'%3e%3cpath%20fill='%23eee'%20d='M256%200h256v64l-32%2032l32%2032v64l-32%2032l32%2032v64l-32%2032l32%2032v64l-256%2032L0%20448v-64l32-32l-32-32v-64z'%20/%3e%3cpath%20fill='%23d80027'%20d='M224%2064h288v64H224Zm0%20128h288v64H256ZM0%20320h512v64H0Zm0%20128h512v64H0Z'%20/%3e%3cpath%20fill='%230052b4'%20d='M0%200h256v256H0Z'%20/%3e%3cpath%20fill='%23eee'%20d='m187%20243l57-41h-70l57%2041l-22-67zm-81%200l57-41H93l57%2041l-22-67zm-81%200l57-41H12l57%2041l-22-67zm162-81l57-41h-70l57%2041l-22-67zm-81%200l57-41H93l57%2041l-22-67zm-81%200l57-41H12l57%2041l-22-67Zm162-82l57-41h-70l57%2041l-22-67Zm-81%200l57-41H93l57%2041l-22-67zm-81%200l57-41H12l57%2041l-22-67Z'%20/%3e%3c/g%3e%3c/svg%3e){kind=small}
'%3e%3cpath%20fill='%23eee'%20d='M144%200h223l33%20256l-33%20256H144l-32-256z'%20/%3e%3cpath%20fill='%23496e2d'%20d='M0%200h144v512H0z'%20/%3e%3cpath%20fill='%23d80027'%20d='M368%200h144v512H368z'%20/%3e%3cpath%20fill='%23ffda44'%20d='M256%20277v10h12l10-22z'%20/%3e%3cpath%20fill='%23496e2d'%20d='M160%20242a96%2096%200%200%200%20192%200h-11a85%2085%200%200%201-170%200zm39%2017l-4%202c-2%202-2%206%201%208c15%2014%2034%2022%2054%2024v17h12v-17c20-2%2039-10%2054-24c3-2%203-6%201-8s-6-2-8%200a78%2078%200%200%201-53%2021c-19%200-38-8-53-21z'%20/%3e%3cpath%20fill='%23338af3'%20d='M256%20316c-14%200-28-5-40-13l6-9c20%2013%2048%2013%2068%200l7%209c-12%208-26%2013-41%2013'%20/%3e%3cpath%20fill='%23751a46'%20d='M256%20174c22%2011%2012%2033%2011%2034l-2-4c-5-11-18-18-31-18v11c6%200%2011%205%2011%2011c-7%207-9%2017-4%2026l4%208l-13%2023l29-7l18%2018v-11l11%2011l23-11l-35-21l-5-21l28%2016c4%2011%2012%2021%2023%2026c9-83-42-91-61-91z'%20/%3e%3cpath%20fill='%236da544'%20d='M222%20271c-15%200-33-12-38-40l11-2c4%2023%2018%2031%2027%2031q4.5%200%206-3c0-2%200-3-6-5c-3-1-7-2-10-5c-10-12%204-24%2011-30c1-1%202-2%201-3c0%200-2-2-5-2c-7%200-12-4-14-11c-2-6%202-13%208-17l5%2011c-2%200-2%202-2%204c0%200%201%202%203%202c7%200%2014%204%2016%209c1%203%202%209-5%2015c-7%207-11%2012-9%2015l5%201c5%202%2014%205%2013%2017c-1%208-8%2013-17%2013h-1z'%20/%3e%3cpath%20fill='%23ffda44'%20d='m234%20186l-12%2011v11l18-9c3-1%203-5%201-7z'%20/%3e%3ccircle%20cx='172'%20cy='275'%20r='8'%20fill='%23ffda44'%20/%3e%3ccircle%20cx='189'%20cy='302'%20r='8'%20fill='%23ffda44'%20/%3e%3ccircle%20cx='216'%20cy='323'%20r='8'%20fill='%23ffda44'%20/%3e%3ccircle%20cx='297'%20cy='323'%20r='8'%20fill='%23ffda44'%20/%3e%3ccircle%20cx='324'%20cy='302'%20r='8'%20fill='%23ffda44'%20/%3e%3ccircle%20cx='341'%20cy='275'%20r='8'%20fill='%23ffda44'%20/%3e%3crect%20width='34'%20height='22'%20x='239'%20y='299'%20fill='%23ff9811'%20rx='11'%20ry='11'%20/%3e%3c/g%3e%3c/svg%3e){kind=small}
'%3e%3cpath%20fill='%23eee'%20d='M167%200h178l25.9%20252.3L345%20512H167l-29.8-253.4z'%20/%3e%3cpath%20fill='%230052b4'%20d='M0%200h167v512H0z'%20/%3e%3cpath%20fill='%23d80027'%20d='M345%200h167v512H345z'%20/%3e%3c/g%3e%3c/svg%3e){kind=small}
Da die Technologie für drahtlose Sensoren beginnt, innerhalb der Gemeinschaft des Industrial Internet of Things die Führung zu übernehmen, ist ein neues Zeitalter der Datensicherheit entstanden, das eine sorgfältige Überlegung und Berücksichtigung seitens der Endbenutzer, Systemintegratoren und wichtigen Stakeholder erfordert.
Kritische Daten über den Maschinenzustand und Prozessdaten, die drahtlos übertragen und sowohl intern als auch extern gehostet werden, schaffen eine völlig neue Reihe von Sicherheitsbedenken, die klar verstanden werden müssen, um den Wert der Technologie zu maximieren.
Diese Präsentation konzentriert sich auf die wichtigsten Sicherheitstools, die Endbenutzern zur Verfügung stehen, um die Sicherheit ihrer Daten beim Einsatz drahtloser Sensornetzwerke und beim internen sowie externen Hosting von Daten in ihren Organisationen zu gewährleisten.
Was ist Bluetooth?
Bluetooth ermöglicht es Computern, nahtlos miteinander zu kommunizieren (Svetlik, 2018), was laut Wikipedia (2020) ein drahtloser Technologiestandard für den Datenaustausch zwischen festen und mobilen Geräten über kurze Distanzen ist, unter Verwendung von UHF-Radiowellen in den industriellen, wissenschaftlichen und medizinischen Funbbändern von 2,402 GHz bis 2,480 GHz und beim Aufbau von persönlichen Netzwerken (PAN). Es ist häufig in Smartphones, Smartwatches, kabellosen Kopfhörern, kabellosen Lautsprechern usw. zu finden. Es ist ein primäres Kommunikationsmittel in Smart Homes und für die Internet-of-Things-Technologie (IoT).
Bluetooth 5.0 ist die neueste Version des drahtlosen Kommunikationsstandards Bluetooth (Hoffman, 2018) und dient daher als gemeinsames Kommunikationsmerkmal für die neuesten Smartphones, Smart-Gadgets und industriellen IoT-Geräte (IIoT). Die Bluetooth-Technologie ist an sich abwärtskompatibel, wobei ältere Versionen und Geräte noch mit einem Gerät mit der neuesten Version funktionieren/kommunizieren können. Daher kann der Gesamtvorteil der neuesten Version (Bluetooth 5.0) ohne kompatible Peripheriegeräte nicht vollständig genutzt werden.
Abb. 1 zeigt einen Vergleich zwischen den verschiedenen Bluetooth-Versionen, bei dem deutliche Verbesserungen der Latenz von weniger als 3 ms im Vergleich zu 6 ms bei Bluetooth 4.X und 100 ms beim klassischen Bluetooth, eine Erhöhung der maximalen Distanz/Reichweite auf bis zu 200 Meter gegenüber 100 Metern sowohl bei Bluetooth 4.X als auch beim klassischen Bluetooth ersichtlich sind. Der Großteil der Verbesserungen an der Bluetooth-Technologie wurde in der Bluetooth-Niedrigenergiespezifikation vorgenommen. Bluetooth 5.0 ermöglicht es allen damit verbundenen Audiogeräten, über Bluetooth Niedrigenergie anstatt über den energiehungrigen klassischen Bluetooth-Standard zu kommunizieren, wodurch der Stromverbrauch reduziert und die Batterielaufzeit verlängert wird. Weitere Vorteile von Bluetooth 5.0 umfassen die Dual-Audio-Funktion, die es Benutzern ermöglicht, Audio auf zwei verbundenen Geräten gleichzeitig abzuspielen, Datentransfergeschwindigkeiten von bis zu 2 Mbps und die achtfache Broadcast-Nachrichtenkapazität älterer Bluetooth-Versionen.
Drahtlose Sensornetzwerke sind miteinander verbundene Sensorknoten, die drahtlos kommunizieren, um Daten über ihre Umgebung zu sammeln (Harsh Kupwade & Thomas, 2017). Den Kern einer IIoT-Implementierung bilden drahtlose Knoten, die in der Regel einen niedrigen Stromverbrauch haben und auf dezentrale Ad-hoc-Weise verteilt sind. Sicherheit ist eine große Herausforderung für IIoT-Netzwerke, da es eine große Anzahl von „Dingen” und die Offenheit des Systems gibt. Sicherheitsbedenken umfassen unter anderem Datenschutz, Authentifizierung und Zugangskontrolle.
ERBESSD INSTRUMENTS® PHANTOM® DRAHTLOSE MASCHINENÜBERWACHUNG
Gemäß ERBESSD INSTRUMENTS® (2020) ist das PHANTOM® eine fortschrittliche, hochflexible Lösung für zunehmend anspruchsvolle Ultra-Niedrigenergie-, sichere, Ultra-Langstrecken- und höherdurchsatzanwendungen in der IIoT-Welt.
Das PHANTOM® verfügt über einen eingebetteten kryptografischen Beschleuniger zur Bereitstellung von Hochklasse-Sicherheitsspezifikationen. Spezifische Merkmale des PHANTOM® und seiner Schwestermodule beziehen sich auf Datenraten (2 Mbps, 1 Mbps, 500 Kbps, 125 Kbps), Speicher (1 MB Flash-Speicher, 256 KB RAM), 48 GPIO-Pins, 1,7 V bis 3,6 V DC-Versorgung, 255 Broadcast-Nachrichtenlänge, Vorwärtsfehlerkorrektur (FEC)-Codierung mit Bluetooth SIG CORE_v5.0 LE CODED PHY, Reichweite von 650 Metern mit der PCB-Spurantenne, eine Hochspannungsversorgung zur Akzeptanz von bis zu 5,5 V DC für den Direktanschluss an eine Lithiumbatterie oder eine 5-V-Stromquelle sowie einen eingebetteten CryptoCell 310-Coprozessor für eine sicherere Verbindung und zum Schutz vor Hackern.
Das PHANTOM® bietet vor allem eine kostengünstige Lösung für IIoT-Produktimplementierungen in verschiedenen Reichweiten dank seines niedrigen Preises. Es sind keine Änderungen an der Hardware der Hauptplatine für eine Implementierung erforderlich, wodurch sichergestellt wird, dass es in Design und Implementierung modular ist.
SICHERHEITSELEMENTE UND ÜBERLEGUNGEN ZU BLUETOOTH 5
Gemäß dem Bericht von ERBESSD INSTRUMENTS® (2020) werden die Schwachstellen von BLE 5.0 als sehr hoch eingestuft, insbesondere aufgrund der verschiedenen Vorteile und Fähigkeiten der Bluetooth-5.0-Technologie, die es zum bevorzugten primären Kommunikationsmedium für verbundene Geräte im Vergleich zu Wi-Fi gemacht hat. Die erhöhte Bandbreite und Verbindungsdistanz war eine Quelle von Schwachstellen, da Angreifer aus großer Entfernung auf Bluetooth-Verbindungen zugreifen können und mit schneller Datenübertragungsgeschwindigkeit unbemerkt Schaden anrichten können. Gemäß dem NIST-Bericht (NIST, 2012) sind häufige Schwachstellenbereiche in traditionellem Bluetooth 5.0 folgende:
- Fehlende Ende-zu-Ende-Sicherheit
- Keine Benutzerauthentifizierung
- Unsichere Speicherung von Verbindungsschlüsseln
- Erkennbare Geräte
Das Fehlen von Ende-zu-Ende-Sicherheit ist eine wesentliche Schwachstelle des traditionellen BLE-Systems. Das aktuelle System implementiert eine individuelle Linkverschlüsselung mit Nachrichtentschlüsselung an Zwischenpunkten des Kommunikationslinks, was zu einem Man-in-the-Middle-Angriff (MITM) führen könnte. Auch das Fehlen von Anwendungs- und Benutzerauthentifizierung als Standard in der Bluetooth-Spezifikation ist ein Schwachstellenbereich, da die derzeit angebotene Geräteauthentifizierung nicht ausreichend oder undurchdringlich gegenüber böswilligen Angriffen ist. Die Möglichkeit der Datenbeschädigung bei unsachgemäßer Synchronisation und das potenzielle Verlustrisiko von auf einem IIoT-Gerät gespeicherten Daten bei Diebstahl sind beide sehr kritisch.
Man-in-the-Middle (MITM)-Angriffe können durch den Einsatz von Benutzer-Passcodes abgemildert werden, obwohl Passkey-Linking nicht für Anwendungen ohne Tastatur oder Display geeignet ist. Passcodes eignen sich auch nicht für passive Abhörangriffe. Passive Abhörangriffe unterscheiden sich etwas von Man-in-the-Middle-Angriffen, da der Lauscher nicht beabsichtigt, Daten zu ändern oder zu imitieren; er bleibt stattdessen inaktiv und sammelt Informationen. ERBESSD INSTRUMENTS® (2020) geht davon aus, dass mindestens 80 % aller Bluetooth-fähigen Smart-Geräte anfällig für Man-in-the-Middle-Angriffe (MITM) sind.
Die Datenübertragung über Bluetooth 5.0 verwendet AES-CCM-Verschlüsselung, wobei diese Verschlüsselung im Bluetooth-Controller stattfindet. Die Bluetooth-Niedrigenergie-Verschlüsselungssicherheitsmodi sind in zwei Typen unterteilt: LE-Sicherheitsmodus 1 und LE-Sicherheitsmodus 2, wie in Abb. 3 dargestellt.
Der LE-Sicherheitsmodus 1 hat vier Sicherheitsstufen: keine Sicherheit (keine Authentifizierung, kein Verschlüsselungsmodus), nicht authentifiziertes Pairing mit Verschlüsselung, authentifiziertes Pairing mit Verschlüsselung und schließlich authentifizierte LE-Secure-Connection mit Verschlüsselung unter Verwendung eines 128-Bit-Verschlüsselungsschlüssels. Jede Sicherheitsstufe erfüllt die Anforderungen der darunter liegenden Stufe.
Die LE-Sicherheitsmodi und ihre zugehörigen Merkmale sind in Abb. 4 dargestellt.
Abbildung 3: LE-Sicherheitsmodus (INSTRUMENTS, 2020)
Abbildung 4: Sicherheitsmodi und -stufen
Im LE-Sicherheitsmodus 2 besteht er aus zwei Sicherheitsstufen: nicht authentifiziertes Pairing mit Datensignierung und authentifiziertes Pairing mit Datensignierung. Er wird hauptsächlich für die Datenübertragung zwischen zwei Geräten über eine unverschlüsselte Verbindung verwendet.
Elliptic Curve Diffie-Helman-Kryptografie wird für den Schlüsselaustausch in Bluetooth-LE-Secure-Connections verwendet, gemäß der Bluetooth-Spezifikation Version 5.0. Dies schützt vor passivem Abhören, kann jedoch anfällig für Man-in-the-Middle (MITM)-Angriffe sein. Um dies zu verhindern, wird jedoch eine zufällige Passcode-Generierung empfohlen, wenn immer ein Pairing initiiert wird, wobei das „Master”- und das „Slave”-Gerät jeweils eine 128-Bit-Zufallszahl generieren, die als temporärer Schlüssel (TK) dient.
PHANTOM® SICHERHEITSELEMENTE UND ÜBERLEGUNGEN
Verschlüsselung, Entschlüsselung und Authentifizierung werden im PHANTOM®-Ökosystem von Cryptocel-310 übernommen, um hohe Leistung in Bluetooth-Mesh-Netzwerken zu liefern. Das Bluetooth-Mesh-Netzwerk verfügt bereits über einige Sicherheitsfunktionen wie Verschlüsselung und Authentifizierung aller Mesh-Nachrichten, unabhängige Adressierung der Netzwerksicherheit, Gerätesicherheit und Anwendungssicherheit, Schlüsselaktualisierungsverfahren, Nachrichtenverschleierung, sichere Erstellung von Knoten in einem Mesh-Netzwerk und sichere Entfernung von Knoten im Mesh-Netzwerk zur Verhinderung von Trash-Can-Angriffen. Die Sicherheitsprotokolle von Mesh-Netzwerken oder einzelnen Anwendungen mit Bluetooth 5.0 können nicht reduziert oder abgeschaltet werden, sie sind daher stets vorhanden.
Um eine Trennung der Zuständigkeiten zu erreichen, bieten drei verschiedene Sicherheitsschlüssel Sicherheit für verschiedene Aspekte des Mesh. Nämlich der Netzwerkschlüssel (NETKEY), der einem Knoten ermöglicht, bis zur Netzwerkschicht zu verschlüsseln und zu authentifizieren; der Anwendungsschlüssel (APPKEY), der einem Knoten ermöglicht, Anwendungsdaten zu entschlüsseln; und der Geräteschlüssel (DEVKEY), der für jeden Knoten einzigartig ist und eine sichere Kommunikation im Bereitstellungsprozess ermöglicht.
Aufgrund des Anforderungen an die Verarbeitungsleistung für Entschlüsselung und Authentifizierung verwenden das PHANTOM® und seine verwandten Schwestermodule den ARM cryptocell-310-kryptografischen Coprozessor, um die Mesh-Netzwerkleistung zu erreichen. Funktionen wie sicheres Booten, Schlüsselverwaltungsinfrastruktur, Gerätelebenszyklusmanagement, Kryptografie und Sicherheits-Middleware-Service, kryptografische Hardware-Engines usw. sind entscheidend für die hohe Leistung des PHANTOM® in Bezug auf Sicherheit und mögliche Netzwerkschwachstellen.
Das Aufkommen der LE-Technologie in Bluetooth 4.X bis zur aktuellen Spezifikation 5.0 hat sichergestellt, dass Peripheriegeräte nicht mehr dieselben Speicher- oder Verarbeitungsanforderungen wie die Zentraleinheit (Sender) benötigen. Einzelmodus-Peripheriegeräte haben den größten Vorteil gewonnen (Ravikiran, 2020), somit können Peripheriegeräte mit wenig Speicher, längerer Batterielaufzeit und sogar niedrigem Stromverbrauch für smarte Wearables konzipiert werden. Diese Peripheriegeräte werden als Bluetooth Smart Ready-Geräte klassifiziert, wie in Abb. 4 dargestellt.
Abbildung 4: Bluetooth Smart Ready-Netzwerk
Die vier Sicherheitsstufen sowie die beiden Sicherheitsmodi implizieren, dass immer Überlegungen bezüglich des auf ein Peripheriegerät anzuwendenden Modus angestellt werden müssen. Der Secure-Connection-Modus, der Sicherheitsmodus 1, Stufe 4 beinhaltet, gewährleistet eine Authentifizierung und Verschlüsselung für jegliche Kommunikation zwischen Sender und Empfänger; dies bedeutet jedoch einen höheren Rechenleistungsbedarf und einen daraus resultierenden Stromverbrauch für batteriebetriebene Geräte. Daher muss ein Kompromiss darüber gefunden werden, ob eine Verschlüsselung ohne Signierung ausreichend ist. Das PHANTOM® balanciert sowohl die Sicherheitsbedürfnisse als auch die Batterielebensdauer durch die Kombination des Cryptocell-310-Coprozessors für kryptografische Prozesse und der hochwertigen Lithium-Ionen-Batterie, die im Feld austauschbar ist.
Der Pairing-Prozess zwischen einem Peripheriegerät und einem Sender mit einer Bluetooth-Verbindung umfasst drei Phasen: In Phase eins macht jedes Gerät das andere auf seine Fähigkeiten aufmerksam, die in seinen individuellen Attributprotokoll (ATT)-Werten erfasst sind; in Phase zwei wird ein Langzeitschlüssel (sichere Verbindung) oder Kurzzeitschlüssel (unsichere Verbindung) generiert, nachdem die Geräte sich auf eine gemischte Zufallszahl namens temporärer Schlüssel (TK) geeinigt haben; in Phase drei werden der für die Datensignierung verwendete Verbindungssignatur-Auflösungsschlüssel (CSRK) und der für die Generierung und Suche privater MAC-Adressen verwendete Identitätsauflösungsschlüssel (IRK) jeweils generiert (Mark, 2018).
Sobald die Schlüssel generiert wurden, gibt es vier Pairing-Modi: numerischer Vergleich (bei dem eine von beiden Geräten generierte sechsstellige Zahl abgeglichen wird), „just works” (eine sehr beliebte Methode, die darin besteht, die sechsstellige Zahl für beide Geräte auf null zu setzen), Passcode-Eingabe (eine sechsstellige Zahl von einem Gerät, die in das Empfängergerät für die Kommunikation eingegeben werden muss) und Out-of-Band (OOB), wobei ein Kommunikationskanal außerhalb der Haupt-Bluetooth-Kanäle verwendet wird. Der gesamte Pairing-Prozess ist in Abb. 5 dargestellt.
Abbildung 5: Bluetooth-Pairing (Kai, 2016)
Das PHANTOM® wird immer ein ähnliches Peripheriegerät haben, mit begrenzter Anzeigekapazität im Fall des Gateways und ohne Tastatur, daher ist das geeignetste Sicherheitsprotokoll die Implementierung eines Schlüsselverteilungs-Pairing-Protokolls.
LAN/WAN-NETZWERKSICHERHEIT
Eine Firewall ist ein Netzwerksicherheitssystem, das den eingehenden und ausgehenden Netzwerkverkehr basierend auf vordefinierten Sicherheitsregeln überwacht (concept draw, 2020). Sie stellt eine Barriere zwischen einem vertrauenswürdigen internen Netzwerk und einem nicht vertrauenswürdigen Netzwerk wie dem Internet oder einer anderen drahtlosen Kommunikationstechnologie wie Bluetooth her. Firewalls existieren entweder als Netzwerk-Firewalls oder hostbasierte Firewalls. Eine typische Darstellung einer Firewall zwischen einem LAN und einem WAN ist in Abb. 6 dargestellt.
Abbildung 6: LAN- und WAN-Sicherheits-Firewall (concept draw, 2020)
Laut Walter (2005) sind offensichtliche Bedrohungen für die Informationssicherheit jene, die Daten bei der Übertragung über ein Netzwerk betreffen. Beispiele für einige dieser Sicherheitsbedrohungen für WANs und LANs sind unter anderem: Abhören (ein physischer Versuch, ein Kommunikationsmedium zum alleinigen Zweck der Datenabfangung und Malware-Injektion zu kompromittieren), Maskierung (eine Entität, die vorgibt, eine andere Entität zu sein), Modifizierung von Nachrichten (Änderung übertragener Daten ohne Erkennung), Wiedergabe von Nachrichten (ein Versuch, Nachrichten zu wiederholen, um etwas Unerwünschtes zu bewirken), Dienstverweigerung (ein Knoten, der seine ordnungsgemäße Funktion nicht erfüllt oder auf eine Weise handelt, die andere Knoten daran hindert, ihre ordnungsgemäßen Funktionen auszuführen), sowie Fallen und Trojanische Pferde (wenn eine Entität modifiziert wird, um einem Angreifer zu ermöglichen, auf Befehl oder bei einem vorbestimmten Ereignis einen nicht autorisierten Effekt zu erzeugen).
Der Einsatz zusätzlicher Sicherheitsprotokolle neben Firewalls wird ebenfalls empfohlen, wobei Beispiele hierfür sind: die Verwendung von WPA oder WPA2 für die Passwortverschlüsselung auf dem gesamten eingehenden oder ausgehenden Internetverkehr und die Filterung des Datenverkehrs mithilfe detaillierter Kenntnisse über vertrauenswürdige Quellen. Dies wird in der Regel durch spezialisierte Authentifizierungsrichtlinien, den Einsatz von Tunnel-Technologien wie VPN, Paketkontrolle durch verschiedene Bereiche des OSI-Modells, das MAC-Adressvertrauensprotokoll und interne Sicherheitsfunktionen wie Antiviren- und Anti-Malware-Programme erreicht.
Obwohl die Verwendung und der Einsatz von virtuellen privaten Netzwerken (VPN) dazu beitragen, eine gewisse Form der Sicherheit in einem WAN-Netzwerk bereitzustellen, ist es ratsam, ein softwaredefiniertes WAN einzuführen, das ein zentralisiertes Netzwerkkontrollsystem ist, das eine agile Echtzeit-Anwendungsverkehrsverwaltung ohne Überarbeitung eines bestehenden WAN ermöglicht. SD-WANs ermöglichen auch den Zugriff auf Cloud-Anwendungen, ohne die Daten-Engpässe zu verursachen, die ein traditionelles WAN verursachen würde.
SICHERHEIT VON UNTERNEHMENSNETZWERKGERÄTEN
Die Sicherheit für Cloud-basierte Dienste kann in drei Schwachstellenbereiche eingeteilt werden. Das physische Sicherheitsprotokoll legt Protokolle zum Schutz physischer Vermögenswerte an einem geografischen Standort fest; die Infrastruktursicherheit legt Protokolle fest, um sicherzustellen, dass Sicherheitspatches so schnell wie möglich aktualisiert werden und Ports auf abnormales Verhalten überprüft werden; und die Daten- und Zugriffssicherheit befasst sich mit der Datenverschlüsselung und der Benutzerberechtigungskontrolle.
Cloud-Dienste werden von führenden Technologieunternehmen remote gehostet, betrieben und verwaltet, was manchmal den falschen Glauben weckt, dass sie gegen Sicherheitsherausforderungen unempfindlich sind. Fred (2018) hebt einige Sicherheitsherausforderungen hervor, mit denen Cloud-Dienste konfrontiert sind, wie: Datenverletzungen, menschliche Fehler, Datenverlust ohne Backup, Insider-Bedrohungen, DDoS-Angriffe, unsichere APIs, Exploits, Kontoentführung, fortgeschrittene anhaltende Bedrohungen und Zusammenbrüche.
Während es zahlreiche Vorteile bei der Nutzung eines Cloud-basierten Dienstes wie Amazon Web Services (AWS) und Microsoft Azure gibt, nehmen sie Sicherheit ernst und versuchen, einige Protokolle zu implementieren, die die in ihrer Infrastruktur übertragenen und gespeicherten Daten schützen.
AWS adoptiert Isolation als sein Haupt-Sicherheitsmantra (Sarapremashish, 2020), was sicherstellt, dass Kunden auf keine anderen Ressourcen innerhalb ihres Netzwerks zugreifen können, es sei denn, sie aktivieren diesen Zugriff ausdrücklich. Isolation wird durch Konten erreicht, die vollständig voneinander isoliert sind, außer in Fällen, in denen Kunden einen Service-übergreifenden Zugriff haben. Trotz dieser isolativen Sicherheitstaktik implementiert AWS noch Sicherheitsgruppen wie Firewalls und granulares Identity and Access Management (IAM). AWS bietet viele Sicherheitstools, wie AWS Config, CloudWatch, CloudTrail, GuardDuty, Macie und Security Hub. Zuverlässigkeit ist ein weiteres AWS-Asset, da es regelmäßig solide und konsistente Leistung zeigt.
Microsoft Azure hingegen hat ein Azure Active Directory übernommen, das die einzige Plattform für die Autorisierungs- und Berechtigungsverwaltung ist, hat aber noch einige Schwachstellen, da Ports und Ziele bei der Standardinitiierung offen und dem Internet ausgesetzt sind.
Laut Michael (2020) beschäftigt Microsoft mehr als 3.500 Cybersicherheitsexperten, die Azure sichern, und betreibt eine umfangreiche Bedrohungsaufklärung, die die Analyse von 18 Milliarden Bing-Webseiten, 400 Milliarden E-Mails, einer Milliarde Windows-Geräteupdates und 450 Milliarden monatlichen Authentifizierungen umfasst. Das Azure-System verbessert seine Sicherheit auch durch strenge Kontrollen beim Einrichten von Benutzerkonten, wobei die Öffnung mehrerer Konten mit derselben Domain-E-Mail eingeschränkt wird.
SCHLUSSFOLGERUNG
Das PHANTOM®-Ökosystem ist eine fortschrittliche Lösung für Hochdurchsatzanwendungen im heutigen IIoT. Es ist mit den neuesten Technologien ausgestattet, die einen robusten Netzwerkschutz, die Prävention von Datenverschleierung und die Unterstützung zur Implementierung der neuesten Bluetooth-5.0-Sicherheitsprotokolle basierend auf dem jeweiligen Einsatzgebiet gewährleisten. LANs und WANs sind ein primäres Mittel zur Datenkommunikation über das Internet in einer IoT-Implementierung, daher sind Sicherheitsfunktionen wie Firewalls und softwaredefinierte WANs kostengünstige und zuverlässige Lösungen zur Verwaltung von Sicherheitsproblemen, die eine IoT-Implementierung gefährden könnten. Microsoft Azure, obwohl positiv hinsichtlich der schnellen Konfigurationszeit, hat Sicherheitsschwachstellen, die für alle praktischen Zwecke in AWS gut gehandhabt werden.
AWS ist seit langem ein Akteur im Cloud-Bereich und verfügt daher über mehr optimierte Prozesse sowie optimierte Sicherheitsprotokolle, die einen End-to-End-Schutz der Daten und des gesamten Kommunikationsnetzwerks gewährleisten würden.
Entdecken Sie Unsere Produkte
