Розподілена захищена система збору, передачі та обробки даних

Abstract

UK: На даний час використання відкритих або ненадійно захищених протоколів, слабка автентифікація користувачів, відсутність централізованого управління доступом створює сприятливе середовище для кібератак. Тому застосування модульної архітектури, зрозумілого інтерфейсу та рішень, які базуються на кращих практиках проектування IoT-систем, включаючи принципи слабкої зв'язаності, високої доступності та горизонтального масштабування є достатньо актуальними. В роботі описано процес отримання універсального та масштабованого рішення для безпечного збору та обробки даних IoT-пристроїв, яке можна адаптувати для різних напрямків із урахуванням специфічних вимог до безпеки та продуктивності. Метою роботи є проведення досліджень, реалізація розподіленої платформи збору та обробки отриманих даних з сенсорів, керування розподіленими пристроями, а також впровадження системи кіберзахисту для запобігання несанкціонованому доступу до інформації та втраті конфіденційних даних. Об’єктом дослідження є побудована на базі IoT-пристроїв система, яка передбачає можливість масштабування, гнучку конфігурацію та безпечне управління в реальному часі. Предметом дослідження є сукупність технічних і програмних засобів, які забезпечують безпечну комунікацію між IoT-пристроями, включаючи архітектуру взаємодії компонентів, протоколи обміну, криптографічні методи захисту та інтерфейс користувача. Робота пов’язана з необхідністю вдосконалення та впровадження модулів, які б ефективно функціонували в умовах реального навантаження, підтримуючи віддалений доступ, захищений обмін даними та могли адаптуватися до різних типів пристроїв. Серед технологій, які застосовуються в системі маємо: протокол MQTT (Message Queuing Telemetry Transport) як засіб телеметричної передачі повідомлень; TLS (Transport Layer Security) для створення захищеного каналу зв’язку; ESP32 у якості апаратної платформи (мікроконтролер) збору та передачі даних; JSON Web Token, що забезпечує автентифікацію та контроль доступу; MikroTik VPN/ACL, що вирішує питання захисту при маршрутизації та фільтрації трафіку. EN: Currently, the use of open or unreliable protocols, weak user authentication, and the lack of centralized access control create a favorable environment for cyberattacks. Therefore, the use of modular architecture, a clear interface, and solutions based on best practices for designing IoT systems, including the principles of weak coupling, high availability, and horizontal scaling, are quite relevant. The paper describes the process of obtaining a universal and scalable solution for secure data collection and processing of IoT devices, which can be adapted for different areas, taking into account specific security and performance requirements. The purpose of the paper is to conduct research, implement a distributed platform for collecting and processing data received from sensors, manage distributed devices, and implement a cyber protection system to prevent unauthorized access to information and loss of confidential data. The object of the research is a system built on the basis of IoT devices, which provides scalability, flexible configuration and secure management in real time. The subject of the research is a set of technical and software tools that ensure secure communication between IoT devices, including the architecture of component interaction, exchange protocols, cryptographic protection methods and user interface. The work is related to the need to improve and implement modules that would function effectively under real load conditions, supporting remote access, secure data exchange and could adapt to different types of devices. Among the technologies used in the system are: the MQTT (Message Queuing Telemetry Transport) protocol as a means of telemetric message transmission; TLS (Transport Layer Security) to create a secure communication channel; ESP32 as a hardware platform (microcontroller) for data collection and transmission; JSON Web Token, which provides authentication and access control; MikroTik VPN/ACL, which solves the issue of protection when routing and filtering traffic.