物聯(lián)網(wǎng)應用針對安全訪(fǎng)問(wèn)控制的實(shí)施
根據國際計算機科學(xué)與信息安全雜志:
“設備認證和訪(fǎng)問(wèn)控制機制也是物聯(lián)網(wǎng)的一個(gè)主要安全問(wèn)題。物聯(lián)網(wǎng)中的身份驗證和訪(fǎng)問(wèn)控制問(wèn)題是由于物聯(lián)網(wǎng)的大量設備和機器對機器 (M2M) 通信性質(zhì)造成的?!?/span>
傳統上,物聯(lián)網(wǎng)設備制造商已實(shí)施專(zhuān)有協(xié)議以適應特定設備的使用類(lèi)型。因此,設備類(lèi)型與當今使用的許多不同類(lèi)型的連接網(wǎng)關(guān)之間缺乏互操作性。(另請閱讀:保護物聯(lián)網(wǎng)設備的 6 個(gè)技巧。)
隔離網(wǎng)絡(luò )確保單個(gè)設備或一組設備與其他不相關(guān)的網(wǎng)絡(luò )保持隔離。商業(yè)環(huán)境中的隔離是通過(guò)使用虛擬局域網(wǎng) (VLAN) 來(lái)實(shí)現的。例如,它可以在企業(yè)網(wǎng)絡(luò )交換機上實(shí)施,并通過(guò)一組防火墻規則進(jìn)行輔助和加強,確保設備仍可用于其預期目的,但以安全的方式使用。
在家里,您仍然可以通過(guò)支持 VLAN 的家用路由器使用隔離網(wǎng)絡(luò )。您可以通過(guò)網(wǎng)線(xiàn)或 Wi-Fi 以通常的方式將您的設備連接到路由器。
您還應該采取措施將您的家庭網(wǎng)絡(luò )拆分為單獨的網(wǎng)段。PC Magazine 將過(guò)程分解為網(wǎng)絡(luò )分段的 5 個(gè)基本步驟。
創(chuàng )建一組防火墻規則,以促進(jìn)家庭網(wǎng)絡(luò )內的替代 VLAN 連接。在基本級別上,您可以擁有兩個(gè)或三個(gè)獨立的虛擬網(wǎng)絡(luò )或 VLAN。
1、訪(fǎng)客網(wǎng)絡(luò )
2、專(zhuān)用網(wǎng)絡(luò )
3、一個(gè)物聯(lián)網(wǎng)網(wǎng)絡(luò )
分段的目的是防止一個(gè) VLAN 上的設備與另一個(gè) VLAN 上的設備進(jìn)行通信,同時(shí)仍然允許對 Internet 的有限訪(fǎng)問(wèn)。
*博客內容為網(wǎng)友個(gè)人發(fā)布,僅代表博主個(gè)人觀(guān)點(diǎn),如有侵權請聯(lián)系工作人員刪除。