Category Archives: Grundkonzepte

Das Grundkonzept von Lejana™

Posted on by
2

Damit Ihre eigenen vier Wände mit Lejana™ bedient werden können, benötigen Sie Folgendes:

  • Erst einmal ein intelligentes Heim, also ein Haus oder eine Wohnung welche(s) mit EIB/KNX, mindestens teilweise, ausgestattet ist (und dazu natürlich den XML-Export des Projektes – die Person welche den EIB/KNX installiert hat, sollte Ihnen diese XML-Datei geben können).
  • Ein Beutzerkonto am Lejana™ Server (es ist nicht nötig Software auf Ihrem PC oder Ihr Smartphone zu installieren – in der Beta-Phase von Lejana™ ist diese Funktion noch nicht für die Allgemeinheit freigeschaltet).
  • Eine permanente Verbindung ins Internet von Ihren eigenen vier Wänden aus (eine DSL-Flatrate ist empfehlenswert – damit der Datenaustausch zwischen Ihrem Heim und dem Lejana™ Server optimal funktionieren kann – Sie benötigen kein DynDNS und keine statische IP-Adresse – wenn Ihnen die beiden vorgenannten Begriffe nichts sagen, dann können Sie diese auch gleich wieder vergessen).
  • Einen VPN-Router bei Ihnen zuhause (die Spezifikation dieser Hardware ist noch im “Fluss” – die, in der Sonderschau “Das E-Haus”, sogenannte “gelbe Box”).
  • Evtl. eine IP-Schnittstelle um eine Verbindung zwischen VPN-Router und EIB/KNX herstellen zu können (falls KNXnet/IP bereits vorhanden ist, ist diese zusätzliche Schnittstelle nicht nötig).

Das war es auch schon.

Der Gegensatz zwischen Nutzerfreundlichkeit und Funktionserweiterungen

Posted on by
Reply

Beutzerfreundlichkeit (Engl. Useability) und Funktionsergänzungen (Engl. Features) sind meist ein Gegensatz.

Warum? Webseiten werden von vielen unterschiedlichen Personen besucht und diese erwarten dass die Bedienung einfach und intuitiv ist. Dies macht eben Nutzerfreundlichkeit aus.

Doch wenn viele unterschiedliche Funktionen überblickt werden müssen, dann wird es schnell kompliziert und die Person welche sich nicht eingehend mit der Funktionsvielfalt beschäftigt hat, wird zu einer schnellen Entscheidung kommen: “Das gefällt mir nicht”. Ob und wie gut oder schlecht es funktioniert steht in diesem Fall gar nicht mehr zur Debatte.

Deshalb konzentriert sich Lejana™ auf die leichte und intuitive Nutzbarkeit der vorhandenen Funktionen wobei der Funktionsumfang sinnvoll schlank gehalten wird.

Wünschen Sie sich eine Funktionserweiterung, so teilen Sie uns diesen Vorschlag bitte als Kommentar zu diesem Artikel mit. Wir werden Ihren Vorschlag gerne näher betrachten und dann entscheiden ob dieser mit in den Standard übernommen wird oder ob es sich um eine kundenspezifische Erweiterung handelt.

Lejana™ ist sicher

Featured

Posted on by
1

Was macht Lejana™ sicher?

Im Folgenden eine zusammenfassende Liste der Systemattribute welche die Sicherheit Lejanas ausmachen. Diese Liste beinhaltet teilweise technische Details welche Laien überfordern könnten.

  • Im Gebäude des Kunden wird ein Gerät eingesetzt welches sich selbstätig per VPN (hier OpenVPN) mit dem Server von Lejana™ verbindet. Der dazwischenliegende Router auf Kundenseite muss deshalb vom Internet aus nicht sichtbar sein. Gewöhnlich ist dieser Router ein DSL-Router.
  • Die VPN-Verbindung ist verschlüsselt und kann praktisch nicht abgehört werden.
  • Die Firewall des eingesetzten Routers kann denkbar einfach konfiguriert werden: es muss nur eine ausgehende VPN-Verbindung zum Server von Lejana™ erlaubt werden.
  • Nachdem keine eingehenden Verbindungen am Router des Kunden nötig sind, hat dieser per Definition sehr wenig Gefährdungspotential.
  • Im Gebäude des Kunden muss kein Webserver laufen. Die Webdienste werden komplett von Lejana™ zur Verfügung gestellt. Deshalb kann der Kunde die äussere Sicherheit des Gesamtsystems komplett unseren Experten überlassen.
  • Der Zugriff auf die Bedienoberfläche eines Gebäudes geschieht ausnahmslos über eine SSL-verschlüsselte Verbindung (Stichwort: HTTPS). Dritten ist eine Einsichtnahme der per SSL verschlüsselten Verbindung praktisch nicht möglich.
  • Lejana™ wird in regelmässigen Abständen von externen IT-Sicherheitsexperten (sog. Penetration-Tester) auf Schwachstellen überprüft. Somit wird sichergestellt dass unbefugte Dritte nicht in den Server eindringen können.
  • Der Server von Lejana™ befindet sich in einem Rechenzentrum welches durch branchenübliche Zutrittskontrollen gesichert ist. Unbefugte Personen haben keinen physikalischen Zugriff auf den Server.
  • Am Server von Lejana™ läuft im Hintergrund ein Prozess welcher alle angeschlossenen Router von Kunden zyklisch auf Schwachstellen überprüft. So können Sie sicher sein dass auch auf der Seite Ihres Gebäudes Konfigurationsfehler des Routers auffallen. Dem Kunden ist es auch möglich diesen Test spontan bei Bedarf ausführen zu lassen.
  • Die Anmeldeseiten von Lejana™ werden laufend überwacht um Hack-Angriffen vorzubeugen. Ferner wird jeder Account für einen gewissen Zeitraum automatisiert gesperrt falls das Kennwort dreimal falsch eingegeben wurde. In diesem Fall ist eine Anmeldung nur mittels Client-Zertifikat möglich.

Für weniger technisch Interessierte kann zusammenfassend gesagt werden: schlafen Sie ruhig und überlassen Sie die Sicherheit unseren Experten. Niemand wird sich in Ihr Haus hacken und das Licht bedienen, die Parameter der Heizung verändern, die Kühltruhe abschalten oder das Garagentor von der Ferne aus öffnen.

Jedoch möchte ich ein paar Tipps geben:

  • Halten Sie Ihre Zugangsdaten (also Nutzername und Kennwort bzw. das Client-Zertifikat) zu Lejana™ geheim.
  • Leeren Sie den kompletten Cache des Browsers falls Sie mit Ihrem Account von ein Internet-Cafe aus gearbeitet haben.
  • Ändern Sie häufig die Kennwörter wenn Sie ohne Client-Zertifikat arbeiten.
  • Schützen Sie Ihr(en) PC, Laptop oder Smartphone vor unbefugten Zugriff anderer Personen.