Способи взаємодії з інтернет-речами - Дослідження загроз в інтернет-технологіях та вразливі місця системи

Використовують 3 способи взаємодії з інтернет-речами:

    1) прямий доступ; 2) доступ через шлюз; 3) доступ через сервер.

У разі прямого доступу інтернет-речі повинні мати власний IP-адреса або мережевий псевдонім, за яким до них можна звернутися з будь-якого клієнтського додатки і вони повинні виконувати функції веб-сервера. Інтерфейс з такими речами зазвичай виконаний у вигляді web-ресурсу з графічним інтерфейсом для управління за допомогою веб-браузера. Можливе використання спеціалізованого програмного забезпечення. У такі веб-пристрої повинен бути інтегрований прикладний програмний інтерфейс RESTful API для прямого доступу до них через Інтернет. Відповідна архітектура WoT показана на рисунку 2.4. Кожен пристрій має власний IP-адреса, працює як веб-сервер і використовує інтерфейс RESTful API для реалізації веб-додатки, що об'єднує дані з декількох джерел в один інтегрований сервіс. При такому об'єднанні виходить новий унікальний веб-сервіс, з самого початку не пропонований жодним з джерел даних.

прямий доступ до ір-приладів через арі

Рисунок 2.4 - Прямий доступ до ІР-приладів через АРІ

Недоліки такого способу очевидні:

    - необхідно мати фіксовану адресу в мережі, що залежить від провайдера послуги зв'язку з Інтернетом таких речей; іншим виходом із ситуації є використання мережевого псевдоніма IP-адреси (alias), що вимагає постійного звернення інтернет-речі до спеціального сервера з запитом про поновлення мережевої адреси за псевдонімом; - ліміт підключень до пристрою - викликала низька якість зв'язку інтернет-речей, а також їх слабкими обчислювальними ресурсами. Така проблема вирішується шляхом включення до складу інтернет-речі високопродуктивного обладнання та підключення речей до стабільного джерела зв'язку з Інтернетом. Це викликає необхідність в більшому споживанні енергії такою річчю і часто змушує робити такі речі стаціонарними, що харчуються від постійних джерел електроенергії.

Автор [18] аналізує, якщо інтернет-речі не мають вбудованої підтримки протоколів IP і НТТР, а підтримують приватні протоколи, наприклад Bluetooth або ZigBee, то для взаємодії з ними можна використовувати спеціальний Інтернет-шлюз (рисунок 2.5). Він є веб-сервером, який через інтерфейс REST-API взаємодіє з IP-пристроями, і перетворює надходять від них запити в запит до специфічного API пристрою, підключеного до цього шлюзу. Основна перевага використання Інтернет шлюзу в тому, що він може підтримувати кілька типів пристроїв, що використовують власні протоколи для зв'язку.

доступ до не ір-приладів через інтелектуальний шлюз

Рисунок 2.5 - Доступ до не ІР-приладів через інтелектуальний шлюз

Доступ до інтернет-речам через шлюз є більш раціональним способом організації взаємодії і повністю витісняє метод прямого доступу в разі необхідності організації зв'язку бездротових сенсорних мереж або мережі Інтернет-речей з глобальною мережею Інтернет. Більшість стандартів бездротових сенсорних мереж не підтримують протокол IP, використовуючи власні протоколи взаємодії. Така особливість викликає необхідність наявності пристрою для ретрансляції повідомлень з сенсорної мережі в мережу Інтернет для сумісності протоколів.

Недоліки такого підходу ті ж, що і в разі прямого доступу, але поширюються вони вже на шлюз.

Третя форма взаємодії пристроїв в IoT через сервер має на увазі наявність посередника між інтернет-речами і користувачем і може бути реалізована за допомогою посередницької платформи даних. Даний підхід передбачає наявність централізованого сервера або групи серверів, в основні функції яких входить:

    - прийом повідомлень від інтернет-речей і передача їх користувачам; - зберігання прийнятої інформації і її обробка; - забезпечення призначеного для користувача інтерфейсу з можливістю двостороннього обміну між користувачем і інтернет-річчю.

Автор [18] сконцентрував увагу на тому, що основною метою використання посередницьких платформ даних є спрощення пошуку, контролю, візуалізації і обміну даними з різними "речами". В основі даного підходу лежить централізоване сховище даних. Кожен пристрій, що має доступ в мережу Інтернет (прямий або через інтернет-шлюз), має бути зареєстроване в системі, перш ніж воно зможе почати передачу даних. При цьому істотно знижуються вимоги до продуктивності пристроїв, так як від них не вимагається виконання функцій web-сервера. Набір інструментів, що надаються платформами, істотно спрощує розробку нових додатків для взаємодії і управління об'єктами WoT.

Такий спосіб доступу є найбільш раціональним і часто використовуваним, оскільки дозволяє перенести навантаження обробки запитів користувачів з інтернет - речей на централізований сервер, тим самим розвантажуючи слабкий радіоканал зв'язку інтернет-речей, перенісши навантаження на провідні канали зв'язку між сервером і користувачами [18].

Метод централізованого сервера також надає надійні кошти зберігання і обробки інформації, дозволяє інтернет-речам взаємодіяти один з одним і користуватися хмарними обчисленнями. Даний підхід може використовувати також метод шлюзу для з'єднання локальних бездротових мереж з сервером.

В Інтернеті речей шлюз використовується не тільки для прямого зв'язку інтернет-речей з користувачем, але і при використанні централізованого сервера. шлюзи служать засобом для об'єднання локальних мереж інтернет-речей з глобальною мережею і зв'язком з сервером управління або кінцевим користувачем. Оскільки локальні мережі інтернет-речей є в основному бездротові сенсорні мережі, то шлюзи, які використовуються в Інтернеті речей, аналогічні використовуваним в територіально-розподілених сенсорних мережах. Існує кілька способів організації шлюзів.

Перший спосіб полягає у використанні комп'ютерів, які мають точку доступу до глобальної мережі Інтернет, і кожна з поєднуваних мереж підключена до такого комп'ютера. Основними недоліками такого підходу є вартість і громіздкість. Сенсорні мережі складаються з мініатюрних датчиків і повинні працювати автономно, проте територіально - розподілена сенсорна мережа при такому підході втрачає властивість автономності, оскільки тепер вона залежить від наявності електрики і точки доступу в Інтернет на комп'ютері.

Другий спосіб полягає у використанні пристрою-шлюзу, що дозволяє з'єднати сенсорну мережу з найближчої провідний мережею, що має вихід в Інтернет. Такий провідний мережею, як правило, є Ethernet-мережа. Пристрій має в собі прийомопередавачі, сумісний з об'єднаній сенсорної мережею, порт для підключення до мережі Ethernet і мікроконтролер, що виконує функції перетворення пакетів однієї мережі в формат інший. Такий спосіб відрізняється меншою вартістю, ніж перший і розмір такого пристрою невеликий, але воно потребує відносно високому енергоспоживанні через те, що стандартні провідні мережі не розраховані на низький рівень сигналу і споживання енергії. Також такий пристрій не може гарантувати наявність точки доступу в найближчій провідної мережі.

Третій спосіб полягає у використанні пристрою-шлюзу, який є повністю автономним і саме надає точку доступу до мережі Інтернет. Це можливо при використанні бездротових технологій передачі даних. Пристрій складається з одного прийомопередатчика, сумісного з сенсорною мережею і другого - сумісного з тієї чи іншої глобальної бездротовою мережею, в область дії якої потрапляє сенсорна мережа. Такими мережами можуть служити GSM або WiMAX. Використання мережі GSM є більш економічним в плані енергоспоживання [18].

Автор [18 ]робить висновки, що існують також шлюзи, що надають доступ сенсорним мереж до найближчих мереж Wi-Fi для пошуку точки доступу до мережі Інтернет. Таким чином, якщо необхідно організувати повністю автономну територіально-розподілену сенсорну мережу, то слід використовувати третій спосіб. Якщо ж сенсорна мережа використовується як частина будь-якої великої провідної мережі, то немає необхідності в її повної автоматизації та можливе використання перших двох способів.

Похожие статьи




Способи взаємодії з інтернет-речами - Дослідження загроз в інтернет-технологіях та вразливі місця системи

Предыдущая | Следующая