Lejana™ ist sicher

Featured

Posted on 26. August 2010 by Uwe Disch

Was macht Lejana™ sicher?

Im Folgenden eine zusammenfassende Liste der Systemattribute welche die Sicherheit Lejanas ausmachen. Diese Liste beinhaltet teilweise technische Details welche Laien überfordern könnten.

Im Gebäude des Kunden wird ein Gerät eingesetzt welches sich selbstätig per VPN (hier OpenVPN) mit dem Server von Lejana™ verbindet. Der dazwischenliegende Router auf Kundenseite muss deshalb vom Internet aus nicht sichtbar sein. Gewöhnlich ist dieser Router ein DSL-Router.
Die VPN-Verbindung ist verschlüsselt und kann praktisch nicht abgehört werden.
Die Firewall des eingesetzten Routers kann denkbar einfach konfiguriert werden: es muss nur eine ausgehende VPN-Verbindung zum Server von Lejana™ erlaubt werden.
Nachdem keine eingehenden Verbindungen am Router des Kunden nötig sind, hat dieser per Definition sehr wenig Gefährdungspotential.
Im Gebäude des Kunden muss kein Webserver laufen. Die Webdienste werden komplett von Lejana™ zur Verfügung gestellt. Deshalb kann der Kunde die äussere Sicherheit des Gesamtsystems komplett unseren Experten überlassen.
Der Zugriff auf die Bedienoberfläche eines Gebäudes geschieht ausnahmslos über eine SSL-verschlüsselte Verbindung (Stichwort: HTTPS). Dritten ist eine Einsichtnahme der per SSL verschlüsselten Verbindung praktisch nicht möglich.
Lejana™ wird in regelmässigen Abständen von externen IT-Sicherheitsexperten (sog. Penetration-Tester) auf Schwachstellen überprüft. Somit wird sichergestellt dass unbefugte Dritte nicht in den Server eindringen können.
Der Server von Lejana™ befindet sich in einem Rechenzentrum welches durch branchenübliche Zutrittskontrollen gesichert ist. Unbefugte Personen haben keinen physikalischen Zugriff auf den Server.
Am Server von Lejana™ läuft im Hintergrund ein Prozess welcher alle angeschlossenen Router von Kunden zyklisch auf Schwachstellen überprüft. So können Sie sicher sein dass auch auf der Seite Ihres Gebäudes Konfigurationsfehler des Routers auffallen. Dem Kunden ist es auch möglich diesen Test spontan bei Bedarf ausführen zu lassen.
Die Anmeldeseiten von Lejana™ werden laufend überwacht um Hack-Angriffen vorzubeugen. Ferner wird jeder Account für einen gewissen Zeitraum automatisiert gesperrt falls das Kennwort dreimal falsch eingegeben wurde. In diesem Fall ist eine Anmeldung nur mittels Client-Zertifikat möglich.

Für weniger technisch Interessierte kann zusammenfassend gesagt werden: schlafen Sie ruhig und überlassen Sie die Sicherheit unseren Experten. Niemand wird sich in Ihr Haus hacken und das Licht bedienen, die Parameter der Heizung verändern, die Kühltruhe abschalten oder das Garagentor von der Ferne aus öffnen.

Jedoch möchte ich ein paar Tipps geben:

Halten Sie Ihre Zugangsdaten (also Nutzername und Kennwort bzw. das Client-Zertifikat) zu Lejana™ geheim.
Leeren Sie den kompletten Cache des Browsers falls Sie mit Ihrem Account von ein Internet-Cafe aus gearbeitet haben.
Ändern Sie häufig die Kennwörter wenn Sie ohne Client-Zertifikat arbeiten.
Schützen Sie Ihr(en) PC, Laptop oder Smartphone vor unbefugten Zugriff anderer Personen.

Empfohlene Clients für Lejana™

Featured

Posted on 1. September 2010 by Uwe Disch

Empfohlene Clients welche die beste Unterstützung für Lejana™ bieten:

Apple Safari oder Mozilla Firefox auf einem PC bzw. Laptop
iOS4 mit Apple WebKit, d.h. iPhone bzw. iPod touch

Bei der Beurteilung wurden die Reenderqualtität und Reendergeschwindigkeit des Browsers, die Präzision der JavaScript-Timer (für die Bedienung von Jalousien), die Unterstützung von MJPEG (um Bewegtbilder anzeigen zu können), ob der MJPEG-Stream wieder geschlossen werden kann (nur Desktop-Version) und die Konformität zu den gängigen Internet-Standards bewertet.

Erfahrungen mit Android

Posted on 19. September 2011 by Uwe Disch

Folgende Fragen sind noch bei der Bedienung eines Samsung Galaxy Gio S5660 mit Android 2.2.1 vorhanden:

Das Verschieben von Icons zwischen den verschiedenen Homescreens ist nahezu unmöglich und praktisch nicht reproduzierbar. Wenn man mit dem Icon zur Seite fährt um dieses auf den nächsten Homescreen zu verschieben, dann wird manchmal gleich um zwei Homescreens weitergeblättert, manchmal wird um einen Homescreen weitergeblättert (was dem erwarteten Verhalten entspricht) und meistens wird nicht weitergeblättert. Gibt es hier einen Trick in der Bedienung?
Eine feste, manuell konfigurierte IP-Adresse und der Proxy-Server gelten nur global, daher ist es unmöglich mehrere WLAN-Verbindungen zu konfigurieren bei denen mindestens eine einen Proxy-Server oder eine feste IP-Adresse verwendet und der Nutzer nicht manuell eingreifen muss damit die WLAN-Verbindung nutzbar ist. Gibt es eine Möglichkeit eine feste IP-Adresse bzw. einen Proxy-Server nur für eine spezifische WLAN-Verbindung zu verwenden ohne dass der Nutzer sein Smart-Phone neu konfigurieren muss?
Wie kann eine Datensicherung des Smart-Phones durchgeführt werden, ohne dass die Daten auf den Servern von Google liegen?
Ist es möglich das Tonsignal bei beendetem Ladevorgang zu deaktivieren?

Bei iOS-Geräten des Mitbewerbers Apple funktionieren die ersten beiden Punkte und eine Datensicherung wird üblicherweise anhand iTunes auf einem PC bzw. Mac durchgeführt. Ein Tonsignal bei beendetem Ladevorgang gibt es bei iOS-Geräten nicht.

Ansonsten ist auffällig dass das Samsung Galaxy Gio S5660 mit Android 2.2.1 relativ instabil ist und nahezu täglich abstürzt.

Systemtester gesucht

Posted on 29. August 2011 by Uwe Disch

Sind Sie begeistert in Ihrer Arbeit als Systemtester um interaktive Web-Software zur Perfektion zu bringen? Lieben Sie es jedes kleinste Detail genau zu untersuchen um so einen möglichst hohen Qualitätsstandard zu garantieren?

Als Systemtester werden Sie im Wesentlichen die Funktionalität der Seiten für Desktop und Mobile unter den diversen Betriebsbedingungen, den verschiedenen Browsern, Betriebssystemen und Smart-Phones eingehend testen und somit zum Erfolg von Lejana™ beitragen.

Von Ihnen erwarten wir praktische Kenntnisse im Umgang mit mehreren einschlägigen Browsern, zumindest WebKit, Internet Explorer und Firefox. Ferner erwarten wir Erfahrung in der Bedienung von Smart-Phones und PC’s.

Es erwartet Sie ein spannendes Aufgabengebiet in einem Umfeld welches kurz vor einem Quantensprung steht.

Sind Sie bereit? Ja, dann senden Sie uns bitte eine E-Mail mit den üblichen Bewerbungsunterlagen.

Beta-Betrieb mit IPv6 hat begonnen

Posted on 26. Februar 2011 by Uwe Disch

Der Beta-Betrieb des Lejana™-Servers mit IPv6 hat begonnen.

Der Lejana™-Server wird seit kurzem dual-stacked betrieben, d.h. der Lejana™-Server ist über IPv4 und IPv6 parallel erreichbar. Mittelfristig ist nicht geplant die Unterstützung von IPv4 einzustellen.

Wie erzeuge ich ein Icon auf dem Home-Bildschirm des iPhone?

Posted on 10. Februar 2011 by Uwe Disch

Um ein Icon der Sonderschau “Das E-Haus” auf dem Home-Bildschirm des iPhone bzw. des iPod zu erzeugen, gehen Sie wie folgt vor:

Rufen Sie bitte mittels des, im iPhone integrierten, Browsers Safari die Seite von Lejana™ (http://lejana.net) auf.
Navigieren Sie dann zur Startseite der Sonderschau “Das E-Haus” indem Sie auf den Button “E-Haus” drücken.
Auf der nachfolgenden Seite berühren Sie in der unteren Werkzeugleiste von Safari das mittlere Symbol (das Viereck mit dem herauszeigenden Pfeil).
Es öffnet sich ein Menü. Dort wählen Sie “Zum Home-Bildschirm”.
Danach öffnet sich ein weiteres Menü. Dort können Sie einen passenden Namen vergeben und zum Abschluss, oben rechts, “Hinzufügen” drücken.
Danach wird das Icon am Home-Bildschirm erzeugt.

Wenn Sie nun die Sonderschau “Das E-Haus” über das Icon des Home-Bildschirmes aufrufen, dann läuft Lejana™ im WebApp-Modus und die obere sowie untere Werkzeugleiste von Safari sind dauerhaft ausgeblendet.

Web-Entwickler gesucht

Posted on 2. Oktober 2010 by Uwe Disch

Haben Sie Spaß daran vorhandene Screen-Designs mit Leben zu füllen und die Seiten von Lejana™ weiter aufzubauen?

Als Junior-Web-Entwickler werden Sie im Wesentlichen die Seiten für Desktop und Mobile, nach detaillierter Vorgabe, mit weiteren Funktionen ausstatten und somit zum Erfolg von Lejana™ beitragen.

Von Ihnen erwarten wir praktische Kenntnisse in HTML, CSS und JavaScript, weiterhin Grundkenntnisse in PHP und MySQL, sowie den festen Willen ständig neues zu Lernen und den Erfahrungshorizont zu erweitern.

Es erwartet Sie ein spannendes Aufgabengebiet in einem Umfeld welches kurz vor einem Quantensprung steht.

Sind Sie bereit? Ja, dann senden Sie uns bitte eine E-Mail mit den üblichen Bewerbungsunterlagen.

Fehlersuche in der Kundenanwendung

Posted on 19. September 2010 by Uwe Disch

An dieser Stelle möchte ich den Hinweis geben, dass dem Nutzer von lejana.net Kosten entstehen, wenn durch das Lejana-Team Fehler in der EIB/KNX-Konfiguration des Kunden gesucht und ggf. behoben werden welche eine Ursache haben welche nicht bei lejana.net liegt.

Natürlich werden wir kostenfrei solche Fehler beheben welche im Verantwortungsbereich von Lejana™ liegen.

Sollten Sie kostenpflichtige Unterstützung wünschen, sprechen Sie mit uns. Wir freuen uns über Ihre !

Wer die Kosten minimieren will, für diesen ist es ratsam die Protokollierungsmöglichkeiten der ETS zu nutzen und sich, falls umfangreiche Protokolle der Bus-Kommunikation erstellt werden sollen oder die Interpretation dgl. unklar ist, an die Konnex (www.knx.org) zu wenden.

Prinzipiell gilt dgl. bei Problemen mit dem kundeneigenen Netzwerk, der kundeneigenen Software bzw. der Internetverbindung.