Operation Manual
EZcontrol T-10
11 Passwortschutz
11.1 Haftungsausschluß
Bei der Entwicklung der EZcontrol T-10 Firmware wurde darauf Wert gelegt, dass das Gerät
bei eingeschaltetem Passwortschutz gegen unbefugten Zugriff gesichert ist und dieser
Passwortschutz nicht durch Buffer Overflows etc. umgangen werden kann. Da es jedoch nie
eine 100%ige Sicherheit gibt, übernimmt die Rose+Herleth GbR keine Haftung für
Schäden, die durch unbefugten Zugriff auf das Gerät entstehen.
11.2 Sicherheitshinweise
Bei dem eingesetzten Passwortschutz handelt es sich um eine sogenannte HTTP Basic
Authentication. Hierbei wird ein Zugriff nur zugelassen, wenn das richtige Passwort bei den
Anfragen mitübertragen wird. Die Passwortübertragung findet hierbei im Klartext statt, auch
die übertragenen Daten werden nicht verschlüsselt.
Der Passwortschutz sichert nur gegen unbefugte Zugriffe auf den Webserver (Seitenabrufe,
Schalten durch Buttons, Schalten durch HTML Links).
Das Schalten per UDP Pakete (Kommandozeilenprogramm / Pocket PC Programm)
wird nicht durch den Passwortschutz geschützt.
Wir empfehlen in jedem Fall, wenn das EZcontrol über das Internet angesprochen werden
soll, auf dem jeweiligen Internetrouter einen anderen Port als den HTTP Standardport 80 für
das Portforwarding auf das T-10 zu konfigurieren, um die Sicherheit nochmals zu erhöhen.
Wenn Sie das Passwort vergessen, ist ein Rücksetzten des Gerätes mit dem
Konfigurationsprogramm notwendig, hierbei gehen alle Einstellungen verloren!
11.3 Konfiguration
35