Om Systemsäkerhet

I Java/PC-klienten, under Systeminställningar -> Säkerhet görs val för nivå av Systemsäkerhet.

Hög systemsäkerhet

  • Vid presentation av okänt kort/bricka frågar systemet efter PIN-kod och tänder symbolen för att ange PIN-kod.
  • Presenteras kort/brickor i snab följd, exempelvis under "brute force spamming" för att hitta giltiga identiteteter, blockeras läsning efter fem läsningar.
  • Presenteras identiteter för radionycklar i snab följd, exempelvis under "brute force spamming" för att hitta giltiga identiteteter, blockeras läsning efter tio läsningar.
  • Vid användning av radionycklar används en räknare för att kontrollera att nyckeln tidigare använts i systemet. Vid medel systemsäkerhet tolereras avvikelse upp till 20.
  • Användare kan välja egen krypteringsnyckel i Java/PC-klient och centralenheter
  • Lägga till ny, eller ersätta befintlig B60 kräver att krypteringsnyckel anges i enheten.
  • B60 lyssnar på TCP-port 80 & 443 (http & https) och port 68 (DHCP) på WAN-porten och på TCP-port 80 & 443 (http & https) och UDP-port 3087 (dörrar) på LAN-porten.
  • Ingen internettrafik vidarebefordras mellan LAN- och WAN-porten i någon riktning (förutom om porttelefon är installerad).
  • B60 svarar på ping på LAN-porten.

Förvald systemsäkerhet

  • Presenteras kort/brickor i snab följd, exempelvis under "brute force spamming" för att hitta giltiga identiteteter, blockeras läsning efter tio läsningar.
  • Presenteras identiteter för radionycklar i snab följd, exempelvis under "brute force spamming" för att hitta giltiga identiteteter, blockeras läsning efter 20 läsningar.
  • Presenteras kort/bricka, som är känt i systemet, men saknar behörighet i aktuell dörr, tänds symbol för låst dörr.
  • Vid användning av radionycklar används en räknare för att kontrollera att nyckeln tidigare använts i systemet. Vid medel systemsäkerhet tolereras avvikelse upp till 1 000.
  • B60 svarar på ping på LAN- och WAN-porten.
  • Trafik till följande portar vidarebefordras från LAN-porten till WAN-porten från/till valfri ip-adress:
    • TCP-port 80 (http)*
    • TCP-port 443 (https)*
    • UDP-port 53 (dns)*
    • ICMP-förfrågningar*

*Alla svar släpps igenom från WAN-porten till LAN-porten.