Zum Inhalt wechseln


Foto

Kommlink Absicherung


  • Bitte melde dich an um zu Antworten
89 Antworten in diesem Thema

#1 Fastjack

Fastjack

    [the one and only]

  • Mitglieder
  • PIPPIPPIP
  • 673 Beiträge

Geschrieben 02. Februar 2010 - 08:51

Moin moin an alle Matrixspezialisten !
(ja, ich bin keiner *g*)


Ich spiele einen hinsichtlich Hackern und Matrix recht paranoiden Charakter, der allerdings auf Bodytech und jeglichen anderen technischen "Spielkram" steht. Insbesondere Sensoren, Talentleitungen, Software, etc. steht bei dem Char ganz oben in der Prioritätenliste ;)
Bis dato hat der Char ein internes Kommlink, jede Menge Bodyware, ne Datenbuchse und ein externes Kommlink. Das interne Kommlink wurde bis dato nur als "Hub" für die Bodytech genutzt. Die Bodytech hat keine Wifimöglichkeit, diese wurde nicht nur deaktiviert sondern entfernt. Gewartet wird die Bodytech über die Datenbuchse, jedoch hängt "normalerweise" das externe Kommlink an der Buchse (ich gehe davon aus, dass man dies konfigurieren kann, sprich Alltag = Datenbuchse wird dem externen Kommlink zugeordnet, Wartung = Datenbuchse wird dem internen Kommlink zugeordnet). Zu benutzende externe Geräte (z.B. Waffen/Smartgun) werden über Skinlink in das Netzwerk des internen Kommlinks integriert, benötigte Bodytech für das externe Kommlink (z.B. Cyberaugen/Bildverbindung), wird lediglich temporär als Sensorchannel dem externen Kommlink zugeordnet, um anschließend wieder dem internen Kommlink zugeordnet zu werden.

Soweit bis dato meine bisherige "Architektur". Korrigiert mich, sollte etwas davon regeltechnisch nicht möglich sein...


Nunja, nun hat der Char davon Wind bekommen, dass es sowas wie Tacnet gibt und was damit so alles geht. Einziges Problem: der Char ist hochgradig paranoid und traut Hackern nicht weiter, als er sie zu schmeißen in der Lage ist (was bei Stärke 2 nicht wirklich weit ist *g*). Ich hab jetzt ein wenig gestöbert, im GRW genauso wie im Unwired, aber in Ermangelung praktischer Erfahrung mit den Regeln und weil ich Fehlinterpretationen vorbeugen möchte, hab ich dazu mal ganz viele Fragen. Und zwar möchte ich aus Kosten- und Sicherheitsgründen ein zentralisiertes Tacnet aufbauen und es auf dem Kommlink meines Chars laufen lassen. Der wiederum leckt sich zwar alle zehn Finger nach dem Tacnet, will das aber nur machen, wenn sein internes Kommlink und seine Bodytech dabei möglichst risikofrei bleiben. Ganz geht das - glaube ich nicht - da ja seine Sensorensysteme (der Char ist quasi das Auge des Teams, von Radar, Geruchsbooster, diverse Augen- und Ohrenmods bis hin zu Orientierungssystem) einiges an Input für das Tacnet liefern sollen.

Zu den "Rohdaten":
- internes Kommlink: Fairlight Caliban + Novatech Navi
- externes Kommlink: Novatech Airware + Iris Orb

Bislang habe ich durch's querlesen Folgende Stichworte aufgeschnappt:
- Analyse
- Verschlüsselung (Knoten: schwer, Signal: einfach)
- externes Kommlink als Slave an das interne Kommlink hängen
- nur Adminaccounts verwenden
- ggf. ein IC installieren
- internes Kommlink nur im Hidden Modus verwenden


Geh ich da in die richtige Richtung?
Was kann man noch zur Absicherung tun?
Adhoc würde ich derzeit dazu tendieren das interne Kommlink nach Möglichkeit noch aufzurüsten (wenn ja, wie?), das externe auch durch ein gepimptes Fairlight zu ersetzen und ein zweites externes als Dummy für SIN, etc. zu nutzen.

Funktioniert das (so in etwa)?
Könnt ihr mir noch mehr Tips geben?
Hab ich was vergessen?
Haut dann auch das Tacnet hin (Stufe 4 Software, 2-5 wahrscheinliche Subscriptions)?



Greetings
---Fastjack [the One and Only]

"Paranoia bedeutet noch lange nicht, dass Du nicht verfolgt wirst!"

_____________________
5th Syrtis Fusiliers RCT

#2 Tycho

Tycho

    Advanced Member

  • Mitglieder
  • PIPPIPPIP
  • 4.261 Beiträge

Geschrieben 02. Februar 2010 - 11:42

Jo, also du kannst das Problem umgehen indem du dein Tacnet über ein Extra Kommlink baust und das mit externen Geräten und sensoren verbindest, die sind dann natürlich gefährdet, aber deine Ware ist sicher.

Ansonsten musst du zumindest deine Augen/Ohren und andere Sensoren in das Tacnet Suscripten, ansonsten haste nix davon.

das externe Komm an das interne Slaven bringt dir im Prinzip nix, da dann einfach alle Kommunikation an das interne Komm geroutet wird, im Prinzip spart sich der Hacker einen Knoten. Dazu kommt das deine Datenbuchse natürlich rein nach RAW das große Tor ist, um deine gesamte Ware zu hacken, da sie als Schnittstelle zwischen DNI und Funk dient, also sobald jemand deine Datenbuche gehackt hat, sei es direkt über Wifi oder indirekt über das Externe komm übers Kabel, kann er alle deine Implantete steueren und zwar über DNI, da ist egal ob die die Wifi Sachen ausgebaut hast oder nicht. Im Prinzip hat der dann vollzugriff auf alles.

Was du brauchst ist:
Kommlink mit 6er Firewall, 6er Analyse und 6er Verschlüsseln.
6er IC mit Analyse, Verschlusseln, Homeground
Am besten noch Alternative Wififrequenzen, braucht dann aber das ganze Team
Wenn du es total paranoid haben willst, eine Nexus Drohne mit Passkey System, die als Master fungiert.

Sinnvollerweise nimmst du dein internes Kommlink, da hast du ja "verkabelte Sensoren", du verschlüsselst das Netzwerk, lässt das IC die Verschlüsselung überwachen und bei bedarf verbessern (siehe dynamische Verschlüsselung) und nach eindringlichen scannen.
Am besten ists du hast noch ein Kampf IC in Bereitschaft, falls ein eindringling entdeckt wird.

Gegen sondiertes Hacken kannst du sonst nicht viel machen, aber gegen on the fly sollte das system relativ sicher sein, und solange man das nicht stundnelang anhat, wird das mit sondiertem hacking auch nix.

cya
Tycho

#3 Fastjack

Fastjack

    [the one and only]

  • Mitglieder
  • PIPPIPPIP
  • 673 Beiträge

Geschrieben 02. Februar 2010 - 13:16

Wow... super, danke schonmal!

Ein paar Fragen hab ich noch:

Ansonsten musst du zumindest deine Augen/Ohren und andere Sensoren in das Tacnet Suscripten, ansonsten haste nix davon.

Ich dachte, dass Sensorchannels nicht als Subscription funktionieren?
Wäre doch ein wenig ungünstig, da ein St. 4 Tacnet alleine 8 Sensorchannels braucht?

das externe Komm an das interne Slaven bringt dir im Prinzip nix, da dann einfach alle Kommunikation an das interne Komm geroutet wird, im Prinzip spart sich der Hacker einen Knoten.

Sicher? Ich hab nur quergelesen:
Ich dachte bei der Master Slave Verbindung zählt es für den Benutzer als ein System, ein Eindringling muß jedoch über jeden Knoten einzeln afair?

Dazu kommt das deine Datenbuchse natürlich rein nach RAW das große Tor ist, um deine gesamte Ware zu hacken, da sie als Schnittstelle zwischen DNI und Funk dient

Grundsätzlich möglich, aber auch für meine Datenbuchse zählt, dass die Wifi-Komponente abgeschaltet ist. Zugang ist nur via Kabel möglich.

Was du brauchst ist:
Kommlink mit 6er Firewall, 6er Analyse und 6er Verschlüsseln.
6er IC mit Analyse, Verschlusseln, Homeground
Am besten noch Alternative Wififrequenzen, braucht dann aber das ganze Team
Wenn du es total paranoid haben willst, eine Nexus Drohne mit Passkey System, die als Master fungiert.

Wie schaut es mit Agenten, bzw. Spiders aus? (hab bislang auch nur davon quergelesen und weiß (noch) nicht, was es damit wirklich auf sich hat...

Für den Rest auf jeden Fall schonmal vielen Dank, da muß ich nochmal genau das Vernetzt studieren und weiß jetzt wo ich ansetzen kann.
By the way: gibt es die 6er Komponenten auch zu kaufen (sowohl Hard/als auch Software)?

Sinnvollerweise nimmst du dein internes Kommlink, da hast du ja "verkabelte Sensoren", du verschlüsselst das Netzwerk, lässt das IC die Verschlüsselung überwachen und bei bedarf verbessern (siehe dynamische Verschlüsselung) und nach eindringlichen scannen.
Am besten ists du hast noch ein Kampf IC in Bereitschaft, falls ein eindringling entdeckt wird.

Gegen sondiertes Hacken kannst du sonst nicht viel machen, aber gegen on the fly sollte das system relativ sicher sein, und solange man das nicht stundnelang anhat, wird das mit sondiertem hacking auch nix.

Meine Idee war bislang die Kommlinks per "strong encrypted" zu verschlüsseln (das interne gar nicht an die Wifi zu hängen), ein Agent mit Analyse, Verschlüsseln, (was macht Homeground), die Knoten patroullieren zu lassen und bei einem entdeckten Hacker, das externe Kommlink zu rebooten (das killt dann die Verbindung automatisch). Per default soll das externe Kommlink eh alle 12 Stunden einmal die Connection terminieren und neu aufbauen.

Müßte das nicht auch gegen sondiertes Hacking helfen? (Grundzeitraum gegen starke Verschlüsselung war ja 24h und wenn ich währenddessen die Verbindung kappe, ist's essig damit, oder?)
---Fastjack [the One and Only]

"Paranoia bedeutet noch lange nicht, dass Du nicht verfolgt wirst!"

_____________________
5th Syrtis Fusiliers RCT

#4 Tycho

Tycho

    Advanced Member

  • Mitglieder
  • PIPPIPPIP
  • 4.261 Beiträge

Geschrieben 02. Februar 2010 - 13:45

Beim Suscripten bin ich mir gerade nicht wirklich sicher. Da müsste ich nochmal nachlesen...

Zum Slaven:

Der Slave routet alle seine Kommunikation über den Master, gleichzeitig hat der Master automatisch einen Adminn zugang zum Slave. Also wenn du dein externes Kommlink an dein Internes slavest, dann funkt sozusagen dein internes Kommlink, somit wird ein hacker direkt an den Master geleitet, wenn er irgendwelche zugriffsversuche macht. Den kann er dann auch sofort hacken und sobald der Master gehackt wurde, bekommt man eben automatisch Admin zugang zu den ganzen Slaves. Von daher lohnt das eigentlich nur bei Periphery Geräten, wie Brillen, Smartguns usw. die halt total schlecht geschützt sind. 2 Kommlinks aneinanderzu slaven verringert im normalfall die Sicherheit, da du dadurch den Master angreifbar machst du den slave gleich mitlieferst, sobald der Master gehackt wurde.
Alternativ kann der Angreifer halt versuchen den Slave zu hacken indem er die Acces ID des Masters spoofed, aber das lohnt eigentlich nur, wenn der Master extrum gut ist und der Slave relativ schwach. Ansonsten geht man gleich auf den Master und hat Zugriff auf alles.

@Datenbuchse:
Der Zugriff auf die Datenbuche kann auch übers Kabel erfolgen, also denn du dein externes Komm an die Datenbuchse steckst, kann der Hacker dein Komm hacken und von dort dann in die Datenbuchse. Ich persönlich finde die Regel mit der Datenbuchse auch ziemlich unsinnig, aber nach RAW ist es nunmal so, dass die Datenbuchse ein riesigen Sicherheitsrisiko darstellt.

@IC und Programme:
Das IC ist ja im Prinzip ein Agent. Ansonsten kannst du glaub alle Progs und Hardware in einem normalen PC Laden kaufen, nur die Agenten sind glaub R oder so, der Rest ist mit der entsprechenden Kohle einfach zu bekommen, im Höchstfall braucht es etwas Lieferzeit, weil nicht auf lager.

Spider wärst du ja selbst, wenn du Hacken kannst, ansonsten muss das der Teamhacker übernehmen, allerdings hat der dann eben Admin oder Security Rechte auf deinen Systemen. Ggf. kann man das auch über ne Connection regeln, aber im normalfall musst du halt hoffen, dass das IC genug Zeit schindet, um dein System auszuschalten oder sowas.

wegen Strong Encryption: du musst halt auch einmal die Zeit investieren um dein Kommlink zu verschlüsseln, also mit 24h Strong Encryption dauert der Verschlüsselungsvorgang eben auch 24h. Von daher kannst du das Kommlink nicht reseten bzw. musst halt nach dem Reset erstmal 24h lang verschlüsseln. Btw das Intervall bei Strong Encryption ist variabel, also kannst auch 10min oder 5h nehmen.

Homeground ist eine Autosoft, die erhöht die Matrixwahrnehmung des Agenten/IC um die Stufe.

Was geht ist: Du kannst dein internes Kommlink mit 24h Verschlüsseln und dein externes eben nur normal oder dynamisch mit einem Agenten, Wenn du dann das externe Resetest fliegt der Hacker raus. Wobei ich da als SL sagen würde, dass er eben von dem selben Punkt weiter entschlüsseln kann, solange du die 24h-Verschlüsselung nicht änderst. Allerdings muss er halt erstmal wieder in dein externes Kommlink hacken. Alles in allem wäre das denn realtiv sicher und ohne immensen Aufwand nicht zu knacken.

cya
Tycho

#5 Fastjack

Fastjack

    [the one and only]

  • Mitglieder
  • PIPPIPPIP
  • 673 Beiträge

Geschrieben 02. Februar 2010 - 14:07

Iekkks.... okay... redesign...

Internes Kommlink:
- linked alle Cyberware
- keine Wifi-Funktionalität (deaktiviert, oder ausgebaut und Satelitenuplink?)
- Strong Encryption (24h)
- IC/Agent (Analyse, Homeground, Encrypt) (der kann beide Knoten (internes und externes Kommlink) patroullieren, oder?)
- nur Adminaccount


Externes Kommlink:
- angeschlossen über Datenbuchse (mit ohne Wifi-Funtionalität, ausgebaut)
- Strong Encryption (1h) (dann kann ich das "notfalls" auch rebooten und entscheiden, ob ich es ohne Strong Encryption (sofort) oder mit (nach 1h) laufen lassen will, richtig?)
- nur Adminaccount


@Datenbuchse:
Der Zugriff auf die Datenbuche kann auch übers Kabel erfolgen, also denn du dein externes Komm an die Datenbuchse steckst, kann der Hacker dein Komm hacken und von dort dann in die Datenbuchse. Ich persönlich finde die Regel mit der Datenbuchse auch ziemlich unsinnig, aber nach RAW ist es nunmal so, dass die Datenbuchse ein riesigen Sicherheitsrisiko darstellt.

Naja, dann hat er halt meine Datenbuchse, das erschreckt mich grad nicht sehr. Von daher hat er ja nur Zugriff zu entweder dem externen oder dem internen Kommlink. Ersteres hat er dann schon gehackt, zweiteres ist (noch) vor ihm sicher ... oder versteh ich das was falsch?

@IC und Programme:
Das IC ist ja im Prinzip ein Agent. Ansonsten kannst du glaub alle Progs und Hardware in einem normalen PC Laden kaufen, nur die Agenten sind glaub R oder so, der Rest ist mit der entsprechenden Kohle einfach zu bekommen, im Höchstfall braucht es etwas Lieferzeit, weil nicht auf lager.

DAS ist mal ne gute Neuigkeit... auch in den Stufen?

Spider wärst du ja selbst, wenn du Hacken kannst, ansonsten muss das der Teamhacker übernehmen, allerdings hat der dann eben Admin oder Security Rechte auf deinen Systemen. Ggf. kann man das auch über ne Connection regeln, aber im normalfall musst du halt hoffen, dass das IC genug Zeit schindet, um dein System auszuschalten oder sowas.

Args... ja, Spider war quasi der "Sicherheitshacker", richtig?
Okay, die Überlegung war halt das System so zu designen, dass ein Hack des externen Kommlinks möglichst schnell bemerkt wird, so dass es rebootet werden kann und der Hacker keinen Einfluss auf die Bodytech, das Tacnet, oder die auf dem internen Kommlink vorgehaltenen Daten bekommt.

wegen Strong Encryption: du musst halt auch einmal die Zeit investieren um dein Kommlink zu verschlüsseln, also mit 24h Strong Encryption dauert der Verschlüsselungsvorgang eben auch 24h. Von daher kannst du das Kommlink nicht reseten bzw. musst halt nach dem Reset erstmal 24h lang verschlüsseln. Btw das Intervall bei Strong Encryption ist variabel, also kannst auch 10min oder 5h nehmen.

Das ist gut, sprich das Interne kann möglichst fett verschlüsselt sein, so daß ein Reboot des Externen vor Ablauf der 24h den Hacker unverrichteter Dinge aus dem System kegelt. D.h. die einzige Sicherheitslücke wäre ein unbemerkter Hack auf dem externen Kommlink und dadurch ein fehlendes Rebooten des Externen Gerätes. Das ließe sich dann doch aber organisatorisch lösen, indem man das Externe auf jeden Fall ein- bis zweimal am Tag rebootet, so dass ein Hacker immer wieder unterbrochen wird, bzw. zumindestens immer wieder neu das Risiko einer Entdeckung eingeht...

Homeground ist eine Autosoft, die erhöht die Matrixwahrnehmung des Agenten/IC um die Stufe.

Shiny!
Macht es Sinn ggf. einen Agenten/IC zum Auspüren (Analyse + Homeground) zu haben (was würde für den ggf. an Programmen noch Sinn machen?) und ein zweites, um z.B. den Hacker anzugreifen?
Oder ist es, um die Entdeckung eines Eindringlings wahrscheinlicher zu machen, vielleicht sogar noch sinnvoller zwei solcher "Wachhunde" zu installieren?

Was geht ist: Du kannst dein internes Kommlink mit 24h Verschlüsseln und dein externes eben nur normal oder dynamisch mit einem Agenten, Wenn du dann das externe Resetest fliegt der Hacker raus. Wobei ich da als SL sagen würde, dass er eben von dem selben Punkt weiter entschlüsseln kann, solange du die 24h-Verschlüsselung nicht änderst. Allerdings muss er halt erstmal wieder in dein externes Kommlink hacken. Alles in allem wäre das denn realtiv sicher und ohne immensen Aufwand nicht zu knacken.

Das hört sich schon einmal gut an.
Kann man die strong Encryption mit einer dynamischen Encryption kombinieren? So dass man grade nach so einem Reboot die Verschlüsselung ändert (ohne gleich das Kommlink für 24h außer Kraft zu setzen)??
---Fastjack [the One and Only]

"Paranoia bedeutet noch lange nicht, dass Du nicht verfolgt wirst!"

_____________________
5th Syrtis Fusiliers RCT

#6 Fastjack

Fastjack

    [the one and only]

  • Mitglieder
  • PIPPIPPIP
  • 673 Beiträge

Geschrieben 02. Februar 2010 - 15:38

So, Butter bei die Fische...

Ich plan derzeit folgendes (mag mir jemand sagen, ob das so regelkonform und schlüssig ist? *g*):

Internes Kommlink (war: Fairlight Caliban):

Response 6 - 8.000 / 16
Firewall 6 - 3.000 / -
System 6 - 3.000 / -
Signal 5 - 0 / 12

Agent 6 - 18.000 / 18

Analyse* 6 - 600 / -
Verschlüsseln* 6 - 600 / -
Homeground* 6 - 3.000 / 12
Browse 6 - 600 / -
Command 6 - 600 / -
Edit 6 - 600 / -
Tacnet 6 - 18.000 / ?

* = hat der Agent auch dabei

Gleichzeitig gegen das Response-Limit laufen täten Agent, Analyse, Verschlüsseln, Homeground, Tacnet, sprich 5, da wär also beim nächsten Programm die Response Stufe um 1 reduziert.
Würde es dann Sinn machen (und geht das) einige Programme mit der Option Ergonomic zu nehmen, bzw. einige vllt. eine Stufe niedriger zu nehmen und via Optimization effektiv auf Stufe 6 zu heben? Und kann mir jemand sagen, was sowas kostet, dazu konnt ich nichts finden (wahrscheinlich grad ein akuter Anfall von Betriebsblindheit!)? Selbiges würde für Crashguard helfen?


Externes Kommlink (war nen altes Novatech Airware):

Response 6 - 8.000 / 16
Firewall 6 - 3.000 / -
System 6 - 3.000 / -
Signal 6 - 1.000 / 12
Agent 6 - 18.000 / 18

Analyse* 6 - 600 / -
Verschlüsseln* 6 - 600 / -
Homeground* 6 - 3.000 / 12
ECCM 6 - 6.000 / 12R

Hier müßte die Soft wahrscheinlich noch nicht einmal optimiert werden, oder?


Was mich noch interessieren würde - dazu konnte ich auch keine Preise, nur Beschreibungen finden - sind Infos zu Non-Standard Wifilinks, Hardened (vs. EMP) und ob eine Databom (mit Pavlov Option) sich lohnen würde, bzw. ob man sie sinnvoll im externen Kommlink einsetzen kann und wie genau sie wirkt.

(fuck... 99.200... ohne die Optionen ... grmbl.... wieso sagt mir keiner, dass das so schweineteuer ist! ;) Egal, müssen ma halt sparen...)
---Fastjack [the One and Only]

"Paranoia bedeutet noch lange nicht, dass Du nicht verfolgt wirst!"

_____________________
5th Syrtis Fusiliers RCT

#7 Lucifer

Lucifer

    Advanced Member

  • Mitglieder
  • PIPPIPPIP
  • 1.951 Beiträge

Geschrieben 02. Februar 2010 - 18:06

kleine anmerkung zu verschlüsselten Links - die gehen explizit nicht mit strong encryption - aber mit dynamischer.

#8 Coldan

Coldan

    Advanced Member

  • Mitglieder
  • PIPPIPPIP
  • 599 Beiträge

Geschrieben 02. Februar 2010 - 18:32

Starke Verschlüsselung geht bei Signalverschlüsselung nicht (Datenübertragung), aber bei Kommlinks und Dateien sehr wohl.

Grüße,
Coldan

#9 Hello Kitty

Hello Kitty

    Drohnendesignerin

  • Mitglieder
  • PIPPIPPIP
  • 328 Beiträge

Geschrieben 02. Februar 2010 - 19:44

Ein Tacnet hat maximal Stufe vier. Höher ist nicht. Und sei froh darum. Möchte wissen wie so ein Matrixparanoider Chara ein vierer Tacnet zum laufen bringen will. Acht eigene Sensoren und fünf weitere Tacnetmember sind Pflicht. Sonst bringt diese Software gerade mal gar nichts. Und Drohnen können nur bis Stufe drei Mithalten.

Es zählen nur jene Programme gegen das Prozessorlimit, die gerade aktiv sind. Du kannst dreissig Programme im Kommlink haben und trotzdem volle Leistung geniessen. Oder fährst du an deinem PC auch immer alle Programme hoch, die du gerade hast?

Eine Datenbombe ist relativ simpel: wenn ein Hacker auf den Konten zugreifen will und die Matrixwahrnehmungsprobe vergeigt, geht sie hoch. Stufe xW6 Schaden geistig. Bei hohen Stufen für Technomancer tödlich. Eine Datenbombe ist ein Hackingprogramm, Pawlow kostet 2250.-


Und der Preis für die Hardware des Kommlinks orientiert sich übrigens nach jenen für Cyberware. Ein Betakommlink ist echt teuer.

#10 NerdBuster

NerdBuster

    Advanced Member

  • Mitglieder
  • PIPPIPPIP
  • 225 Beiträge

Geschrieben 03. Februar 2010 - 12:56

Acht eigene Sensoren und fünf weitere Tacnetmember sind Pflicht. Sonst bringt diese Software gerade mal gar nichts.

Acht Sensorkanäle sind Pflicht, richtig. Die kann ich aber auch erreichen, wenn ich Sensoren aufrüste, z.B. Sichtsysteme (IR, Restlicht,...) in eine Kamera einbaue (S. 125 Unwired).
Des Weiteren kann ich auch ein Stufe 4 TacNet mit weniger als 6 Teammitgliedern betreiben, nur verringert sich da dann der max. Bonus, den ich auf Proben bekommen kann (S. 126 Unwired).

Ansonsten ist ein TacNet eigentlich für einen deratig paranoiden Char, der sich (wie ich das verstehe) scheinbar nur auf die Technik verlässt und nicht selbst aktiv wird (werden kann??) mMn nicht zu empfehlen. Wenn das Netzwerk einmal gehackt ist (was zwar gerade durch die Sicherheitsvorkehrungen recht schwer aber eben nicht unmöglich ist), kann der gegnerische Hacker wunderbar Fehlinfos verbreiten und dem Team das Leben schwer machen, besonders bei einem zentralisiertem Netzwerk, wie es Fastjack vorstrebt. Wenn der Char aber selbst ein fähiger Hacker ist, dann sehe ich wirklich keine Probleme mehr.

Letzter Punkt, der mir noch aufgefallen ist. Wenn du trotzdem ein TacNet auf deinem 'Link fahren willst, gib deinem Agenten ein Offensivprogramm mit. Sonst entdeckt er einen Eindringling und kann ihn nicht bekämpfen.
Shut up you Nerds!!! Mark Hamill is trying to save you money on your long-distance phone calls!!!

#11 Tycho

Tycho

    Advanced Member

  • Mitglieder
  • PIPPIPPIP
  • 4.261 Beiträge

Geschrieben 03. Februar 2010 - 13:24

Homenode gibt es auch nur bis max. 4

Ansonsten ja, das ist natürlich teuer. :)

cya
Tycho

#12 Fastjack

Fastjack

    [the one and only]

  • Mitglieder
  • PIPPIPPIP
  • 673 Beiträge

Geschrieben 04. Februar 2010 - 08:59

@Hello Kitty:
recht hast Du, Tacnet geht ja nur bis 4 (kommt davon wenn man alles leveled *g*)... danke für den Hinweis.
Wie Nerdbuster schon geschrieben hat: es geht ja auch mit weniger Mitgliedern, gibt halt nen kleineren Bonus... (der wiederum ist eher sekundär *g*)

Warum ein so matrixparanoider Char nen Tacnet will? Das ist recht einfach :angry:
Der Char ist absoluter Bodytechfan (aktuelle Essenz 0,03) und steht da insbesondere auf Elektronik, Sensorik und Hightech. Als einziger Char mit ein wenig Technikverständnis in der Truppe, ist es auch seine Aufgabe solche nützlichen Mögichkeiten zu testen und ggf. mit einzubringen. Es ist nicht so, dass der Char unbedingt mehr in Richtung Matrix zu tun haben will (Hacker sind eh ein Grundübel *g*), aber ein Tacnet muss halt her. Ja und notfalls auch via Matrix :wacko:

Stichwort Databomb: hmmm, ist es überhaupt wahrscheinlich, dass ein gegnerischer Hacker, der es schafft sich in so ein ja nun nicht einfaches System zu hacken, dann die Wahrnehmungsprobe vergeigt? (ich dachte, die Databombs machen nur ihre Stufe an Kästchen Schaden, kann aber mit der Option Biofeedback und Pavlov richtig übel werden) Und wie würde das überhaupt ablaufen, wenn ich die Databomb an den verschlüsselten Knoten (Kommlink) hänge? Erst Entschlüsseln und dann? Wenn der Knoten gehackt ist, zählt der Hacker doch automatisch als "authorized" und die Databomb dürfte eh nichts mehr anstellen oder hab ich da irgendwas überlesen? Die würde doch nur hochgehen, wenn der Hacker die Hackingprobe nicht schafft und das ist bei einer ausgedehnten Probe ja eigentlich fast nicht möglich, oder?

Was den Kommlinkpreis angeht, hab ich da schon eine Lösung für: ein Schmuggelfach in Beta mitsamt Datenbuchse in Beta (natürlich Wifi bei der Datenbuchse ausgebaut!). Dann kann man "normale" Kommlinks dran anschließen und diese auch bei Beschädigung, Kompromittierung, etc. schneller wechseln, upgraden, etc.


@Nerdbuster:
Grundsätzlich hast Du recht. Vielleicht sollte ich dazu aber mal erklären, worauf ich (oder der char) überhaupt hinaus will. Es geht nicht darum ein "unhackable" Tacnet zu haben (ich sehe es auch so: es gibt nichts, dass nicht gehackt werden kann). Die Zielsetzung ist es seine Bodytech zu 99,99% abzusichern und ein möglichst stabiles Tacnet zu bekommen. WENN das Tacnet gehacked wird, so soll das dann allerdings bemerkt werden, so daß man es abschalten kann (und somit auch den Knoten für seine Bodytech schützt).

Es geht also nicht darum die 100%ige Sicherheit zu bekommen, sondern lediglich darum einen erfolgreichen Hack möglichst mitzubekommen und reagieren zu können.

Theoretisch dachte ich mir das mittlerweile wie folgt:

Hardwaresicherheit:
-----------------------------------------
Das "wichtige" Kommlink (an dem die Bodytech hängt) kommt ohne Wificonnection daher und fährt eine Strong Encryption (24h), es gibt nur einen Adminaccount darauf
das "externe" Kommlink (stellt die Verbindung zur Wifi her) ist im Hidden-Modus mit non-standard-Wififrequenzen unterwegs. Es fährt eine Verschlüsselung des Knotens (wenn die einen Neustart überlebt, dann wird es sogar eine Strong Encryption sein) und eine Signalverschlüsselung. Kommlinks, die sich für das Tacnet darauf verbinden sollen (als Slave), brauchen ein entsprechendes Passkey Modul. Auch auf diesem Kommlink ist nur ein Adminaccount.


Proaktive Sicherheit:
-----------------------------------------
Auf dem externen Kommlink sollen zwei Agenten aktiv sein, zwei "Spürhunde" jeweils mit Analyse, Homeground, Blackout. Beide Agenten sollen den Knoten (ext. Kommlink) patroullieren und nach Eindringlingen scannen, bzw. feindliche Entschlüsselungsversuche erkennen. Zusätzlich ist auf dem externen Kommlink noch eine Datenbombe auf den Knoten selber gesetzt. Auf dem internen Kommlink soll sich ebenfalls ein Agent mit selber Ausstattung befinden.

Das würde bedeuten, der Hacker müßte:
- den Hidden Node finden (immerhin gegen Mindestwurf 5 wegen der geänderten Wififrequenzen),
- die Signalverschlüsselung knacken, sollte er dabei entdeckt werden, greift die dynamische Verschlüsselung. Wird dabei schon ein Alert getriggered?
- den Node entschlüsseln, sollte er dabei entdeckt werden, wird laut ARC die Verbindung terminiert.
- den Node hacken, und sollte er dabei entdeckt werd , zündet die Datenbombe und laut ARC wird die Verbindung terminiert.

Wenn ich es richtig verstanden habe, gibt es dann bei einem _Hacking Versuch_ auch jeweils drei Würfe, diesen zu entdecken (Hacking on the Fly):
Node: Firewall + Analyze vs. Stealth des Hackers
Agent 1: Agent + Analyze + Homeground vs. Stealth des Hackers
Agent 2: Agent + Analyze + Homeground vs. Stealth des Hackers
Der Hacker würfelt hingegen Hacking + Exploit vs. Firewall +6


Erst wenn er das geschafft hat, könnte er sich das "interne" Kommlink vornehmen. Das aber wiederum hat eine 24h Verschlüsselung und bevor er die geknackt hat, sollte das externe schon die Verbindung terminiert haben. :ph34r:

Was ich noch nicht verstanden habe:
- wenn der Hacker sich anschickt die Signalverschlüsselung, bzw. die Knotenverschlüsselung zu knacken, wie kann das System/die Agents das entdecken, bzw. was müssen sie würfeln?
- kann das System mit Encrypt sowohl den Knoten, als auch die Signale verschlüsseln?
- können die Agenten den Eindringling automatisch angreifen, wenn sie ihn selber entdecken? (nach ARC kann man nur eine einzige Aktion scripten)
- wenn der Knoten einen Alarm auslöst und versucht die Verbindung zu terminieren:
- können die Agenten aufgrund des Alarms versuchen den Eindringling zu erkennen?
- bekommt der Char das irgendwie mit? (der könnte ja notfalls einfach den "Aus" Schalter betätigen)
- wie wird der Kampf abgewickelt, wenn beide Agents den Hacker attackieren?


Organisatorische Sicherheit:
-----------------------------------------
Da es der Angreifer schon auf dem "externen" Kommlink schwer haben soll, wollen wir ihm das "interne" gänzlich verweigern. Das fährt ja die 24h Encryption und weil Mister Hacker da schon nen bischen dran zu knacken hat, muß er ab und an eine Pause einlegen *g* Sprich wann immer eine Wifi Verbindung zum Internen nicht gebraucht wird (z.B. kein Run, kein Tacnet), wird die Verbindung zum "internen" abgeschaltet und es wird via Skinlink ein subvokales Mikro, eine (Sonnen-)brille und nen Ohrstöpsel verwendet, wann immer es überhaupt kein Kommlink braucht (Schlafphasen) wird auch das externe abgeschaltet. Hat man zwischendurch mal 24h Zeit (soll ja vorkommen), dann wird auf dem Internen regelmäßig die Encryption erneuert. Das externe Kommlink wird hingegen regelmäßig (außerhalb eines Runs/Action) stündlich neu gestartet (neue Verschlüsselung), vom Netz genommen, u.a. um das Interne zu schützen.



Würde mich über Kommentare, Kritik und Anmerkungen freuen... :unsure:


@Tycho:
Homenode? Meinst Du die Homeground Autosoft? Ich konnte nirgends entdecken, dass die bei Stufe 4 gecapped ist??? Kannst Du mir da sagen, wo das steht?


Weitere Fragen:

- Wieviele Software kann ein Agent verwenden? (Anzahl = Stufe oder Anzahl = Stufe/2?)
- Eine verschlüsselte Verbindung benötigt eine Subscription, eine Tacnetverbindung ebenfalls, was benötigt eine verschlüsselte Tacnetverbindung? (2 oder 1 Subscription)?
- kann ein Agent oder der Node mit Hilfe von Stealth eine Databomb (für den Knoten) verstecken, so dass ein eindringender Hacker es schwieriger hat sie zu entdecken?
- Kann man einen Node automatisch auf "Active Alert" setzen?
- Wie schnell kann ein Kommlink bei Alarm rebootet werden?
- wenn man ein System stark verschlüsselt, muß die Verschlüsselung mit jedem Neustart auch wieder neu angestoßen werden, oder behält er die Verschlüsselung auch trotz Neustart?
---Fastjack [the One and Only]

"Paranoia bedeutet noch lange nicht, dass Du nicht verfolgt wirst!"

_____________________
5th Syrtis Fusiliers RCT

#13 Tycho

Tycho

    Advanced Member

  • Mitglieder
  • PIPPIPPIP
  • 4.261 Beiträge

Geschrieben 04. Februar 2010 - 10:18

Alle Autosofts gibts nur bis Stufe 4, das steht im GRW in der Tabelle bei den Preisen zu Autosofts.

Wenn ich es richtig verstanden habe, gibt es dann bei einem _Hacking Versuch_ auch jeweils drei Würfe, diesen zu entdecken (Hacking on the Fly):
Node: Firewall + Analyze vs. Stealth des Hackers
Agent 1: Agent + Analyze + Homeground vs. Stealth des Hackers
Agent 2: Agent + Analyze + Homeground vs. Stealth des Hackers
Der Hacker würfelt hingegen Hacking + Exploit vs. Firewall +6


Das stimmt nicht, die Agenten können ihn erst finden wenn er schon im Knoten ist, das ist dann aber eine vergleichende Probe mit Agent+Analye+Homeground vs Hacking+Stealth des Hackers, und da hast du mit den 16w ne ganz gute Chance ihn zu finden.

- Wieviele Software kann ein Agent verwenden? (Anzahl = Stufe oder Anzahl = Stufe/2?)
- Eine verschlüsselte Verbindung benötigt eine Subscription, eine Tacnetverbindung ebenfalls, was benötigt eine verschlüsselte Tacnetverbindung? (2 oder 1 Subscription)?
- kann ein Agent oder der Node mit Hilfe von Stealth eine Databomb (für den Knoten) verstecken, so dass ein eindringender Hacker es schwieriger hat sie zu entdecken?
- Kann man einen Node automatisch auf "Active Alert" setzen?
- Wie schnell kann ein Kommlink bei Alarm rebootet werden?
- wenn man ein System stark verschlüsselt, muß die Verschlüsselung mit jedem Neustart auch wieder neu angestoßen werden, oder behält er die Verschlüsselung auch trotz Neustart?


- Ein Agent kann Stufe Software verwenden, allerdings zählt jede Software die der Agent verwendet auch gegen das Prozessorlimit.
- hmm, ich glaub eine reicht, aber bin mir da auch nicht sicher
- ja
- nein
- steht im GRW, ist ein Extended Test gegen 10 oder so.
- Ich würde sagen, man muss die Verschlüsselung neu machen, ansonsten sind die Dinger viel zu stark. Ich find strong encrypten von Knoten derzeit schon einen ziemlichen Gamebraker, weil es hacking in den meisten fällen einfach unmöglich macht.

cya
Tycho

#14 Heckler der Koch

Heckler der Koch

    Advanced Member

  • Mitglieder
  • PIPPIPPIP
  • 727 Beiträge

Geschrieben 04. Februar 2010 - 10:42

Ähem dein internes Kommlink sollte eine Signalstufe von weniger als 0 haben also - da es sonst ja WiFi fähig/aktiv ist.
1. Spezialisierungen sind Würfelpoolmodifikatoren und erhöhen nicht die Fertigkeit!
2. 400GP reichen nicht für einen Elitesoldaten!

#15 Fastjack

Fastjack

    [the one and only]

  • Mitglieder
  • PIPPIPPIP
  • 673 Beiträge

Geschrieben 04. Februar 2010 - 11:46

Alle Autosofts gibts nur bis Stufe 4, das steht im GRW in der Tabelle bei den Preisen zu Autosofts.

jetzt hab ich's auch gefunden.. steht bei mir im Matrix kapitel nicht, nur hinten in den Listen... *grummel*

Das stimmt nicht, die Agenten können ihn erst finden wenn er schon im Knoten ist, das ist dann aber eine vergleichende Probe mit Agent+Analye+Homeground vs Hacking+Stealth des Hackers, und da hast du mit den 16w ne ganz gute Chance ihn zu finden.

Verdammt, das könnte eng werden :unsure:
Aber wenn er reingekommen ist (sprich, der Knoten hat ihn nicht erkannt), dann wird er sofort gescannt, richtig?
Schließlich stehen die Agenten einzig und allein da rum, um jeden, der da reinkommt zu "scannen"...

- Wenn man Platzprobleme (rein softwaretechnischer Natur) hat, dann kann man die Software (oder einige der Programme) mittels Ergonomie dazu bringen, dass sie nicht mehr gegen's Prozessorlimit zählen, richtig?
- Sollte der Agent die Datenbombe nun nicht finden, geht das Ding hoch, aber nur, wenn er es nicht schafft den Knoten unbemerkt zu hacken, richtig? (prost Mahlzeit 1W6 * 6 Schaden plus Biofeedback könnte übel für ihn werden *g*)
- Wenn - statt des automatischen Neustarts - eine Benachrichtigung rausgeht, kann der Char aber mit seiner nächsten Handlung das Teil abschalten richtig?
- Wenn man bei dem externen Kommlink statt es neu zu starten die Wifiverbindung in einem festen Intervall trennt, muß der Hacker mit der Entschlüsselung dann jedesmal von vorne anfangen?

Dann wäre meine Idee das externe Kommlink mit einer starken Verschlüsselung (2h oder so) zu versehen und einfach die Wifiverbindung einmal pro Stunde zu deaktivieren und wieder neu aufzubauen. Während der Schlafphasen kann man dann ja auch einmal am Tag die Verschlüsselung neu aufbauen lassen.

*grübel*

Oder aber man nimmt zwei, drei billigere Kommlinks, die man gar nicht großartig ausstattet, aber mit einer 24h Verschlüsselung versieht. Nach Ablauf von 24h nimmt man einfach Kommlink 2 und läßt Kommlink 1 neu verschlüsseln. Um das zeitlich besser koordinieren zu können nimmt man halt 3 oder sogar 4 Kommlinks und schon sollte man save sein. Denn wann immer auch ein Hacker es grade kurz davor ist die Verschlüsselung zu knacken, geht das Ding schon wieder aus und er hat es mit ner neuen zu tun und muß von vorne anfangen...

Zugegebenermaßen aufwändig, aber dafür sicher.
Vom Kostenfaktor kann man dann sogar richtig sparen, weil man die Agenten, etc. nicht mehr unbedingt benötigt.
:angry:
---Fastjack [the One and Only]

"Paranoia bedeutet noch lange nicht, dass Du nicht verfolgt wirst!"

_____________________
5th Syrtis Fusiliers RCT




Besucher die dieses Thema lesen: 0

Mitglieder: 0, Gäste: 0, unsichtbare Mitglieder: 0