone 1 durch FW geschützt
- Systeme an Zone 2 wiederum nur minimal geschützt

Firewalls schützen dabei immer eine komplette Zone, und müssen praktisch immer komplett umgangen werden.
Mindestens 1 Zone pro Schiff / Firma / Standort. Maximal 3 Zonen + 3x Wartung für Firewalls + 3x Bereitschaft pro Administrator. Maximal 6 Zonen pro Schiff / Firma / Standort, +3 Zonen für Flotte / Unternehmen. Innerhalb eines Schiffs / Standort sind grundsätzlich alle Zonen / Komponenten irgendwie verbunden.
Nur Komponenten die mindestens die Komplexität eines STA haben, können eine Firewall integriert haben. Also z.B. die oben erwähnte Minimalkonstruktion eines Turrets kann keine integrierte Firewall haben.
Standardmäßig befinden sich alle fest installierten Systeme in einer hackbaren Zone.

Eine Firewall gehört immer entweder zu einer Zone oder einer Komponente. Die Firewall wird immer dann aktiv, wenn von einer anderen Zone oder Komponente her auf das geschützte System zum ersten mal zugegriffen wird. Die Firewall muss in einer separaten Aktion überwunden werden um weiter vordringen zu können. Auch wenn keine Firewall vorhanden ist, ist eine Probe fällig ob der Zugriff gelingt.

Außen liegenden Sensoren / Kameras / Türkontrollen etc. können mit einer Mechatronik-Probe grundsätzlich verwendet werden um ein eigenes Gerät direkt in die jeweilige Zone zu bringen.

Mal so aus dem Bauch heraus, die Schwierigkeitsgrade:

Für Systemzugriff (keine extra Probe gegen Firewall, außer explizit angegeben):
  Direkter physischer Netzwerkzugriff (eigenes Gerät, kein Administrator): Mechantronik-Probe, dann Hacken PW10
  Direkter physischer Netzwerkzugriff (eigenes Gerät, Zone hat Firewall mit mindestens Wartung): Mechantronik-Probe, dann Probe gegen Firewall
  Kommunikations-System / Scanner (aktiv, sprich das Ziel verarbeitet gerade Daten): PW25
  Kommunikations-System / Scanner (passiv): PW40
  Terminal für Mitarbeiter (gesperrt): PW30
  Terminal für Mitarbeiter (eingeloggt): PW15
  Terminal mit Spezialsoftware (z.B. Self-Checkout beim Burgerrestaurant): PW20-40

Für Zonen- / Komponenten-Erstzugriff:
  Zone / Komponente ohne Firewall: PW10
  Firewall ohne regelmäßige Wartung: PW15
  Firewall mit regelmäßiger Wartung durch Administrator: Administrator-Hacken-Skill + 8, mindestens PW15
  Firewall mit aktivem Monitoring durch Adminstrator (Administrator muss auf "Bereitschaft" sein): Administrator-Hacken-Skill +16, mindestens PW25, Administrator wird auch bei Fehlschlag alarmiert
  Bereits passierte Firewall komplett deaktivieren: Firewall-Probenwert

Modifikatoren für Systemzugriff / Firewall:
  Zer0-Day-Exploits: PW -1 pro 100C, funktionieren ab nächster Wartung durch Administrator nicht mehr
  Wartungsvertrag: PW +5 (Nur möglich der Hersteller der Komponente noch existiert!)
  Experimentelle Technologie: PW +10, nur bis zum ersten Erfolg (Entspricht aktuellstem Stand der Forschung, Technologie streng geheim)
  "Das haben wir schon in der Schule gelernt": PW -5

Für Aktionen wenn innerhalb einer Komponente:
  System deaktivieren: PW15 (Bei Fehlschlag bleibt das System einfach aktiv / startet sofort wieder neu)
  System verwenden: Hacken PW10, dann reguläre Probe auf Aktion um -8 erschwert, Malus kann durch Hacken-Boni bis auf 0 reduziert werden
  Virus installieren: PW20 + Modifikator

Viren müssen grundsätzlich vorbereitet sein, und können nur für Geräte der gleichen Bauart wieder verwendet werden. Es fällt immer mindestens 1h Vorbereitungszeit an.
Für die Entwicklung von Viren fallen zum Teil zusätzliche Kosten für den Zugang zu Informationen vom Schwarzmarkt an.
Je komplexer der Virus, desto schwieriger ist die Installation.
Im Normalfall kann ein Virus durch einen einfachen Neustart entfernt werden.

Virus-Modifikatoren:
  Übersteht System-Neustart: PW+5, +100C, +1h Vorbereitung
  Trojaner I bis V (+1 Bonus auf zukünftige Systemzugriffe, direkter Zugriff auf Zone der infizierten Komponente): PW+2, 50C, +1h Vorbereitung pro +1
  Rootkit I bis V (+2 Bonus gegen Entdeckung nach Installation): +200C, +3h Vorbereitung pro +2
  Verarbeitete Daten weiter leiten: PW+5, +3h Vorbereitung, Kommunikationssystem oder Datenspeicher im System erforderlich
  "Für Sript-Kiddies geeignet": PW-5, +6h Vorbereitung
  Automatische Aktionen:
    System deaktivieren (kein manueller Neustart möglich, System bleibt aus): PW+0, +1h Vorbereitung
    System verwenden: +50C, PW+5, zusätzlich reguläre Probe mit PW-8 erforderlich, Malus kann *nicht* reduziert werden, +4h Vorbereitung
    Auslösen per Timer: PW+0
    Auslösen per Bedingung: PW+2, +1h Vorbereitung

Schutz von Systemen:
  Firewall: 150C pro Zone / Komponente
  "Keine Fernsteuerung" (schützt vor "System verwenden"): 150C (für lokales Terminal)
  "Hochverfügbares System" (schützt vor "System deaktivieren"):  400C (Notstrom, Redundanz etc.)
  "Rein mechanisch" / autonom (gehört zu keiner Zone): Kosten x2, Platzbedarf x2
  Zusätzliche Zone (Gebäude / Schiffs-intern): 400C, erste Zone kostenlos
  Zusätzliche Zone (Großunternehmen / Flotte): 2500C, erste Zone ist öffentlich / unverschlüsselt
Gespeichert

SeoP

  • Stufe 15
  • *
  • Offline Offline
  • Geschlecht: Männlich
  • Beiträge: 1071
  • Kultur: Alle
  • Klasse: Alle
  • TPK - Bringer !
  • Scriptor (Bronze): Fanwerk oder Tool für DS erstellt 1000+ Postings Chronist (Silber): Hat 4+ DS-Spielsessionberichte gepostet Mitglied der DS-Facebook-Gruppe DS-Communitykalender
    • Awards
Antw:Raumschiff - Fiewall + Gesicherter Berich
« Antwort #7 am: 19. Oktober 2019, 21:36:28 »

gut ... nur generell viel zu komplex für  :*s:
sowie 99,9% aller  :*s: - Spieler, die keinen IT Background haben.

Abgesehen davon: schlüssige Argumemtation und Aufbereitung dessen.

BTW: wenn Du derzeit zufällig (hahahaha-huch ... *räusper*) ein Job in diesem Bereich suchst, sach Bescheid!

Gespeichert
SLAYVENTIONEN '14 / '15 / '16 / '17 / '18 / '19 war mit Abbruch ... verflucht!