Haben Sie eine Frage?

Sichere Netzwerke und private APNs: Wie Digi Professional Services helfen können

Mobilfunk Router haben sich in einer Vielzahl von Anwendungen durchgesetzt, von der Konnektivität für Remote-Mitarbeiter bis hin zu transformativen Transporttechnologien und vielem mehr. In der Eile, das Gerät zu installieren und einzurichten, wird oft vergessen, es richtig abzusichern, damit nicht nur der Benutzer eine sichere Verbindung über das Netzwerk herstellt, sondern auch das Unternehmen, das für die Mobilfunk Dienste bezahlt, nicht mit massiven, unerwarteten Datenübertragungsgebühren konfrontiert wird.

Digi's professionelle Dienstleistungen berät regelmäßig Unternehmen, die ihren Kunden Fernüberwachung anbieten. In diesem Modell bietet Unternehmen A (der Kunde von Digi) unterstützende Dienstleistungen für Unternehmen B (der Kunde des Kunden von Digi) an, typischerweise in einer Smart Cities-, Landwirtschafts- oder Industrieumgebung. Unternehmen B könnte zum Beispiel die Überwachung von städtischen Kreuzungen, Öltankwagen, Industrietanks, Wassermanagementsystemen oder Solarpanels benötigen.

Unternehmen, die diese Dienste anbieten, entscheiden sich für Digi-Lösungen aufgrund unserer langjährigen Erfahrung im IoT-Bereich, unseres umfassenden Angebots an Konnektivitätslösungen und des Secure-by-Design-Modells, das Digi bei der Entwicklung und Herstellung unserer Mobilfunk Router anwendet. Allerdings verstehen diese Kunden möglicherweise nicht immer die Bedeutung ihrer Rolle bei der Minderung von Sicherheitsrisiken und befolgen daher nicht immer die Best Practices.
 

Fallstudie zur Fernüberwachung und Sicherheit

Industrielles IoTEin solcher Kunde ist ein großer Hersteller von landwirtschaftlichen Getreidetrocknern. Die Herausforderung bestand darin, dass das Unternehmen seine Router so eingerichtet hatte, dass sie das öffentliche Internet Mobilfunk nutzen. Infolgedessen kam es immer wieder zu Problemen, wenn Drittanbieter auf die Geräte zugreifen konnten. Selbst wenn sie sich nicht einloggen und Änderungen vornehmen konnten, erzeugten diese Cyber-Eindringlinge dennoch große Mengen an Mobilfunk Datenverkehr, was zu hohen Mobilfunk Rechnungen führte. Das Getreidetrocknungsunternehmen hatte seine Routerflotte über mehrere Jahre hinweg gekauft, aber keine Praktiken für die Fernverwaltung und -überwachung eingeführt. Daher gab es viele verschiedene Versionen von Firmware auf den eingesetzten Routern.

In Zusammenarbeit mit dem Kunden war Digi Professional Services in der Lage, das Team bei der ordnungsgemäßen Konfiguration der externen Firewall-Dienste auf den Mobilfunk Routern zu unterstützen, um den Zugriff zu sperren, sodass nur autorisierte Benutzer auf diese Geräte zugreifen konnten. Dies half nicht nur, eine übermäßige, unerwartete Datennutzung zu verhindern, sondern bot auch eine sicherere Lösung für die Endkunden. Darüber hinaus konnte das Professional Services-Team seine Mobilfunk Router mit dem Digi Remote Manager®-Plattform, die dem Kunden die Möglichkeit gab, alle Router aus der Ferne auf die neueste und sicherste Version der Router-Firmware zu aktualisieren.
 

Hinzufügen eines privaten APN Mobilfunk

Sicherer RouterDer Hersteller von Getreidetrocknern prüft Optionen für die Migration seiner Mobilfunk Router auf einen privaten APN mit seinem Mobilfunk Netzbetreiber. Ein privater APN schafft im Wesentlichen ein privates Netzwerk auf dem Mobilfunk Netzwerk, so dass die Mobilfunk Router nicht über das öffentliche Internet erreichbar sind, wodurch ihre Router noch weiter abgesichert werden und eine zusätzliche Ebene des Schutzes vor unerwarteter Datennutzung hinzugefügt wird. Für eine weitere Phase der Unterstützung haben sie erneut Digi Professional Services engagiert. Das Team von Digi Professional Services wird sie beraten und mit ihren Mobilfunk Teams zusammenarbeiten, um sicherzustellen, dass die privaten APNs so aufgebaut sind, dass sie mit den Routern von Digi Mobilfunk funktionieren, und sie bei der Durchführung der Konfigurationsänderungen auf ihren Routern unterstützen.

Private APNs werden von allen großen Netzbetreibern Mobilfunk angeboten und beinhalten in der Regel entweder dedizierte MPLS-Leitungen oder VPN-Tunnel, um das Netzwerk des Kunden direkt mit dem Netz des Netzbetreibers Mobilfunk für die Geräte des Kunden zu verbinden. Diese Verbindungen können zum physischen Standort des Kunden oder zu den verschiedenen Cloud-Plattformen von Amazon, Microsoft und Google hergestellt werden.

Diese Methode ermöglicht eine sichere, direkte Verbindung zwischen dem Mobilfunk Router und den Anwendungen, die der Kunde nutzt. In diesem Fall verhält sich die Mobilfunk Verbindung so, als ob sich die Geräte des Kunden Mobilfunk in einer Erweiterung des kundeneigenen Netzwerks befinden; während die Daten technisch gesehen über das Internet fließen, sind die Daten gesichert - genau so, als ob sich die Geräte physisch im Büro des Kunden befänden und direkt mit dessen sicherem Firmennetzwerk verbunden wären.

Das Professional Services Team von Digi hat mit vielen Kunden zusammengearbeitet und sich mit deren IT-Mitarbeitern, dem Team ihres Mobilfunk Anbieters und anderen Drittunternehmen abgestimmt, um die Geräte zu konfigurieren und zu installieren, die diese Verbindungen für unsere Mobilfunk Router ermöglichen.

Digi Professional Services empfiehlt die Verwendung des Digi Remote Manager (Digi RM) Plattform, um diese Art von Konfigurationsänderungen vorzunehmen. Die leistungsstarke Configuration Manager-Funktion von Digi RM bietet zahlreiche Vorteile in Bezug auf Sicherheit, Zeit- und Kosteneinsparungen:
  • Ermöglicht Zero-Touch-Provisioning, damit die Firmware des Routers bei Bedarf aktualisiert werden kann.
  • Bietet erhöhte Sicherheit, indem sichergestellt wird, dass die neueste und sicherste Version der Firmware auf den Geräten läuft.
  • Ermöglicht die Konfigurationsänderungen für zusätzliche Sicherheit - und für die Möglichkeit, die privaten APNs zu nutzen und darauf zuzugreifen, wenn sie eingerichtet sind - ohne dass Besuche vor Ort an jedem Standort erforderlich sind.
  • Bietet eine konstante, proaktive Überwachung, um sicherzustellen, dass Geräte nur die genehmigten Konfigurationseinstellungen ausführen, um Manipulationen an der sicheren Konfiguration zu vereiteln.
  • Bietet eine automatisierte Überwachung und Berichterstattung.
Digi bietet ganzheitliche Lösungen für IoT-Implementierungen und Netzwerkmanagement, um sicherzustellen, dass unsere Kunden für connect with confidence gerüstet sind, sichere vernetzte Lösungen implementieren und über die Tools und die Automatisierung verfügen, die zur Überwachung, Verwaltung und Wartung dieser Implementierungen erforderlich sind. Kontakt um das Gespräch zu beginnen.
Unser aufgezeichnetes Webinar ansehen
Erfahren Sie, wie Sie die richtige Mobilfunk Technologie für Ihre Anwendung auswählen

Verwandte Inhalte

Großer Öl- und Gasbetrieb überwacht Edge-IoT-Geräte mit Digi Remote Manager Öl- und Gasbetriebe können global verteilt sein, mit Anlagen, die Tausende von Kilometern voneinander entfernt sind, und in abgelegenen Gebieten... GESCHICHTE LESEN Optionen zum Aufbau eines widerstandsfähigen Netzwerks Optionen zum Aufbau eines widerstandsfähigen Netzwerks ANSEHEN PDF Digi Remote Manager: Ihre IoT-Kommandozentrale Digi Remote Manager: Ihre IoT-Kommandozentrale Da die Komplexität von IoT-Netzwerken täglich zunimmt, ist es wichtig, die richtigen Werkzeuge für deren Verwaltung zu haben. Digi Remote Manager... VIDEO ANSEHEN Das NYC Intelligent Transportation Project gewinnt den ITS-NY Award und bringt ITS voran Das NYC Intelligent Transportation Project gewinnt den ITS-NY Award und bringt ITS voran Digi gratuliert dem New York City Department of Transportation zum Gewinn des 2020 ITS-NY Project of the Year Award, in der... BLOG LESEN Remote Worker Update: BYOR ist das neue BYOD Remote Worker Update: BYOR ist das neue BYOD Viele Remote-Mitarbeiter verbinden sich heute über ihr Zuhause mit E-Mail, Firmenservern, Zoom und anderen Videokonferenzdiensten... BLOG LESEN Was ist Edge Computing? Was ist Edge Computing? Edge Computing ist eine Internet of Things (IoT)-Methode, die die Herausforderungen von Latenz und Ineffizienz im Prozess... BLOG LESEN Sicheres Out-of-Band-Management durch Digi Remote Manager Sicheres Out-of-Band-Management durch Digi Remote Manager Out-of-Band-Management ermöglicht den sicheren Zugriff auf die IT-Infrastruktur, typischerweise über serielle Schnittstellen. Die Implikationen sind enorm für... BLOG LESEN Verwalten der IoT-Konnektivität mit Digi Remote Manager Verwalten der IoT-Konnektivität mit Digi Remote Manager IoT-Management: Wie Digi Remote Manager sichere und skalierbare Implementierungen, Cloud-Integration und Edge Computing unterstützt und gleichzeitig die IoT-Komplexität reduziert ANSEHEN PDF Speziell für industrielle Anwendungen entwickelt Speziell für industrielle Anwendungen entwickelt Unermüdliche drahtlose Kommunikation unter anspruchsvollsten Bedingungen. ANSEHEN PDF