Exercice : État de la menace pour Node-RED [Iot avec Node-RED]

État de la menace pour Node-RED

Sélectionner les domaines dans lesquels vous avez renforcé la sécurité de Node-RED :

	Renouvellement
	Création
	Authentification
	Conservation

Création : on a respecté les recommandations de la CNIL lors de la création du mot de passe.

Authentification : Node-RED n'assure pas le chiffrement des informations transmises : c'est Ngrok qui le fait. On peut s'en apercevoir en accédant au tableau de bord grâce à l'adresse IP du PC (un avertissement de sécurité apparaît à gauche de la barre d'adresse).

Conservation : Node-RED conserve le mot de passe sous forme d'une empreinte qui correspond au hachage du mot de passe selon l'algorithme bcrypt.

Renouvellement : Node-RED ne gère pas de renouvellement de mot de passe en cas d'oubli. Il n'y a donc pas de risques liés à la faiblesse du mécanisme de renouvellement du mot de passe.

Correction Recommencer

Objectifs
Présentation de l'IoT
Exercice : A vous de jouer !
Prise en main de Node-RED
Exemples d'applications simple avec Node-RED
Utilisation du Modbus avec la carte Tick-Tock
Exercice : A vous de jouer !
Contrôle de la carte TickTock par liaison Modbus
TickTock et IoT - partie I
TickTock et IoT - partie II
TickTock et IoT - partie III
- Introduction
- Amélioration du tableau de bord
- Cybersécuriser Node-RED - partie I
  - Introduction
  - Cyber réflexion
  - Authentification et autorisation
  - Exercice : État de la menace pour Node-RED
  - Sécuriser une connexion
- Auto-évaluation
- Cybersécuriser Node-RED - partie II
- Cryptographie
- Aller plus loin
Ressources
Référence au programme
Conclusion

Accueil
Module
Outils