Table des Matières
Publicité
Guide de l'utilisateur SMART
c.
Il est possible de saisir manuellement une adresse IP locale ou un masque d'adresse réseau, puis d'appuyer sur le bouton Modifier.
d.
Si le système SMART n'est plus connecté à la passerelle Internet, il est possible de supprimer le système SMART de la liste.
16.
Cliquez sur le lien HTTPS.
17.
Saisissez le nom d'utilisateur et le mot de passe du système SMART (le nom d'utilisateur par défaut est "smart", le mot de passe par défaut est
"wildlife").
18.
Le navigateur peut afficher des messages indiquant qu'il ne fait pas confiance au certificat SSL/TLS ou d'autres problèmes de sécurité. Connectez-
vous quand même. Il s'agit d'une connexion sécurisée.
19.
L'interface Web SMART s'ouvre alors.
8
Sécurité des réseaux
Lorsqu'un appareil est connecté à un réseau existant, la question de la sécurité de cet appareil se pose toujours. Le SMART System de
Wildlife Acoustics est spécialement conçu pour être sécurisé lorsqu'il est connecté à un réseau privé ou public.
8.1 Système SMART
Le contrôleur SMART fonctionne au-dessus d'un environnement de serveur ouvert Ubuntu Linux. Le SMART Controller peut être configuré
de la même manière que tout autre dispositif sécurisé sur un réseau. Par exemple, il est possible de se connecter à un VPN avec une IP
statique privée et d'accéder au SMART Controller à partir d'autres clients VPN autorisés.
Le système SMART ne nécessite pas la passerelle IOT de Wildlife Acoustics.
■
L'interface web du contrôleur SMART fonctionne sur Apache avec SSL/TLS requis. Les fichiers de configuration d'Apache peuvent être
■
modifiés/changés à la suite s'il y a une exigence de restreindre l'accès à certaines suites de chiffres et algorithmes.
L'interface web du contrôleur SMART est protégée par l'authentification BASIC sur la connexion cryptée. Le mot de passe est spécifié par
■
l'utilisateur.
La ligne de commande du contrôleur SMART est disponible avec SSH. Les fichiers de configuration peuvent être modifiés/changés pour
■
répondre aux exigences de sécurité.
8.2 Passerelle IOT de Wildlife Acoustics
Développé entièrement par Wildlife Acoustics en utilisant OpenSSL.
■
Le serveur est hébergé dans AWS et le client fonctionne sur le SMART Controller.
■
Le contrôleur SMART établit une connexion cryptée AES128-SHA avec la passerelle IOT sur une connexion TCP.
■
Le contrôleur SMART et la passerelle s'identifient et s'authentifient mutuellement avec un hachage SHA256.
■
La connexion TCP cryptée peut alors multiplexer plusieurs tunnels cryptés HTTPS et SSH entre un contrôleur SMART et des clients autorisés
■
(ces sessions sont donc essentiellement doublement cryptées).
La passerelle mappe deux ports TCP uniques comme points de connexion à chaque contrôleur SMART connecté, un pour le trafic HTTPS et
■
un pour le trafic SSH.
La passerelle n'autorisera que les connexions provenant d'adresses IP autorisées pour un contrôleur SMART donné, comme spécifié dans la
■
page "Mon compte / Smart Gateway" de Wildlife Acoustics pour un utilisateur autorisé.
Les utilisateurs autorisés peuvent autoriser des connexions à partir de leur propre adresse IP actuelle, d'un sous-réseau, ou désactiver l'accès.
■
(L'union de toutes les adresses IP autorisées des utilisateurs autorisés permet d'établir des connexions via la passerelle vers les contrôleurs
SMART spécifiques).
46
Publicité
Table des Matières
