Ho bisogno di un firewall gateway per prevenire attacchi come DoS, se la mia rete IoT può parlare al cloud solo tramite IPsec?
Anche se c'è bisogno che possa essere implementato in cloud. È necessario presentarlo nella rete IoT?
Sì, hai ancora bisogno di un firewall da parte tua. Nel caso di un DoS / DDoS, la tua connessione verrebbe potenzialmente allagata al punto in cui i tuoi dispositivi non sarebbero in grado di stabilire il tunnel IPSEC e quindi non funzionerebbero [correttamente]. Se il firewall esiste solo sul lato cloud, questo non fa nulla per il tuo servizio a casa / ufficio.
Un attacco DoS / DDoS non sarà probabilmente fermato indipendentemente dall'equipaggiamento in uso a partire dal livello di connessione. In genere con un DoS / DDoS ci si confronta sempre più lungo il percorso il più vicino possibile alla sorgente. Ad esempio, chiami il tuo ISP in modo da impedirgli di raggiungerti, quindi chiama il loro provider per bloccarlo prima che arrivi a loro, e così via. Può essere bloccato così tanto prima che qualcuno sia lasciato a fare il colpo ma di solito è a livello di backbone dove ha una larghezza di banda più che sufficiente per affrontarlo finché non viene affrontato con altri mezzi (come trovare le persone che lo causano e fermarsi l'attacco).
Poiché hai menzionato che è una rete chiusa (connessa tramite IPSEC), invece di distribuire firewall e altre reti VPN tradizionali (IPSEC) per la tua rete IoT, puoi provare a implementare soluzioni SDP (software defined perimeter).
Puoi riferire i dettagli tramite wiki: link
Oppure fai riferimento al gruppo di lavoro: link
Questa potrebbe essere un'alternativa agli approcci tradizionali e ci sono soluzioni commerciali disponibili per provare: link