Ein Kommentar von Computacenter zum Thema Sicherheit
"Das IoT wird die Netzwerksicherheit völlig verändern"
Fortsetzung des Artikels von Teil 1
Über die Demilitarisierte Zone und http/2
Mobile IoT-Komponenten werden ihre Verbindungen je nach Ort und Umgebung per Mobilfunk, Bluetooth oder WLAN aufbauen und auch über mehr als eine Schnittstelle gleichzeitig mit dem Internet verbunden sein. Dies ist notwendig, um etwa ein "Handover" beim Übergang zwischen den Netzwerken zu ermöglichen. Dies kann, wie im "iOS" realisiert, mittels Multipath-TCP umgesetzt werden. Die Infrastruktur wird jedoch heute meist mit einer Demilitarisierten Zone (DMZ) abgesichert, was maximal den Zugriff auf das Internet via Unternehmens-WLAN schützt. Status, Kontext oder Inhalt von Verbindungen, die über mehrere Schnittstellen gleichzeitig stattfinden, kann daher in dieser DMZ nicht verstanden werden.
http/2 wiederum ist eine aktuelle Weiterentwicklung von http, die auf dem von Google entwickelten SPDY basiert. Diese sieht eine standardmäßige Verschlüsselung der Kommunikation vor. Damit sind jedoch die Inhalte für die Netzwerk-Security-Komponenten nicht mehr im Zugriff. Betrachtet man also IPv6, Multipath-TCP sowie http/2 unter Security-Aspekten, zeigt sich, dass für das IoT teils völlig neue Sicherheitstechnologien zu entwickeln sind und die Security wieder zurück auf die Endpunkte wandern muss. So wird das IoT ein Vertrauensmodell entwickeln, das dem Ur-Internet ähnlich ist. (MK)
- "Das IoT wird die Netzwerksicherheit völlig verändern"
- Über die Demilitarisierte Zone und http/2
Lesen Sie mehr zum Thema
