Redes seguras y APNs privadas: Cómo pueden ayudar los servicios profesionales de Digi

Nathan Kurtz Nathan Kurtz, director de implementación, Digi International
29 de enero de 2021
Los routers celulares se han convertido en algo habitual en un gran número de aplicaciones, desde la conectividad para los trabajadores remotos hasta las tecnologías transformadoras del transporte y muchas más. En la prisa por instalar y configurar el dispositivo, una de las cosas que a menudo se olvida es asegurarlo adecuadamente para que no solo el usuario se conecte a través de la red de forma segura, sino que la empresa que paga por los servicios de telefonía móvil no se enfrente a cargos masivos e inesperados por exceso de datos.

Servicios profesionales de Digi asesora periódicamente a empresas que ofrecen servicios de monitorización remota a sus clientes. En este modelo, la empresa A (cliente de Digi) presta servicios de apoyo a la empresa B (cliente de Digi), normalmente en un entorno de ciudades inteligentes, agrícola o industrial. Por ejemplo, la empresa B podría requerir la supervisión de los activos de las intersecciones de la ciudad, las torres de perforación de petróleo, los tanques industriales, los sistemas de gestión del agua o los paneles solares.

Las empresas que ofrecen estos servicios eligen las soluciones de Digi por nuestra longevidad en IoT, nuestra completa oferta de soluciones de conectividad y el modelo de seguridad por diseño que Digi emplea en el diseño y la construcción de nuestros routers celulares. Sin embargo, es posible que estos clientes no siempre comprendan la importancia de su papel en la mitigación de los riesgos de seguridad y, por lo tanto, no siempre siguen las mejores prácticas.
 

Estudio de caso de supervisión y seguridad remotas

Industrial IoTUno de estos clientes es un gran fabricante de secadoras de grano para uso agrícola. El problema era que la empresa había configurado sus routers para utilizar la Internet celular pública. Como resultado, a menudo se encontraban con problemas de acceso a sus dispositivos por parte de terceros. Incluso si no podían entrar y hacer cambios, estos intrusos cibernéticos seguían generando grandes cantidades de tráfico celular, lo que daba lugar a grandes facturas de telefonía móvil. La empresa de secado de grano adquirió su flota de routers a lo largo de varios años, pero no había establecido prácticas de gestión y supervisión remotas. Por lo tanto, había muchas versiones diferentes de firmware en sus routers desplegados.

Trabajando con el cliente, Digi Professional Services pudo ayudar al equipo a configurar adecuadamente sus servicios de firewall externo en sus routers celulares para bloquear el acceso de modo que sólo los usuarios autorizados pudieran acceder a esos dispositivos. Esto no sólo ayudó a evitar el uso excesivo e inesperado de datos, sino que también proporcionó una solución más segura para sus clientes finales. Además, el equipo de Servicios Profesionales pudo conectar sus routers celulares al Digi Remote Manager®, que permitió al cliente actualizar de forma remota todos los routers a la última y más segura versión del firmware del router.
 

Añadir un APN privado celular

Enrutador seguroEl fabricante de secadores de grano está explorando opciones para migrar sus routers celulares a una APN privada con sus operadores de telefonía móvil. Una APN privada crea esencialmente una red privada en la red celular, de modo que los routers celulares no son accesibles a través de la Internet pública, asegurando así sus routers aún más y añadiendo una capa adicional de protección contra el uso de datos inesperados. Han vuelto a contratar los servicios profesionales de Digi para otra fase de apoyo. El equipo de servicios profesionales de Digi les asesorará y trabajará con sus equipos de telefonía móvil para garantizar que los APN privados se construyan de forma que funcionen con los routers de telefonía móvil de Digi, y les ayudará a realizar los cambios de configuración en sus routers.

Los APN privados son ofrecidos por todos los grandes operadores de telefonía móvil y normalmente implican el uso de circuitos MPLS dedicados o túneles VPN para conectar la red del cliente directamente a la red del operador de telefonía móvil para los dispositivos que posee el cliente. Estas conexiones pueden realizarse en la ubicación física del cliente o en las distintas plataformas en la nube de Amazon, Microsoft y Google.

Este método permite una conexión segura y directa entre el router celular y las aplicaciones que el cliente pueda utilizar. En este caso, la conexión celular actúa como si los dispositivos celulares del cliente estuvieran en una extensión de la propia red del cliente; aunque técnicamente los datos fluyen a través de Internet, los datos están protegidos, exactamente igual que si los dispositivos estuvieran físicamente en la oficina del cliente y conectados directamente a su red corporativa segura.

El equipo de servicios profesionales de Digi ha trabajado con muchos clientes y se ha coordinado con su personal de TI, el equipo de su proveedor de telefonía móvil y otras empresas de terceros para configurar e instalar el equipo que permite estas conexiones para que nuestros routers de telefonía móvil se conecten.

Digi Professional Services recomienda utilizar el Digi Remote Manager (Digi RM) para realizar este tipo de cambios de configuración. La potente función Configuration Manager de Digi RM proporciona múltiples beneficios en materia de seguridad y ahorro de tiempo y costes:
  • Habilita el aprovisionamiento sin contacto para permitir que el firmware del router se actualice cuando sea necesario.
  • Proporciona una mayor seguridad al garantizar que se ejecuta la versión más reciente y segura del firmware en los dispositivos.
  • Permite los cambios de configuración para la seguridad adicional - y para poder utilizar y acceder a los APN privados cuando se construyen - sin requerir visitas a cada lugar.
  • Proporciona una supervisión constante y proactiva para asegurarse de que los dispositivos sólo ejecutan los ajustes de configuración aprobados para impedir la manipulación de la configuración segura.
  • Proporciona un seguimiento y una información automatizados.
Digi ofrece soluciones integrales para las implantaciones de IoT y la gestión de redes para garantizar que nuestros clientes estén equipados para connect with confidence, implantar soluciones conectadas seguras y disponer de las herramientas y la automatización necesarias para supervisar, gestionar y mantener esas implantaciones. Contacto con nosotros para iniciar la conversación.
Vea nuestro seminario web grabado
Aprenda a elegir la tecnología celular adecuada para su aplicación

Contenido relacionado

RDP Security: Don't Leave Your Remote Access Wide Open RDP Security: Don't Leave Your Remote Access Wide Open In today's perilous cybersecurity landscape, unsecured RDP connections pose risks. A compromised RDP connection can cripple... LEER EL BLOG Tendencias del trabajo a distancia: ¿Han llegado para quedarse? Tendencias del trabajo a distancia: ¿Han llegado para quedarse? En esta entrada del blog analizamos algunas estadísticas sobre el trabajo a distancia, así como las expectativas del trabajo desde casa, y cómo garantizar una... LEER EL BLOG Nuevo sitio de asistencia y portal de clientes de Digi Nuevo sitio de asistencia y portal de clientes de Digi Conozca el sitio de soporte y el portal de clientes de Digi, recientemente mejorados y renovados. Hemos mejorado la facilidad de uso de todos los... VER VÍDEO Selección de una plataforma de gestión de dispositivos IoT - con ejemplos de implantación Selección de una plataforma de gestión de dispositivos IoT - con ejemplos de implantación En este artículo compartimos ejemplos de implantación y criterios de selección para apoyar la elección de una plataforma de gestión de dispositivos IoT ,... LEER EL BLOG Las principales operaciones de petróleo y gas controlan los dispositivos Edge IoT con Digi Remote Manager Las operaciones de petróleo y gas pueden estar distribuidas por todo el mundo, con instalaciones situadas a miles de kilómetros de distancia y en zonas remotas... LEER HISTORIA Opciones para construir una red resistente Opciones para construir una red resistente VER PDF Digi Remote Manager: Su centro de mando IoT Digi Remote Manager: Su centro de mando IoT La complejidad de las redes de IoT aumenta cada día, por lo que es importante disponer de las herramientas necesarias para gestionarlas. Digi Remote Manager... VER VÍDEO El proyecto de transporte inteligente de Nueva York gana el premio ITS-NY, que promueve los ITS El proyecto de transporte inteligente de Nueva York gana el premio ITS-NY, que promueve los ITS Digi felicita al Departamento de Transporte de la ciudad de Nueva York por haber ganado el premio al Proyecto del Año 2020 de ITS-NY, en... LEER EL BLOG Actualización del trabajador a distancia: BYOR es el nuevo BYOD Actualización del trabajador a distancia: BYOR es el nuevo BYOD Hoy en día, muchos trabajadores remotos se conectan al correo electrónico, a los servidores corporativos, a Zoom y a otros servicios de videoconferencia a través de... LEER EL BLOG ¿Qué es el Edge Computing? ¿Qué es el Edge Computing? El Edge Computing es una metodología del Internet de las Cosas (IoT) que resuelve los desafíos de la latencia y la ineficiencia en el proceso... LEER EL BLOG Gestión segura fuera de banda mediante Digi Remote Manager Gestión segura fuera de banda mediante Digi Remote Manager La gestión fuera de banda permite un acceso seguro a la infraestructura informática, normalmente a través de puertos serie. Las implicaciones son enormes para... LEER EL BLOG Gestión de la conectividad IoT con Digi Remote Manager Gestión de la conectividad IoT con Digi Remote Manager IoT gestión: Cómo Digi Remote Manager admite implantaciones seguras y escalables, integración en la nube y computación de borde al tiempo que reduce la complejidad de IoT VER PDF Construido especialmente para aplicaciones industriales Construido especialmente para aplicaciones industriales Comunicación inalámbrica ininterrumpida en las condiciones más exigentes. VER PDF