Matrix Sicherheitsdesigns zwischen Host und Geräten

[Narat]

In dem er seine Magnetkarte benutzt, den PIN eingibt, etc. Der Host schützt nur gegen Hacking nicht gegen stinknormale Benutzung.

Also haben die Wartungsleute jederzeit unkontrollierten Zugang zu überallhin wo eine Kaffeemaschiene steht oder wird der Zugang nun doch vom Sicherheitshost kontrolliert? Man kann schon wunderbar erklären, warum warum alle Geräte mit einem Host verbunden sind oder verbunden sein sollten. Nur liegen dann die Sicherheitsprobleme auf der Hand.

 

"All precinct field assets—patrol

cars, weapons, commlinks, etc.—are being slaved to this host

for central command and monitoring.

...

Of course, many just fear the idea of

powerful hackers subverting the precinct host and deactivating

all their weapons."

 

Den Autoren scheint die Problematik schon irgendwie bewusst zu sein. Nur gibt es Ingame keine Lösungen für die eklatanten Schwächen die aus dem Multi-Milliarden Umbau der Matrix folgen. Klare OT-Regeln dies zu verhindern gibt es auch nicht.

 

Also sobald ein Polizist ausfällt, kann die Dienststelle die Geräte aus dem WAN entfernen.

Könnte, dafür müsste sie es aber erst mal wissen.

Edited September 16, 2015 by Narat

[Welf]

Ich stelle mir das jetzt nicht so kompliziert vor, wenn man sich einfach im Kopf behält, dass quasi alles mögliche miteinander kommuniziert.

 

 

Wandler schrieb am 16 Sept 2015 - 8:53 PM:

http://www.foren.pegasus.de/foren/public/style_images/master/snapback.png

In dem er seine Magnetkarte benutzt, den PIN eingibt, etc. Der Host schützt nur gegen Hacking nicht gegen stinknormale Benutzung.

Also haben die Wartungsleute jederzeit unkontrollierten Zugang zu überallhin wo eine Kaffeemaschiene steht oder wird der Zugang nun doch vom Sicherheitshost kontrolliert? Man kann schon wunderbar erklären, warum warum alle Geräte mit einem Host verbunden sind oder verbunden sein sollten. Nur liegen dann die Sicherheitsprobleme auf der Hand.

 

Kaffeemaschine ist leer und meldet "Ich bin leer" an den Besitzer-Host und möglicherweise auch noch an andere Stellen, vermutlich an einen Host oder Sicherheitsbeamten, der für das Gebäude zuständig ist, in dem es steht. Der Wartungsmensch kommt dann vorbei und nutzt seine Magnetkarte und gibt den zugehörigen PIN ein, oder stellt sich einfach am Empfang vor. Der Sicherheitshost bzw. die Leute am Empfang dürften bis dahin über den Zustand informiert worden sein und geben dem Wartungsmenschen grünes Licht, die Maschine nachzufüllen.

Da kann man sich eigentlich diverse Möglichkeiten überlegen, wie das eigentlich relativ gut funktionieren kann, sodass einfach noch einmal geprüft wird, ob die Maschine tatsächlich leer ist, die nachgefüllt werden soll. Aber das ist nicht schwer: Die Maschine kommuniziert ja und kann mit mehr kommunizieren, als nur ihrem Host, an den sie geslaved ist.

 

 Den Autoren scheint die Problematik schon irgendwie bewusst zu sein. Nur gibt es Ingame keine Lösungen für die eklatanten Schwächen die aus dem Multi-Milliarden Umbau der Matrix folgen. Klare OT-Regeln dies zu verhindern gibt es auch nicht.

 

Also sobald ein Polizist ausfällt, kann die Dienststelle die Geräte aus dem WAN entfernen.

Könnte, dafür müsste sie es aber erst mal wissen.

Naja, wenn der Kerl tatsächlich einen Vitalmonitor hat, dann könnte das auch so laufen, dass der Host selbst in der Lage ist zu sehen "Hans ist gerade dabei zu sterben/K.O." und dann entsprechend automatisch seine Ausrüstung vom WAN entfernt.

Wie er das bemerken kann, kann man wiederum diskutieren. Ich würde ja einfach behaupten der Host hat für so etwas dann passende Agenten laufen.

 

Wobei es noch immer Lücken in allen Fällen gibt. Aber das ist immer so und in meinen Augen eh nicht vermeidbar. Aber ich finde schon, dass die Matrix eine Menge Potential hat, vor gewissen Dingen zu schützen. Nur leider wurde da offiziell nicht viel abgedeckt :/

[Tycho]

.. weniger Threads als über die Magie, den Astralraum und die Metaebenen.

 

 

Zudem hast Du Dich darauf bezogen, dass "alles unklar" hinsichtlich dem wäre, wie man sich einheitlich die Matrix vorzustellen hätte ... und das ist IMO doch relativ klar ... man muss nur mit einem (sehr) freien Kopf lesen, verstehen und dann darüber diskutieren (Gruppenintern). 

 

Imho ist es schon ein Armutszeugnis, dass man es in 2 Regelwerken nicht geschafft hat eine Vorstellung der Matrix zu vermitteln, sondern alles mehr oder weniger unklar bleibt...

 

 

Lediglich Spezialfragen (die es aber über sämtliche Bereiche hinweg gibt) und Beispielthemen gibt es Lücken ... aber auch hier: nicht eklatant mehr oder weniger als in den anderen Bereichen und über die SR5, 4, 3, ... Versionen hinweg auch.

 

Das es auch in anderen Bereichen Fragen gibt ist ja normal, aber hier gibt es Regelmäßig Threads, in denen 5+ Seiten diskutiert wird und man dann irgendwann übereinkommt, dass es keine offizielle Lösung gibt und man sich an verschiedenen Interpretationen versucht. (ich prophezeie schon mal dass es hier genauso sein wird.)

 

Gute Regeln sollte man Lesen, verstehen und ohne Diskussion oder "Lass uns kurz unsere Vorstellung von der Matrix abgleichen und überlegen wie wir das Regelwerk Interpretieren wollen" bespielen können.

[Masaru]

Gute Regeln sollte man Lesen, verstehen und ohne Diskussion oder "Lass uns kurz unsere Vorstellung von der Matrix abgleichen und überlegen wie wir das Regelwerk Interpretieren wollen" bespielen können.

 

Da gebe ich Dir recht, japp. 

 

Nur lesen viele Leute das GRW nicht ausreichend genug (tief & quer), stellen Behauptungen in die Foren, was wiederrum andere (lese-faule) aufschnappen und dann eine Kettenreaktion nach der anderen lostritt.

 

Wir hätten einen Großteil der Missverständnisse und Diskussionen gar nicht erst, wenn viele Quick-Shooter mal zuerst Denken und dann Schreien würden.

 

Aber das wird nie passieren  , ein Phänomen unserer heutigen Gesellschaft.

 

Der kleine Rest der "Fragezeichen" - ja, das ist nicht von der Kante zu weisen - das ist Schuld des Herstellers/ der Autoren.

Edited September 17, 2015 by Masaru

[Wandler]

Kaffeemaschine ist leer und meldet "Ich bin leer" an den Besitzer-Host und möglicherweise auch noch an andere Stellen, vermutlich an einen Host oder Sicherheitsbeamten, der für das Gebäude zuständig ist, in dem es steht. Der Wartungsmensch kommt dann vorbei und nutzt seine Magnetkarte und gibt den zugehörigen PIN ein, oder stellt sich einfach am Empfang vor. Der Sicherheitshost bzw. die Leute am Empfang dürften bis dahin über den Zustand informiert worden sein und geben dem Wartungsmenschen grünes Licht, die Maschine nachzufüllen.

Da kann man sich eigentlich diverse Möglichkeiten überlegen, wie das eigentlich relativ gut funktionieren kann, sodass einfach noch einmal geprüft wird, ob die Maschine tatsächlich leer ist, die nachgefüllt werden soll. Aber das ist nicht schwer: Die Maschine kommuniziert ja und kann mit mehr kommunizieren, als nur ihrem Host, an den sie geslaved ist.

 

Genau so. So gehts ja auch heute. Warum Narat immer alles total verdämlichen muss versteh ich nicht...

Edited September 17, 2015 by Wandler

[Max Mustermann]

 

 

 

Kaffeemaschine ist leer und meldet "Ich bin leer" an den Besitzer-Host und möglicherweise auch noch an andere Stellen, vermutlich an einen Host oder Sicherheitsbeamten, der für das Gebäude zuständig ist, in dem es steht. Der Wartungsmensch kommt dann vorbei und nutzt seine Magnetkarte und gibt den zugehörigen PIN ein, oder stellt sich einfach am Empfang vor. Der Sicherheitshost bzw. die Leute am Empfang dürften bis dahin über den Zustand informiert worden sein und geben dem Wartungsmenschen grünes Licht, die Maschine nachzufüllen.

Da kann man sich eigentlich diverse Möglichkeiten überlegen, wie das eigentlich relativ gut funktionieren kann, sodass einfach noch einmal geprüft wird, ob die Maschine tatsächlich leer ist, die nachgefüllt werden soll. Aber das ist nicht schwer: Die Maschine kommuniziert ja und kann mit mehr kommunizieren, als nur ihrem Host, an den sie geslaved ist.

 

Genau so. So gehts ja auch heute. Warum Narat immer alles total verdämlichen muss versteh ich nicht...

 

 

So in etwa sehe ich das auch und genau diese Kaffeemaschine kann dann durch die Runner genutzt werden, um in das Gebäude zugelangen. Dazu müssten die Runner Beinarbeit leisten, bspw.: Wer ist der Dienstleister des Gebäudes, hat der in anderen Gebäuden andere Geräte stehen, kommen wir darüber an den Dienstleister-Host und können die Kaffeemaschine "beeinflussen" etc. Dazu müssen die Spieler/Spielleiter sich natürlich austauschen, wie die Matrix in der Runde aussieht, bzw. wie die Spieler/Spielleiter sie verstehen.

 

Abschließend, in unserer Runde gehen wir als Spieler allerdings auch nicht immer so geordnet und durchgeplant vor , was unseren Spielleiter regelmäßig zum Verzeifeln treibt . Aber an sich ist die Matrix schon spielbar, es gibt Knackpunkte, aber darüber kann und muss man reden und dann klärt sich das irgendwie.

 

MfG Max

[Masaru]

Was gerne auch noch übersehen wird ist, dass wenn "Geräte" mit anderen "Geräten" kommunizieren - was vermutlich auf der Basis der Matrixhandlung "Nachricht senden" erfolgt - sie auch Nachrichten über ihren Status an diverse/vorkonfigurierte metamenschliche Empfänger (bzw. deren Komnummern) senden können.

 

Wenn einem Kaffeeautomaten die Kapseln ausgehen, sendet er eine Nachricht an die vorkonfigurierte "Servicekraft".

Erkennt er ein technisches Problem, wird eine Nachricht an den Dienstleister/Betreiber/Hausmeister/etc. geschickt.

 

Und die können dann wiederum Folgemaßnahmen einleiten:

- Service-Techniker bestellen

- Pförtner anweisen (die wiederum Tages-IDs vielleicht dann erstellen)

- etc.

 

Und wenn dann der Service-Techniker ankommt, und er sich "richtig" ausweisen kann (mit vielleicht einer "Auftrags"-Datei in seinem Kommlink, die z.B. man auch gut fälschen kann *mit Zaunpfahl schwenk*), dann erhält er seinen Besucher-Transponderchip, seine temporären Marken (bzw. Einladung von Geräten), etc. pp.#

 

---

 

€dit: Sk(aven) hat in folgendem Post das ganze ebenfalls schön skizziert ....

Edited September 18, 2015 by Masaru

[Corpheus]

Ich glaube, manche Aspekte werden einfach zu sehr auf die Matrix bezogen.

 

- Die Angestellten haben Kommlinks (Renraku Sensei) mit Marken zu den entsprechenden Zimmern und den Servicebereichen. (hier steht ein "Spoof Command"-Zaunpfahl  )

 

Bei mir haben die Zimmermädchen einfache Magnetkarten (mit RFID Chips), um Zutritt zu Zimmern usw. zu erhalten (Taschendiebstahl Zaunpfahl). Und die Magschlösser sind über den Hotel-Host geslaved.

 

 

So in etwa sehe ich das auch und genau diese Kaffeemaschine kann dann durch die Runner genutzt werden, um in das Gebäude zugelangen. Dazu müssten die Runner Beinarbeit leisten, bspw.: Wer ist der Dienstleister des Gebäudes, hat der in anderen Gebäuden andere Geräte stehen, kommen wir darüber an den Dienstleister-Host und können die Kaffeemaschine "beeinflussen" etc. Dazu müssen die Spieler/Spielleiter sich natürlich austauschen, wie die Matrix in der Runde aussieht, bzw. wie die Spieler/Spielleiter sie verstehen.

 

Gar nicht so einfach, ohne einen Matrixrun herauszufinden, wer zb. die Kaffeautomaten betreibt. Das steht nämlich selten bis gar nicht auf den Automaten selbst drauf. Im günstigsten Fall eine Kommlink-Nummer, über die man eine Störung melden kann. Zurück zur (heutigen) Praxis. In größeren Firmen gibt es eine vielzahl von Kaffee- und Snack Automaten, die in der Regel von einer anderen Firma betrieben werden. Diese Automaten Betreiber unterhalten in den Firmen meist ein eigenes Büro bzw. Lager, in dem sie 1-mehrmals die Woche die ganzen Sachen erhalten, mit denen sie die Automaten auffüllen. Dazu gehören auch je nach größe 1 bis mehrere festangestellte Mitarbeiter, die den ganzen Tag über nichts anderes machen, als Automaten nachfüllen und (kleinere) Störungen beheben. Dazu haben sie Zutritt zu allen Bereichen, in denen die Automaten aufgestellt sind.

Je nach Sicherheitsstandard und größe der Hochsicherheitsanlage gibt es in den Hochsicherheitsabteilungen aber oft keine Automatenstationen. Weil die eben nicht riesig sind und die Mitarbeiter in den Pausen in Kantinen außerhalb des Hochsicherheitsbereich sich verpflegen können oder die Mitarbeiter ihren Kaffee in der Thermoskanne selbst mitbringen (oder heimlich irgendwo eine private Kaffeemaschine - natürlich nicht geslaved - stehen haben. Ich weiß aus eigener Erfahrung, wie unbeliebt Automatenkaffee ist).

 

Im Gegensatz zu so großen Firmen denke ich, werden kleine Firmen gar keine Automatenbetreiber engagieren. Bei nur 1-2 Automatenstationen wären die Kosten dafür viel zu hoch. Die kaufen die Automaten und für die Befüllung ist der Hausmeister, Lehrling oder ein sonstiger Angestellter zuständig.

 

In beiden Fällen werden die zuständigen Mitarbeiter über die Matrix über Befüllung usw. benachrichtigt.

 

Im ersten Fall wären die Automaten an einen Host der Betreiber Firma geslaved. Und so klein sind diese Firmen nicht. Und die haben dann auch nicht gerade einen Stufe 2 Host. Und kleine Störungen an den Automaten werden von den Mitarbeitern vor Ort behoben. Ein Wartungstechniker (da kommt dann auch kein ganzes Team - imho maximal 1-2 Wartungstechniker) kommt nur bei größeren Störungen, die nicht vor Ort behoben werden können.

In erster Linie brauchen diese Wartungs-Techniker einen Auftrag. Diesen erstellt die Betreiber Firma (nachdem sie von den Mitarbeitern bzw. vom Automaten selbst benachrichtigt wurde) und meldet die Techniker beim Kunden an.... so gibt es in beiden Systemen den Auftrag.

 

Im zweiten Fall mit einzelnen Automaten würde bei größeren Störungen entweder die HERSTELLER FIRMA des Automaten benachrichtigt und ein Techniker angefordert werden... oder ein anderer Reperaturdienstleister vor Ort.

Ob in so kleinen Klitschen jetzt die Automaten an den Host geslaved sind oder nicht... kann der SL so halten wie er es für den Verlauf des Runs am besten hält. Gerade so kleine Firmen oder Hotels hängen sehr von der Kompetenz des Chefs oder Abteilungsleiters ab.

 

Aber man darf bei der Frage nach der Sicherheit von Hosts durch Slaves eines nicht vergessen: Ein geslavedes Gerät wird nur dann zum Sicherheitsrisiko, wenn es dem Eindringling gelingt, eine Direktverbindung zum Gerät herzustellen. Und damit wird die physische Sicherheit zu einem Teil der Matrixsicherheit.

 

Außerdem sind leicht zugängliche Verbindungen (für Direktverbindungen) zu den Geräten eine Ausnahme:

 

GRW s. 358 (Matrixsicherheit)

"Netzwerkadministratoren und Sicherheitsspinnen sind sich dieser Gefahr bewusst und treffen für gewöhnlich Vorkehrungen, um sie einzudämmen – meistens in Form eines physischen Schutzes des Geräts, etwa indem es hinter einer Wand, in einem fest verschlossenen Gehäuse oder an einem anderen schwer zugänglichen Ort angebracht wird. Da im Normalbetrieb drahtlos auf das Gerät zugegriffen wird, stellt eine Montage an einem unzugänglichen Ort keine Unannehmlichkeit für den Gerätebesitzer dar."

 

Bei dem Beispiel des Kaffeautomaten liegt bei mir die Möglichkeit einer Direktverbindung hinter der Verkleidung (da muß erst mal ein Teil der Verkleidung abgeschraubt werden) - vielleicht sogar an der Rückseite des Automaten an der Wand.

 

Desweiteren muß gar nicht jedes Gerät an einen Host geslaved sein, um wifi zu funktionieren. Das Trideogerät im Hotelzimmer kann auch so (kabellos) funktionieren und bei Bedarf über die Matrix/wifi kontrolliert werden.

 

Und... die neue Matrix ist sicherer wie jemals zuvor. Die Mehrheit der Metamenschheit vertraut der Matrix!

 

 

Um zurück zu dem "Obere Unterschicht" Hotel zu kommen: Bei dieser Preisklasse wird es bereits ein gewisses Sicherheitsbewußtsein geben. Dh. ich rechne je nach Größe des Hotels mit 2-3 Hosts:

 

1. Sicherheits-Host

2. Daten-Host

3. Haustechnik-Host

 

Zudem muß nicht wirklich jedes Gerät geslaved sein um zu funktionieren. Außerdem sind auch 2075 RFID Chips in zb. Karten weit verbreitet. Auf diesen lassen sich wunderbar und billig/einfach Zugangsmöglichkeiten einschränken und kontrollieren. Da müssen nicht überall Marken eingeladen werden.

[Johanna]

Diese ganzen Matrix-Beiträge sind sooo großes Kino. Die verdammten Matrizes aus SR4 und früheren Editionen habe ich nie so gut verstanden.

[Max Mustermann]

 

 

Diese ganzen Matrix-Beiträge sind sooo großes Kino. Die verdammten Matrizes aus SR4 und früheren Editionen habe ich nie so gut verstanden.

 

Wenn ich die gesamten Matrixdiskussionen betrachte, muss ich feststellen, bzw. stellt sich bei mir das Gefühl ein, dass sich viele Diskussion aus Missverständnissen ergeben. Missverständnissen welche sich dadurch ergeben, dass es kaum bzw. sehr wenige Beispiele gibt, welche die Regeln in Anwendung zeigen. Weiterhin fehlt es - mir jedenfalls - an Fluffgeschichten zur Matrix. Wenn ich an meine Anfänge mit Shadowrun zurückdenke, fällt mir auf, dass es einen ungefähren Gleichlauf von Romanen und Regelwerken gab. In den Romanen wurde die Welt, auch die Matrix geschildert, dargestellt, die Regelwerke zeigten einem die Regeln auf und die Beispiel die Anwendung der Regeln. Und all das passte irgendwie zusammen. Man konnte teilweise die Romane nachspielen und konnte - mit den entsprechenden Fertigkeiten, in der entsprechenden Höhe - genau das gleiche wie die Protagonisten in den Romanen (die Geschichten mit den alten Elfen mal ausgenommen). All dies fehlt mir .

 

Jetzt habe ich das Gefühl, dass die Autoren der Romane keine Ahnung vom Regelwerk haben, wodurch die Romane keine passenden Fluffgeschichten mehr sind und die Autoren der Regelwerke scheinen - zumindest teilweise - keine Ahnung von den Regeln und den Romanen zu haben, es greift alles nicht mehr ineinander....

 

So genug rumgeheult, weitermachen... hier gibt es nix zusehen Bürger....

 

MfG Max