An Effective Security Method Based on Combining 802.1x, DMZ and SSL-VPN for IoT Network Security

Acta Infologica Pub Date : 2020-12-31 DOI:10.26650/ACIN.779547

Ilhan Firat Kilincer, F. Ertam, Orhan Yaman, A. Şengür

{"title":"An Effective Security Method Based on Combining 802.1x, DMZ and SSL-VPN for IoT Network Security","authors":"Ilhan Firat Kilincer, F. Ertam, Orhan Yaman, A. Şengür","doi":"10.26650/ACIN.779547","DOIUrl":null,"url":null,"abstract":"IoT uygulamalari, sahip olduklari esnek yapilari ve sagladiklari bircok avantajdan dolayi bircok alanda karsimiza cikmaktadirlar. IoT uygulamalarindaki artis, bircok guvenlik acigini da getirmektedir. Bu guvenlik aciklarini kapatmak ve olusturulan sistemin guvenligini saglamak icin mevcut teknolojiler, yeni teknolojilerle birlestirilerek bazi onlemler alinmalidir. Bu calismada, IoT uygulama aginin guvenligini saglamak icin, cesitli guvenlik teknolojilerini bir arada kullanan bir yontem onerilmistir. Buna gore, kablosuz sensor cihazlarinin, Wi-Fi agina baglanmasi icin 802.1x teknolojisini kullanildi. Boylelikle, ilk adimda yetkisiz kullanicilarin bu aga baglanmasina izin verilmez. Ikinci adimda IoT verileri merkezi bir sunucu uzerinde toplanmis ve bu sunucu guvenlik duvarindaki DMZ bolgesine alinmistir. Boylece, sunucuya erisim hem kisitlanir hem de sunucu erisimlerinin gunlugu tutulur. Son adimda, guvenlik duvarinda konfigure edilen SSL-VPN ile dis ortamdan verilerin guvenli bir sekilde izlenmesi saglanmistir. Onerilen yaklasimin en buyuk avantajlari, mevcut Wi-Fi aglarinda rahatlikla kullanilabilir olmasi, haberlesme guvenligini saglamasi ve dusuk maliyetli olmasidir. Bu avantajlari goz onunde bulunduruldugunda, IoT ag guvenligi alaninda onemli bir calisma oldugu dusunulmektedir.","PeriodicalId":309427,"journal":{"name":"Acta Infologica","volume":"122 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2020-12-31","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"1","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Acta Infologica","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.26650/ACIN.779547","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 1

Abstract

IoT uygulamalari, sahip olduklari esnek yapilari ve sagladiklari bircok avantajdan dolayi bircok alanda karsimiza cikmaktadirlar. IoT uygulamalarindaki artis, bircok guvenlik acigini da getirmektedir. Bu guvenlik aciklarini kapatmak ve olusturulan sistemin guvenligini saglamak icin mevcut teknolojiler, yeni teknolojilerle birlestirilerek bazi onlemler alinmalidir. Bu calismada, IoT uygulama aginin guvenligini saglamak icin, cesitli guvenlik teknolojilerini bir arada kullanan bir yontem onerilmistir. Buna gore, kablosuz sensor cihazlarinin, Wi-Fi agina baglanmasi icin 802.1x teknolojisini kullanildi. Boylelikle, ilk adimda yetkisiz kullanicilarin bu aga baglanmasina izin verilmez. Ikinci adimda IoT verileri merkezi bir sunucu uzerinde toplanmis ve bu sunucu guvenlik duvarindaki DMZ bolgesine alinmistir. Boylece, sunucuya erisim hem kisitlanir hem de sunucu erisimlerinin gunlugu tutulur. Son adimda, guvenlik duvarinda konfigure edilen SSL-VPN ile dis ortamdan verilerin guvenli bir sekilde izlenmesi saglanmistir. Onerilen yaklasimin en buyuk avantajlari, mevcut Wi-Fi aglarinda rahatlikla kullanilabilir olmasi, haberlesme guvenligini saglamasi ve dusuk maliyetli olmasidir. Bu avantajlari goz onunde bulunduruldugunda, IoT ag guvenligi alaninda onemli bir calisma oldugu dusunulmektedir.

查看原文