আমার এমকিউটিটি নেটওয়ার্কে আমি কোন সাধারণ সুরক্ষা পরীক্ষা করতে পারি?

13

আমি বাড়িতে একটি এমকিউটিটি নেটওয়ার্ক স্থাপন করতে চলেছি। আমি ব্যবহারিক অনুশীলনের মাধ্যমে কিছু জ্ঞান গড়ে তুলতে চাই। এটি আমার ল্যাপটপে হোস্ট করা ব্রোকারের সাথে একটি ছোট নেটওয়ার্ক হবে (উইন্ডোজ)) এবং কিছু রাস্পবেরি পাই চালিত ক্লায়েন্ট। এছাড়াও আমি আমার ফোনে ক্লায়েন্ট তৈরি করার কথা ভাবছি (অ্যান্ড্রয়েড)।

আমার লক্ষ্যটি এমন একটি সহজ নেটওয়ার্ক থাকা যা আমি পরীক্ষা করতে পারি এবং আমি প্রথমে পরীক্ষামূলকভাবে কিছু সুরক্ষা পরীক্ষা করতে চাই।

আমি একটি এমকিউটিটি সার্ভার টেস্ট স্যুট পেয়েছি যা দূষিত এমকিউটিটি ক্লায়েন্ট হিসাবে কাজ করার জন্য ডিজাইন করা হয়েছে। এটি দিয়ে শুরু করার জন্য বেশ প্রতিশ্রুতিবদ্ধ।

পরীক্ষা সরঞ্জাম সাধারণ বৈশিষ্ট্য

  • সম্পূর্ণরূপে স্বয়ংক্রিয়ভাবে ব্ল্যাক-বাক্স নেতিবাচক পরীক্ষা
  • প্রস্তুত পরীক্ষার মামলা
  • জাভাতে লেখা (টিএম)
  • জিইউআই, কমান্ড লাইন, দূরবর্তী ইন্টারফেস মোড
  • ইনস্ট্রুমেন্টেশন (স্বাস্থ্য পরীক্ষা) ক্ষমতা
  • সমর্থন এবং রক্ষণাবেক্ষণ
  • বিস্তৃত ব্যবহারকারীর ডকুমেন্টেশন
  • ফলাফল প্রতিবেদন এবং বিশ্লেষণ

তবে আমি এমকিউটিটি সুরক্ষা বৈশিষ্ট্য যাচাই করতে আরও কয়েকটি সাধারণ অনুশীলনগুলিতে আগ্রহী। কোন শিক্ষানবিশ একটি এমকিউটিটি নেটওয়ার্কে কিছু প্রাথমিক সুরক্ষা যাচাইকরণ করার সহজ উপায়গুলি কী কী?

security  mqtt  mosquitto  testing 
বেনস কৌলিক্স
সূত্র

উত্তর:

12

কিছু ধারণা - আমি ব্যবহারকারীর নাম / টিএলএস ছাড়াই / ছাড়াই সমস্ত সংমিশ্রণটি কভার করি নি, আশা করি আপনি দেখতে পাবেন যে তারা কোথায় অনুপস্থিত রয়েছে।

কোনও ক্লায়েন্ট কি বেনামে সংযুক্ত হতে পারে, কোনও টিএলএস নেই?

mosquitto_sub -t test/topic -h <broker address>

কোনও ক্লায়েন্ট সংযুক্ত থাকতে পারে যদি এটি ব্যবহারকারীর নাম দেয় তবে পাসওয়ার্ড নেই, টিএলএস নেই?

mosquitto_sub -t test/topic -u <username> -h <broker address>

কোনও ক্লায়েন্ট সংযুক্ত থাকতে পারে যদি এটি কোনও ব্যবহারকারীর নাম এবং একটি পাসওয়ার্ড সরবরাহ করে (সঠিক বা না), টিএলএস না?

mosquitto_sub -t test/topic -u <username> -P <password> -h <broker address>

কোনও ক্লায়েন্ট কি সাবস্ক্রাইব করতে পারে $SYSএবং ব্রোকার সম্পর্কে তথ্য দেখতে পারে?

mosquitto_sub -t '$SYS/#' -v -h <broker address>

একটি ক্লায়েন্ট টিএলএস ব্যবহার করে সংযোগ করতে পারেন?

mosquitto_sub -t test/topic -h <broker address> -p 8883 --capath /etc/ssl/certs

একজন ক্লায়েন্ট কি সব বিষয়ে সাবস্ক্রাইব করতে পারবেন? এটা কি দেখতে পায়?

mosquitto_sub -t '#' -v

পাশাপাশি প্রকাশের সময় উপরের সমস্তটি পুনরাবৃত্তি করুন।

ralight
সূত্র
5

সম্ভবত সুস্পষ্ট উল্লেখ করে, তবে আমি মনে করি এটি জরুরী হওয়া জরুরী যে কোনও প্রাথমিকের কোনও সুরক্ষিত নেটওয়ার্ক তৈরির আশা করতে পারে না। যদিও শেখার ক্ষেত্রে কিছু ভুল নেই।

দেখে মনে হচ্ছে এমকিউটিটি-তে প্রাথমিক সুরক্ষা পরিবহনের স্তরে প্রয়োগ করা হয়েছে, যাতে প্রকৃত সুরক্ষার জন্য এটি আপনার দৃষ্টি নিবদ্ধ করা উচিত।

আমি যদি অবাক হই যে কোনও অটোমেটেড টেস্ট স্যুট আপনার প্রোটোকল প্রয়োগের ক্ষেত্রে কোনও ছিদ্র খুঁজে পাওয়ার জন্য কোনও বিশেষজ্ঞের দক্ষতার প্রতিরূপ তৈরি করতে সক্ষম হবে।

শন হোলিহানে
সূত্র
4
আমি সম্পূর্ণ সুরক্ষিত নেটওয়ার্কের প্রত্যাশা করছি না। আমি কেবল স্যানিটি চেকগুলি চালাতে চাই, তাই আমার কাছে কিছু শুরু করার জন্য খুব প্রাথমিক পরীক্ষা।
বেনস কৌলিকস
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.