Sichere Netzwerke und private APNs: Wie Digi Professional Services helfen können

Mobilfunk Router haben sich in einer Vielzahl von Anwendungen durchgesetzt, von der Konnektivität für Remote-Mitarbeiter bis hin zu transformativen Transporttechnologien und vielem mehr. In der Eile, das Gerät zu installieren und einzurichten, wird oft vergessen, es richtig abzusichern, damit nicht nur der Benutzer eine sichere Verbindung über das Netzwerk herstellt, sondern auch das Unternehmen, das für die Mobilfunk Dienste bezahlt, nicht mit massiven, unerwarteten Datenübertragungsgebühren konfrontiert wird.

Digi's professionelle Dienstleistungen berät regelmäßig Unternehmen, die ihren Kunden Fernüberwachung anbieten. In diesem Modell bietet Unternehmen A (der Kunde von Digi) unterstützende Dienstleistungen für Unternehmen B (der Kunde des Kunden von Digi) an, typischerweise in einer Smart Cities-, Landwirtschafts- oder Industrieumgebung. Unternehmen B könnte zum Beispiel die Überwachung von städtischen Kreuzungen, Öltankwagen, Industrietanks, Wassermanagementsystemen oder Solarpanels benötigen.

Unternehmen, die diese Dienste anbieten, entscheiden sich für Digi-Lösungen aufgrund unserer langjährigen Erfahrung im Bereich IoT, unseres umfassenden Angebots an Konnektivitätslösungen und des "Secure-by-Design"-Modells, das Digi bei der Entwicklung und Herstellung seiner Mobilfunk Router anwendet. Diese Kunden sind sich jedoch nicht immer über die Bedeutung ihrer Rolle bei der Minderung von Sicherheitsrisiken im Klaren und halten sich daher nicht immer an bewährte Verfahren.
 

Fallstudie zur Fernüberwachung und Sicherheit

Industriell IoTEin solcher Kunde ist ein großer Hersteller von landwirtschaftlichen Getreidetrocknern. Die Herausforderung bestand darin, dass das Unternehmen seine Router so eingerichtet hatte, dass sie das öffentliche Internet Mobilfunk nutzen. Infolgedessen kam es immer wieder zu Problemen, wenn Drittanbieter auf die Geräte zugreifen konnten. Selbst wenn sie sich nicht einloggen und Änderungen vornehmen konnten, erzeugten diese Cyber-Eindringlinge dennoch große Mengen an Mobilfunk Datenverkehr, was zu hohen Mobilfunk Rechnungen führte. Das Getreidetrocknungsunternehmen hatte seine Routerflotte über mehrere Jahre hinweg gekauft, aber keine Praktiken für die Fernverwaltung und -überwachung eingeführt. Daher gab es viele verschiedene Versionen von Firmware auf den eingesetzten Routern.

In Zusammenarbeit mit dem Kunden war Digi Professional Services in der Lage, das Team bei der ordnungsgemäßen Konfiguration der externen Firewall-Dienste auf den Mobilfunk Routern zu unterstützen, um den Zugriff zu sperren, sodass nur autorisierte Benutzer auf diese Geräte zugreifen konnten. Dies half nicht nur, eine übermäßige, unerwartete Datennutzung zu verhindern, sondern bot auch eine sicherere Lösung für die Endkunden. Darüber hinaus konnte das Professional Services-Team seine Mobilfunk Router mit dem Digi Remote Manager®-Plattform, die dem Kunden die Möglichkeit gab, alle Router aus der Ferne auf die neueste und sicherste Version der Router-Firmware zu aktualisieren.
 

Hinzufügen eines privaten APN Mobilfunk

Sicherer RouterDer Hersteller von Getreidetrocknern prüft Optionen für die Migration seiner Mobilfunk Router auf einen privaten APN mit seinem Mobilfunk Netzbetreiber. Ein privater APN schafft im Wesentlichen ein privates Netzwerk auf dem Mobilfunk Netzwerk, so dass die Mobilfunk Router nicht über das öffentliche Internet zugänglich sind, was die Router noch mehr absichert und einen zusätzlichen Schutz vor unerwarteter Datennutzung bietet. Das Unternehmen hat Digi Professional Services erneut für eine weitere Phase der Unterstützung engagiert. Das Team von Digi Professional Services wird sie beraten und mit den Teams von Mobilfunk zusammenarbeiten, um sicherzustellen, dass die privaten APNs so aufgebaut sind, dass sie mit den Routern von Digi Mobilfunk zusammenarbeiten, und sie bei der Durchführung der Konfigurationsänderungen auf ihren Routern unterstützen.

Private APNs werden von allen großen Netzbetreibern Mobilfunk angeboten und beinhalten in der Regel entweder dedizierte MPLS-Leitungen oder VPN-Tunnel, um das Netzwerk des Kunden direkt mit dem Netz des Netzbetreibers Mobilfunk für die Geräte des Kunden zu verbinden. Diese Verbindungen können zum physischen Standort des Kunden oder zu den verschiedenen Cloud-Plattformen von Amazon, Microsoft und Google hergestellt werden.

Diese Methode ermöglicht eine sichere, direkte Verbindung zwischen dem Mobilfunk Router und den Anwendungen, die der Kunde nutzt. In diesem Fall verhält sich die Mobilfunk Verbindung so, als ob sich die Geräte des Kunden Mobilfunk in einer Erweiterung des kundeneigenen Netzwerks befinden; während die Daten technisch gesehen über das Internet fließen, sind die Daten gesichert - genau so, als ob sich die Geräte physisch im Büro des Kunden befänden und direkt mit dessen sicherem Firmennetzwerk verbunden wären.

Das Professional Services Team von Digi hat mit vielen Kunden zusammengearbeitet und sich mit deren IT-Mitarbeitern, dem Team ihres Mobilfunk Anbieters und anderen Drittunternehmen abgestimmt, um die Geräte zu konfigurieren und zu installieren, die diese Verbindungen für unsere Mobilfunk Router ermöglichen.

Digi Professional Services empfiehlt die Verwendung des Digi Remote Manager (Digi RM) Plattform, um diese Art von Konfigurationsänderungen vorzunehmen. Die leistungsstarke Configuration Manager-Funktion von Digi RM bietet zahlreiche Vorteile in Bezug auf Sicherheit, Zeit- und Kosteneinsparungen:
  • Ermöglicht Zero-Touch-Provisioning, damit die Firmware des Routers bei Bedarf aktualisiert werden kann.
  • Bietet erhöhte Sicherheit, indem sichergestellt wird, dass die neueste und sicherste Version der Firmware auf den Geräten läuft.
  • Ermöglicht die Konfigurationsänderungen für zusätzliche Sicherheit - und für die Möglichkeit, die privaten APNs zu nutzen und darauf zuzugreifen, wenn sie eingerichtet sind - ohne dass Besuche vor Ort an jedem Standort erforderlich sind.
  • Bietet eine konstante, proaktive Überwachung, um sicherzustellen, dass Geräte nur die genehmigten Konfigurationseinstellungen ausführen, um Manipulationen an der sicheren Konfiguration zu vereiteln.
  • Bietet eine automatisierte Überwachung und Berichterstattung.
Digi bietet ganzheitliche Lösungen für IoT Bereitstellungen und Netzwerkmanagement, um sicherzustellen, dass unsere Kunden für connect with confidence gerüstet sind, sichere vernetzte Lösungen bereitstellen und über die Tools und die Automatisierung verfügen, die zur Überwachung, Verwaltung und Wartung dieser Bereitstellungen erforderlich sind. Kontakt um das Gespräch zu beginnen.
Unser aufgezeichnetes Webinar ansehen
Erfahren Sie, wie Sie die richtige Mobilfunk Technologie für Ihre Anwendung auswählen