Helyi eszköz elérése Azure-ból biztonságosan
2022-01-09T08:37:36+01:00
2022-01-13T15:52:34+01:00
2022-06-29T08:21:24+02:00
SZL
Sziasztok,
 
Van két végpontom és közötte egy DynDNS:
- [ A ] : Egy Azure-ban futtatott blazor web alkalmazás, ami egy Modbus Gateway-en keresztül ír/olvas (fűtés vezérlés). 
- [ B ] : Helyi hálózaton lévő Modbus Gateway, amit mindenféle authentikáció nélkül el lehet érni az IP cím és port ismeretében (és ez nem is változtatható).
 
Valószínűleg félelmem nem megalapozatlan, hogy ha rakok rá egy port forwardot a routeren, akkor aki kitalálja a külső portot, az akkor főzhet meg minket itthon, amikor akar. 
Ezt nem szeretném, emiatt kérdezem a szakértőket, hogy milyen módon lehet biztonságosan elérni Azure-ból egy helyi hálózaton lévő eszközt, hogy erre csak ez az egy webapp legyen képes.
 
Az okos eszközök (porszívó, kamera stb) pl. Xiaomi, hogy csinálják ezt? Nyílván ott van authentikáció, de ebben az esetben más a helyzet.
 
Köszi!
Mutasd a teljes hozzászólást!

  • Én úgy tudom a legtöbb okos eszközt a gyártó saját weboldaláról (applikáció) vezérled,
    tehát te arra csatlakozol és azon keresztül küldöd el az utasításaidat az eszköznek.
    Mutasd a teljes hozzászólást!
  • Ez most is megvan, csak a "saját weboldal" az az Azure-os weblapom. A kérdés a weboldal és az eszköz közötti biztonságos kapcsolat.
    Mutasd a teljes hozzászólást!
  • Olyan nincs hogy tökéletes biztonság, ahova te be jutsz oda más is betud akár rajtad keresztül.
    Olyan eszközzel vezéreld amit nem használsz másra, tehát azzal nem látogatsz más oldalakat
    és nincs rajt több más applikáció vagy program ami követhetne esetleg kémkedhetne utánad.
    Mutasd a teljes hozzászólást!
  • Egyenlőre én beérném egy minimális biztonsággal is, nem a tökéletes a cél.

    VM-ek esetén pl. van olyan szűrés az Azure-on, hogy csak bizonyos IP címekről érhető el a gép. 
    Hasonlót nem lehet csinálni lokálba? Pl. hogy port forward, de csak ha megadott IP-ről jön a kérés.

    (Nem értek az üzemeltetéshez, csak ötletelek)
    Mutasd a teljes hozzászólást!
  • Ezt a felhőtár szolgáltatód (Azure) tudja neked megmondani, hogy miként éred el az oda
    telepített appjaidat és azt miként éred el esetlegesen más eszközről is.
    A legtöbb otthoni okoseszközt simán elérik azok akik nagyon akarják, webkamerák stb.
    amit már kettőnél többen tudnak, az nem titok.
    Mutasd a teljes hozzászólást!
  • Igen, de általában azért mert sokan lusták megváltoztatni az admin/admin jelszót.

    Az Azure-t pár millióan használják még, ezért is volt egy erős tippem arra, hogy hátha itt is valaki találkozott már hasonló problémával.
    Mutasd a teljes hozzászólást!
  • Azurban létrehozol egy hálozatot privát cimmel, ehhez kapcsolódsz a végpontból vpn-nel.
    Mutasd a teljes hozzászólást!
  • Hálózati "forgalom" ilyen szintjén mint pl   port-forward , ahogy szeretnéd, tudtommal nincs jelszavas védelem. 
     Vagy vpn , ahogy irták, de talán egyszerűbb ha a  routeredben,  a tűzfaladban beállitod, hogy az adott port továbbításra  csak egy fix ip-ről fogadjon el forgalmat, vagyis a source cim az Azure ip-d legyen.

    Jelszavazni alkalmazás szintjén tudsz, (vagy nem tudsz.)
    Mutasd a teljes hozzászólást!
  •  külső portot, az akkor főzhet meg minket itthon, amikor akar.

    Ha csak a gateway elérésével hozzáférhető  a gatway utáni eszköz(ök), jelszó nélkül, ott valami nincs rendben.  Biztos ?

    Az okos eszközök (porszívó, kamera stb) pl. Xiaomi, hogy csinálják ezt? Nyílván ott van authentikáció, de ebben az esetben más a helyzet.

    Pl a kamerának is van felhasználó neve/jelszava. Képet csak autentikáció után ad bárhová.
    Mutasd a teljes hozzászólást!
abcd