{"id":359,"date":"2015-02-28T21:25:51","date_gmt":"2015-02-28T20:25:51","guid":{"rendered":"http:\/\/ipsview.brownson.at\/?p=359"},"modified":"2015-02-28T21:34:28","modified_gmt":"2015-02-28T20:34:28","slug":"ipsview-security","status":"publish","type":"post","link":"https:\/\/ipsview.brownson.at\/?p=359","title":{"rendered":"IPSView &#038; Security"},"content":{"rendered":"<p>Um einen Blick auf die Security von IPSView zu machen, muss man zuerst einen Blick auf die Security von IP-Symcon machen.<\/p>\n<p>IP-Symcon bietet zahlreiche Schnittstellen zur Kommunikation an, f\u00fcr die Bedienung \u00fcber ein User Interface ist vorwiegend der WebServer von Bedeutung. Diesen Webserver kann man in seinem Heim Netzwerk und ins WWW freigeben und so von \u00fcberall in der Welt auf seine Haussteuerung zugreifen.Bei der Freigabe sind allerdings hinsichtlich der Sicherheit einige Dinge zu beachten.<\/p>\n<p><span style=\"text-decoration: underline;\">Folgende Verzeichnisse sind am Webserver typischerweise zug\u00e4nglich:<\/span><\/p>\n<pre class=\"EnlighterJSRAW\" data-enlighter-language=\"batch\" data-enlighter-title=\"\">http:\/\/localhost:82\/\r\nhttp:\/\/localhost:82\/css\/\r\nhttp:\/\/localhost:82\/data\/\r\nhttp:\/\/localhost:82\/dates\/\r\nhttp:\/\/localhost:82\/font\/\r\nhttp:\/\/localhost:82\/img\/\r\nhttp:\/\/localhost:82\/js\/\r\nhttp:\/\/localhost:82\/user\/\r\nhttp:\/\/localhost:82\/retro\/\r\n<\/pre>\n<p>Das \/user Verzeichnis ist f\u00fcr das Speichern von pers\u00f6nlichen Seiten vorgesehen, zum Schutz kann man hier eine \u201eBasis Authentifizierung\u201c aktivieren.<\/p>\n<p>Alle anderen Verzeichnisse sind prinzipiell frei zug\u00e4nglich, was aber kein Problem darstellt, da sie nur allgemein bekannte IP-Symcon Dateien enthalten.<\/p>\n<p>IP-Symcon Daten (Struktur, Werte, &#8230;) kann man \u00fcber die Json-API abrufen (http:\/\/localhost:82\/api\/), dies ist allerdings nur m\u00f6glich, wenn der Fernzugriff aktiviert ist.<br \/>\nEinen Sonderfall bilden die WFC Funktionen, diese werden von der WebFront Visualisierung genutzt\u00a0und ben\u00fctzen eine spezielle Art der Authentifizierung. Gleichzeitig erm\u00f6glichen es diese Funktionen eine Liste der vorhandenen Konfiguratoren ohne Passwort auszulesen. Angezeigt werden diese im Root des Webservers (http:\/\/localhost:82\/).<\/p>\n<p>IPSView braucht f\u00fcr den Betrieb die Json-API und gegebenenfalls den WebFront \/user Ordner (nur wenn in einer View ein HTML Content eingebunden wurde).<\/p>\n<p>Weiterf\u00fchrende Dokumentation zu diesem Thema ist in der IP-Symcon Dokumentation zu finden.<\/p>\n<ul>\n<li><a title=\"Webserver\" href=\"http:\/\/www.ip-symcon.de\/service\/dokumentation\/modulreferenz\/webserver\/\" target=\"_blank\">Webserver einrichten<\/a><\/li>\n<li><a title=\"Sicherheit\" href=\"http:\/\/www.ip-symcon.de\/service\/dokumentation\/komponenten\/visualisierungen\/webfront\/sicherheit\/\" target=\"_blank\">WebFront Sicherheit<\/a><\/li>\n<li><a title=\"Datenaustausch\" href=\"http:\/\/www.ip-symcon.de\/service\/dokumentation\/entwicklerbereich\/datenaustausch\/\" target=\"_blank\">Datenaustausch mit IP-Symcon<\/a><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>In IPSView gibt es nun 2 typische Anwendungsf\u00e4lle<\/p>\n<ul>\n<li>Die View wird auf einem Ger\u00e4t angezeigt, das nur Hausintern verwendet wird, hierf\u00fcr kann man einen Webserver in IP-Symcon einrichten, der keinerlei Authentifizierungen oder Verschl\u00fcsselungen erfordert.<\/li>\n<li>Die View wird auf einem Ger\u00e4t angezeigt, das Intern und Extern verwendet wird, hierf\u00fcr sollte in IP-Symcon ein abgesicherter Webserver eingerichtet werden.<\/li>\n<\/ul>\n<p><a href=\"http:\/\/ipsview.brownson.at\/wp-content\/uploads\/IPSView_Security_Overview.png\"><img decoding=\"async\" class=\"alignnone wp-image-360\" src=\"http:\/\/ipsview.brownson.at\/wp-content\/uploads\/IPSView_Security_Overview.png\" alt=\"IPSView_Security_Overview\" width=\"600\" height=\"390\" srcset=\"https:\/\/ipsview.brownson.at\/wp-content\/uploads\/IPSView_Security_Overview-200x130.png 200w, https:\/\/ipsview.brownson.at\/wp-content\/uploads\/IPSView_Security_Overview-300x195.png 300w, https:\/\/ipsview.brownson.at\/wp-content\/uploads\/IPSView_Security_Overview.png 800w\" sizes=\"(max-width: 600px) 100vw, 600px\" \/><\/a><\/p>\n<p>IPSView bietet alle sicherheitsrelevanten Einstellungen sowohl f\u00fcr die JSON API an, als auch die Basis Authentifizierung f\u00fcr den \/user Content am Webserver.<br \/>\nGenerell wird auch noch empfohlen, einen Passwort Schutz f\u00fcr das WebFront einzurichten, da dieses Interface\u00a0bei einem WebServer immer zug\u00e4nglich ist.<br \/>\nFerner ist auch noch auf die Aktivierung bzw. Deaktivierung der Mobile Apps und Retro Visualisierung zu achten.<\/p>\n<p><span style=\"text-decoration: underline;\">Weiterf\u00fchrende Links:<\/span><\/p>\n<ul>\n<li><a title=\"Einrichten des Fernzugriffs (JSON API)\" href=\"http:\/\/www.ip-symcon.de\/service\/dokumentation\/komponenten\/tray\/fernzugriff\/\" target=\"_blank\">Einrichten des Fernzugriffs (JSON API)<\/a><\/li>\n<li><a title=\"Aktivieren der Basis Authentifizierung am WebServer\" href=\"http:\/\/www.ip-symcon.de\/service\/dokumentation\/modulreferenz\/webserver\/\" target=\"_blank\">Aktivieren der Basis Authentifizierung am WebServer<\/a><\/li>\n<li><a title=\"Aktivieren eines Passwortschutzes f\u00fcr das WebFront\" href=\"http:\/\/www.ip-symcon.de\/service\/dokumentation\/komponenten\/visualisierungen\/webfront\/sicherheit\/\" target=\"_blank\">Aktivieren eines Passwortes f\u00fcr das WebFront<\/a><\/li>\n<li><a title=\"Einrichten von Mobile\/Retro\" href=\"http:\/\/www.ip-symcon.de\/service\/dokumentation\/komponenten\/visualisierungen\/webfront\/mobileretro\/\" target=\"_blank\">Einrichten von Mobile\/Retro<\/a><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Um einen Blick auf die Security von IPSView zu machen,  [&#8230;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[17],"tags":[22,21,23],"class_list":["post-359","post","type-post","status-publish","format-standard","hentry","category-howto","tag-passwort","tag-security","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/ipsview.brownson.at\/index.php?rest_route=\/wp\/v2\/posts\/359","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ipsview.brownson.at\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ipsview.brownson.at\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ipsview.brownson.at\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ipsview.brownson.at\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=359"}],"version-history":[{"count":7,"href":"https:\/\/ipsview.brownson.at\/index.php?rest_route=\/wp\/v2\/posts\/359\/revisions"}],"predecessor-version":[{"id":486,"href":"https:\/\/ipsview.brownson.at\/index.php?rest_route=\/wp\/v2\/posts\/359\/revisions\/486"}],"wp:attachment":[{"href":"https:\/\/ipsview.brownson.at\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=359"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ipsview.brownson.at\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=359"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ipsview.brownson.at\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=359"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}