秒速时时彩

物联网

物联网安全的路由器障碍路径怎样设计

发布时间:2019-08-13 16:00:52 所属栏目:物联网 阅读:

秒速时时彩没有关于物联网安全的糟糕状态的介绍,没有单一的信息安全会议,这是新的传统智慧。虽然这对于希望为自己命名的研究人员来说是一个福音,但对于拥有连接设备的任何人来说,这种令人遗憾的事情绝对没有益处。

物联网安全的路由器障碍路径怎样设计

尽管如此,物联网设备所有者并不是唯一厌倦的人。紧随其后的是Duo Security的Duo Labs经理Eldridge Alexander。更好的是,他有一个计划和经验,可以提供一些可信度。

在担任Duo Security现任职务之前,Alexander在Google和Cloudflare担任过各种IT职位。对他而言,将过去和现在的IT工作联系在一起的直通线是将所有网络安全控制与零信任原则相结合所带来的安全收益。

亚历山大告诉LinuxInsider,“在过去的几年里,我基本上一直生活并且没有信任。”

简而言之,“零信任”的观点是,在最大可能的范围内,不应该信任设备是安全的,并且它们应该被视为这样。零信任可以通过许多方式表现出来,因为它不是一种单一的技术作为指导原则,但是这个想法是让自己对任何一个设备的妥协都尽可能无懈可击。

在他过去的几个雇主中反复出现的主题,这可以理解地在亚历山大留下了印记,以至于它积极地渗透到他在家庭网络上的物联网安全计划中。他对零信任的热情恰逢家庭网络。

虽然消费者的物联网采用速度正在加快,但是至少消费者网络技术还没有考虑到零信任,亚历山大观察到,我们已经到了我们无法负担的地步。

他说:“调查不是真正的新威胁,但物联网和家庭网络中的威胁数量增加,我一直非常有兴趣了解如何将这些非常注重企业的原则和理念应用于家庭网络。”

在亚历山大的家庭物联网安全架构中,他在今年春天在芝加哥举办的THOTCON黑客大会上公布,零信任主要采用网络细分的形式,这是企业网络长期依赖的一种做法。

特别是,他主张路由器制造商为家庭用户提供一种方法,可以自动创建两个单独的SSID(每个段一个),也可以使用简单的用户驱动GUI,类似于基本网络配置中已包含的SSID(想想你的) 192.168.1.1 Web GUI)。

一个是桌面和移动终端用户设备的独家主机,而另一个只包含家庭的物联网设备,而且不会满足两个人的需求。

秒速时时彩至关重要的是,亚历山大的解决方案在很大程度上绕过了物联网制造商本身,这是设计的。这不是因为物联网制造商应该免于改进他们的开发实践 - 相反,应该期望他们尽自己的一份力量。这是因为他们没有被证明能够快速移动以满足消费者的安全需求。

“我在这里的想法和谈话有点回应我们目前的世界状况,我对物联网制造商的任何期望都是长期的,而对于路由器制造商和家庭网络设备来说,这是更短期的,”他说。 。

秒速时时彩亚历山大认为,路由器制造商对消费者安全需求的响应能力要高得多。但是,任何曾尝试更新路由器固件的人都可以指出这些增量补丁通常从开发人员那里得到的最小关注作为反诉。

除了这个问题,路由器制造商通常会相当快速地集成更新的802.11和WPA规范等新功能,除非为消费者提供最新和最好的技术。

秒速时时彩“我认为很多[路由器]公司都会开放实施好的,安全的东西,因为他们知道和安全社区一样。。。。。。这些物联网设备不会变得更好,这些都是将对我们的网络构成威胁,“亚历山大说。

那么家用路由器在实践中如何实际实现网络分段呢?根据亚历山大的愿景,除非有信心的消费者想要自己解决并解决高级配置选项,否则他们的路由器只需在路由器设置上建立两个SSID。在描述这种情况时,他将SSID称为“Eldridge”和“Eldridge IoT”,与传统的“Home”和“Home-Guest”大会相似。

这两个SSID只是结构的初始和最可见(对消费者而言)的一部分。真正的力量来自各个SSID的VLAN部署。在这种情况下,包含IoT设备的“Eldridge IoT”将不允许其上的设备将任何数据包发送到主VLAN(在“Eldridge”上)。

同时,主VLAN可以直接与IoT VLAN通信,或者最好通过路由器本身的IoT配置和管理服务中继命令。后一种管理服务还可以处理基本的物联网设备设置,以避免尽可能多的直接用户干预。

该路由器“还将启动一个应用服务,如Mozilla Web Things或Home Assistant,或供应商定制的东西,它将使它成为代理网关,”亚历山大说。“你很少需要从主要的Eldridge VLAN进入Eldridge物联网VLAN。实际上,您只需与Web界面通信,然后代表您与IoT VLAN进行通信。”

比特棋牌 大发棋牌 比特棋牌 大发棋牌 大发棋牌 比特棋牌游戏 新天地彩票注册 大发棋牌app 秒速时时彩 大发棋牌游戏