With the advent of of the Internet of Things (IoT), many domestic devices have been equipped with information technology. By connecting IoT devices with each other and with the Internet, Smart Home installations exist that allow the automation of complex household tasks. A popular example is Google Nest that controls cooling, heating and home security. However, Smart Home users are tempted to neglect that such IoT devices pose IT-Security risks. Examples like the Mirai malware have already shown that insecure IoT devices can be used for large-scale network attacks. Thus, it is important to adapt security approaches to Smart Home installations. In this paper, we introduce FANE, our concept for a Firewall AppliaNcE for Smart Home installations. FANE makes a few realistic assumptions on the network segmentation and the communication profile of IoT devices. This allows FANE to learn firewall rules automatically. Our prototypical implementation indicates that FANE can secure a wide range of IoT devices without requiring network-security expertise from the Smart Home user.
Bezpieczeństwo danych przesyłanych w sieciach komputerowych jest jednym z najważniejszych zadań współczesnej teleinformatyki. W artykule przedstawiono podstawowe rodzaje złośliwego oprogramowania oraz przykładowe metody ataków na systemy i sieci teleinformatyczne. Przedstawiono również wybrane narzędzia i aplikacje do zabezpieczania wymiany danych. Wyjaśniono działanie systemów wykrywania włamań oraz zaprezentowano metody przeciwdziałania atakom sieciowym z wykorzystaniem zapór ogniowych.
EN
Security of data transmitted over computer networks is one of the most important tasks of modern ICT. The article presents basic types of malicious software and hacking attacks on ICT systems. It also presents some of the tools and applications for securing data exchange. Operation of intrusion detection systems and counter-attack methods using firewalls are presented.
3
Dostęp do pełnego tekstu na zewnętrznej witrynie WWW
Realizacja bezpiecznego dostępu do sieci automatyki procesu z ogólnozakładowej sieci wewnątrz przedsiębiorstwa, a tym bardziej zdalnego dostępu z odległych lokalizacji, np. za pośrednictwem Internetu, wymaga ochrony tych sieci przez zapory ogniowe, najlepiej w wykonaniu przemysłowym. Tego typu zapory ogniowe są coraz powszechniej stosowane. Oprócz ochrony dostępu równie istotnym aspektem staje się bezprzewodowy dostęp do tych sieci. Wszędzie tam, gdzie połączenie przewodowe jest niemożliwe do realizacji lub jest nieuzasadnione ekonomicznie, coraz powszechniej stosowane są urządzenia do bezprzewodowej transmisji Ethernet. Pierwszy przemysłowy punkt dostępowy pracujący w trybie MIMO, zgodny z nowym standardem 802.11n, został właśnie wprowadzony przez firmę Hirschmann.
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.