Hinweise zur Nutzung des Update Systems in CustoSec und ARANSEC:

a. Allgemeines

Das Secure Update System bietet die Möglichkeit,  für CustoSec und ARANSEC ein Update durchzuführen, auch ohne dass diese eine direkte Verbindung in das Internet aufbauen müssen. Die Kommunikation mit unseren Update-Servern erfolgt grundsätzlich über 2 Kanäle, nämlich einerseits unter Verwendung des GSM-Moduls und andererseits über das Internet im Browser des Administrators (über ein Java Applet). Auf diese Weise ist sichergestellt, dass CustoSec nicht angreifbar wird.
Der Aufruf des Updates erfolgt durch den Administrator auf Basis einer Information von uns, dass ein neues Update zur Verfügung steht.

b. Vorbereitung des Updates:

Zur Vorbereitung des Updates werden die folgenden Schritte empfohlen:
a. Durchführung einer Datensicherung inklusive der Performancedaten
b. Überprüfung des GSM-Systems da die Durchführung eines Updates nur mit Hilfe des GSM-Moduls möglich ist. Senden einer Test-SMS.
c. Überprüfung, ob JAVA auf dem Browser, über den das Update durchgeführt werden soll, aktiviert ist. Dies ist essentiell, da das Update-Modul ein Java-Applet startet. Siehe hierzu auch unten unter "JAVA-Probleme".

c. Durchführung des Updates:

Update1Das Update wird in CustoSec wie auch in ARANSEC über den entsprechenden Menüeintrag aufgerufen. Der Einführungs-Bildschirm bietet zwei Arten des Updates an, wobei die "Standard Access Verification" die Standard Vorgehensweise sein sollte. Die am unteren Ende der Seite angebotene "Alternative Access Verification" sollte nur nach Aufforderung durch den Support von CustoSec verwendet werden.

Nach Auswahl der "Standard Access Verification" kann es sein, dass im Browser noch eine Abfrage erfolgt, ob die Ausführung von JAVA erlaubt werden soll. Diese ist mit "Ja" zu beantworten.

Danach startet ARANSEC, bzw. CustoSec das Update Tool (Java Applet). Je nach den Java Einstellungen können hier verschiedene Sicherheitsabfragen erscheinen. Das Update-Tool verwendet ein selbst-signiertes Sicherheits-Zertifikat., welches durch Java seit Version 7 manuell bestätigt werden muss. Ab Version 8 muss ARANSEC sogar in die Liste der ausgenommenen Sites eingetragen werden (siehe unten). Update2Wichtig ist hierbei, dass man JAVA zu verstehen gibt, dass man das Applet ausführen möchte. Diese Sicherheitswarnung sehen für den normalen Anwender sehr einschüchternd aus, haben aber im hier beschriebenen Fall nichts weiter zu bedeuten
Update1Sobald Java gestartet ist, wird das Applet durchgeführt. Im Bildschirm erscheint ein Button mit der Aufschrift "Start Update". Danach werden die einzelnen Schritte protokolliert und können mitverfolgt werden.

Je nach Größe des Updates kann der gesamte Prozess einige Zeit in Anspruch nehmen. Während dieser Zeit sollte das Browser Fenster, in dem das Update läuft nicht verlassen werden, da das Java Applet dann abbrechen würde. Sobald der Eintrag "Finalize Update" erscheint, ist das Update durchgeführt und das Update kann verlassen werden.

Das System ist auf dem neusten Stand. Im Menüpunkt "Update - Progress" ist ersichtlich, welche Version heruntergeladen wurde und im Startbildschirm ist die entsprechende Versions-Nummer ebenfalls aufgeführt.

d. Hinweise zu JAVA (JAVA-Probleme)

Das Update-Modul von CustoSec und ARANSEC basiert auf einem JAVA Applet, welches im Browser des Anwenders durchgeführt wird. Aufgrund der immer restriktiver werdenden Sicherheitseinstellungen von JAVA kann es hier immer wieder zu Problemen kommen, da ARANSEC und CustoSec ein eigen signiertes Zertifikat anbieten. Zu Lösung von Problemen bei der Durchführung des Updates ist zu beachten:

a. Ab Java Version 7 empfiehlt es sich, in einem neuen Browser Fenster zunächst folgende IP Adresse aufzurufen: https://185.148.94.52/ . Nach der Bestätigung der Ausnahmeregel bei der Zertifikatsabfrage erscheint der Hinweis, dass man nicht autorisiert ist, sich einzuloggen. Das ist für diesen Zweck hier ausreichend, da nur das Zertifikat bestätigt werden sollte. Das Browser Fenster kann nun wieder geschlossen werden. Wird dieser Schritt nicht durchgeführt, endet das Applet ohne jede weitere Rückmeldung und führt kein Update durch.

b.. Ab JAVA Version 7 wird das Zertifikat i.d.R. nicht ohne manuelle Bestätigung akzeptiert (bei Sicherheitseinstellung "Mittel"). Hier müssen einfach alle entsprechenden Abfragen entsprechend beantwortet werden, damit eine Ausnahmeregel angelegt wird.

c. Ab JAVA Version 8 geht das nicht mehr, da die Sicherheitsstufe "Mittel" entfernt wurde. In diesem Fall muss in der Java-Steuerung die IP-Adresse von CustoSec, bzw. ARANSEC, in die Liste der ausgenommenen Websites aufgenommen werden. Siehe hierzu auch http://java.com/de/download/help/jcp_security.xml