FORMATION : IoT - Architecturez et sécurisez votre gateway et les objets associés
Du 5 au 6 décembre 2017
Villefontaine (38)
Pour connaitre les prochaines sessions de formation en Cybersécurité, cliquez ici.
L’objectif de ce séminaire de deux jours, est une présentation des solutions techniques permettant la création d’une Gateway dans le cadre d’une architecture d’objets connectés.
Nous couvrirons les grands principes de la Gateway, la sécurisation des données et des accès à cette Gateway.
Programme
JOUR 1
- Introduction des composantes d’une solution IoT
Les capteurs et actionneurs
Qu’est qu’une Gateway
Le cloud et les systèmes Web - Solution Gateway
Les solutions sur étagère
Le développement sur mesure
Quelle solution sélectionner pour quelle usage ? - Architecture et OS pour ma Gateway
Microprosseur ou Microcontroleur ?
RTOS et les besoins temps réels ?
Linux, Windows et Android ?
Quelle Architecture et quel OS pour ma Gateway ? - Les réseaux dans l’IoT
Exemples de topologies mettant en oeuvre une Gateway
Quelle réseau/medium choisir LTN, GSM, RF … - Les protocoles de l’IoT
Comparatif des protocoles existants
L’approche broker de données : MQTT, AMPQ
Le point à point : CoAP, WebService
Les standards : IoTivity, AllJoyn - Quels cas d’utilisation
- Mise en pratique
Mise en oeuvre d’un broker MQTT
Creation d’un client à base de NodeRed
Visualisation des données sous forme de dashboard
JOUR 2
- La sécurité dans le monde des objets connectés
Enjeux de la sécurité dans les systèmes IoT
Les points faible / quoi sécuriser dans le système
Identification des flux et failles potentielles - Sécuriser la Gateway du démarrage à l’OS
Gestion boot sécurisé par TPM, HAB, …
Qu’est-ce qu’une Trust Zone,
Gestion de certificats et des clés privés - Sécuriser les accès au Cloud
Les bonnes pratiques
Certificat
HTTPS et SSL
Gestion de l’authentification - Solutions Cloud et performances
Azure IoT, Amazon Web Service, IBM BlueMix, Google Cloud, … - Dimensionner sa solution cloud à son cas d’utilisation présent et futur
Mise à l’échelle Horizontale
Mise à l’échelle Verticale - Mise en pratique
TLS MQTT : utilisation d’un lien sécurisé pour le flux MQTT
Protection de la Plateforme (liste des services, identification des ports ouverts,
désactivation des services inutiles)
INFORMATIONS PRATIQUES
Public visé : Ingénieur logiciel, Direction technique
Exigences matérielles :
Les plateformes gateway nécessaires sont prêtées le temps de la formation.
Un PC portable avec 40Go d’espace disque est requis pour l’installation d’une machine virtuelle.