Les routeurs cellulaires sont devenus courants dans un grand nombre d'applications, qu'il s'agisse de la connectivité des travailleurs à distance ou des technologies de transport transformatrices, et bien d'autres encore. Dans la hâte d'installer et de configurer l'appareil, on oublie souvent de le sécuriser correctement afin que non seulement l'utilisateur se connecte au réseau en toute sécurité, mais aussi que l'entreprise qui paie les services cellulaires ne soit pas confrontée à des frais massifs et inattendus de surcharge de données.
Les services professionnels de Digi conseille régulièrement des entreprises qui fournissent une surveillance à distance à leurs clients. Dans ce modèle, l'entreprise A (le client de Digi) fournit des services de soutien à l'entreprise B (le client du client de Digi), généralement dans un contexte de villes intelligentes, d'agriculture ou d'industrie. Par exemple, l'entreprise B peut avoir besoin de surveiller des carrefours, des derricks de pétrole, des réservoirs industriels, des systèmes de gestion de l'eau ou des panneaux solaires.
Les entreprises offrant ces services choisissent les solutions Digi en raison de notre longévité sur IoT, de notre offre complète de solutions de connectivité et du modèle de conception sécurisée que Digi utilise pour concevoir et fabriquer ses routeurs cellulaires. Cependant, ces clients ne comprennent pas toujours l'importance de leur rôle dans l'atténuation des risques de sécurité, et ne suivent donc pas toujours les meilleures pratiques.
Étude de cas sur la télésurveillance et la sécurité
L'un de ces clients est un grand fabricant de séchoirs à grains agricoles. Le problème était que l'entreprise avait configuré ses routeurs pour utiliser l'Internet cellulaire public. En conséquence, elle rencontrait fréquemment des problèmes avec des acteurs tiers capables d'accéder à ses appareils. Même s'ils ne pouvaient pas se connecter et effectuer des modifications, ces cyber-intrus généraient tout de même de grandes quantités de trafic cellulaire, ce qui se traduisait par des factures de téléphonie mobile importantes. L'entreprise de séchage de céréales a acheté son parc de routeurs sur plusieurs années, mais n'avait pas établi de pratiques de gestion et de surveillance à distance. Par conséquent, les routeurs déployés comportaient de nombreuses versions différentes de micrologiciels.
En collaboration avec le client, les services professionnels de Digi ont pu aider l'équipe à configurer correctement leurs services de pare-feu externes sur leurs routeurs cellulaires pour verrouiller l'accès afin que seuls les utilisateurs autorisés puissent accéder à ces appareils. Cela a permis non seulement d'éviter une utilisation excessive et inattendue des données, mais aussi de fournir une solution plus sûre à leurs clients finaux. En outre, l'équipe des services professionnels a pu connecter ses routeurs cellulaires à l'infrastructure de l'entreprise.
Digi Remote Manager®, ce qui a permis au client de mettre à jour à distance tous les routeurs avec la version la plus récente et la plus sécurisée du micrologiciel du routeur.
Ajout d'un APN privé cellulaire
Le fabricant de séchoirs à grains étudie les possibilités de migration de ses routeurs cellulaires vers un APN privé avec ses opérateurs cellulaires. Un APN privé crée essentiellement un réseau privé sur le réseau cellulaire, de sorte que les routeurs cellulaires ne sont pas accessibles via l'Internet public, ce qui sécurise encore plus leurs routeurs et ajoute une couche supplémentaire de protection contre l'utilisation inattendue des données. Ils se sont de nouveau engagés avec les services professionnels de Digi pour une autre phase de soutien. L'équipe des services professionnels de Digi les conseillera et travaillera avec leurs équipes cellulaires pour s'assurer que les APN privés sont construits de manière à fonctionner avec les routeurs cellulaires de Digi, et les aidera à effectuer les changements de configuration sur leurs routeurs.
Les APN privés sont proposés par tous les grands opérateurs cellulaires et impliquent généralement l'utilisation de circuits MPLS dédiés ou de tunnels VPN pour connecter le réseau du client directement au réseau de l'opérateur cellulaire pour les appareils que possède le client. Ces connexions peuvent être établies vers l'emplacement physique du client ou vers les diverses plates-formes en nuage d'Amazon, Microsoft et Google.
Cette méthode permet une connexion directe et sécurisée entre le routeur cellulaire et les applications que le client peut utiliser. Dans ce cas, la connexion cellulaire agit comme si les appareils cellulaires du client se trouvaient sur une extension du propre réseau du client ; bien que techniquement les données circulent sur Internet, elles sont sécurisées - exactement comme si les appareils se trouvaient physiquement dans les bureaux du client et étaient connectés directement à son réseau d'entreprise sécurisé.
L'équipe des services professionnels de Digi a travaillé avec de nombreux clients et coordonné avec leur personnel informatique, l'équipe de leur fournisseur de téléphonie mobile et d'autres sociétés tierces pour configurer et installer l'équipement qui permet à nos routeurs cellulaires de se connecter.
Digi Professional Services recommande d'utiliser le
Digi Remote Manager (Digi RM) pour effectuer ce type de changements de configuration. La puissante fonction Configuration Manager de Digi RM offre de multiples avantages en termes de sécurité, de temps et d'économies :
- Active le provisionnement zéro-touche pour permettre la mise à jour du micrologiciel du routeur selon les besoins.
- Offre une sécurité accrue en garantissant que la dernière version du micrologiciel, la plus sûre, est exécutée sur les appareils.
- Permet les changements de configuration pour une sécurité supplémentaire - et pour pouvoir utiliser et accéder aux APN privés lorsqu'ils sont construits - sans nécessiter de visites sur site à chaque endroit.
- Fournit une surveillance constante et proactive pour s'assurer que les appareils n'exécutent que les paramètres de configuration approuvés, afin de contrecarrer toute altération de la configuration sécurisée.
- Fournit un suivi et des rapports automatisés.
Digi propose des solutions globales pour les déploiements IoT et la gestion du réseau afin de garantir que nos clients sont équipés pour connect with confidence, qu'ils déploient des solutions connectées sécurisées et qu'ils disposent des outils et de l'automatisation nécessaires pour surveiller, gérer et maintenir ces déploiements.
Nous contacter pour entamer la conversation.