La seguridad es uno de los sectores en el que lo más esencial es la
fiabilidad y protección de las comunicaciones, es por ello que dicho sector
está siendo uno de los principales demandantes de servicios especializados de
M2M.
Como ya se comentó en anteriores entradas de este blog Wireless Logic ofrece a dispositivos cuyas comunicaciones se
efectúan vía GPRS (y tecnologías posteriores) la posibilidad de trabajar en un
entorno seguro al disponer de su propia red privada de datos replicada.
Esto,
lo consigue por medio de un entorno NATeado (el famoso APN privado) que hace
que los dispositivos trabajando dentro del mismo puedan iniciar comunicaciones
hacia el exterior, pero no sean alcanzables por equipos externos a la red con
intención de iniciar una comunicación, protegiendo al dispositivo de un gran
número de potenciales ataques.
Muchos de ustedes se preguntarán que ventajas podría tener usar el APN
privado de WL y no cualquier otro existente o uno dedicado a la propia empresa,
la respuesta es sencilla: LOS SERVICIOS DE VALOR AÑADIDO que dicho APN
conlleva.
No nos vamos a extender en este punto ya que los citados servicios se
han tratado en entradas anteriores de este blog, no obstante cabe recalcar uno
de ellos al menos en lo referente a su importancia en el mundo de las centrales
receptoras de alarmas. Dicho servicio son las VPNs cuya importancia radica más en
la combinación de las mismas que en las propias VPNs.
Las CRAs controlan los avisos procedentes de los dispositivos de los
diferentes clientes, cada uno de estos clientes es independiente del resto pero
depende a todos los efectos de su CRA, este modo de trabajo presenta las
siguientes cuestiones:
- ¿Cómo siendo una CRA puedo ofrecer un entorno de trabajo seguro a mis
clientes?
Nuevamente la respuesta es el APN privado de WL.
- Si se trata de un entorno NATeado, ¿cómo podría iniciar comunicaciones
con los dispositivos de mis clientes en caso de que estos necesiten
actualizaciones, chequeos de estado etc?
Fácilmente, implementando un túnel IPsec entre un equipo de la red
redundada de WL que actúe como firewall de sus rangos dentro del APN privado y
el/los firewall/s de su/s sede/s. Está solución no solo provee comunicación
bidireccional sede-dispositivos si no que añade una nueva capa de seguridad a
la comunicación entre los equipos y la CRA al estar la misma encriptada dentro
del túnel IPsec.
-Si mis clientes necesitasen acceder esporádicamente a sus dispositivos
(obviamente sin tener acceso a los dispositivos de otros clientes) ¿cómo podría
proporcionarles acceso si sus equipos están dentro del APN privado de WL?
Combinando el túnel IPsec de la CRA con otra de las soluciones VPN que WL
pone a disposición de sus clientes, un sencillo software (un cliente SSL) que
una vez instalado en el ordenador o móvil del usuario final (el cliente de la
CRA) le permite, durante el tiempo que esté arrancado, iniciar comunicaciones
con sus dispositivos, permaneciendo el resto de clientes de la CRA al margen de
esta segunda VPN.
BENI ALVAREZ, DIRECTOR TÉCNICO WL SPAIN