Auteur Topic: Bevindingen/vragen omtrent Satel Integra  (gelezen 272301 keer)

Julian Wendler

  • Erelid
  • *****
  • Berichten: 598
  • sani salvique
    • Bekijk profiel
  • Functie: Monteur beveiligingsinstallaties, All-round Beveiliger
Re: Bevindingen/vragen omtrent Satel Integra
« Reactie #300 Gepost op: zondag 24 juli 2016, 23:07 »
Integra werkt met een pincode en een encryptiesleutel.
Daarnaast wordt elke actie op de app dus toegang via de ethm module gelogd..

Per gebruiker en welk ip adres.
Ohja, behalve encryptie en pincode wordt ook van de MAC-code van de ethm-module gebruik gemaakt ter bescherming


Verzonden vanaf mijn iPhone met Tapatalk
Met Limburgse groet,

Julian Wendler


-----------------------------------------------------
Alles is op eigen titel en niet te achterhalen op een bedrijf of andere natuurlijke persoon.

Julian Wendler

  • Erelid
  • *****
  • Berichten: 598
  • sani salvique
    • Bekijk profiel
  • Functie: Monteur beveiligingsinstallaties, All-round Beveiliger
Re: Bevindingen/vragen omtrent Satel Integra
« Reactie #301 Gepost op: zondag 24 juli 2016, 23:08 »



Verzonden vanaf mijn iPhone met Tapatalk
Met Limburgse groet,

Julian Wendler


-----------------------------------------------------
Alles is op eigen titel en niet te achterhalen op een bedrijf of andere natuurlijke persoon.

Julian Wendler

  • Erelid
  • *****
  • Berichten: 598
  • sani salvique
    • Bekijk profiel
  • Functie: Monteur beveiligingsinstallaties, All-round Beveiliger
Re: Bevindingen/vragen omtrent Satel Integra
« Reactie #302 Gepost op: zondag 24 juli 2016, 23:09 »



Verzonden vanaf mijn iPhone met Tapatalk
Met Limburgse groet,

Julian Wendler


-----------------------------------------------------
Alles is op eigen titel en niet te achterhalen op een bedrijf of andere natuurlijke persoon.

GerritB

  • Erelid
  • *****
  • Berichten: 1.097
  • Beveiliging, maar dan wel goed graag
    • Bekijk profiel
Re: Bevindingen/vragen omtrent Satel Integra
« Reactie #303 Gepost op: zondag 24 juli 2016, 23:12 »
Dit is iets waar wij geen grip meer op hebben, dan is alles terug te zien in het logboek, wanneer verbinding wordt opgebouwd, en wanneer geautoriseerd wordt. Duidelijkheid is er zeker. Een vergissing is het niet, het is een doelbewuste actie van de klant.

Ook al leg je niet uit dat het niet mag volgens regelgeving, je heb er zelf geen macht meer op.
Dan zou je een servicebericht elke keer moeten laten opkomen: Niet Gebruiken

Ik denk dat het niet zal helpen.

Dit is de vraag van de markt en de regelgeving zal zich in die richting mee moeten gaan bewegen. Ook al zal dat erg complex zijn en worden.

het kan de vraag wel zijn maar als het ergens niet goed gewerkt heeft en jij bent de installateur en je hebt de opdrachtgever het niet duidelijk vermeld dan ligt de verantwoording wel bij jou.
Immers jij bent de specialist en behoort dat te weten.
Geef je dus een certificaat af terwijl je dit mogelijk maakt (het werkt immers nog steeds niet vanzelf zonder de nodige codes) en het gaat fout dan kan de opdrachtgever jou of het bedrijf waar je voor werkt aansprakelijk stellen voor de geleden schade met alle mogelijke gevolgen van dien.

Dus denk niet de markt vraagt het dus ik lever het wel, maar verdiep je eerst goed in de regelgeving en dek je in voor mogelijke gevolgschade.

suc6

Gerrit
Alles is op eigen titel en niet te achterhalen op een bedrijf of andere natuurlijke persoon.

GerritB

  • Erelid
  • *****
  • Berichten: 1.097
  • Beveiliging, maar dan wel goed graag
    • Bekijk profiel
Re: Bevindingen/vragen omtrent Satel Integra
« Reactie #304 Gepost op: maandag 25 juli 2016, 01:05 »
Integra werkt met een pincode en een encryptiesleutel.
Daarnaast wordt elke actie op de app dus toegang via de ethm module gelogd..

Per gebruiker en welk ip adres.
Ohja, behalve encryptie en pincode wordt ook van de MAC-code van de ethm-module gebruik gemaakt ter bescherming

Dit is nu juist het probleem, de regelgeving omschrijft niet wanneer het veilig is of juist niet veilig.
Ik heb er al op aangedrongen dat men hier duidelijkheid in moet gaan geven maar tot op dit moment er is nog geen formulering gevonden die minimale eisen stelt maar die ook voor de inspectie instanties controleerbaar is.
Probleem hierbij is dat als je er een stel IT specialisten naar laat kijken er een boekwerk van 20 kantjes onbegrijpelijke tekst geschreven wordt en laat je het door een stel regeltjes specialisten bedenken dan weet je vrijwel zeker dat de tekst over een half jaar al weer achterhaald is omdat de techneuten dan wel weer iets bedacht hebben om de regeltjes te omzeilen.

Naar mijn mening zal er minimaal een actuele betaalde virusscanner (een betaalde omdat die door de bank genomen vaak toch een stuk beter zijn dan een gratis) aanwezig moeten zijn op de apparatuur waarmee je de beveiliging bedient.
- De software van de bedieningsapparatuur (computer, tablet, smart Phone) up-to-date moet zijn (dat moet van je bank immers ook al om on-line te kunnen bankieren)
- er minimaal een versleuteling van de data moet zijn. (met een vastgelegd minimaal versleutelingsniveau)
- er altijd een geldige code ingevoerd moet worden ter herkenning van de persoon die het systeem bedient
- er altijd een melding moet ontstaan van een bediening (in het geheugen van het systeem en indien aanwezig naar de meldkamer)
- er een mogelijkheid moet zijn om bij verlies of diefstal van de bedieningsapparatuur de mogelijkheid van het bedienen op afstand per direct te blokkeren.
- er een beperking in de apparatuur gebouwd moet zijn om lukraak codes te proberen te voorkomen bijv. na 3 ongeldige pogingen wordt er een melding verstuurd en kun je beveiliging voor een bepaalde tijd niet meer via IP benaderen.
enz.

En dat zijn dan niet allemaal zaken die in de installatie voorschriften hoeven te worden vermeld maar die gewoon bij de leveranciers worden neergelegd en daar moet men aan voldoen om een product goedgekeurd te krijgen zodat wij het mogen gebruiken.

Dus voel je je geroepen om een korte/bondige en vooral duidelijk formulering op te stellen die de meeste ongewenste bedieningen kan voorkomen dan hoor/lees ik dat graag zodat ik dat door kan spelen naar de bedenkers van de regelingen.

suc6

Gerrit

Alles is op eigen titel en niet te achterhalen op een bedrijf of andere natuurlijke persoon.

Julian Wendler

  • Erelid
  • *****
  • Berichten: 598
  • sani salvique
    • Bekijk profiel
  • Functie: Monteur beveiligingsinstallaties, All-round Beveiliger
Re: Bevindingen/vragen omtrent Satel Integra
« Reactie #305 Gepost op: maandag 25 juli 2016, 01:59 »
Dit is nu juist het probleem, de regelgeving omschrijft niet wanneer het veilig is of juist niet veilig.
Ik heb er al op aangedrongen dat men hier duidelijkheid in moet gaan geven maar tot op dit moment er is nog geen formulering gevonden die minimale eisen stelt maar die ook voor de inspectie instanties controleerbaar is.
Probleem hierbij is dat als je er een stel IT specialisten naar laat kijken er een boekwerk van 20 kantjes onbegrijpelijke tekst geschreven wordt en laat je het door een stel regeltjes specialisten bedenken dan weet je vrijwel zeker dat de tekst over een half jaar al weer achterhaald is omdat de techneuten dan wel weer iets bedacht hebben om de regeltjes te omzeilen.

Naar mijn mening zal er minimaal een actuele betaalde virusscanner (een betaalde omdat die door de bank genomen vaak toch een stuk beter zijn dan een gratis) aanwezig moeten zijn op de apparatuur waarmee je de beveiliging bedient.Voor android bestaan virusscanners, iOS niet. Apple is wel veiliger omdat de broncode niet openbaar is van iOS. van Android wel.
- De software van de bedieningsapparatuur (computer, tablet, smart Phone) up-to-date moet zijn (dat moet van je bank immers ook al om on-line te kunnen bankieren)Lees: regelmatig updaten van besturingssysteem en apps.. minimaal elke 2 dagen controleren op updates.
- er minimaal een versleuteling van de data moet zijn. (met een vastgelegd minimaal versleutelingsniveau)Maak desnoods VPN verbindingen of gebruik de VPN van de leverancier. Satel heeft dit dmv een server.
- er altijd een geldige code ingevoerd moet worden ter herkenning van de persoon die het systeem bedientPincode, ID-code in 256bit versleuteling en maak gebruik van MAC Codes.
- er altijd een melding moet ontstaan van een bediening (in het geheugen van het systeem en indien aanwezig naar de meldkamer)Satel heeft dit al. ATS nog niet, Rest ken ik niet.
- er een mogelijkheid moet zijn om bij verlies of diefstal van de bedieningsapparatuur de mogelijkheid van het bedienen op afstand per direct te blokkeren.Je kunt je pincode toch zelf wijzigen? probleem opgelost want systeem zeg bij gebruik oude code sabotagealarm of melding naar meldkamer
- er een beperking in de apparatuur gebouwd moet zijn om lukraak codes te proberen te voorkomen bijv. na 3 ongeldige pogingen wordt er een melding verstuurd en kun je beveiliging voor een bepaalde tijd niet meer via IP benaderen.Kun je instellen, bij Satel na 3x 180 sec blokkeren, na 10x systeem op slot bijv.. dan zal installateur moeten komen.
enz.

En dat zijn dan niet allemaal zaken die in de installatie voorschriften hoeven te worden vermeld maar die gewoon bij de leveranciers worden neergelegd en daar moet men aan voldoen om een product goedgekeurd te krijgen zodat wij het mogen gebruiken.

Dus voel je je geroepen om een korte/bondige en vooral duidelijk formulering op te stellen die de meeste ongewenste bedieningen kan voorkomen dan hoor/lees ik dat graag zodat ik dat door kan spelen naar de bedenkers van de regelingen.

suc6

Gerrit



Elke leverancier loopt achter. ik kan meer voorbeelden geven met een Integra64+ of hoger dan met een ATS Classic.

Je kunt alles wel zo hoog mogelijke beveiligen, maar het moet gebruiksvriendelijk blijven en betaalbaar.
Ik kwam laatst bij een melding waar je eerst 2x jouw badge moet bieden, code toetsen en bevestigen en vervolgens weer badge bieden...
omslachtig maar een Integra biedt een pincode tot 10 cijfers volgens mij en na 3x verkeerd kun je zelfs het systeem volledig op slot gooien en alles in alarm laten gaan, zodat `s nachts de installateur met laptop en schroevendraaier moet komen... terwijl de politie de hele wijk heeft afgesloten, alle huizen ontruimd en de eigenaar opgesloten in de cel omdat ie stomdronken zn code niet meer wist....

daarnaast vind ik de regels en eisen af en toe toch behoorlijk idioot hoog....
Ik beveilig geen banken elke dag maar al heel simpel door wat elektroschakelingen te maken en bepaalde mensen een code geven die alleen met iemand anders de code nogmaals moet invoeren, dan kom je ook al een heel eind.

een kluis kun je op 2 manieren beveiligen:
Met dubbele schakelingen of aparte blokken die alleen door mensen met 2 verschillende codes zijn te schakelen...

Dubbele schakelingen zijn typisch wetseisen.
apart blokken met 2 codes in en uit zijn geen wetseisen want de schrijvers van die regels kennen geen alarmsysteem... ze weten dat ze in en uit moeten schakelen en wat het systeem moet doen als t niet goed is. Maar mensen die zelf systemen plaatsen, die zou je de regels laten maken.

Gerrit, heb jij al systemen en schakelingen gehad die in strijd waren met de wet? maar die wel functioneren(eenvoudiger)?

ik wel.

De regelgeving omtrent IT-apparatuur is erg modderig, want ze kennen de systemen niet eens...
Met 1 inbraaksysteem kan ik 4 systemen maken die aan alle eisen voldoet....(jawel, de Integra komt weer om de hoek kijken)
de ATS zou dat misschien kunnen maar dan heb je de ervaring nodig van iemand die 50 jaar lang dit soort dingen bedenkt.

Nu moeten ze een ontruimingssysteeem plaatsen, een brandmeldsysteem, een toegangscontrolesysteeem en een inbraaksysteem. 4 verschillende merken en 4 verschillende soorten eisen.
Is niet nodig. 1 systeem kan dat ook.

vandaag de dag kun je idd hacken op bijna alle apparatuur. Helaas niet de inbraaksystemen, die zijn versleuteld geschreven... of kun je in het bios/kernel van een IBC komen?
dan laat maar zien.
Ze weten wel dat je alles wat op internet zit kunt hacken maar hoe de systemen zijn geschreven weten ze niet.


Ik kan hier uren over doorgaan. >:D ;D
Met Limburgse groet,

Julian Wendler


-----------------------------------------------------
Alles is op eigen titel en niet te achterhalen op een bedrijf of andere natuurlijke persoon.

Julian Wendler

  • Erelid
  • *****
  • Berichten: 598
  • sani salvique
    • Bekijk profiel
  • Functie: Monteur beveiligingsinstallaties, All-round Beveiliger
Re: Bevindingen/vragen omtrent Satel Integra
« Reactie #306 Gepost op: maandag 25 juli 2016, 02:22 »
Bij Osec heb ik de cursus voor de Integra gevolgd... zelfs daar werden zoveel mogelijkheden besproken wat het systeem kan en wat andere niet kunnen.

voor elk systeem heb je een apart cursus en aparte certificaten nodig.
Vervolgens moet je alles zelf laten keuren, waarvoor? omdat de fabrikant niet 1 universeel biedt.

Regelgevers willen niet breed kijken maar door de oogkleppen beperkte zicht hebben op alles.
Dus we hebben 1 systeem met 4 merken voor brandmeldsystemen, 1 systeem en 7 merken voor inbraak en idem voor camera`s. 1 systeem en 5 merken voor toegangs en ontruiming.

elke systeem en elk merk heeft zn eigen certificaten die "nodig"zijn.
Nou, ik heb ze echt niet nodig.... de Integra doet alles behalve de camera`s maar met een paar trucjes kun je ook de camera`s aansturen.
Met Limburgse groet,

Julian Wendler


-----------------------------------------------------
Alles is op eigen titel en niet te achterhalen op een bedrijf of andere natuurlijke persoon.

GerritB

  • Erelid
  • *****
  • Berichten: 1.097
  • Beveiliging, maar dan wel goed graag
    • Bekijk profiel
Re: Bevindingen/vragen omtrent Satel Integra
« Reactie #307 Gepost op: maandag 25 juli 2016, 10:42 »
Mooi betoog maar de werkelijkheid ligt toch wat gecompliceerder.

Jij maakt toevallig gebruik van een goed systeem maar er zijn ook systemen waarbij je met een simpele poortscan al toegang tot het systeem kunt krijgen en waar je vervolgens er simpel een code generator op los kunt laten om een juiste code te vinden om het systeem uit te zetten.
Of systemen waarbij als je de mobiel van de gebruiker hebt weten te verkrijgen (of de bediening ervan over hebt genomen) je simpel de App kunt openen en dan 2 knoppen hebt AAN en UIT.
Dus geen code niets simpel op een knop drukken.

Super eenvoudige bediening toch en dat wil toch iedereen ?

Maar vergeet niet dat we met beveiliging bezig zijn en dat jij met jouw geavanceerde apparatuur en bijkomende kosten wel moet concurreren tegen zo'n flut systeem wat zo lek is als een mandje maar wat vandaag de dag wel aan grade 2 voldoet en ook nog gecertificeerd kan worden.
En dat simpelweg omdat de huidige regelgeving gewoon jaren achterloopt met de hedendaagse ontwikkelingen.

Dus je moet de regelgeving niet als beperking zien maar juist als hulpmiddel om het kaf van het koren te scheiden.
Voldoet jouw apparatuur aan alle bedachte eisen? Dan weet je in ieder geval dat je met een goed systeem werkt.
Ga je je zorgen maken of het systeem nog wel voldoet dan is het misschien goed om eens kritisch te kijken en je af te vragen of je nog wel verder moet gaan met dat systeem of dat je je juist wilt begeven in de low budget markt waar alleen de laagste prijs het beste is.

Daarom is regelgeving dus van groot belang, niet om het een ieder zo moeilijk mogelijk te maken maar om de serieuze beveiliger (en zijn opdrachtgevers) te beschermen tegen de kofferbak verkoper met oost Europese uurlonen welke gouden bergen beloofd maar in werkelijkheid goedkope bouwmarkt kwaliteit levert.

suc6

Gerrit
Alles is op eigen titel en niet te achterhalen op een bedrijf of andere natuurlijke persoon.

MHo

  • Erelid
  • *****
  • Berichten: 448
    • Bekijk profiel
  • Functie: Service Engineer
Re: Bevindingen/vragen omtrent Satel Integra
« Reactie #308 Gepost op: dinsdag 26 juli 2016, 20:24 »
Ik kan het helaas niet terug vinden, misschien heb je gelijk Gerrit.


Wat ook nog niet gelukt is als ik naar boven loop, moet ik nog steeds ' accepteren dat het mag', dus een 1 indrukken voor inschakelen. Nu heb ik al de tip gekregen om de prioriteit en het actief zenden uit te vinden voor de desbetreffende (draadloze) detectoren, maar nog steeds moet ik accepteren.

Ergens zie ik iets over het hoofd verwacht ik. Ik vind het addertje nog steeds niet in de programmering.

Mvg Nigel

Bij de algemene instellingen moet je dan toon open zone's bij inschakelen UIT zetten! Ik geloof dat dit het eerste vinkje is 🙂

Julian Wendler

  • Erelid
  • *****
  • Berichten: 598
  • sani salvique
    • Bekijk profiel
  • Functie: Monteur beveiligingsinstallaties, All-round Beveiliger
Re: Bevindingen/vragen omtrent Satel Integra
« Reactie #309 Gepost op: dinsdag 26 juli 2016, 21:13 »
Ja maar als je dus inschakelt, gaat het alarm erop of nu een deur open staat of niet.... dat is foute boel!
Kijk, je kunt wel de setting veranderen door te zeggen: eenvoudige bediening dus automatisch alles in of niet in....
als ie niet inschakelt, staat ergens een deur of pir open..


Verzonden vanaf mijn iPhone met Tapatalk
Met Limburgse groet,

Julian Wendler


-----------------------------------------------------
Alles is op eigen titel en niet te achterhalen op een bedrijf of andere natuurlijke persoon.

MHo

  • Erelid
  • *****
  • Berichten: 448
    • Bekijk profiel
  • Functie: Service Engineer
Re: Bevindingen/vragen omtrent Satel Integra
« Reactie #310 Gepost op: dinsdag 26 juli 2016, 22:41 »
Ja maar als je dus inschakelt, gaat het alarm erop of nu een deur open staat of niet.... dat is foute boel!
Kijk, je kunt wel de setting veranderen door te zeggen: eenvoudige bediening dus automatisch alles in of niet in....
als ie niet inschakelt, staat ergens een deur of pir open..


Verzonden vanaf mijn iPhone met Tapatalk

Ik krijg bij een zone met prioriteit gewoon een melding! Ondanks dat dat vinkje uit staat ;)!

Julian Wendler

  • Erelid
  • *****
  • Berichten: 598
  • sani salvique
    • Bekijk profiel
  • Functie: Monteur beveiligingsinstallaties, All-round Beveiliger
Re: Bevindingen/vragen omtrent Satel Integra
« Reactie #311 Gepost op: dinsdag 26 juli 2016, 22:42 »
Wat raar... welke firmware?


Verzonden vanaf mijn iPhone met Tapatalk
Met Limburgse groet,

Julian Wendler


-----------------------------------------------------
Alles is op eigen titel en niet te achterhalen op een bedrijf of andere natuurlijke persoon.

MHo

  • Erelid
  • *****
  • Berichten: 448
    • Bekijk profiel
  • Functie: Service Engineer
Re: Bevindingen/vragen omtrent Satel Integra
« Reactie #312 Gepost op: woensdag 27 juli 2016, 12:25 »
Wat raar... welke firmware?


Verzonden vanaf mijn iPhone met Tapatalk

V1.15

Nigel1711

  • Erelid
  • *****
  • Berichten: 1.042
  • MTB - TBV 2014
    • Bekijk profiel
  • Functie: Monteur TBV
Re: Bevindingen/vragen omtrent Satel Integra
« Reactie #313 Gepost op: woensdag 27 juli 2016, 22:09 »
Ben blij dat ik het er allemaal in kreeg....  Het is weer gelukt. En wel aardig ook denk ik.


Overigens, vandaag ook geüpdatet naar 1.15 en ethm1plus up to date.
Die push melding werkt hier nu ook..

Julian Wendler

  • Erelid
  • *****
  • Berichten: 598
  • sani salvique
    • Bekijk profiel
  • Functie: Monteur beveiligingsinstallaties, All-round Beveiliger
Re: Bevindingen/vragen omtrent Satel Integra
« Reactie #314 Gepost op: woensdag 27 juli 2016, 23:14 »
Blijft een mooi gezicht he... Die hele Integra.... ik word er spontaan verliefd van  :D

vooral de Integra 256 helemaal gevuld en geprogrammeerd schijnt een blik waardig te zijn.
Met Limburgse groet,

Julian Wendler


-----------------------------------------------------
Alles is op eigen titel en niet te achterhalen op een bedrijf of andere natuurlijke persoon.