Skip to main content
Esquema VSISP

Helburua

Proiektuaren helburu nagusia da sarbideak eta objektuen erabileren baimenak kontrolatzeko irtenbide disruptiboa garatzea, zeina UNE-EN 60839-11-2 araudiaren 4. maila betetzen duten egiaztagiri birtualetan oinarrituko baita.

Instalazioetara eta objektu seguruetara jotzeko egiaztagiri birtualak kudeatu ahal izateko beharrari erantzungo dio; hodeian oinarrituko da eta gaur egun merkatuan dauden irtenbideek duten segurtasun-maila baino altuagoa izango du, kontuan hartuta haiek ez dutela betetzen azpiegitura kritikoetarako eskatzen den segurtasun-maila.

Modulu Teknikoak

  • Baimenak kudeatzeko M1 Backend:
    Modulu honetatik, erabiltzaileen, objektu babestuen, gailu mugikorren, tokens-en eta haien arteko harremana kudeatu ahalko da, sarbidea kontrolatzeko zerrenden bidez (ACL). Analisiaren hasierako faseetan, azterlan askoz ere zehatzagoa egingo da.
    Paraleloan, eta proposatutako irtenbidearen asmoa Cloud irtenbidea izatea denez, sistema diseinatzeko multi-tenant arkitekturari jarraitu beharko zaio, eta komunikazioen zifratzea hirugarren sistemen bidez ziurtatu beharko da.
    Zibersegurtasuna dela eta, backend hori arkitektura-mailan elementu kritikoena izango da. Haren diseinuan zenbait alderdi izango dira gogoan, besteak beste:
    –Azpiegituraren ziberbabesa: softwarea, biltegiratzea eta sareko hardwarea.
    – Sareko segurtasuna zerbitzu-ukatzeen erasoen aurrean (DDoS) Biltegiratzearen segurtasuna hodeian.
    – Monitorizazioa, konfigurazioa, betearazpenaren ikuskaritza eta erantzuna larrialdien aurrean.
    – Zerbitzuak jarraitzeko eta hondamenen kasuan leheneratzeko berme-planak.
    –4. maila betetzeak dakar sarbide-mailak ezarri beharko direla eta baimenak zehaztu eta kudeatu. Bermatu egingo da erregistratutako informaziorako sarbidea eta haren aldaketa operadorearen identifikazioa zehaztuta erregistratuko direla, bai eta gertaeraren ordua eta eguna zehaztuta ere. Sistemak, era berean, sistemaren egoerari buruzko prebentzio-oharrak izan beharko ditu (erregistratzeko gaitasunaren mugaren irismena, gailuen egoera anormala, komunikazioak etab.). Atzeratzeko gehieneko denbora batzuk beteko dira ikuskatzeko alertak erakusteko, eta haietarako operadorea ezagutu beharko da.
  • M2 Cloud zerbitzuak:
    Proiektuaren erronka garrantzitsuenetako bat da segurtasunaren / zibersegurtasunaren ingurunean –non zabaldu beharko baita– dauden informazio-sistemetan integratzea. Horretarako, komunikazio-modulua garatuko da, kanpo-sistemekin, eta bi noranzkotako komunikazioa egiteko gai izango da. Zerbitzu horiek sistemaren elementuak integratzeko geruza gisa erabiliko dira. API Rest-en bidez, interfazeak erakutsiko dituzte, bai baimenak kudeatzeko moduluan bai app mugikorretan. Zerbitzu horien bidez, objektu seguruetara jotzeko baimenak kudeatu ahalko dira eta, horretarako, egiaztagiri birtualak esleitu/ezeztatu.
    4. maila betetzeak dakar sarbidea ematearekin zerikusia duten datuak transmititu edo jasotzen duten sarbideko kontrol-sistemako osagai guztien arteko komunikazioen osotasuna bermatu beharko dela, eta, halaber, transmititutako informazioaren irakurketa ez-baimendua eta aldaketa prebenitu beharko direla. Aplikagarriak dira M1 moduluaren prebentzio-oharrei, sarbide-mailei eta baimenei buruzko eskakizunak.
  • M3 App mugikorrak:
    Sarbide elektronikoa baimentzeko datuak cloud zerbitzuen bidez jasoko ditu. Horrek aukera ematen du lotutako objektu seguruetara sartzeko. Gailu mugikorra objektu askotara sar daitekeen funtzio anitzeko gakoa da. API bat emango da Android eta IOS gailuetarako eta horrek aukera emango du hirugarrenen aplikazioak VSISP sistemarekin integratzeko.
    4. maila betetzeak dakar autonomiaz funtzionatzeko gai izan behar duela, Cloud zerbitzuekin eta Backend-ekin komunikazioa eten ondoren. Gailuek gai izan beharko dute funtzionaltasun guztiak egiteko, Backend-ekin edo Cloud zerbitzuekin komunikazioa galtzeagatik kaltetatutakoak salbu.
  • M4: IoT gailuak:
    Objektu babestuak dira, eta objektu horiek mugikorraren bidez kontrol-komandoak interpretatuko dituzte eta dagozkien funtzioak aktibatzen dituzte. Gailu mugikorraren arteko komunikazioa zuzena izango da, eta komunikaziorako ez da beste datu-konexiorik behar izango.
    4. maila betetzeak dakar komando guztiak erregistratu eta prozesatu egin behar direla. Transmititutako informazioaren irakurketa ez-baimendua eta aldaketa prebenitzeko neurriak eman behar dira. Autobabeserako eskakizunak betetzeko, aukera eman beharko da gailuek hertsapen-seinalea (alarma, manipulazioa, hutsa) bidaltzeko ikuskapen-kontsolara.
  • M5: Hari gabeko konektibitatearen protokolo zibersegurua:
    Besteak beste NFC, BLE edo Zigbee teknologien bidez, posible izango da Smartphone-en eta IoT gailuen arteko hari gabeko elkarreragina.
    4. maila betetzeak dakar elkarrekiko autentifikazioa eta saio bakarreko datu zifratuen komunikazioa
  • M6: Kontrol-unitatea.
    Hardware horretara konektatuko dira elementu seguruak. Errelerako irteerak izango ditu, babestutako objektutik jasotako komandoekin lotzeko. Segurtasunerako beste geruza bat gehiago da, 4. mailaren betearazpena bermatzeko. Firmware berezi baten bidez, egiaztagiri birtualen kudeaketako Backend-ari zenbait motatako transakzioen monitorizazioari buruzko informazioa transmitituko dio. Modulu honek aukera emango du zenbait alerta ezartzeko, gertakari susmagarriak antzemanez gero txostenak sortzeko.
    4. maila betetzeak dakar memorizatutako informazio bakoitza biltegiratutako egiaztagiriekin erkatu beharko dela, erabiltzaileen identitatearen adierazpena onartu edo ukatzeko. Sarbidea ukatu beharko da memorizatutako informazio ez-baliozko duen baliozko identifikatzailea erabiliz sartzea lortzeko ahalegin bakoitzaren ondoren eta huts egindako ahalegin-kopuru jakin baten ondoren. Kontrol-unitateen eta ikuskapen-kontsolaren artean komunikazioa galtzen bada, kontrol-unitateak gai izan beharko du atari bakoitzeko gutxieneko gertakari-kopuru bat biltegiratu eta, ondoren, transmititzeko, komunikazioei berriro ekin ondoren. Sistema aktibatzeko/desaktibatzeko prozeduren eragiketa zuzena bermatuko da.

Soluzioaren eskema

esquema-vsisp

Deusto SEIDORekin kontaktuan jarri zaitez