Avaliação de conformidade de requisitos de autenticação em gateways IOT
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2022 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Biblioteca Digital de Teses e Dissertações da UFRPE |
| Texto Completo: | http://www.tede2.ufrpe.br:8080/tede2/handle/tede2/8674 |
Resumo: | Dentro da Internet das Coisas, os gateways são dispositivos que exercem uma função estratégica na comunicação dos dispositivos com o ambiente externo. Gateways ajudam no problema da heterogeneidade, atuando para realizar a comunicação de dispositivos mesmo que os mesmos utilizem protocolos distintos. Contudo, dada a sua posição centralizada e estratégica em uma rede da Internet das Coisas (IoT), a segurança do gateway se torna ainda mais relevante. Um ataque bem-sucedido a este dispositivo pode deixar vulnerável todas as coisas dentro do sistema IoT. Neste contexto, considerando os requisitos de segurança tradicionais, a autenticação se apresenta com elevada importância em sistemas IoT, visto que é importante que os dispositivos passem por um processo de autenticação antes de serem inseridos no ambiente. Nesta dissertação, o objetivo principal é avaliar os níveis de conformidade de autenticação em gateways IoT atualmente utilizados na comunidade. Para isto, foi desenvolvida uma metodologia de avaliação, descrita em Notação para Modelagem de Processos de Negócio (BPMN), para avaliação de requisitos de autenticação em gateways IoT. Consequentemente, foi possível analisar e selecionar diversos requisitos em autenticação publicados por organizações técnicas internacionalmente reconhecidas, como IoTSF e OWASP. Os gateways atualmente usados em IoT foram levantados, instalados e configurados, e o processo de inspeção dos requisitos foi executado. Em termos de resultados, foi possível observar que os gateways atuais, em sua configuração padrão, só conseguem atender aproximadamente 66% dos requisitos de autenticação apresentados pelas organizações técnicas. |
| id |
URPE_1e8bf1ed93953e17a2df6e2456f120db |
|---|---|
| oai_identifier_str |
oai:tede2:tede2/8674 |
| network_acronym_str |
URPE |
| network_name_str |
Biblioteca Digital de Teses e Dissertações da UFRPE |
| repository_id_str |
|
| spelling |
Avaliação de conformidade de requisitos de autenticação em gateways IOTGatewayRequisitos de autenticaçãoAutenticação em gatewaysInternet das coisasCIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAODentro da Internet das Coisas, os gateways são dispositivos que exercem uma função estratégica na comunicação dos dispositivos com o ambiente externo. Gateways ajudam no problema da heterogeneidade, atuando para realizar a comunicação de dispositivos mesmo que os mesmos utilizem protocolos distintos. Contudo, dada a sua posição centralizada e estratégica em uma rede da Internet das Coisas (IoT), a segurança do gateway se torna ainda mais relevante. Um ataque bem-sucedido a este dispositivo pode deixar vulnerável todas as coisas dentro do sistema IoT. Neste contexto, considerando os requisitos de segurança tradicionais, a autenticação se apresenta com elevada importância em sistemas IoT, visto que é importante que os dispositivos passem por um processo de autenticação antes de serem inseridos no ambiente. Nesta dissertação, o objetivo principal é avaliar os níveis de conformidade de autenticação em gateways IoT atualmente utilizados na comunidade. Para isto, foi desenvolvida uma metodologia de avaliação, descrita em Notação para Modelagem de Processos de Negócio (BPMN), para avaliação de requisitos de autenticação em gateways IoT. Consequentemente, foi possível analisar e selecionar diversos requisitos em autenticação publicados por organizações técnicas internacionalmente reconhecidas, como IoTSF e OWASP. Os gateways atualmente usados em IoT foram levantados, instalados e configurados, e o processo de inspeção dos requisitos foi executado. Em termos de resultados, foi possível observar que os gateways atuais, em sua configuração padrão, só conseguem atender aproximadamente 66% dos requisitos de autenticação apresentados pelas organizações técnicas.Within the Internet of Things, gateways are devices that play a strategic role in the communication of devices with the external environment. Gateways help with the problem of heterogeneity, acting to conduct the communication of devices even if they use different protocols. However, given its centralized and strategic position in an IoT network, gateway security becomes even more relevant. A successful attack on this device could leave everything inside the Internet of things (IoT) system vulnerable. In this context, considering traditional security requirements, authentication is incredibly important in IoT systems, since it is important that devices go through an authentication process before being inserted into the environment. In this dissertation, the main objective is to evaluate the authentication compliance levels of IoT gateways currently used in the community. For this, an evaluation methodology was developed, described in Business Process Model and Notation (BPMN), to evaluate authentication requirements in IoT gateways. Consequently, it was possible to analyze and select several authentication requirements published by internationally recognized technical organizations, such as IoTSF and OWASP. The gateways currently used in IoT were surveyed, installed, and configured, and the requirements inspection process was performed. In terms of results, it was possible to observe that current gateways, in their default configuration, can only meet approximately 66% of the authentication requirements presented by technical organizations.Universidade Federal Rural de PernambucoDepartamento de Estatística e InformáticaBrasilUFRPEPrograma de Pós-Graduação em Informática AplicadaLINS, Fernando Antonio AiresNÓBREGA, Obionor de OliveiraDOMINGUES, Jeísa Pereira de OliveiraCORREIA NETO, Jorge da SilvaROSA, Nelson SoutoGOMES, Diego Ribeiro2022-10-06T16:01:59Z2022-07-15info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfGOMES, Diego Ribeiro. Avaliação de conformidade de requisitos de autenticação em gateways IOT. 2022. 82 f. Dissertação (Programa de Pós-Graduação em Informática Aplicada) - Universidade Federal Rural de Pernambuco, Recife.http://www.tede2.ufrpe.br:8080/tede2/handle/tede2/8674porinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFRPEinstname:Universidade Federal Rural de Pernambuco (UFRPE)instacron:UFRPE2024-02-23T15:26:01Zoai:tede2:tede2/8674Biblioteca Digital de Teses e Dissertaçõeshttp://www.tede2.ufrpe.br:8080/tede/PUBhttp://www.tede2.ufrpe.br:8080/oai/requestbdtd@ufrpe.br ||bdtd@ufrpe.bropendoar:2024-02-23T15:26:01Biblioteca Digital de Teses e Dissertações da UFRPE - Universidade Federal Rural de Pernambuco (UFRPE)false |
| dc.title.none.fl_str_mv |
Avaliação de conformidade de requisitos de autenticação em gateways IOT |
| title |
Avaliação de conformidade de requisitos de autenticação em gateways IOT |
| spellingShingle |
Avaliação de conformidade de requisitos de autenticação em gateways IOT GOMES, Diego Ribeiro Gateway Requisitos de autenticação Autenticação em gateways Internet das coisas CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| title_short |
Avaliação de conformidade de requisitos de autenticação em gateways IOT |
| title_full |
Avaliação de conformidade de requisitos de autenticação em gateways IOT |
| title_fullStr |
Avaliação de conformidade de requisitos de autenticação em gateways IOT |
| title_full_unstemmed |
Avaliação de conformidade de requisitos de autenticação em gateways IOT |
| title_sort |
Avaliação de conformidade de requisitos de autenticação em gateways IOT |
| author |
GOMES, Diego Ribeiro |
| author_facet |
GOMES, Diego Ribeiro |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
LINS, Fernando Antonio Aires NÓBREGA, Obionor de Oliveira DOMINGUES, Jeísa Pereira de Oliveira CORREIA NETO, Jorge da Silva ROSA, Nelson Souto |
| dc.contributor.author.fl_str_mv |
GOMES, Diego Ribeiro |
| dc.subject.por.fl_str_mv |
Gateway Requisitos de autenticação Autenticação em gateways Internet das coisas CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| topic |
Gateway Requisitos de autenticação Autenticação em gateways Internet das coisas CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| description |
Dentro da Internet das Coisas, os gateways são dispositivos que exercem uma função estratégica na comunicação dos dispositivos com o ambiente externo. Gateways ajudam no problema da heterogeneidade, atuando para realizar a comunicação de dispositivos mesmo que os mesmos utilizem protocolos distintos. Contudo, dada a sua posição centralizada e estratégica em uma rede da Internet das Coisas (IoT), a segurança do gateway se torna ainda mais relevante. Um ataque bem-sucedido a este dispositivo pode deixar vulnerável todas as coisas dentro do sistema IoT. Neste contexto, considerando os requisitos de segurança tradicionais, a autenticação se apresenta com elevada importância em sistemas IoT, visto que é importante que os dispositivos passem por um processo de autenticação antes de serem inseridos no ambiente. Nesta dissertação, o objetivo principal é avaliar os níveis de conformidade de autenticação em gateways IoT atualmente utilizados na comunidade. Para isto, foi desenvolvida uma metodologia de avaliação, descrita em Notação para Modelagem de Processos de Negócio (BPMN), para avaliação de requisitos de autenticação em gateways IoT. Consequentemente, foi possível analisar e selecionar diversos requisitos em autenticação publicados por organizações técnicas internacionalmente reconhecidas, como IoTSF e OWASP. Os gateways atualmente usados em IoT foram levantados, instalados e configurados, e o processo de inspeção dos requisitos foi executado. Em termos de resultados, foi possível observar que os gateways atuais, em sua configuração padrão, só conseguem atender aproximadamente 66% dos requisitos de autenticação apresentados pelas organizações técnicas. |
| publishDate |
2022 |
| dc.date.none.fl_str_mv |
2022-10-06T16:01:59Z 2022-07-15 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
GOMES, Diego Ribeiro. Avaliação de conformidade de requisitos de autenticação em gateways IOT. 2022. 82 f. Dissertação (Programa de Pós-Graduação em Informática Aplicada) - Universidade Federal Rural de Pernambuco, Recife. http://www.tede2.ufrpe.br:8080/tede2/handle/tede2/8674 |
| identifier_str_mv |
GOMES, Diego Ribeiro. Avaliação de conformidade de requisitos de autenticação em gateways IOT. 2022. 82 f. Dissertação (Programa de Pós-Graduação em Informática Aplicada) - Universidade Federal Rural de Pernambuco, Recife. |
| url |
http://www.tede2.ufrpe.br:8080/tede2/handle/tede2/8674 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Federal Rural de Pernambuco Departamento de Estatística e Informática Brasil UFRPE Programa de Pós-Graduação em Informática Aplicada |
| publisher.none.fl_str_mv |
Universidade Federal Rural de Pernambuco Departamento de Estatística e Informática Brasil UFRPE Programa de Pós-Graduação em Informática Aplicada |
| dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da UFRPE instname:Universidade Federal Rural de Pernambuco (UFRPE) instacron:UFRPE |
| instname_str |
Universidade Federal Rural de Pernambuco (UFRPE) |
| instacron_str |
UFRPE |
| institution |
UFRPE |
| reponame_str |
Biblioteca Digital de Teses e Dissertações da UFRPE |
| collection |
Biblioteca Digital de Teses e Dissertações da UFRPE |
| repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da UFRPE - Universidade Federal Rural de Pernambuco (UFRPE) |
| repository.mail.fl_str_mv |
bdtd@ufrpe.br ||bdtd@ufrpe.br |
| _version_ |
1823352182911533056 |