.
للوصول لجميع مقالاتى بموقع المجلة من هنا
Top Members @ 2022
ما هي أفضل طرق وخيارات مصادقة إنترنت الأشياء ؟
مصادقة إنترنت الأشياء هي نموذج لبناء الثقة في هوية أجهزة إنترنت الأشياء لحماية البيانات والتحكم في الوصول عندما تنتقل المعلومات عبر شبكة غير آمنة مثل الإنترنت.
هناك حاجة إلى مصادقة قوية لإنترنت الأشياء بحيث يمكن الوثوق بأجهزة وآلات إنترنت الأشياء المتصلة للحماية من أوامر التحكم من المستخدمين أو الأجهزة الغير المصرح له.
تساعد المصادقة أيضًا في منع المهاجمين من الادعاء بأنهم أجهزة إنترنت الأشياء على أمل الوصول إلى البيانات الموجودة على الخوادم مثل المحادثات المسجلة والصور والمعلومات الأخرى التي يحتمل أن تكون حساسة.
هناك عدة طرق يمكننا من خلالها تحقيق مصادقة قوية لتأمين اتصالات جهاز إنترنت الأشياء:
• المصادقة أحادية الاتجاه: في حالة رغبة طرفين في التواصل مع بعضهما البعض ، سيقوم طرف واحد فقط بمصادقة نفسه للطرف الآخر ، بينما لن تتم مصادقة الطرف الآخر.
• المصادقة ثنائية الاتجاه: يشار إليها أيضًا بالمصادقة المتبادلة ، حيث يقوم كلا الكيانين بمصادقة بعضهما البعض.
• المصادقة ثلاثية الاتجاهات: حيث تقوم السلطة المركزية بمصادقة الطرفين وتساعدهما على المصادقة على بعضهما البعض.
• الموزعة: باستخدام طريقة مصادقة موزعة مباشرة بين أطراف الاتصال.
• مركزي: استخدام خادم مركزي أو طرف ثالث موثوق به لتوزيع وإدارة شهادات المصادقة المستخدمة.
■ترخيص إنترنت الأشياء
إن إنترنت الأشياء (IoT) ليس مجرد تقنية واحدة ، ولكنه بيئة متصلة من مختلف الآلات ("الأشياء") التي تعمل معًا بشكل مستقل - دون تفاعل بشري.عملية التفويض هي الأداة المستخدمة للتحقق من صحة هوية كل نقطة نهاية في نظام إنترنت الأشياء. يتم تكوين عملية الاعتماد عند إدخال التسجيل وإعلام مزود الخدمة بالطريقة التي سيتم استخدامها عند التحقق من هوية النظام أثناء التسجيل.
■إدارة هوية إنترنت الأشياء
تهدف إدارة هوية الجهاز إلى بناء الثقة وإدارتها في هوية الجهاز التي تتفاعل مع الأجهزة والتطبيقات والسحابات والبوابات الأخرى.قد يشمل ذلك المصادقة والترخيص لأجهزة إنترنت الأشياء مثل:
• أنظمة التحكم الصناعية
• الأجهزة الطبية المتصلة
• وحدات التحكم الإلكترونية في السيارة (وحدات التحكم في المحرك)
• كاميرات مراقبة
• أنظمة أمن الوطن
• أجهزة محمولة
• مكبرات صوت ذكية وأضواء ومنافذ ومعدات أخرى.
تحتاج كل آلة إنترنت الأشياء إلى هوية رقمية فريدة عند الاتصال ببوابة أو خادم مركزي لمنع الجهات الخبيثة من السيطرة على النظام. يتم تحقيق ذلك من خلال ربط هوية بمفتاح تشفير فريد لكل جهاز إنترنت الأشياء.
• بالنسبة لعمليات تنفيذ وحدة النظام الأساسي الموثوقة (TPM) ، يتم إصدار معرف التسجيل بواسطة TPM نفسها.
• بالنسبة لشهادات X.509 ، يتم إصدار معرف التسجيل من قبل مرجع مصدق (CA) موثوق به عالميًا.
■اختيار نموذج مصادقة إنترنت الأشياء الصحيح
غالبًا ما يتم اختراق أجهزة إنترنت الأشياء عن بُعد ، بما في ذلك محاولة أحد المتسللين الدخول إلى الجهاز باستخدام اتصال بالإنترنت.إذا تم السماح لجهاز إنترنت الأشياء بالاتصال بخادم مصادق عليه فقط ، فسيتم تجاهل أي محاولات خارجية للاتصال.
وفقًا لتقرير سيمانتيك للتهديد لعام 2018 ، زاد عدد هجمات إنترنت الأشياء بنسبة 600٪ بين عامي 2016 و 2017 ، من 6000 إلى 50000 هجوم على التوالي.
لذلك ، عندما يتم تنفيذ أجهزة إنترنت الأشياء داخل شبكات الشركات ، يجب إيلاء المزيد من الاهتمام للأمان. لمعالجة هذه المشكلة ، يجب استخدام حلول تشفير قوية وفعالة لتوحيد الاتصالات الآمنة بين الأجهزة.
ومع ذلك ، من الصعب اختيار نموذج مصادقة إنترنت الأشياء المناسب للوظيفة.
قبل تحديد نموذج البنية الذي يعتبر في النهاية أفضل مصادقة إنترنت الأشياء ، تحتاج إلى مراعاة عدة عوامل ، مثل موارد الطاقة ، وسعة الأجهزة ، والميزانيات المالية ، والخبرة الأمنية ، ومتطلبات الأمان ، والاتصال
مع تحياتى..الى اللقاء..
فتح باب التطوع والتقديم لتكون من اعضاء فريق المجلة
بمشاركة مقالات بالمجلة اوتسجيل محتوى بقناة المجلة
للتواصل اضغط هنا واتس 01062255748
موقع مجلة المهندس القديم والإصدارات السابقة من هنا
لمتابعة صفحة فيس بوك من هنا Almohandis Academy
لمشاركة اعلانك بصفحات المجلة (01062255748) أو إضعظ هنا
فضلا ، قوموا بنشر المقال على وسائل التواصل الإجتماعى، فقد يكون شخصاً فى حاجة إليه
وإن كان لديكم أى إستفسار حول أى مما ورد فى المقال، لا تترددوا فى ترك تعليق بأسفل المقال، وأسرة الموقع سوف تقوم بالرد عليكم فى أسرع وقت إن شاء الله
إعداد وتقديم
م. محمد حامد حواس
مدير إدارة المتابعة - شركة شمال القاهرة لتوزيع الكهرباء
تعليقات
إرسال تعليق