Zum Inhalt wechseln


Foto

Kommlink Absicherung


  • Bitte melde dich an um zu Antworten
89 Antworten in diesem Thema

#16 Lucifer

Lucifer

    Advanced Member

  • Mitglieder
  • PIPPIPPIP
  • 1.951 Beiträge

Geschrieben 04. Februar 2010 - 11:46

Wifi kann man auch abschalten.

- wenn der Hacker sich anschickt die Signalverschlüsselung, bzw. die Knotenverschlüsselung zu knacken, wie kann das System/die Agents das entdecken, bzw. was müssen sie würfeln?

sie können nicht raussehen, also nein

- kann das System mit Encrypt sowohl den Knoten, als auch die Signale verschlüsseln?

ja - auch wenn es 2 instanzen des programmes braucht

- können die Agenten den Eindringling automatisch angreifen, wenn sie ihn selber entdecken? (nach ARC kann man nur eine einzige Aktion scripten)

mach die ARC doch auf "trigger script X" und das Script terminiert verbindung, setzt aktiven Alarm und aktiviert die Agenten.

- wenn der Knoten einen Alarm auslöst und versucht die Verbindung zu terminieren:
- können die Agenten aufgrund des Alarms versuchen den Eindringling zu erkennen?

Aktiver Alarm gegen jemanden macht dessen Stealth iirc zunichte

- bekommt der Char das irgendwie mit? (der könnte ja notfalls einfach den "Aus" Schalter betätigen)

Wenn du das auch in das script schreibst oder permanent den Status kontrollierst

- wie wird der Kampf abgewickelt, wenn beide Agents den Hacker attackieren?

Wie ein normaler Kampf mit 3 Beteiligten.

#17 NerdBuster

NerdBuster

    Advanced Member

  • Mitglieder
  • PIPPIPPIP
  • 225 Beiträge

Geschrieben 04. Februar 2010 - 12:05

Dem ist eigentlich nichts hinzuzufügen. Zwei Sachen habe ich allerdings anders im Kopf.

ja - auch wenn es 2 instanzen des programmes braucht

Da Encrypt nur während des Verschlüsselungsprozess laufen muss, kann man Knoten und Signal quasi nacheinander verschlüsseln. Dauert nur dann länger...

Aktiver Alarm gegen jemanden macht dessen Stealth iirc zunichte

Ich dachte immer, ein Knoten im Alarmzustand bekommt +4 auf alle Proben, um den Eindringling zu erwischen. Dass der Hacker sein Stealth verliert, wäre mir neu.
Ach ja, noch eine Frage eines Abkürzungsnoobs (AKN? :unsure: ): was heißt eigentlich iirc?
Shut up you Nerds!!! Mark Hamill is trying to save you money on your long-distance phone calls!!!

#18 Lucifer

Lucifer

    Advanced Member

  • Mitglieder
  • PIPPIPPIP
  • 1.951 Beiträge

Geschrieben 04. Februar 2010 - 12:28

if I remember correctly - wenn ich mich richtig erinnere

#19 NerdBuster

NerdBuster

    Advanced Member

  • Mitglieder
  • PIPPIPPIP
  • 225 Beiträge

Geschrieben 04. Februar 2010 - 12:42

Danke, merk ich mir!
Shut up you Nerds!!! Mark Hamill is trying to save you money on your long-distance phone calls!!!

#20 Tycho

Tycho

    Advanced Member

  • Mitglieder
  • PIPPIPPIP
  • 4.261 Beiträge

Geschrieben 04. Februar 2010 - 12:59

Du kannst den Agenten ein Script gegeben wie im Unwired als Bsp Beschrieben, sie scannen dann jeden Inipass die Person, die als letztes geescannt wurde, zumindest solange kein Alarmzustand ist. Dann würde der Eindringling von den 2 Agenten rein nach RAW jede KR 6mal gescannt (Vergleichende Probe s.o.), wenn er als einzige Persona auf dem Knoten ist. Das artet nach RAW halt in eine ganz schöne Würfelorgie aus, aber rein statistisch würfelt der irgendwann mal scheiße und du mal gut...

Am sinnvollsten ist es du nimmst ein 2. Kommlink, das deine SIN ausstrahlt und nicht versteck ist, mit einer Menge Müll drauf. Das verbindest du auf keinen Fall mit dem Rest der versteckten Hardware und das ist eben dein Decoy Kommlink, das bei einer oberflächlichen Suche gefunden wird und auch gehackt werden kann, wo aber nur falsche oder unwichtige Infos drauf sind.

Im großen und ganzen denke ich dass du langsam mit Overkill anfängst. Mit den 24h Encryption hab ich immernoch so meine Probleme, einfach weil es so die Vorschlaghammermethode ist, Hacking zu unterbinden. Mit den Agenten und dem Bottleneck System ist du schon relativ sicher und wenn nicht gerade ein überragender Hacker kommt, hast du gute Chancen dass der dich nicht hacken kann.

- Wenn - statt des automatischen Neustarts - eine Benachrichtigung rausgeht, kann der Char aber mit seiner nächsten Handlung das Teil abschalten richtig?
Auch wenn du das Kommlink Manuel ausschaltest fährt es nicht schneller runter als normal.

- Wenn man bei dem externen Kommlink statt es neu zu starten die Wifiverbindung in einem festen Intervall trennt, muß der Hacker mit der Entschlüsselung dann jedesmal von vorne anfangen?
Ich würde sagen nein, solange du die Verschlüsselung nicht änderst, kann er immer da weitermachen wo er aufgehört hat.

Datenbombe Verschlüsselung und sowas ist immer eine Frage der Reinfolge in der Sie auf den Knoten gewirkt wurden.

cya
Tycho

#21 Fastjack

Fastjack

    [the one and only]

  • Mitglieder
  • PIPPIPPIP
  • 673 Beiträge

Geschrieben 04. Februar 2010 - 13:43

Merci...

@Tycho: zählt Autosoft eines Agenten eigentlich auch gegen das Prozessorlimit?

Was "Hacking unterbinden" angeht.. jupp, das ist für sein Kommlink definitiv angesagt. Warum auch nicht. Wenn ich mein Wlan Router absichern will, dann kommt da auch WPA2 (natürlich nicht mit PSK sondern mit nem Radius Server), dahinter eine Firewall in Hardware, dahinter ein Terminalserverzugang mit Verschlüsselung auf max. Und wenn ich es ganz sicher haben will, dass das keiner hackt (Stand heute *g*), dann wird der Router gescheduled alle 20-30 Minuten für 1 Sekunde die Verbindung zu trennen.

Auf die Weise kann man heute genauso gut ein Hacken quasi per Vorschlaghammermethode unterbinden. Man darf nicht vergessen, dass sowas immer nur bedingt funktioniert und angewendet werden kann (die Verbindungsunterbrechung macht mir nicht wirklich viel aus.. versuch das mal in einem Unternehmen durchzusetzen *g*). Es ist ja auch nicht so, dass damit generell Hacking unterbunden wird (ein vernetzter Konzern kann es sich gar nicht erlauben da Verbindungsunterbrechungen z.B. einzufügen). Genauso wie grade auf Konzernebene die 24h Verschlüsselung wahrscheinlich nie auftreten wird (erklär mal dem Konzernchef, warum dein Matrixknoten 24h offline ist, weil Du ihn grad durchstarten mußtest...). Aber für mein Popelkommlink geht so eine ja auch eher "organisatorische" Sicherheit und da auch nur mit immensem Aufwand... (aber für ein Char, der bislang bis auf nen Alibikommlink nicht an der Matrix hing, ist das schon sehr mutig! *g*)

@Lucifer: scripten hört sich toll an!
---Fastjack [the One and Only]

"Paranoia bedeutet noch lange nicht, dass Du nicht verfolgt wirst!"

_____________________
5th Syrtis Fusiliers RCT

#22 Tycho

Tycho

    Advanced Member

  • Mitglieder
  • PIPPIPPIP
  • 4.261 Beiträge

Geschrieben 04. Februar 2010 - 13:55

Jo, Autosofts und TacSoft usw gilt alles gegen das Prozessorlimit

Wie gesagt, jeder Konzern würd sicherheitsrelevante Daten mit 24h Encryption sichern und dann stellt sich halt die Frage, wie sinnvoll es ist einen Hacker zu spielen, wenn man sowieso nix hacken kann, da es in 99% der Fälle einfach zu lange dauert den Knoten zu knacken. Denn zumindest bei mir haben Runs meist einen Zeitrahmen, der aus ein paar Tagen besteht, so dass die Encryption einfach zu lange zum entschlüsseln dauert.

Von daher bin ich kein Freund von Strong encryption für Knoten, bei Dateien ist es in meinen Augen kein Problem, denn die kann ich auch verschlüsselt mitnehmen und in Ruhe daheim entschlüsseln. Da könnte das wegen mit auch noch länger dauern.

Das ist aber mMn ein allgemeines Problem bei SR4, man kann Knoten relativ einfach unhackbar machen (Bottleneck mit Passkey, 24h Encryption, usw), aber es gibt so gut wie keine Möglichkeit einen knoten so zu designen, dass er eine Herausforderung darstellt, wo ein Starthacker in jedem Fall scheitert und ein Tophacker aber eine gute Chance hat. Es gibt nur unhackbar oder einfach hackbar.

cya
Tycho

#23 Fastjack

Fastjack

    [the one and only]

  • Mitglieder
  • PIPPIPPIP
  • 673 Beiträge

Geschrieben 04. Februar 2010 - 14:04

Wie ich schon sagte: Du kannst vom Betriebsablauf imho meistens die Knoten nicht 24h Verschlüsseln. Die Kons werden auch in den "geheimen" Abteilung eine möglichst hohe Verfügbarkeit haben wollen. Da geht es i.d.R. nicht, dass ein Knoten (weil eine Komponente ausfällt und ersetzt werden muss, oder weil ein Neustart her muss, oder oder oder) für 24h wegen der Verschlüsselung ausfällt. Nen Kommlink kann ich vorkonfigurieren, verschlüsseln und Wifi solange auslassen, nen kompletten Knoten wie beim Konzern... ne, den können die eben nicht so leicht fertig verschlüsselt vorhalten. Bzw. dort lohnt sich der Kosten / Nutzen Faktor auch nicht. Für mich als Runner kann das lebensnotwendig sein, gut kostet auch ne ganze Menge, aber das geht noch. Für nen Konzern wird ein Datendiebstahl i.d.R. "nur" ärgerlich sein, aber der Aufwand sein "Rechenzentrum" mit ner 24h Verschlüsselung zu versehen und das komplette RZ für den Fall eines Ausfalls komplett verschlüsselt noch einmal vorhalten zu müssen, wird einfach zu groß sein. Das ist imho der Unterschied, nicht das "geht nicht", sondern Kosten/Aufwand...
---Fastjack [the One and Only]

"Paranoia bedeutet noch lange nicht, dass Du nicht verfolgt wirst!"

_____________________
5th Syrtis Fusiliers RCT

#24 Fastjack

Fastjack

    [the one and only]

  • Mitglieder
  • PIPPIPPIP
  • 673 Beiträge

Geschrieben 04. Februar 2010 - 14:10

Autosofts auch? Fuck...

wenn das ACR Script sagt Agent XY soll den Eindringling angreifen, muß der Agent den Eindringling dann selber erst noch wahrnehmen oder kann er den adhoc angreifen?
---Fastjack [the One and Only]

"Paranoia bedeutet noch lange nicht, dass Du nicht verfolgt wirst!"

_____________________
5th Syrtis Fusiliers RCT

#25 Fastjack

Fastjack

    [the one and only]

  • Mitglieder
  • PIPPIPPIP
  • 673 Beiträge

Geschrieben 05. Februar 2010 - 09:01

Nachtrag:

seh ich das richtig, dass man ein Kommlink theoretisch auch dadurch "Save" machen kann, dass man einfach alle offenen Subscriptionplätze belegt?
Da eine Persona oder ein autonomer Agent ja eine Subscription auf einem Knoten belegen, könnte man ja einfach hingehen und (Anzahl offene Subscriptions) Agenten (autonom) laden und schon dürfte kein Hacker überhaupt mehr auf den Knoten kommen, right?
---Fastjack [the One and Only]

"Paranoia bedeutet noch lange nicht, dass Du nicht verfolgt wirst!"

_____________________
5th Syrtis Fusiliers RCT

#26 Tycho

Tycho

    Advanced Member

  • Mitglieder
  • PIPPIPPIP
  • 4.261 Beiträge

Geschrieben 05. Februar 2010 - 09:03

Nö, weil jede weitere Suscription einfach wie ein aktives Programm zählt, also wenn du wirklich alle Suscriptionplätze voll machen willst, dann stürzt dein Kommlink ab, weil der Prozessor auf 0 sinkt.

cya
Tycho

#27 Fastjack

Fastjack

    [the one and only]

  • Mitglieder
  • PIPPIPPIP
  • 673 Beiträge

Geschrieben 05. Februar 2010 - 13:46

hmmm... also bislang hab ich rausgefunden, dass die Limitierung der Subscriptions (system*2) nur für die Persona zählen, nicht für den Knoten.
Aber wo steht, dass Subscriptions wie ein aktives Programm zählen, das hab ich noch nicht gefunden.

Womit ich gleich zur nächsten Frage komme: was bedeutet das Personalimit auf nem Nexusknoten?
---Fastjack [the One and Only]

"Paranoia bedeutet noch lange nicht, dass Du nicht verfolgt wirst!"

_____________________
5th Syrtis Fusiliers RCT

#28 Tycho

Tycho

    Advanced Member

  • Mitglieder
  • PIPPIPPIP
  • 4.261 Beiträge

Geschrieben 05. Februar 2010 - 14:36

Ein Kommlink kann nur eine Persona unterstützen, also wenn du dich mit deinem Kommlink in die Matrix einloggst, dann stellt das Kommlink eine Persona für dich bereit. Ein Kommlink kann immer nur eine Persona unterstützen.

Über einen Nexus können sich auch mehrere Leute einloggen, dafür ist das Personalimit.

Wenn du keine Suscriptions mehr hast (also nachdem du System*2 genutzt hast), zählt jede weitere wie ein laufendes Programm.

cya
Tycho

#29 Fastjack

Fastjack

    [the one and only]

  • Mitglieder
  • PIPPIPPIP
  • 673 Beiträge

Geschrieben 05. Februar 2010 - 15:13

ah... okay...

(hätte ich bloß nicht angefangen darüber zu lesen *ggg*)

Jetzt stellt sich mir folgende Frage:

Um ein Kommlink via DNI zu steuern, brauch ich eine Datenbuchse, ein Trodennetz oder ein implantiertes Kommlink, richtig?
Was passiert nun, wenn ich an das per DNI zu steuernde Kommlink ein weiteres Kommlink via Kabel oder Skinnlink anschließe...
Kann ich dann das zweite Kommlink auch wie per DNI steuern?
Oder brauch ich dafür eine weitere Datenbuchse, etc?
---Fastjack [the One and Only]

"Paranoia bedeutet noch lange nicht, dass Du nicht verfolgt wirst!"

_____________________
5th Syrtis Fusiliers RCT

#30 Tycho

Tycho

    Advanced Member

  • Mitglieder
  • PIPPIPPIP
  • 4.261 Beiträge

Geschrieben 05. Februar 2010 - 15:54

Du brauchst vor allem ein Simmodul.

Ich denke, man sollte das 2. Kommlink auch über DNI steuern können.

cya
Tycho




Besucher die dieses Thema lesen: 0

Mitglieder: 0, Gäste: 0, unsichtbare Mitglieder: 0