Xác thực thiết bị

7

Tôi nên xác thực thiết bị của mình như thế nào? Tôi có một arun yun, chạy một "daemon" ở phía OpenWRT. Trình nền đọc các lệnh từ người môi giới tin nhắn của tôi, thực thi chúng và trả về giá trị.

Trước khi liên lạc với nhà môi giới, thiết bị cần được xác thực (tôi tin). Dòng chảy đúng là gì?

Tôi thậm chí có cần phải xác thực nó? Nếu thông tin đăng nhập của nhà môi giới được nhúng trong thiết bị, tôi có thể không cần phải làm như vậy. Nhưng tôi không chắc lắm.

mqtt 
lucavallin
nguồn

Câu trả lời:

4

MQTT hỗ trợ xác thực tên người dùng / mật khẩu và chứng chỉ phía máy khách để xác thực ứng dụng khách với nhà môi giới.

Sử dụng chứng chỉ cũng cho phép bạn xác minh người môi giới cũng không bị mạo danh nếu bạn sử dụng ghim chứng chỉ.

hardillb
nguồn
Coi chừng các chương trình này thường không bảo vệ chống lại hộp khách hàng xác thực ban đầu nhưng hiện đã bị xâm phạm do gián điệp lưu lượng truy cập dành cho các khách hàng khác thuộc sở hữu của người dùng khác.
Chris Stratton
1
Không, nhưng cây chủ đề được xây dựng tốt và ACL sẽ đảm bảo khách hàng bị xâm nhập chỉ có thể thấy lưu lượng truy cập có ý nghĩa đối với khách hàng đó và khả năng thu hồi chứng chỉ sẽ cắt bỏ nó. Khóa / Certs nên được giữ trong một yếu tố an toàn nếu có thể
hardillb
Tôi tin rằng bạn cần sử dụng một plugin để cung cấp sự phân tách như vậy - đó không phải là một trong những khả năng được thiết kế không may. Về mặt khóa, sẽ không thực sự quan trọng nếu chúng ở trong một yếu tố bảo mật - chúng cần phải là duy nhất cho mỗi phiên bản của máy khách và gần như toàn bộ khả năng của máy khách là tấn công bề mặt mà ai đó có khả năng tạo ra khách hàng sử dụng khóa của mình cho mục đích ngoài ý muốn của nhà sản xuất, vì vậy thay vì dựa vào việc ngăn chặn điều đó, bạn phải giới hạn những gì một khóa có thể làm.
Chris Stratton
Không có plugin cần thiết cho bất cứ điều gì tôi đã mô tả (nhưng plugin mosquitto có thể giúp quản lý mọi thứ dễ dàng hơn). Và đúng vậy, một ACL ràng buộc chặt chẽ được liên kết với danh tính cert / key đúng cách về phía trước, nhưng vì câu hỏi cực kỳ mơ hồ, một câu trả lời cấp cao có lẽ là đủ tốt. Hãy tự thêm vào nếu bạn muốn.
hardillb
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.