كتب security services

من الخصائص المميزة التي يوفرها زيجبي هي الضمان والسهولة في تنفيذ الاتصالات الامنة وحماية إنشاء ونقل مفاتيح التشفير، النصوص المشفرة واجهزة التحكم

IEEE 802.15.4. وهي تستند إلى الإطار الأمني الأساسي المحدد في المعيار

ويعتمد هذا الجزء من العمارة على الإدارة الصحيحة للمفاتيح المتماثلة والتنفيذ الصحيح للطرق والسياسات الأمنية

النموذج الأمني الأساسي

الآلية الأساسية لضمان السرية هي الحماية التامة لجميع المواد الأساسية. يجب افتراض الثقة في التثبيت الأولي للمفاتيح، وكذلك في معالجة المعلومات الأمنية. ومن أجل تنفيذ العمل على الصعيد العالمي، يفترض توافقه العام مع السلوكيات المحددة

المفاتيح هي حجر الزاوية في بنية الأمن؛ وبالتالي فإن حماية هذه المفاتيح لها أهمية قصوى، ولا يجوز أبدا أن تنقل المفاتيح من خلال قناة غير آمنة. يحدث استثناء لحظي لهذه القاعدة أثناء المرحلة الأولية من إضافة جهاز غير معرف مسبفا إلى الشبكة. ويجب أن تعطى عناية خاصة للنواحي الأمنية في شبكة زجبي ، لأن الاجهزة الخارجية يمكنها الوصول إلى الشبكات الخاصة. كما أن حالة بيئة العمل لا يمكن التنبؤ بها

ضمن مجموعة طبقات البروتوكول، طبقات الشبكة المختلفة لاتكون مشفرة عندما يتم فصلها، لذلك هناك حاجة إلى سياسات وضوابط الوصول، ويتم افتراض التصميم التقليدي. يسمح نموذج الثقة المفتوحة داخل الجهاز بتشارك المفتاح، مما يقلل بشكل ملحوظ من التكلفة المحتملة. ومع ذلك، فإن الطبقة التي تتنشأ (الفريم) هي مسؤولة عن أمنها. و في حالة وجود أجهزة ضارة، يجب تشفير كل البيانات المحمولة على الطبقة الثالثة (نتوورك لاير)، وبالتالي يمكن قطع تناقل البيانات غير المصرح بها فورا. والاستثناء، مرة أخرى، هو نقل مفتاح الشبكة، الذي يمنح طبقة أمنية موحدة للشبكة، إلى جهاز توصيل جديد

بنية الأمن

يستخدم زيجبي مفاتيح حجمها 128 بت لتنفيذ آلياته الأمنية. ويمكن ربط أحد المفاتيح إما بشبكة يمكن استخدامها بواسطة كل من طبقات زيجبي وطبقة ماك الفرعية أو إلى رابط اتصال مكتسب من خلال ما قبل التثبيت أو الاتفاق أو النقل. ويستند إنشاء مفاتيح روابط الاتصال إلى مفتاح رئيسي يتحكم في المراسلات الرئيسية للروابط., في نهاية المطاف، على الأقل، يجب الحصول على المفتاح الرئيسي الأولي من خلال وسيلة آمنة (النقل أو ما قبل التثبيت)، حيث يعتمد أمن الشبكة بأكملها على ذلك. تكون الروابط والمفاتيح الرئيسية مرئية فقط لطبقة التطبيق(ابليكشنن لاير). وتستخدم الخدمات المختلفة اشكال مختلفة في اتجاه واحد لمفتاح الرابط لتجنب تسرب البيانات والمخاطر الأمنية توزيع المفاتيح هو واحد من أهم الوظائف الأمنية للشبكة، الشبكة الامنة تعين جهازخاص واحد فقط يعتبر مركز الثقة لتوزيع مفاتيح الامان لبقية اجهزة الشبكة. من الناحية المثالية، سيكون محمل مسبقا لدى الأجهزة الأخرى عنوان مركز الثقة والمفتاح الرئيسي الأولي ؛ وفي حال حصول ضعف مؤقت في الشبكة، سيتم إرساله كما هو موضح أعلاه. وستستخدم التطبيقات النموذجية التي لا تحتاج إلى احتياجات أمنية خاصة مفتاح الشبكة الذي يوفره مركز الثقة (من خلال القناة غير الآمنة في البداية) للاتصال

وهكذا، يحتفظ مركز الثقة بكل من مفتاح الشبكة ويوفر الأمن من نقطة إلى نقطة. اجهزة الشبكة سوف تقبل فقط الاتصالات التي تنشأ باستخدام المفتاح المقدم من مركز الثقة، باستثناء المفتاح الرئيسي الأولي. وتتوزع بنية الأمن بين طبقات الشبكة على النحو التالي

1_ تكون طبقة ماك الفرعية قادرة على اتصالات موثوقة لقفزة واحدة.فقط، وكقاعدة عامة، يتم تحديد مستوى الأمان الذي يجب استخدامه من قبل الطبقات العليا 2- تقوم الطبقة الثالثة (نتوورك لاير ) بإدارة التوجيه (راوتينغ)، ومعالجة الرسائل المستلمة، والقدرة على تقديم طلبات البث. وتستخدم ال (الفريم) الصادرة مفتاح الرابط (لينك) المناسب وفقا للتوجيه إذا كان متوفرا؛ وإلا، سيتم استخدام مفتاح الشبكة لحماية حمولة البيانات القادمة من الأجهزة الخارجية. 3- تقدم طبقة التطبيقات (ابليكشن لاير) خدمة إنشاء ونقل المفتاح لكل من (زد دي أو ) والتطبيقات

وتستند البنية التحتية لمستويات الأمن على كسم *، مما يضيف ميزات التشفير والتكامل فقط إلى كسم.

وفقا لموقع مجلة الكمبيوتر الألمانية، فأن زيجبي لأتمتة المنزل (1.2) يستخدم مفاتيح احتياطية للتفاوض على التشفير والتي هي معروفة ولا يمكن تغييرها. وهذا يجعل التشفير ضعيف للغاية.