Ich habe ein bisschen Hausautomation betrieben, beispielsweise eine Remote-Kamera erstellt, die über SSH lokal eingeschaltet werden kann und Bilder auf einem Raspberry Pi-Linux-Server veröffentlicht.
Ich bin jedoch gespannt, welche Protokolle am besten eingehalten werden, wenn sich Ihre Sicherheit hinter einem Router befindet. Ich habe Dinge wie Putty verwendet und Ports geöffnet, damit ich hinein tunneln kann, aber ich kann mir nicht vorstellen, dass dies die sichersten Methoden sind.
Ich frage mich, welche Protokolle / Tools für den Fernzugriff auf ein Heimserversystem am besten geeignet sind.
smart-home
security
raspberry-pi
Trevor J. Smith
quelle
quelle
Antworten:
PuTTY ist eigentlich ziemlich sicher - die Sitzung selbst ist verschlüsselt. Das ist ein Teil dessen, was SSH Ihnen "out of the box" gibt. Ich mache eine Menge solcher Dinge selbst und hier sind ein paar wichtige Punkte, die ich vorschlagen würde:
quelle
Die anderen Antworten decken viele der Technologien ab, mit denen Sie Ihr System schützen können. Hier sind einige allgemeinere Gedanken / Philosophien.
quelle
SSH ist ein vernünftiger Ausgangspunkt. Es ist wichtig, dass Sie TLS-Verschlüsselung verwenden. Die Verwendung von Putty für den SSH-Zugriff ist eine Möglichkeit, dies zu erreichen. Ein VPN ist ein anderes. Was wirklich wichtig ist, ist, dass Sie starke Paspel oder Schlüssel verwenden, um auf die Geräte in Ihrem Netzwerk zuzugreifen, und dass Sie die Gateway-Geräte auf dem neuesten Stand halten.
Die Verwendung eines nicht standardmäßigen Anschlusses ist sinnvoll, trägt jedoch nicht zur Sicherung Ihres Netzwerks bei, wenn Sie Ihr Gerät mit einem Standardkennwort (oder einem allgemeinen Kennwort) verlassen.
Wenn Sie Remotezugriff wünschen, benötigen Sie einen offenen Port, um SSH (oder etwas sehr Ähnliches) weiterzuleiten. Wenn Sie der Sicherheitsimplementierung der Kamera nicht vertrauen (dh das letzte Firmware-Update war vor etwa 6 Monaten abgeschlossen), müssen Sie ein VPN verwenden, um ein isoliertes Netzwerksegment für diese Kamera zu erstellen. Wenn es über WLAN und eine alte Firmware verfügt, ist es möglicherweise auch offen und öffentlich (zumindest für Personen in physischer Nähe).
quelle