Foydalaniluvchi protokollar

Download 44,28 Kb.

bet	1/4
Sana	13.04.2022
Hajmi	44,28 Kb.
	#549027

1 2 3 4

Bog'liq
buyumlar

1.2. Buyumlar Interneti tizimlarida foydalaniluvchi protokollar

IOT protokollari IoT texnologiyasi to'plamining ajralmas qismidir. IoT protokollari va standartlarisiz qo'shimcha qurilmalar foydasiz deb topiladi. Buning sababi, IoT protokollari qo'shimcha ma'lumot almashish imkoniyatini beradi. Va ushbu uzatilgan ma'lumotlardan oxirgi foydalanuvchi tomonidan foydali ma'lumotlar olinishi mumkin.
IoT protokollari va standartlari ko'pincha odamlar Internet (IoT) haqida o'ylashganda e'tibordan chetda qolishadi. Ko'pincha, sanoatning aloqasi qat'iy e'tiborga ega. Qurilmalar, iot datchiklari , shlyuzlar, serverlar va foydalanuvchi dasturlari o'rtasidagi o'zaro bog'liqlik IOTning muhim tarkibiy qismlari bo'lsa-da, aloqa to'g'ri IOT protokollarisiz tushib ketadi.
IOT protokollari va standartlari keng ravishda ikkita alohida toifaga bo'linadi. Bular:
1.IOT ma'lumotlari protokollari (Taqdimot / Ilova qatlamlari).
2.IOT uchun tarmoq protokollari (Datalink / Fizik qatlamlar).

IOT ma'lumot protokollari
IOT ma'lumot protokollari kam quvvatli IOT qurilmalarini ulash uchun ishlatiladi. Ular foydalanuvchi tomonidan qo'shimcha qurilmalar bilan aloqani ta'minlaydi - har qanday Internetga ulanishga ehtiyoj sezmasdan.
IOT ma'lumotlari protokollari va standartlaridagi ulanish simli yoki uyali tarmoq orqali amalga oshiriladi. IOT ma'lumotlari protokollarining ba'zi bir misollari:

MQTT (Message Queuing Telemetry Transport)
MQTT (Message Queuing Telemetry Transport) - bu engil IOT ma'lumot protokoli. Unda noshir-obunachilarning xabar almashish modeli mavjud va turli xil qurilmalar o'rtasida oddiy ma'lumotlar oqimi ta'minlanadi.
MQTT-ning asosiy savdo nuqtasi uning me'morchiligi. Uning genetik tarkibi asosiy va engil bo'lib, shuning uchun u qurilmalar uchun kam quvvat sarfini ta'minlashga qodir. Shuningdek, u TCP / IP protokoli ustida ishlaydi.
IoT ma'lumotlar protokollari ishonchsiz aloqa tarmoqlarini hal qilish uchun mo'ljallangan. So'nggi bir necha yil ichida tarmoqda paydo bo'lgan kichik, arzon va past quvvatli ob'ektlar sonining ko'payishi tufayli bu IOT dunyosida ehtiyojga aylandi.
MQTT-ning keng moslashuviga qaramay - eng avvalo sanoat dasturlari bilan IoT standarti sifatida - bu aniq ma'lumotni namoyish qilish va qurilmani boshqarish tuzilishi rejimini qo'llab-quvvatlamaydi.

CoAP (Constrained Application Protocol)
CoAp (cheklangan dastur protokoli) - bu HTTP-ga asoslangan IoT tizimlarining ehtiyojlarini qondirish uchun mo'ljallangan. HTTP gipermatnli uzatish protokoli degan ma'noni anglatadi va bu World Wide Web uchun ma'lumotlar aloqasining asosidir.
Internetning mavjud tuzilmasi har qanday IoT qurilmasi tomonidan erkin foydalanish imkoniyatiga ega bo'lsa-da, ko'pincha IoT dasturlari uchun bu juda og'ir va kuch sarflaydi. Bu IoT hamjamiyatida ko'pchilikning HTTP-ni IoT uchun mos bo'lmagan protokol sifatida bekor qilishiga olib keldi.
Biroq, CoAp ushbu cheklovni HTTP modelini cheklovchi qurilmalarda va tarmoq muhitida foydalanishga aylantirish orqali hal qildi. U juda past qo'shimcha xarajatlarga ega, uni ishlatish oson va ko'p tarmoqli qo'llab-quvvatlashni yoqish qobiliyatiga ega.

AMQP (kengaytirilgan xabarlarni navbatga qo'yish protokoli)
Kengaytirilgan xabarlarni navbatga qo'yish protokoli (AMQP) - bu serverlar o'rtasidagi tranzaksiya xabarlari uchun ishlatiladigan dasturning ochiq darajadagi ochiq protokoli.
Ushbu IOT protokolining asosiy funktsiyalari quyidagilardan iborat:

Xabarlarni qabul qilish va navbatlarga joylashtirish
Xabarlarni saqlash
Ushbu komponentlar o'rtasida munosabatlarni o'rnatish

Xavfsizlik va ishonchlilik darajasi bilan u odatda bank sohasi kabi serverga asoslangan analitik muhitni talab qiladigan sozlamalarda ishlaydi. Biroq, u boshqa joylarda keng qo'llanilmaydi. Og'irligi tufayli, cheklangan xotirasi bo'lgan IOT sensor qurilmalariga mos kelmaydi. Natijada, IoT dunyosida uni ishlatish hali ham cheklangan.

DDS (Ma'lumotlarni tarqatish xizmati)
DDS (Ma'lumotlarni tarqatish xizmati) - IoT-da yuqori sifatli aloqani ta'minlaydigan yana bir kengaytiriladigan IOT protokoli. MQTT singari, DDS ham noshir-obuna modeli bilan ishlaydi.
U bulutdan juda kichik qurilmalarga qadar bir nechta sozlamalarda joylashtirilishi mumkin. Bu uni real vaqtda va o'rnatilgan tizimlar uchun mukammal qiladi. Bundan tashqari, MQTT-dan farqli o'laroq, DDS protokoli apparat va dasturiy platformadan mustaqil ravishda o'zaro ishlaydigan ma'lumotlar almashinuviga imkon beradi. Aslida, bu birinchi ochiq xalqaro dasturiy ta'minot IoT standarti hisoblanadi.

IOT uchun tarmoq protokollari

WI-FI. Wi-Fi ushbu ro'yxatdagi eng taniqli IOT protokoli ekanligi inkor etilmaydi. Biroq, eng mashhur IOT protokoli qanday ishlashini tushuntirishga arziydi. Wi-Fi tarmog'ini yaratish uchun sizga simsiz signallarni yuboradigan qurilma kerak. Bunga quyidagilar kiradi:

Telefonlar
Kompyuterlar
Routerlar.

Wi-Fi ma'lum bir oraliqda yaqin atrofdagi qurilmalarga Internet aloqasini taqdim etadi. Wi-Fi-dan foydalanishning yana bir usuli - Wi-Fi ulanish nuqtasini yaratish. Uyali telefonlar yoki kompyuterlar signalni tarqatish orqali simsiz yoki simli Internet aloqasini boshqa qurilmalar bilan bo'lishishi mumkin.
Wi-Fi 2,4 gigagertsli yoki 5 gigagertsli kanallar kabi ma'lum chastotalarda ma'lumot tarqatadigan radio to'lqinlaridan foydalanadi. Bundan tashqari, ushbu ikkala chastota diapazonida turli xil simsiz qurilmalar ishlashi mumkin bo'lgan bir qator kanallar mavjud. Bu simsiz tarmoqlarning to'lib toshishiga yo'l qo'ymaydi.
100 metrlik masofa Wi-Fi ulanishiga xosdir. Aytish kerakki, eng keng tarqalgan 10-35 metr bilan cheklangan. Wi-Fi ulanish doirasi va tezligiga asosiy ta'sir atrof-muhit va uning ichki yoki tashqi qamrovini ta'minlaydimi.

Bluetooth. Standart Bluetooth texnologiyasi 2,4 gigagertsli ISM chastota diapazonida radio to'lqinlardan foydalanadi va paketlar shaklida 79 kanaldan biriga yuboriladi. Biroq, so'nggi Bluetooth 4.0 standartida 40 ta kanal va 2 MGts o'tkazuvchanlik qobiliyati mavjud. Bu maksimal 3 Mb / s gacha ma'lumot uzatishni kafolatlaydi.
Ushbu yangi texnologiya boshqacha tarzda Bluetooth Low Energy (BLE) deb nomlanadi va sezilarli moslashuvchanlik, miqyosi va kam quvvat sarfini talab qiladigan IOT dasturlari uchun asos bo'lishi mumkin.

ZigBee. ZigBee-ga asoslangan tarmoqlar IoT dunyosida allaqachon muhim foydalanuvchi bazasiga ega bo'lganligi sababli Bluetooth-ga o'xshashdir.Biroq, bu texnik xususiyatlar ko'proq ishlatiladigan Bluetooth-ni biroz tutib oladi. U kam quvvat sarfi, past ma'lumot oralig'i, yuqori xavfsizlik va uzoqroq aloqa doirasiga ega (ZigBee 200 metrga, Bluetooth esa 100 metrga etadi).
Bu ma'lumotlar paketini almashish uchun nisbatan sodda paketli protokol va ko'pincha kichik talablarga ega qurilmalarda, masalan, mikrokontroller va sensorlarda qo'llaniladi. Bundan tashqari, u minglab tugunlarni osongina o'lchamaydi. Bu ko'plab etkazib beruvchilar ZigBee-ning ochiq standart o'zini o'zi yig'ish va o'z-o'zini tiklash tarmog'i topologiyasi modelini qo'llab-quvvatlovchi qurilmalarni taklif qilishlari ajablanarli emas.
Z-to'lqin. Z-Wave tobora ommalashib borayotgan IOT protokoli. Bu asosan IoT uy dasturlari uchun ishlatiladigan simsiz, radio chastotali (RF) kommunikatsiya texnologiyasi.
U 800-900MHz radiochastotada ishlaydi. Boshqa tomondan, Zigbee 2,4 GGts chastotada ishlaydi, bu ham Wi-Fi uchun asosiy chastota hisoblanadi. O'z diapazonida ishlash orqali Z-Wave kamdan-kam hollarda muhim shovqin muammolariga duch keladi. Biroq, Z-Wave qurilmalari ishlaydigan chastota joylashuvga bog'liq, shuning uchun o'zingizning mamlakatingiz uchun to'g'ri sotib oling.
Z-Wave - bu ta'sirchan IOT protokoli. Biroq, ZigBee singari, u eng yaxshi ishbilarmonlik dunyosida emas, balki uyda ishlatilishi mumkin.

LoRaWan. LoRaWAN - ommaviy axborot vositalariga kirishni boshqarish (MAC) IoT protokoli. LoRaWAN kam quvvatli qurilmalarga uzoq masofali simsiz ulanish orqali Internetga ulangan dasturlar bilan to'g'ridan-to'g'ri aloqa qilish imkoniyatini beradi. Bundan tashqari, u OSI modelining 2 va 3 qatlamlariga taqqoslash imkoniyatiga ega.
U LoRa yoki FSK modulyatsiyasining yuqori qismida ishlab chiqarish, ilmiy va tibbiy radiostantsiyalar uchun (ISM) amalga oshiriladi.

1.3. Buyum Internet tizimlarida mavjud xavfsizlik muammolari

IOT qurilmalarining xavfsizligi bir muncha vaqt xavotirga sabab bo'ldi va kichik va keng ko'lamli hujumlarga yo'l qo'yishning muqarrar oqibatiga olib keldi. Ushbu hujumlarning aksariyati oddiy xavfsizlik muammolaridan kelib chiqadi, masalan, telnet xizmatida standart parollarni saqlab qolishi.

Kirishni boshqarish noto'g'ri. IOT qurilmasi tomonidan taqdim etiladigan xizmatlarga faqat egasi va ular ishongan atrofdagi odamlar kirishlari mumkin. Biroq, bu ko'pincha qurilmaning xavfsizlik tizimi tomonidan etarli darajada bajarilmaydi.
IoT qurilmalari mahalliy tarmoqqa shu darajaga ishonishi mumkinki, qo'shimcha autentifikatsiya yoki avtorizatsiya talab qilinmaydi. Xuddi shu tarmoqqa ulangan har qanday boshqa qurilmaga ham ishoniladi. Qurilma Internetga ulanganida, bu ayniqsa muammo tug'diradi: endi dunyodagi har bir kishi ushbu qurilma tomonidan taqdim etilgan funksiyalarga potentsial ravishda kira oladi.
Umumiy muammo shundaki, bitta modeldagi barcha qurilmalar bir xil standart parol bilan ta'minlanadi (masalan, "admin" yoki "password123"). Dasturiy ta'minot va standart sozlamalar odatda bir xil modeldagi barcha qurilmalar uchun bir xildir. Qurilmaning hisobga olish ma'lumotlari, chunki ko'pincha, ularni foydalanuvchi o'zgartirmaydi deb o'ylasak - bu jamoat ma'lumotidir, ular ushbu seriyadagi barcha qurilmalarga kirish huquqini olish uchun ishlatilishi mumkin.
IOT qurilmalari ko'pincha bitta hisob qaydnomasi yoki imtiyoz darajasiga ega, ikkalasi ham foydalanuvchiga ta'sir qiladi va ichki. Bu shuni anglatadiki, ushbu imtiyozga ega bo'lgach, kirishning boshqa nazorati yo'q. Ushbu yagona himoya darajasi bir nechta zaifliklardan himoya qila olmaydi.

Haddan tashqari katta hujum yuzasi. Tizimga ulanishi mumkin bo'lgan har bir ulanish tajovuzkorga zaif tomonlarini aniqlash va ulardan foydalanish uchun yangi imkoniyatlar yaratadi. Qurilma Internet orqali qancha ko'p xizmatlarni taklif qilsa, shuncha ko'p xizmatlarga hujum qilish mumkin. Bu hujum yuzasi sifatida tanilgan. Hujum sirtini qisqartirish - bu tizimni ta'minlash jarayonidagi dastlabki qadamlardan biri.
Qurilmada ishlash uchun qat'iy talab qilinmaydigan xizmatlar ishlaydigan ochiq portlar bo'lishi mumkin. Xizmatni oshkor qilmaslik orqali bunday keraksiz xizmatga qarshi hujumni osonlikcha oldini olish mumkin edi. Telnet, SSH yoki disk raskadrovka interfeysi kabi xizmatlar rivojlanish jarayonida muhim rol o'ynashi mumkin, ammo ishlab chiqarishda kamdan-kam hollarda zarur.

Eskirgan dasturiy ta'minot. Dasturiy ta'minotning zaif tomonlari aniqlangan va hal qilinganligi sababli, zaiflikdan himoya qilish uchun yangilangan versiyani tarqatish muhimdir. Bu shuni anglatadiki, IoT qurilmalari zamonaviy dasturiy ta'minot bilan ma'lum bir zaifliksiz yuborilishi kerak va ular qurilmani joylashtirgandan so'ng ma'lum bo'ladigan barcha zaifliklarni tuzatish uchun yangilanadigan funktsiyalarga ega bo'lishi kerak.
Masalan, Linux.Darlloz zararli dasturi birinchi marta 2013 yil oxirida topilgan va bir yildan ko'proq vaqt oldin xabar qilingan va tuzatilgan xatodan foydalangan holda ishlagan.

Shifrlashning yetishmasligi. Qurilma oddiy matn bilan aloqa qilganda, mijozning qurilmasi yoki orqa xizmat bilan almashinadigan barcha ma'lumotlarni "O'rta odam" (MitM) yordamida olish mumkin. Qurilma va uning so'nggi nuqtasi o'rtasida tarmoq yo'lida o'rnini topishga qodir bo'lgan har bir kishi tarmoq trafigini tekshirishi va kirish ma'lumotlari kabi nozik ma'lumotlarni olishi mumkin. Ushbu toifadagi odatdagi muammo protokolning oddiy matnli versiyasidan foydalanish (masalan, HTTP), bu erda shifrlangan versiyasi mavjud (HTTPS). Hujumchi maxfiy ravishda kiradigan va keyinchalik aloqalarni uzatadigan, ehtimol bu aloqani o'zgartiradigan "O'rta odam" hujumi, ikkala tomon ham bilmasdan.
Ma'lumotlar shifrlangan bo'lsa ham, shifrlash tugallanmagan yoki noto'g'ri tuzilgan bo'lsa, zaif tomonlar mavjud bo'lishi mumkin. Masalan, qurilma boshqa tomonning haqiqiyligini tekshira olmaydi. Ulanish shifrlangan bo'lsa ham, uni O'rta Inson tajovuzkori ushlab turishi mumkin.
Qurilmada saqlanadigan (tinch holatda) sezgir ma'lumotlar ham shifrlash bilan himoyalangan bo'lishi kerak. Odatda zaif tomonlar - bu qurilmada oddiy matnda API ma'lumoti yoki hisobga olish ma'lumotlarini saqlash orqali shifrlashning etishmasligi. Boshqa muammolar - zaif kriptografik algoritmlardan foydalanish yoki kriptografik algoritmlarni istalmagan usullardan foydalanish.

Download 44,28 Kb.

Do'stlaringiz bilan baham:

1 2 3 4