응용 보안

Question

배경

터미널은 하드웨어와 소프트웨어의 compination입니다. 터미널의 주요 책임은 - 데이터 수집 (센서 포함) - 수집 된 데이터를 처리하여 인터넷을 통해 데이터 서버로 전송합니다.

터미널에 WLAN 또는 GPRS를 통한 인터넷 액세스가 있습니다. 터미널에서 임베디드 리눅스를 실행 중입니다.

상황이 데이터 서버에 무선 보안 측면, 수집 된 데이터의

• 전송을 고려합니다. (데이터 서버에 의해 제어되는) 무선으로
• 원격 소프트웨어 업데이트,
• 지역 소프트웨어 업데이트 이러한 유형의 시스템에서 고려되어야 다른 무엇
• 식별 및 인증 단말기와 서버
• 의?

내 질문에 3 부분으로 나뉩니다.

• 먼저, 이러한 종류의 시스템으로 보안을 생각할 때 어떤 종류의 문제를 고려해야합니까?
• 두 번째로, 첫 번째 질문의 답안의 다른 부분에서 어떤 암호, 키 교환 메커니즘 및 보안 기술을 적용 할 수 있습니까?
• 마지막으로,이 문제를 다루는 유용한 책/자료가 있습니까? 특히 솔루션 분야에 대한 실질적인 조언을 통해 이러한 유형의 애플리케이션 영역 또는 그와 비슷한 유형을 타겟팅합니다.

나는 약간의 질문이 있습니다. 필자는 다른 암호 (대칭 및 비대칭)에 익숙하지만 실제 시스템에서 보안을 구현하는 데있어 전문적인 지침을 찾기가 특히 어려웠습니다. 나는이 질문들이 어떤 교통량을 치길 바란다. 비슷한 도전에 직면 한 많은 사람들이있을 것이라고 확신합니다.

더 많은 정보를 제공 할 수 있도록 더 자세한 정보를 제공 할 수 있습니다.

Answer 1

실제 중요한 질문은 질문의 첫 부분입니다. "어떤 종류의 쟁점에 대해 생각해야하는지." 단지 위협 모델과 보안 모델이라는 두 가지 도구를 통해 실제로 만 확인할 수 있습니다.

위협 모델은 누가 시스템을 공격하려고 시도했는지에 관한 것입니다. Script Kiddies? 숙련 된 조직 범죄 해커? 사악한 군주 정부 요?

보안 모델은 보호하려는 대상을 설명합니다. 누구든지 데이터를 읽을 수 있어야합니까? 거짓 데이터 주입을 감지 할 수 있어야합니까?

먼저 요구 사항에 대한 계획을 세운 다음 기술 솔루션을 찾으십시오.