4-7 minut
Bezpieczeństwo łańcucha dostaw cz. 2: jak znaleźć partnera idealnego
Bezpieczeństwo IT
07.04.2025
Prywatny APN
Dedykowana, bezpieczna sieć z prywatnym APN-em.
Usługa polega na wydzieleniu z zasobów T-Mobile podsieci dla pojedynczego Klienta, umożliwiającej bezpieczną transmisję danych pomiędzy terminalami (telefonami lub innymi urządzeniami wyposażonymi w karty SIM) oraz zestawieniu jej połączenia z siecią firmową tak, aby urządzenia mobilne mogły korzystać z jej zasobów (aplikacji, plików, drukarek).
Rozwiązanie Prywatny APN wykorzystuje dostępne w sieci T-Mobile technologie transmisji danych takie jak GPRS, EDGE, UMTS, HSPA, LTE. Są to technologie transmisji danych oparte o protokół IP, a więc umożliwiający komunikację z wykorzystaniem protokołów z rodziny TCP/IP. Usługa Prywatny APN umożliwia tworzenie podsieci, które nazywane są APN. APN identyfikowany jest nazwą i oznacza zestaw informacji na temat adresacji IP i routingu (kierunku przekazywania danych płynących z danego APN-u). Usługa Prywatny APN polega na stworzeniu w platformie Operatora APN-u (a więc podsieci) przeznaczonej dla konkretnego klienta (firmy).
Funkcjonalnie rozwiązanie takie odpowiada VPN-om znanym z klasycznych sieci LAN opartych o Ethernet – w warstwie IP widoczne są dla siebie tylko terminale pracujące w danym APN-ie i/lub standardowe wyjście (ang. default gateway).
Zasada działania
Warianty
usługi
Prywatny APN Zamknięty
Jest to konfiguracja podsieci (APN-u), w której pracują wyłącznie terminale bezprzewodowe, które mogą komunikować się jedynie między sobą.
Urządzenia, korzystające z usługi będą autoryzowane poprzez porównanie numeru karty SIM urządzenia korzystającego z odpowiednim wpisem w wewnętrznej bazie danych sieci T-Mobile (HLR). Porównanie to zachodzi przy próbie otwarcia sesji i jeśli dana karta nie znajduje się na liście kart uprawnionych do wejścia do danego APN-u, to system odmówi otwarcia sesji.
Schemat działania
Prywatny APN Otwarty
W tej konfiguracji, terminale mobilne oprócz komunikacji między sobą, zyskują dodatkowo możliwość połączenia z wewnętrzna siecią firmową.
Terminale (urządzenia M2M, smartfony, komputery podłączone do APN) komunikują się ze sobą wzajemnie za pośrednictwem podsieci (APN) na platformie GPRS oraz za pośrednictwem Internetu z terminalami w sieci LAN Klienta. Transmisja danych w sieci T-Mobile terminowana będzie na węźle GPRS – GGSN. W miejscu tym zostanie nawiązany tunel IPSec, który zakończony będzie na routerze w siedzibie Klienta lub łącze VPN. Możliwe jest zastosowanie więcej niż jednego łącza i/lub tunelu IPsec w celu zapewnienia redundancji. Możliwe jest także korzystanie z tunelu GRE/GRE over IP sec.
Schemat działania
W każdym z wariantów usługi adresy IP dla urządzeń będą przydzielane przez sieć GPRS z puli adresów nierutowalnych na dwa możliwe sposoby:
Dynamiczny
Statyczny
Modele rozliczeń
Oferujemy dwa modele rozliczeń ruchu danych w APN:
„per APN” i „per SIM”
Per SIM
Per APN
Usługi opcjonalne
-
DHCP
Możliwość integracji serwera DHCP Klienta z Prywatnym APN-em.
-
DNS
Możliwość integracji serwera DNS Klienta
z Prywatnym APN-em. -
Blokada ruchu pomiędzy terminalami
Możliwość zablokowania transmisji danych pomiędzy poszczególnymi terminalami podłączonymi do APN.
-
Konto zaufane
W przypadku większej niż 1 liczbie klientów, konieczne jest oznaczenie dodatkowych kont w jako „konta zaufane”.
-
Adresacja IP wg. wymagań
KlientaTerminale pracujące w APN-ie mogą wykorzystywać adresy przydzielane przez Klienta.
-
RADIUS
Możliwość wykorzystania zaimplementowanego u Klienta rozwiązania autentyfikacyjnego opartego
o serwer RADIUS.
Zalety
produktu
Dwie opcje
rozliczeń
Bezpieczna
autentyfikacja
Wybór formy
połączenia z siecią
Poznaj sukcesy
naszych Klientów
Volkswagen Poznań
Indywidualnie dopasowane rozwiązania telekomunikacyjne, zapewniające stabilność połączeń głosowych oraz transmisji danych na terenie zakładów produkcyjnych.
Masz pytania lub potrzebujesz oferty?
Polecane
treści
Zobacz wszystkie artykuły w strefie wiedzy
5-8 minut
Bezpieczeństwo łańcucha dostaw cz. 1: jak się przygotować na cyberzagrożenia z dyrektywą NIS2
Bezpieczeństwo IT
31.03.2025
Pytania
i odpowiedzi
Jakie typy łączy są wykorzystywane do zestawienia Prywatnego APN?
Klient dostaje do wyboru łącza wirtualne: GRE, IPSec, GRE over IPSec lub łącze dedykowane: MPLS.
Czy istnieje możliwość zestawienia kilku łączy dla redundancji Prywatnego APN?
Tak. Jeśli klient ma taką potrzebę, jesteśmy w stanie zestawić np. dwa tunele GRE lub IPSec.
Czy Klient biznesowy będąc holdingiem może korzystać z jednego Prywatnego APN w kilku swoich
podmiotach gospodarczych?
Tak. Klient, który zakupił usługę Prywatny APN może wskazać „konta zaufane” należące do innych swoich spółek będących również klientami T-Mobile, by ich karty SIM również korzystały z tego samego APNu.
Dla jakich kart SIM można używać Prywatnych APN-ów?
Prywatny APN może być używany dla wszystkich kart SIM zakupionych w T-Mobile, na których obowiązuje taryfa dla Klientów biznesowych. Mogą być to zarówno SIMy M2M, jak i te, które służą do połączeń internetowych lub głosowych. Do jednego Prywatnego APN można podpiąć wiele kart SIM o różnym przeznaczeniu i taryfie.
Czy jeśli mam już usługę Prywatnego APN i wiele telemetrycznych kart SIM w T-Mobile oraz dla optymalizacji kosztów
korzystam z pakietu danych na konto, to będzie korzystniej zamiast nich wykupić pakiet danych per APN?
To zależy od zastosowania Prywatnego APN. Jeśli wybierze się typ rozliczania „per APN”. To wykupiony na nim pakiet danych będzie obowiązywał dla wszystkich podpiętych pod niego kart SIM, zarówno głosowych, jak i M2M, jeśli klient takie posiada. Pakiety danych per APN pozwalają też optymalizować koszty w wielu organizacjach zaufanych, jeśli spółka Klienta jest w holdingu z innymi.
