经验案例

IPsec，L2TP，GRE，N2N多种加密隧道内网架设保护IoT设备

每次将设备连接到互联网时，无论是汽车，安全摄像头还是简单的笔记本电脑，都会出现过多的安全问题。连接的设备可以在办公室，家里或两者中使用，但总是存在公司或个人信息落入坏人手中的风险。物联网（IoT）设备容易受到有针对性的攻击，这对企业和人员非常不利。在本文中，在回顾了物联网网络的一些常见安全威胁之后，我将向您展示如何使用加密隧道内网架设（虚拟专用网络IPsec，L2TP，GRE，N2N多种加密隧道）保护物联网设备，以缓解这些网络安全风险。

主要物联网网络安全问题
使用物联网设备所固有的安全风险非常惊人，“物联网安全”一词甚至被称为矛盾。由于该技术仍处于“ 创建阶段 ”，因此开发人员无法遵循标准控制或协议。更重要的是，最终用户通常没有配备有效降低风险的工具或知识。根据赛门铁克2018年的一项研究，2016年至2017年间，物联网攻击数量增加了600％。攻击涉及各种动机，包括竞争，报复，表演，抗议或敲诈勒索。
以下是一些加密隧道内网架设可能能够防御的物联网网络上比较常见的攻击：
1.僵尸网络
物联网设备是僵尸网络的主要目标。僵尸网络是一系列由互联网连接的设备 - 由黑客捆绑在一起 - 可以执行大规模攻击，例如大规模的分布式拒绝服务（DDoS）攻击。在攻击者通过互联网发送命令之前，僵尸网络恶意软件可能处于休眠状态，并且由于物联网设备通常没有防病毒保护层，因此很难检测和删除。一个主要问题是，与PC和智能手机相比，许多物联网设备相对简单，因此复杂的安全架构通常不是设备制造商的选择。DDoS攻击通常涉及通过用流量轰炸网络来溢出网络。2016年，当域名系统提供商Dyn受到攻击时，发生了一场引人注目的物联网DDoS攻击。该攻击涉及多达100,000个感染Mirai恶意软件的IoT设备。这些形成了僵尸网络，用于削弱公司的服务。“ Satori僵尸网络 ”是最近针对物联网网络的另一个高调的DDoS式僵尸网络攻击。（据称）主要肇事者最近因为向媒体吹嘘而被捕。
2.中间人（MITM）攻击
MITM攻击的基础在于未经授权的第三方设法拦截通信并访问河流中的渔民等信息。MITM攻击是网络犯罪分子查看或更改敏感信息甚至劫持用户帐户的理想方式。任何这些行为都可能对受害者产生灾难性影响，无论是个人，公司还是与众多公司或品牌相关的云网络。MITM攻击让人了解加密流量的重要性，使其在传输过程中无法读取 - 即使有人拦截它。MITM攻击对于制造商未正确保护的物联网设备尤其有效。许多解决方案提供商通过部署保留了制造商的默认密码。黑客入侵设备或网关可以像使用Google搜索给定设备模型的默认密码一样简单。此外，与可以在地址栏中检查“https”（安全）以确保站点安全的Web浏览器不同，IoT设备没有此类标准协议。如果安全证书过期或无效，他们无法提醒用户。
3.一般窥探
当每台设备连接到互联网时，互联网服务提供商（ISP）和控制它们的政府机构都可以访问大量数据。凭借普通视图中的IP地址和易于阅读的流量，他们可以跟踪您的所有日常业务活动。这是加密所有互联网流量的另一个原因。加密隧道内网架设可以大大减轻与物联网网络相关的各种风险。它们是旧的，值得信赖的网络结构，我们应该将它们带入物联网革命。使用加密隧道内网架设时，流量从设备流经中间服务器，然后继续到达其最终目的地。这将屏蔽用户IP地址，并将其替换为加密隧道内网架设服务器中的一个。此外，当您将设备连接到加密隧道内网架设时，流入和流出设备的所有流量都会被加密。顶级加密隧道内网架设提供商使用的加密通常是256位AES，这被认为是军用级加密。
当然，在减轻之前概述的所有风险时，网络安全难题有很多部分。这些问题包括提高员工意识和培训，同时确保更新所有操作系统。
为什么使用加密隧道内网架设保护物联网设备？
跨物联网网络的加密隧道内网架设的标准应用可以使这些网络比现在更加强大。当设备连接到加密隧道内网架设时，所有流入和流出的流量都会被加密。即使有人拦截网络流量，他们也几乎无法解释它。加密隧道内网架设可以通过屏蔽用户IP地址来帮助防止DDoS攻击，从而使黑客很难发起针对性的攻击。一些提供商（如Pure加密隧道内网架设和TorGuard）提供专用的防DDoS服务器，以进一步防御DDoS攻击。屏蔽或“屏蔽”IP还可以防止入侵者跟踪用户活动。它们还限制了网络犯罪分子可用的攻击选项，使网络安全团队能够更好地预测入侵者在给定的加密隧道内网架设安全物联网网络中可能采取的攻击线。在规避MITM攻击时，仅使用HTTPS站点是HTTPS站点提供加密的最佳防御之一。但是，这并不总是一种选择; 更好的想法是使用加密隧道内网架设。这样，您就会知道所有流量始终都是加密的，因此对第三方来说是不可读的。一般窥探也是如此。您的ISP将无法查看您的流量内容或流量。ISP可见的所有内容都是进出加密隧道内网架设服务器的加密流量。
如何将IoT设备连接到加密隧道内网架设
如果您之前使用过加密隧道内网架设，则可以通过易于使用的桌面客户端和移动应用程序以及全面的企业IT基础架构实现加密隧道内网架设。那么覆盖办公网络中的每台设备呢？除了在每台个人计算机上安装加密隧道内网架设是不切实际的之外，它也是不可能的。许多智能设备（如电视，收银机和咖啡机）与加密隧道内网架设软件不兼容，因此您无法在其上安装本机应用程序。有一个简单的解决方案：使用加密隧道内网架设路由器。当您的路由器配置了加密隧道内网架设时，连接到该路由器的每台设备都将自动受到该加密隧道内网架设的保护。大多数顶级加密隧道内网架设提供商都使设置加密隧道内网架设路由器变得简单，许多甚至提供预先配置加密隧道内网架设的路由器。离开办公室的设备（如笔记本电脑和智能手机）仍需要安装本机加密隧道内网架设应用程序。未能保护离开主要安全区域的设备不必要地在企业的安全架构中造成漏洞。如果将这些移动设备用于公共WiFi热点，则保护这些移动设备尤为重要。公共Wifi是主要的黑客领域。每次连接到公共WiFi时都使用加密隧道内网架设是必不可少的。

选择加密隧道内网架设提供商时要考虑的因素
加密隧道内网架设可以是物联网安全解决方案中的关键组件，但并非所有加密隧道内网架设提供商都是相同的或为每个用例制作。有数百种可供选择。了解要寻找适合您的独特用例的内容非常重要。正如我们所讨论的，在路由器级别配置加密隧道内网架设对于许多企业来说都是一个可靠的选择。因此，首先要寻找的是加密隧道内网架设可以在路由器级别轻松配置。另一个因素是您需要一个用于与企业客户打交道的加密隧道内网架设提供商。最后，请务必选择以速度着称的提供商。例如，密隧道内网架设为企业提供解决方案，加密隧道内网架设拥有专业的商业产品：欣仰邦工业路由器蜂窝的方式和内置加密通道功能。
除了这些考虑因素，您需要考虑的其他事项包括：
1. 安全
2. 隐私
3. 速度
4. 可靠性
5. 价钱
6. 附加的功能
让我们更详细地看一下这些。
1.安全
当然，这篇文章是关于如何使用加密隧道内网架设保护物联网设备4G工业路由器，安全性是第一优先。除了256 AES加密之外，您还需要寻找其他功能，例如DNS泄漏保护和终止开关。前者会阻止某些形式的IP地址泄露; 如果加密隧道内网架设连接断开，后者将终止互联网连接，以便在发生破坏时没有数据逃脱加密隧道。
如上所述，一些提供商提供专用服务器，以确保防御DDoS攻击。其他便利功能包括常规IP地址切换，隐形协议和自动wifi保护。
2.隐私
我们之前讨论过互联网服务供应商可能会在线观看您的一举一动。互联网服务提供商不一定对窥探您的数据有既得利益，但是您可以看到未加密的流量这一事实会造成另一个潜在的安全漏洞。当然，当您使用加密隧道内网架设提供商时，您也会将他们的信息委托给他们。虽然有许多信誉良好的提供商拥有可靠的隐私政策，但其他人并不那么值得信赖。在搜索加密隧道内网架设提供商时需要小心。某些加密隧道内网架设提供商将跟踪IP地址以及目标IP地址，这意味着您的活动的完整记录可以无限期存储，并在您不知情的情况下移交给第三方。请务必选择具有严格无日志策略的加密隧道内网架设。
3.速度
使用加密隧道内网架设的一个主要缺点是加密可能会降低整体互联网速度。加密隧道内网架设提供商总是在努力加快速度，但实际情况是，有些仍然很慢。选择提供商时，请考虑速度是否对您的用例至关重要。
4.可靠性
除了速度之外，您还需要考虑加密隧道内网架设的可靠性。处理过载的服务器和丢弃的连接对于企业来说并不好，在一些物联网应用中，丢弃的连接会花费金钱，时间并危及业务流程和资产。寻找具有庞大且强大的网络的提供商通常意味着它可以在高峰时段处理高流量。话虽如此，问题不可避免地会出现。您需要找到一个提供快速且知识渊博的客户支持的提供商。许多提供24/7实时聊天，当你处于紧张状态时，它们会特别有用。
5.价格
加密隧道内网架设提供商变化的另一个领域是价格。这实际上取决于您的业务规模和您需要涵盖的设备数量。大多数标准计划使您可以在一个订阅上连接三到十个设备。商业计划可能以不同的方式运作，并为每个团队成员提供价格。有些计划有数据上限，所以一定要看一下。
6.附加功能
大多数加密隧道内网架设往往提供一些不标准的附加功能。例如，“拆分隧道”是几个顶级提供商提供的一个简洁的功能。通过该功能，您可以手动选择通过加密隧道内网架设服务器的流量以及通过常规Internet连接传输的流量。拆分隧道可用于优化物联网网络，因为操作员可以从非关键数据和抽象层内核中解析关键。
结论
在完全安全，标准化且值得信赖的设备在市场中正常化之前，物联网的发展还有很长的路要走。因此，企业需要加强游戏以防止攻击，并确保信息不会落入坏人之手。使用加密隧道内网架设可能是安全难题的一大部分，可以帮助阻止各种攻击。一定要找到合适的提供商，在安全性，隐私，速度，可靠性，支持和价值方面为您提供所需的一切。

上一篇：打造智慧城市项目的环卫lora无线水表的多领域项目

下一篇：如何向您的祖父母解释物联网智慧农业和智能家居等等