¿Necesito un firewall de puerta de enlace para evitar ataques como DoS, si mi red de IoT solo puede comunicarse con la nube usando IPsec?
Incluso si es necesario, se puede implementar en la nube. ¿Es necesario que se presente en la red de IoT?
Sí, todavía necesitas un firewall en tu extremo. En el caso de un DoS / DDoS, su conexión se inundaría potencialmente hasta el punto en que sus dispositivos no podrían establecer el túnel IPSEC y, por lo tanto, no funcionaría [correctamente]. Si el firewall solo existe en el lado de la nube, eso no hace nada por su servicio en su casa u oficina.
Es probable que un ataque DoS / DDoS no se pueda detener independientemente del equipo que tenga, ya que está ocurriendo a nivel de conexión. Por lo general, con un DoS / DDoS lo tratas cada vez más lejos en la ruta tan cerca de la fuente como sea posible. Por ejemplo, llama a su ISP para que puedan bloquearlo y luego llamen a su proveedor para que lo bloqueen antes de que llegue a ellos, y así sucesivamente. Solo se puede bloquear mucho antes de que alguien se quede con el golpe, pero generalmente está en el nivel de la red troncal, donde tiene el ancho de banda más que suficiente para lidiar con él hasta que se resuelva por otros medios (como encontrar a las personas que lo causan y detenerlo). el ataque).
Como mencionó que es una red cerrada (conectada a través de IPSEC), en lugar de implementar firewall y otras redes VPN tradicionales (IPSEC) para su red de IoT, puede intentar implementar soluciones SDP (perímetro definido por software).
Puede consultar los detalles en wiki: enlace
O consulte el grupo de trabajo: enlace
Esta podría ser una alternativa a los enfoques tradicionales y hay soluciones comerciales disponibles para probar: enlace