IT管理员可以根据延迟和数据员可以确定哪种物联网身份验证和授权类型(如单向或三向)将为他们提供最佳服务。
物联网身份验证和授权是网络安全的重要组成部分,无论消费者是在智能家居设备上还是在数百个跟踪和监控大规模工作流和资源的物联网设备上。
物联网设备的核心是连接共享数据。在使用大量设备时,确保这些连接的安全非常重要。这可以通过物联网身份验证和授权来实现。鉴于连接到组织网络的设备数量众多,IT管理员不能忘记这部分安全策略。
物联网授权和认证策略始于了解组织如何使用物联网设备以及如何与其网络通信。
身份验证和授权是什么?
身份验证是设备识别的过程,授权提供权限。物联网设备使用这些过程来控制基于角色的访问,并确保只有访问和许可才能完全执行所需的操作。只有授权的设备才能与其他设备、应用程序、云帐户和网关交互。
管理员在将每个设备部署到系统上时注册。当设备连接并共享数据时,系统将验证它。许多组织使用公共密钥基础设施(PKI)将设备与证书设备身份,将设备与证书颁发机构的公共密钥证书联系起来。PKI共享数据是在网络上建立物联网设备的合法性。
强大的物联网身份验证可防止来自未授权用户或试图通过目标设备访问网络的外部设备的控制命令。该安全措施可防止攻击者声称其行为来自网络上的物联网设备,因此无法访问更广泛网络中的数据。
根据设备发送或接收的数据的位置和性质,组织验证和授权物联网设备的方法有很多。
了解三种身份验证和授权模型
安全分为分布式和集中式两类。在分布式模型中,设备存储证书和身份验证和授权。在集中模型中,集中服务器或可靠的第三方应用程序分发和管理物联网设备的身份验证证书。当设备连接到网络时,证书的中央存储库将进行验证和身份验证。
根据物联网设备的性质,分布式和集中式模型的组合可以确保最有效和安全的管理。
分布式和集中式模型的组合取决于组织物联网设备的性质,以确保最有效和安全的管理。
管理员可以部署三种主要的物联网身份验证和授权安全协议和选项:
(1) 分布式单向身份验证。
当两个设备决定连接时,如物联网传感器和网关,协议将指示只有一个设备进行身份验证,而第二个设备未经身份验证。一个设备通过密码哈希或数字证书有效注册到第二个设备。当第一个设备试图连接时,第二个设备检查密码或证书,并与存储的信息进行比较。如果信息匹配,则设备授权连接。
单向身份验证最适合只连接到另一个设备的设备。这些设备仍然需要安全机制,但不需要持续监控。
(2) 分布式双向认证。
也被称为相互身份验证,当两个设备在通信前相互身份验证时使用该协议。每个设备必须为另一个设备存储一个唯一的数字身份,然后进行比较。只有当第一个设备信任第二个设备的数字证书时,设备才能连接,反之亦然。交换和比较传输层的安全协议。
该协议通常用于在线电子商务交易和高度敏感的数据传输。
(3) 集中三向身份验证。
在这种方法中,管理员向中央机构或服务器注册设备,并将设备与有效的数字证书联系起来。中央当局促进了两个想要通信的设备之间的安全握手。在三向身份验证中,安全证书不会存储在设备上,也不会被罪犯窃取,但设备仍然具有很强的安全性。
该方法最适合始终连接或按需访问互联网设备,因为它消除了任何身份验证延迟。证书和密钥生命周期管理服务可以集中管理证书,并连接到网络上任何需要验证的设备。
考虑物联网身份验证和授权的通信协议
组织必须考虑保护数据和机器标识的技术,才能选择正确的物联网身份验证和授权策略。
IT管理员必须监控网络中的计算机身份,以确保只有授权设备才能连接网络并与其通信。当未经授权的设备试图连接时,管理员也可以得到报警。
物联网设备的安全性也是网络连接和共享数据的通信协议。X.509证书可以为证书提供安全性,但可能使用过多的计算能力、互联网带宽和电力,因此不能用于物联网设备。
当系统验证和授权设备时,网络使用PKI可能会导致连接问题。使用链接数字证书的设备可能需要更多的带宽来验证自己并允许通信。
遥测传输的消息队列(MQTT)这是一项更高效、占用空间更小的协议,已迅速成为物联网安全标准。作为一种集中的物联网安全方法,MQTT将客户端(如物联网设备)连接到存储数字身份和证书的代理。
组织远程传输消息队列(MQTT)将其集成到各种网络监控和管理系统中IT专业人士可以通过可扩展的方式监控成千上万的物联网设备。该协议为设备之间的通信带宽提供了自定义选项,并确保数据在设备之间顺利安全地传输。