LwIP och säkerhet - Publika nätverk

PIC, AVR, Arduino, Raspberry Pi, Basic Stamp, PLC mm.
DanielM
Inlägg: 2166
Blev medlem: 5 september 2019, 14:19:58

LwIP och säkerhet - Publika nätverk

Inlägg av DanielM »

Är LwIP säkert om man ska ha ett publikt internetansluten inbyggt system som kan ta emot data?

Eller måste man satsa på t.ex OAuth2 via Spring Boot Security?
Om ni inte vet vad OAuth2 är så är det ett sätt för webbapplikationer att skicka sina användare till en OAuth2-tjänst t.ex Google, Facebook eller Microsoft. Denna tjänst verifierar användaren och ger en åtkomst till webbapplikationen.

Exempel:
Ni går in på en hemsida. Där står det "Logga in via Google eller Facebook". Ni klickar på knappen för att logga in. Helt plötsligt är ni på t.ex Facebook's hemsida och verifierar er. Sedan skickas ni tillbaka till samma hemsida igen. Fördelen att då är det den som upprättar en OAuth2-tjänst som handhåller om säkerheten. Vi vet att Google och Facebook lägger mycket pengar på att hålla säker inloggning och dessutom massa andra som hindrar hackare att ta sig in.
Användarvisningsbild
TomasL
EF Sponsor
Inlägg: 45167
Blev medlem: 23 september 2006, 23:54:55
Ort: Borås
Kontakt:

Re: LwIP och säkerhet - Publika nätverk

Inlägg av TomasL »

LwIP har inget med säkerhet att göra.
LwIP är en TCP/IP stack, inget annat.
Hur du sedan gör med dina html-sidor är en helt annan sak.
DanielM
Inlägg: 2166
Blev medlem: 5 september 2019, 14:19:58

Re: LwIP och säkerhet - Publika nätverk

Inlägg av DanielM »

Men om jag ska ha en internetansluten applikation så bör jag kanske titta mer på en OS-baserad applikation?

Jag brukar oftast använda datorer som jag hoppar ihop med en STM32 via USB. Fördelen har med att via datorn så finns det en webbapplikation som talar med USB-porten. Dessutom så har datorn WiFi, vilket jag tycker STM32 har brist på. Jag ser bara Ethernet-anslutningar hos ST. Men det kanske finns en orsak till det också?

Nackdelen är att man måste ha en dator ansluten.
Användarvisningsbild
TomasL
EF Sponsor
Inlägg: 45167
Blev medlem: 23 september 2006, 23:54:55
Ort: Borås
Kontakt:

Re: LwIP och säkerhet - Publika nätverk

Inlägg av TomasL »

Går alldeles utmärkt att göra internetanslutna applikationer på din ST, hur du bygger det hela, tja det är ju upp till dig.
Det beror ju helt och hållet på vad din applikation skall göra.
DanielM
Inlägg: 2166
Blev medlem: 5 september 2019, 14:19:58

Re: LwIP och säkerhet - Publika nätverk

Inlägg av DanielM »

Självklart vet jag att man kan skriva in HTML-kod på en STM32. Men sådant blir väldigt förenklat.

Ska man göra webbapplikationer så måste man ha databas, inlogg och massa annat. Annars är det en rätt dum hemsida.
Användarvisningsbild
mrfrenzy
Co Admin
Inlägg: 14818
Blev medlem: 16 april 2006, 17:04:10

Re: LwIP och säkerhet - Publika nätverk

Inlägg av mrfrenzy »

Man måste skilja på användningsområden.
Din stm32 ska alltså ansluta till ett nätverk.

Ska den bara skicka och ta emot data till ett HMI/SCADA? Isåfall räcker ju en brandvägg som bara tillåter rätt ip.

Ska den ha en webserver och tillåta att användare ansluter? Då måste man begränsa det ordentligt till lokala nätverket.
Användarvisningsbild
swesysmgr
Inlägg: 14127
Blev medlem: 28 mars 2009, 06:56:43
Ort: Göteborg

Re: LwIP och säkerhet - Publika nätverk

Inlägg av swesysmgr »

Behöver och behöver, är din enhet nästan alltid ansluten till internet kan du lagra databasen i molnet istället?

Microsoft köpte ThreadX och ST har nu gått ihop med dem för att erbjuda det OS:et inklusive IP V6 stack och full integration med Azure gratis på sin plattform.

Använd den färdiga lösningen istället för att koka eget mot Facebook?

"Ready-to-run firmware example using cellular, Wi-Fi®, and Ethernet connectivity to support quick evaluation and development of Microsoft® Azure® cloud-connected applications
Board configuration interface for connection to the Azure® IoT Hub
Secure Boot and Secure Firmware Update
TLS encryption
Azure® IoT Hub, and bidirectional communication examples implemented
Azure® X509 device authentication and Azure® Device Provisioning Service (DPS)
Connection to an Azure® IoT central demonstration
Connection to STMicroelectronics dashboard for Azure®, for easy sensor data visualization and device control
Specific features on the B-L475E-IOT01A board such as measurement of humidity, temperature, 3-axis magnetic data, 3-axis acceleration, 3-axis gyroscope data, atmospheric pressure, and time-of-flight"


https://www.st.com/en/embedded-software ... azure.html
Användarvisningsbild
TomasL
EF Sponsor
Inlägg: 45167
Blev medlem: 23 september 2006, 23:54:55
Ort: Borås
Kontakt:

Re: LwIP och säkerhet - Publika nätverk

Inlägg av TomasL »

Det vanligaste är ju att man kör en VPN, då har man, i princip, allt skydd mot olovlig access man behöver (under förutsättning att lösenorden är tillräckligt komplicerade).
Användarvisningsbild
TomasL
EF Sponsor
Inlägg: 45167
Blev medlem: 23 september 2006, 23:54:55
Ort: Borås
Kontakt:

Re: LwIP och säkerhet - Publika nätverk

Inlägg av TomasL »

DanielM skrev: 4 januari 2021, 11:22:47 Självklart vet jag att man kan skriva in HTML-kod på en STM32. Men sådant blir väldigt förenklat.

Ska man göra webbapplikationer så måste man ha databas, inlogg och massa annat. Annars är det en rätt dum hemsida.
Öh, nej, för det mesta har man inte sådana saker, möjligtvis ett lösenord, ofta inte ens det.
DanielM
Inlägg: 2166
Blev medlem: 5 september 2019, 14:19:58

Re: LwIP och säkerhet - Publika nätverk

Inlägg av DanielM »

Vad skulle ni rekommendera mig?

Jag vill ha en STM32 som är internetansluten.

Val 1:
Dator som har webbapplikation applicerad + USB kommunikation till STM32.
Webbapplikationen har tillgång till databas, login osv.

Val 2:
STM32 ansluter till molnet och på molnet finns det en webbapplikation som kan styra STM32.

Syftet alltså IoT för inbyggda system.

Val 2 känns mer modernt, men jag hittar inte någon WiFi lösning till STM32 för ett rimligt pris. Vet att ST har en WiFi-modul, men den gick inte att köpa då.
Användarvisningsbild
TomasL
EF Sponsor
Inlägg: 45167
Blev medlem: 23 september 2006, 23:54:55
Ort: Borås
Kontakt:

Re: LwIP och säkerhet - Publika nätverk

Inlägg av TomasL »

Normalt sett vill man inte ha WiFi till denna typer av system.
En del systemägare vill inte ens ha Ethernet, utan enbart RS485 med MODBUS eller BACNet.
Användarvisningsbild
TomasL
EF Sponsor
Inlägg: 45167
Blev medlem: 23 september 2006, 23:54:55
Ort: Borås
Kontakt:

Re: LwIP och säkerhet - Publika nätverk

Inlägg av TomasL »

Jag har kunder som enbart kör övervakning via bus.
Styrning är hårdtrådat.
DanielM
Inlägg: 2166
Blev medlem: 5 september 2019, 14:19:58

Re: LwIP och säkerhet - Publika nätverk

Inlägg av DanielM »

TomasL skrev: 4 januari 2021, 12:42:39 Normalt sett vill man inte ha WiFi till denna typer av system.
En del systemägare vill inte ens ha Ethernet, utan enbart RS485 med MODBUS eller BACNet.
Är det för säkerhet eller stabilitet eller snabbhet?
TomasL skrev: 4 januari 2021, 12:43:51 Jag har kunder som enbart kör övervakning via bus.
Styrning är hårdtrådat.
Jag funderar på kamera + stm32. Men vill ha någon typ av internetuppkoppling som är säker.

Problemet med moln att sådant kostar pengar.
Användarvisningsbild
TomasL
EF Sponsor
Inlägg: 45167
Blev medlem: 23 september 2006, 23:54:55
Ort: Borås
Kontakt:

Re: LwIP och säkerhet - Publika nätverk

Inlägg av TomasL »

Är det för säkerhet eller stabilitet eller snabbhet?
Säkerhet och stabilitet.
Användarvisningsbild
AndLi
Inlägg: 17040
Blev medlem: 11 februari 2004, 18:17:59
Ort: Knivsta
Kontakt:

Re: LwIP och säkerhet - Publika nätverk

Inlägg av AndLi »

Första steget är väl att köra TLS så du får lite säkerhet. När du sen har en autentiserad kanal så kan du ju nästan skicka vad du vill på den. Använd bara ordet REST i varannan mening så tycker alla du är väldigt inne!
Skriv svar