Sichere Netzwerke und private APNs: Wie Digi Professional Services helfen können

Nathan Kurtz Nathan Kurtz, Einführungsleiter, Digi International
29. Januar 2021
Mobilfunk Router haben sich in einer Vielzahl von Anwendungen durchgesetzt, von der Konnektivität für Remote-Mitarbeiter bis hin zu transformativen Transporttechnologien und vielem mehr. In der Eile, das Gerät zu installieren und einzurichten, wird oft vergessen, es richtig abzusichern, damit nicht nur der Benutzer eine sichere Verbindung über das Netzwerk herstellt, sondern auch das Unternehmen, das für die Mobilfunk Dienste bezahlt, nicht mit massiven, unerwarteten Datenübertragungsgebühren konfrontiert wird.

Digi's professionelle Dienstleistungen berät regelmäßig Unternehmen, die ihren Kunden Fernüberwachung anbieten. In diesem Modell bietet Unternehmen A (der Kunde von Digi) unterstützende Dienstleistungen für Unternehmen B (der Kunde des Kunden von Digi) an, typischerweise in einer Smart Cities-, Landwirtschafts- oder Industrieumgebung. Unternehmen B könnte zum Beispiel die Überwachung von städtischen Kreuzungen, Öltankwagen, Industrietanks, Wassermanagementsystemen oder Solarpanels benötigen.

Unternehmen, die diese Dienste anbieten, entscheiden sich für Digi-Lösungen aufgrund unserer langjährigen Erfahrung im Bereich IoT, unseres umfassenden Angebots an Konnektivitätslösungen und des "Secure-by-Design"-Modells, das Digi bei der Entwicklung und Herstellung seiner Mobilfunk Router anwendet. Diese Kunden sind sich jedoch nicht immer über die Bedeutung ihrer Rolle bei der Minderung von Sicherheitsrisiken im Klaren und halten sich daher nicht immer an bewährte Verfahren.
 

Fallstudie zur Fernüberwachung und Sicherheit

Industriell IoTEin solcher Kunde ist ein großer Hersteller von landwirtschaftlichen Getreidetrocknern. Die Herausforderung bestand darin, dass das Unternehmen seine Router so eingerichtet hatte, dass sie das öffentliche Internet Mobilfunk nutzen. Infolgedessen kam es immer wieder zu Problemen, wenn Drittanbieter auf die Geräte zugreifen konnten. Selbst wenn sie sich nicht einloggen und Änderungen vornehmen konnten, erzeugten diese Cyber-Eindringlinge dennoch große Mengen an Mobilfunk Datenverkehr, was zu hohen Mobilfunk Rechnungen führte. Das Getreidetrocknungsunternehmen hatte seine Routerflotte über mehrere Jahre hinweg gekauft, aber keine Praktiken für die Fernverwaltung und -überwachung eingeführt. Daher gab es viele verschiedene Versionen von Firmware auf den eingesetzten Routern.

In Zusammenarbeit mit dem Kunden war Digi Professional Services in der Lage, das Team bei der ordnungsgemäßen Konfiguration der externen Firewall-Dienste auf den Mobilfunk Routern zu unterstützen, um den Zugriff zu sperren, sodass nur autorisierte Benutzer auf diese Geräte zugreifen konnten. Dies half nicht nur, eine übermäßige, unerwartete Datennutzung zu verhindern, sondern bot auch eine sicherere Lösung für die Endkunden. Darüber hinaus konnte das Professional Services-Team seine Mobilfunk Router mit dem Digi Remote Manager®-Plattform, die dem Kunden die Möglichkeit gab, alle Router aus der Ferne auf die neueste und sicherste Version der Router-Firmware zu aktualisieren.
 

Hinzufügen eines privaten APN Mobilfunk

Sicherer RouterDer Hersteller von Getreidetrocknern prüft Optionen für die Migration seiner Mobilfunk Router auf einen privaten APN mit seinem Mobilfunk Netzbetreiber. Ein privater APN schafft im Wesentlichen ein privates Netzwerk auf dem Mobilfunk Netzwerk, so dass die Mobilfunk Router nicht über das öffentliche Internet zugänglich sind, was die Router noch mehr absichert und einen zusätzlichen Schutz vor unerwarteter Datennutzung bietet. Das Unternehmen hat Digi Professional Services erneut für eine weitere Phase der Unterstützung engagiert. Das Team von Digi Professional Services wird sie beraten und mit den Teams von Mobilfunk zusammenarbeiten, um sicherzustellen, dass die privaten APNs so aufgebaut sind, dass sie mit den Routern von Digi Mobilfunk zusammenarbeiten, und sie bei der Durchführung der Konfigurationsänderungen auf ihren Routern unterstützen.

Private APNs werden von allen großen Netzbetreibern Mobilfunk angeboten und beinhalten in der Regel entweder dedizierte MPLS-Leitungen oder VPN-Tunnel, um das Netzwerk des Kunden direkt mit dem Netz des Netzbetreibers Mobilfunk für die Geräte des Kunden zu verbinden. Diese Verbindungen können zum physischen Standort des Kunden oder zu den verschiedenen Cloud-Plattformen von Amazon, Microsoft und Google hergestellt werden.

Diese Methode ermöglicht eine sichere, direkte Verbindung zwischen dem Mobilfunk Router und den Anwendungen, die der Kunde nutzt. In diesem Fall verhält sich die Mobilfunk Verbindung so, als ob sich die Geräte des Kunden Mobilfunk in einer Erweiterung des kundeneigenen Netzwerks befinden; während die Daten technisch gesehen über das Internet fließen, sind die Daten gesichert - genau so, als ob sich die Geräte physisch im Büro des Kunden befänden und direkt mit dessen sicherem Firmennetzwerk verbunden wären.

Das Professional Services Team von Digi hat mit vielen Kunden zusammengearbeitet und sich mit deren IT-Mitarbeitern, dem Team ihres Mobilfunk Anbieters und anderen Drittunternehmen abgestimmt, um die Geräte zu konfigurieren und zu installieren, die diese Verbindungen für unsere Mobilfunk Router ermöglichen.

Digi Professional Services empfiehlt die Verwendung des Digi Remote Manager (Digi RM) Plattform, um diese Art von Konfigurationsänderungen vorzunehmen. Die leistungsstarke Configuration Manager-Funktion von Digi RM bietet zahlreiche Vorteile in Bezug auf Sicherheit, Zeit- und Kosteneinsparungen:
  • Ermöglicht Zero-Touch-Provisioning, damit die Firmware des Routers bei Bedarf aktualisiert werden kann.
  • Bietet erhöhte Sicherheit, indem sichergestellt wird, dass die neueste und sicherste Version der Firmware auf den Geräten läuft.
  • Ermöglicht die Konfigurationsänderungen für zusätzliche Sicherheit - und für die Möglichkeit, die privaten APNs zu nutzen und darauf zuzugreifen, wenn sie eingerichtet sind - ohne dass Besuche vor Ort an jedem Standort erforderlich sind.
  • Bietet eine konstante, proaktive Überwachung, um sicherzustellen, dass Geräte nur die genehmigten Konfigurationseinstellungen ausführen, um Manipulationen an der sicheren Konfiguration zu vereiteln.
  • Bietet eine automatisierte Überwachung und Berichterstattung.
Digi bietet ganzheitliche Lösungen für IoT Bereitstellungen und Netzwerkmanagement, um sicherzustellen, dass unsere Kunden für connect with confidence gerüstet sind, sichere vernetzte Lösungen bereitstellen und über die Tools und die Automatisierung verfügen, die zur Überwachung, Verwaltung und Wartung dieser Bereitstellungen erforderlich sind. Kontakt um das Gespräch zu beginnen.
Unser aufgezeichnetes Webinar ansehen
Erfahren Sie, wie Sie die richtige Mobilfunk Technologie für Ihre Anwendung auswählen

Verwandte Inhalte

RDP Security: Don't Leave Your Remote Access Wide Open RDP Security: Don't Leave Your Remote Access Wide Open In today's perilous cybersecurity landscape, unsecured RDP connections pose risks. A compromised RDP connection can cripple... BLOG LESEN Trends zur Telearbeit: Sind sie von Dauer? Trends zur Telearbeit: Sind sie von Dauer? In diesem Blogbeitrag betrachten wir einige Statistiken zur Fernarbeit sowie die Erwartungen an die Arbeit von zu Hause aus und wie man... BLOG LESEN Völlig neue Digi-Support-Site und Kundenportal Völlig neue Digi-Support-Site und Kundenportal Lernen Sie die neu verbesserte und aufgefrischte Digi Support Site und das Kundenportal kennen! Wir haben die Benutzerfreundlichkeit aller... VIDEO ANSEHEN Auswahl einer IoT Geräteverwaltungsplattform - mit Beispielen für den Einsatz Auswahl einer IoT Geräteverwaltungsplattform - mit Beispielen für den Einsatz In diesem Artikel geben wir Beispiele für den Einsatz und Auswahlkriterien für die Wahl einer IoT Geräteverwaltungsplattform,... BLOG LESEN Große Öl- und Gasunternehmen überwachen Edge IoT Geräte mit Digi Remote Manager Öl- und Gasbetriebe können global verteilt sein, mit Anlagen, die Tausende von Kilometern voneinander entfernt sind, und in abgelegenen Gebieten... GESCHICHTE LESEN Optionen zum Aufbau eines widerstandsfähigen Netzwerks Optionen zum Aufbau eines widerstandsfähigen Netzwerks ANSEHEN PDF Digi Remote Manager: Ihre IoT Kommandozentrale Digi Remote Manager: Ihre IoT Kommandozentrale Da die Komplexität von IoT Netzwerken täglich zunimmt, ist es wichtig, die richtigen Werkzeuge für deren Verwaltung zu haben. Digi Remote Manager... VIDEO ANSEHEN Das NYC Intelligent Transportation Project gewinnt den ITS-NY Award und bringt ITS voran Das NYC Intelligent Transportation Project gewinnt den ITS-NY Award und bringt ITS voran Digi gratuliert dem New York City Department of Transportation zum Gewinn des 2020 ITS-NY Project of the Year Award, in der... BLOG LESEN Remote Worker Update: BYOR ist das neue BYOD Remote Worker Update: BYOR ist das neue BYOD Viele Remote-Mitarbeiter verbinden sich heute über ihr Zuhause mit E-Mail, Firmenservern, Zoom und anderen Videokonferenzdiensten... BLOG LESEN Sicheres Out-of-Band-Management durch Digi Remote Manager Sicheres Out-of-Band-Management durch Digi Remote Manager Out-of-Band-Management ermöglicht den sicheren Zugriff auf die IT-Infrastruktur, typischerweise über serielle Schnittstellen. Die Implikationen sind enorm für... BLOG LESEN Verwaltung von IoT Konnektivität mit Digi Remote Manager Verwaltung von IoT Konnektivität mit Digi Remote Manager IoT Verwaltung: Wie Digi Remote Manager sichere und skalierbare Implementierungen, Cloud-Integration und Edge Computing unterstützt und gleichzeitig die Komplexität reduziert IoT ANSEHEN PDF Speziell für industrielle Anwendungen entwickelt Speziell für industrielle Anwendungen entwickelt Unermüdliche drahtlose Kommunikation unter anspruchsvollsten Bedingungen. ANSEHEN PDF