Los routers celulares se han convertido en algo habitual en un gran número de aplicaciones, desde la conectividad para los trabajadores remotos hasta las tecnologías transformadoras del transporte y muchas más. En la prisa por instalar y configurar el dispositivo, una de las cosas que a menudo se olvida es asegurarlo adecuadamente para que no solo el usuario se conecte a través de la red de forma segura, sino que la empresa que paga por los servicios de telefonía móvil no se enfrente a cargos masivos e inesperados por exceso de datos.
Servicios profesionales de Digi asesora periódicamente a empresas que ofrecen servicios de monitorización remota a sus clientes. En este modelo, la empresa A (cliente de Digi) presta servicios de apoyo a la empresa B (cliente de Digi), normalmente en un entorno de ciudades inteligentes, agrícola o industrial. Por ejemplo, la empresa B podría requerir la supervisión de los activos de las intersecciones de la ciudad, las torres de perforación de petróleo, los tanques industriales, los sistemas de gestión del agua o los paneles solares.
Las empresas que ofrecen estos servicios eligen las soluciones de Digi por nuestra longevidad en IoT, nuestra completa oferta de soluciones de conectividad y el modelo de seguridad por diseño que Digi emplea en el diseño y la construcción de nuestros routers celulares. Sin embargo, es posible que estos clientes no siempre comprendan la importancia de su papel en la mitigación de los riesgos de seguridad y, por lo tanto, no siempre siguen las mejores prácticas.
Estudio de caso de supervisión y seguridad remotas
Uno de estos clientes es un gran fabricante de secadoras de grano para uso agrícola. El problema era que la empresa había configurado sus routers para utilizar la Internet celular pública. Como resultado, a menudo se encontraban con problemas de acceso a sus dispositivos por parte de terceros. Incluso si no podían entrar y hacer cambios, estos intrusos cibernéticos seguían generando grandes cantidades de tráfico celular, lo que daba lugar a grandes facturas de telefonía móvil. La empresa de secado de grano adquirió su flota de routers a lo largo de varios años, pero no había establecido prácticas de gestión y supervisión remotas. Por lo tanto, había muchas versiones diferentes de firmware en sus routers desplegados.
Trabajando con el cliente, Digi Professional Services pudo ayudar al equipo a configurar adecuadamente sus servicios de firewall externo en sus routers celulares para bloquear el acceso de modo que sólo los usuarios autorizados pudieran acceder a esos dispositivos. Esto no sólo ayudó a evitar el uso excesivo e inesperado de datos, sino que también proporcionó una solución más segura para sus clientes finales. Además, el equipo de Servicios Profesionales pudo conectar sus routers celulares al
Digi Remote Manager®, que permitió al cliente actualizar de forma remota todos los routers a la última y más segura versión del firmware del router.
Añadir un APN privado celular
El fabricante de secadores de grano está explorando opciones para migrar sus routers celulares a una APN privada con sus operadores de telefonía móvil. Una APN privada crea esencialmente una red privada en la red celular, de modo que los routers celulares no son accesibles a través de la Internet pública, asegurando así sus routers aún más y añadiendo una capa adicional de protección contra el uso de datos inesperados. Han vuelto a contratar los servicios profesionales de Digi para otra fase de apoyo. El equipo de servicios profesionales de Digi les asesorará y trabajará con sus equipos de telefonía móvil para garantizar que los APN privados se construyan de forma que funcionen con los routers de telefonía móvil de Digi, y les ayudará a realizar los cambios de configuración en sus routers.
Los APN privados son ofrecidos por todos los grandes operadores de telefonía móvil y normalmente implican el uso de circuitos MPLS dedicados o túneles VPN para conectar la red del cliente directamente a la red del operador de telefonía móvil para los dispositivos que posee el cliente. Estas conexiones pueden realizarse en la ubicación física del cliente o en las distintas plataformas en la nube de Amazon, Microsoft y Google.
Este método permite una conexión segura y directa entre el router celular y las aplicaciones que el cliente pueda utilizar. En este caso, la conexión celular actúa como si los dispositivos celulares del cliente estuvieran en una extensión de la propia red del cliente; aunque técnicamente los datos fluyen a través de Internet, los datos están protegidos, exactamente igual que si los dispositivos estuvieran físicamente en la oficina del cliente y conectados directamente a su red corporativa segura.
El equipo de servicios profesionales de Digi ha trabajado con muchos clientes y se ha coordinado con su personal de TI, el equipo de su proveedor de telefonía móvil y otras empresas de terceros para configurar e instalar el equipo que permite estas conexiones para que nuestros routers de telefonía móvil se conecten.
Digi Professional Services recomienda utilizar el
Digi Remote Manager (Digi RM) para realizar este tipo de cambios de configuración. La potente función Configuration Manager de Digi RM proporciona múltiples beneficios en materia de seguridad y ahorro de tiempo y costes:
- Habilita el aprovisionamiento sin contacto para permitir que el firmware del router se actualice cuando sea necesario.
- Proporciona una mayor seguridad al garantizar que se ejecuta la versión más reciente y segura del firmware en los dispositivos.
- Permite los cambios de configuración para la seguridad adicional - y para poder utilizar y acceder a los APN privados cuando se construyen - sin requerir visitas a cada lugar.
- Proporciona una supervisión constante y proactiva para asegurarse de que los dispositivos sólo ejecutan los ajustes de configuración aprobados para impedir la manipulación de la configuración segura.
- Proporciona un seguimiento y una información automatizados.
Digi ofrece soluciones integrales para las implantaciones de IoT y la gestión de redes para garantizar que nuestros clientes estén equipados para connect with confidence, implantar soluciones conectadas seguras y disponer de las herramientas y la automatización necesarias para supervisar, gestionar y mantener esas implantaciones.
Contacto con nosotros para iniciar la conversación.