Új hozzászólás Aktív témák
-
cog777
senior tag
Jo, de igy olcsobb
Teljesen egyetertek azzal amit irtal. Egyertelmu hogy szabalyozas kell. Amit netre kotnek, oda extra teszteles szukseges, ezert a legjobb ha korlatozzuk a szamat a netrekotott eszkozoknek, igy olcsobb lesz a teszteles is, bar ha kihagyjak a tesztelest akkor igy a dragabbKicsit benne vagyok ezekben a dolgokban, illetve most tanulom, de igy kepzelem el egy ilyen rendszer felepiteset:
Buta erzekelok radios, titkositott kapcsolaton keresztul kommunikalnak a HUB-okkal. Egy HUB VPN-en keresztul a cloudban levo kozponthoz.
Az operator/ugyfel csak a szamara engedelyezett feluletet latja amit a cloud szerver(ek) biztositanak. (Tobb szerver mukodhet, valamelyik csak adatot gyujt, valamelyik reportokat keszit etc)Itt a leginkabb serulekenyebb resz a szerver resz, hiszen o lathato leginkabb az internet felol meg akkor is ha az egesz adatgyujto szerver VPN-be van csomagolva. Ide kell extra vedelem/koltseg, pl a megbizhatatlan emberi klienseknek egy VPN-en kivuli extra szervert beallitani, amelyik hidat kepez az erzekeny belso szerverekhez.
A HUB-ok csak es kizarolag VPN-en keresztul kommunikalnak, igy konnyebb megvedeni oket.
A HUB is egy kockazati tenyezo, de legalabb kevesebb van beloluk es konnyebb karbantartani egy altalanos celu hub-ot ami le van korlatozva egy VPN-re, mint specialis, tobbfele szenzort.A szenzorok pedig valamilyen radios, titkositott, ketiranyu v egy iranyu kapcsolaton keresztul beszelgetnek a HUB-okkal.
Igy a szenzorok elegge vedettek, mert sok ido kell hogy megtorje a titkositast, HUB-ok le vannak korlatozva VPN-re, igy ha frissitve van rendszeresen, akkor eleg jol vedheto, a cloud reszt pedig megfeleloen le kell vedeni. A szenzorok a kliensekkel/mas szenzorokkal VPN-en belul meg alairt, titkositott csomagokkal kommunikalnak pl MQTT-n keresztul.
Nyilvan a legolcsobb, ha a szenzorok wifi-vel rendelkezve kozvetlenul kapcsolodnak a szerverekhez, igy viszont ki vannak teve a cikk altal is emlitett problemaknak.
HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian
Új hozzászólás Aktív témák
it Magában a jelenségben semmi újdonság nincs. Inkább figyelmeztetés, hogy radikális változtatásokra lesz szükség, ha a Dolgok Internetét biztonságosan szeretnénk használni.
