|
根據國際計算機科學與信息安全雜志: “設備認證和訪問控制機制也是物聯網的一個主要安全問題。物聯網中的身份驗證和訪問控制問題是由于物聯網的大量設備和機器對機器 (M2M) 通信性質造成的。” 傳統上,物聯網設備制造商已實施專有協議以適應特定設備的使用類型。因此,設備類型與當今使用的許多不同類型的連接網關之間缺乏互操作性。(另請閱讀:保護物聯網設備的 6 個技巧。) 隔離網絡確保單個設備或一組設備與其他不相關的網絡保持隔離。商業環境中的隔離是通過使用虛擬局域網 (VLAN) 來實現的。例如,它可以在企業網絡交換機上實施,并通過一組防火墻規則進行輔助和加強,確保設備仍可用于其預期目的,但以安全的方式使用。 在家里,您仍然可以通過支持 VLAN 的家用路由器使用隔離網絡。您可以通過網線或 Wi-Fi 以通常的方式將您的設備連接到路由器。 您還應該采取措施將您的家庭網絡拆分為單獨的網段。PC Magazine 將過程分解為網絡分段的 5 個基本步驟。 創建一組防火墻規則,以促進家庭網絡內的替代 VLAN 連接。在基本級別上,您可以擁有兩個或三個獨立的虛擬網絡或 VLAN。 1、訪客網絡 2、專用網絡 3、一個物聯網網絡 分段的目的是防止一個 VLAN 上的設備與另一個 VLAN 上的設備進行通信,同時仍然允許對 Internet 的有限訪問。 |
