![\"ssh_privx_iot-min\"](\"https:\/\/relnet.hu\/wp-content\/uploads\/2023\/08\/ssh_privx_iot-min.png\")
center
IoT eszk\u00f6z\u00f6k min\u0151s\u00e9gellen\u0151rz\u00e9si folyamata az SSH.COM (PrivX \u00e9s Tectia) architekt\u00far\u00e1j\u00e1ban<\/p>\n
Az SSH.COM nem megnevezett eur\u00f3pai \u00fcgyfele a glob\u00e1lis fogyaszt\u00f3i piacra gy\u00e1rt IoT-k\u00e9pes h\u00e1ztart\u00e1si eszk\u00f6z\u00f6ket. Vil\u00e1gszerte 35 \u00fczemmel \u00e9s 50 ezer alkalmazottal rendelkezik.
\n
Az otthonok automatiz\u00e1ci\u00f3j\u00e1ra szakosodott v\u00e1llalat \u00fcgyf\u00e9lt\u00e1mogat\u00f3 \u00e9s min\u0151s\u00e9gellen\u0151rz\u0151 szakembereinek folyamatos hozz\u00e1f\u00e9r\u00e9sre van sz\u00fcks\u00e9g\u00fck az IoT eszk\u00f6z\u00f6k rendszeres friss\u00edt\u00e9se \u00e9s karbantart\u00e1sa \u00e9rdek\u00e9ben. Ennek gyakorlati megval\u00f3s\u00edt\u00e1s\u00e1t az nehez\u00edti, hogy az eszk\u00f6z\u00f6k vil\u00e1gszerte sz\u00e1mtalan helysz\u00ednen \u00fczemelnek.
\n
Az SSH megold\u00e1s\u00e1nak bevezet\u00e9se el\u0151tt a szakemberek kaptak egy \u00fagynevezett \u201earanykulcsot\u201d, amivel minden eszk\u00f6zh\u00f6z b\u00e1rhonnan hozz\u00e1f\u00e9rhettek. Ez a k\u00e9nyelmes megold\u00e1s azonban biztons\u00e1gi probl\u00e9m\u00e1kat vetett fel:
\n
Ki haszn\u00e1lja \u00e9ppen a kulcsot a szakemberek sz\u00e1zai k\u00f6z\u00fcl?
\n
Vajon duplik\u00e1l\u00e1sra ker\u00fcl-e haszn\u00e1lat sor\u00e1n a kulcs?
\n
Biztosan az arra jogosult szem\u00e9ly haszn\u00e1lja a kulcsot?
\n
A v\u00e1llalat azt az elv\u00e1r\u00e1st fogalmazta meg, hogy jelent\u0151s m\u00e9rt\u00e9kben javuljon a hozz\u00e1f\u00e9r\u00e9sek biztons\u00e1ga, ugyanakkor fennmaradjon az aranykulcsos rendszerrel megegyez\u0151 k\u00e9nyelmi szint is. Mint kider\u00fclt, ez a v\u00e1rtn\u00e1l nagyobb kih\u00edv\u00e1st jelentett a v\u00e1llalat sz\u00e1m\u00e1ra, ez\u00e9rt d\u00f6nt\u00f6tt v\u00e9g\u00fcl \u2013 alapos m\u00e9rlegel\u00e9s ut\u00e1n \u2013 az SSH.COM PAM megold\u00e1sa mellett.
\n
A PrivX kiv\u00e1ltotta a megosztott hozz\u00e1f\u00e9r\u00e9si adatok haszn\u00e1lat\u00e1t oly m\u00f3don, hogy az \u00e9rintett csapatok tagjai imm\u00e1r egy k\u00f6zponti fel\u00fcleten kereszt\u00fcl tudt\u00e1k kezelni biztons\u00e1gosan a fogyaszt\u00f3kn\u00e1l be\u00fczemelt IoT eszk\u00f6z\u00f6ket.
justify
no-repeat;left top;;
auto<\/p>\n
center
IoT eszk\u00f6z\u00f6k min\u0151s\u00e9gellen\u0151rz\u00e9si folyamata az SSH.COM (PrivX \u00e9s Tectia) architekt\u00far\u00e1j\u00e1ban<\/p>\n
Egy \u201eProof of Concept\u201d f\u00e1zis ut\u00e1n az \u00fcgyf\u00e9l meggy\u0151z\u0151d\u00f6tt arr\u00f3l, hogy az SSH megold\u00e1sa a legjobb v\u00e1laszt\u00e1s a sz\u00e1m\u00e1ra. A gyorsan \u00e9s egyszer\u0171en megval\u00f3s\u00edthat\u00f3 PoC azonnal l\u00e1that\u00f3 eredm\u00e9nyeket hozott. A sikeres teszt\u00fczem ut\u00e1n az \u00fcgyf\u00e9l folytatta a megold\u00e1s bevezet\u00e9s\u00e9t, el\u0151sz\u00f6r a k\u00f6zponti telephely\u00e9n, ezt k\u00f6vet\u0151en pedig az \u00f6sszes \u00fczem\u00e9ben.
\n
Most m\u00e1r nincs sz\u00fcks\u00e9g az \\”aranykulcs\\” sz\u00e1mos felhaszn\u00e1l\u00f3 k\u00f6z\u00f6tti megoszt\u00e1s\u00e1ra, mivel a min\u0151s\u00e9gellen\u0151r\u00f6k a folyamat b\u00e1rmely pontj\u00e1n \u00fagy f\u00e9rhetnek hozz\u00e1 az IoT-eszk\u00f6zh\u00f6z, hogy soha nem kezelik, s\u0151t, nem is l\u00e1tj\u00e1k a hiteles\u00edt\u0151 adatokat. Ha sz\u00fcks\u00e9g mutatkozik a kulcsok megv\u00e1ltoztat\u00e1s\u00e1ra, mind\u00f6ssze n\u00e9h\u00e1ny adminisztr\u00e1tor v\u00e9gezheti el a m\u00f3dos\u00edt\u00e1st, \u00e9s az \u0151 munkamenet\u00fck is r\u00f6gz\u00edt\u00e9sre ker\u00fcl a k\u00e9s\u0151bbi audit\u00e1lhat\u00f3s\u00e1g \u00e9rdek\u00e9ben. A kulcsok biztons\u00e1gban vannak, nem lehet vel\u00fck vissza\u00e9lni vagy v\u00e9letlen\u00fcl f\u00e9lrekonfigur\u00e1lni \u0151ket, \u00e9s nem ker\u00fclhetnek a szellemi tulajdon ellop\u00e1s\u00e1ra t\u00f6rekv\u0151 kiberb\u0171n\u00f6z\u0151k kez\u00e9be sem.<\/p>\n
Keresse bizalommal a RelNet szak\u00e9rt\u0151it \u00e9s ismerje meg seg\u00edts\u00e9g\u00fckkel az SSH.COM PrivX-et, amely egy kiv\u00e1l\u00f3 eszk\u00f6z a jogosults\u00e1gkezel\u00e9ssel kapcsolatos biztons\u00e1g fokoz\u00e1s\u00e1ra.<\/p>\n