Bonjour,

je dispose d'un boîtier qui se connecte à un réseau GSM via une carte SIM implémenté.

J'aurai souhaité savoir pour transférer les données qui parte de mon boîtier à une base de donnée, quel protocole utiliser pour sécurisé le plus possible tout cela ? SSH, SFTP, FTPS ?

Merci !

Il faut un protocole qui support SSL, c'est impératif.

Ca oblige à avoir le certificat root (CA) d'installé sur l'appareil, mais on se prémunie contre les attaques mitm.

Pour le coté serveur, il doit pouvoir s'assurer qu'une demande de connexion provienne bien d'un appareil authorisé. On peut utiliser un couple login / mdp. Mais le plus robuste reste d'utiliser l’identification par certificat. On a ainsi éléments de la PKI dans l'appareil :

- le CA

- Le certificat client

- la clef privée

C'est d'ailleurs la solution la plus répandues chez les fournisseurs de services IoT (AWS par exemple).

Les protocoles les plus communs pour supporter ces technos sont HTTP et MQTT.

-
Edité par Sebajuste 20 juillet 2018 à 9:33:21

Sebajuste a écrit:

Il faut un protocole qui support SSL, c'est impératif.

Ca oblige à avoir le certificat race (CA) d'installer sur l'appareil, mais on se prémunie contre les attaques mitm.

Pour le coté serveur, il doit pouvoir s'assurer qu'une demande de connexion provienne bien d'un appareil authorisé. On peut utiliser un couple login / mdp. Mais le plus robuste reste d'utiliser l’identification par certificat. On a ainsi éléments de la PKI dans l'appareil :

- le CA

- Le certificat client

- la clef privée

C'est d'ailleurs la solution la plus répandues chez les fournisseurs de services IoT (AWS par exemple).

Les protocoles les plus communs pour supporter ces technos sont HTTP et MQTT.

Merci beaucoup pour ta réponse !

Si je comprends bien: Le transfert de donnée s'effectue par FTPS (client to server), et pour que le serveur reconnaisse l'utilisateur on met en place une PKI ?

 Je comprends pas où utiliser le protocole MQTT ?

Je débute, merci énormément pour ton aide !

-
Edité par ONICHANKAWAIII 20 juillet 2018 à 8:52:20

ONICHANKAWAIII a écrit:

Si je comprends bien: Le transfert de donnée s'effectue par FTPS (client to server)

Non justement. Où vois tu que j'ai parlé de FTP ? Ce protocole porte bien son nom "File Transfert Protocol". Il n'a d'intérêt que pour échanger des fichiers. Or tu ne veux pas échanger de fichiers (.txt, .doc, .* ) mais des données (au format binaire, ou texte, json, etc...).

Le protocole MQTT est plus adapté à cela. Il permet d'avoir une connexion permanente, bi-directionelle, de façon à transmettre dans les deux sens des données en temps réel.

Tu trouvera de nombreuses bibliothèque clientes MQTT pour ton objet https://www.eclipse.org/paho/clients/c/embedded/# 

Et pour le serveur, il y a Mosquitto https://mosquitto.org/ 

Je vais utiliser la plateforme Carriots qui utilise directement un broker MQTT merci !

J'utiliserai FTPS pour mettre mon système à jour à distance de manière sécurisé.

MQTT utilise une forme de PKI si j'ai bien compris ? Où du moins possède des similitudes dans le système de fonctionnement au niveau des clés ?

Merci encore.

EDIT: Ah aussi, MQTT n'est pas "Crypté" comme par exemple FTP qui transmet les données en claire ? Ai-je besoin d'utiliser un protocole TLS pour sécurisé le MQTT aussi ?

-
Edité par ONICHANKAWAIII 20 juillet 2018 à 10:33:18