4-7 minut

Zabezpiecz się przed cyfrowym blackoutem dzięki private APN

Scenariusz, w którym sieć internetowa przestaje zupełnie funkcjonować lub staje się bardzo zawodna jest całkowicie realny. Jednak, na ile jest on prawdopodobny i jak można mu zapobiec? W tym artykule przyjrzymy się temu zagadnieniu i spróbujemy odpowiedzieć na pytanie, na ile pomocna w zapobieganiu tego rodzaju problemom, może być usługa Private APN

Z TEGO ARTYKUŁU DOWIESZ SIĘ:

  1. CZY CYFROWY BLACKOUT, W KTÓRYM INTERNET PRZESTAJE BYĆ DOSTĘPNY JEST PRAWDOPODOBNY?
  2. W JAKI SPOSÓB ZABEZPIECZYĆ SIĘ PRZED CYFROWYM BLACKOUTEM?
  3. JAKIE KORZYŚCI DAJE PRIVATE APN?
  4. W JAKI SPOSÓB WYKORZYSTAĆ PRIVATE APN DO POPRAWY BEZPIECZEŃSTWA PRZESYŁANIA INFORMACJI W FIRMIE?
  5. JAK SKORZYSTAĆ Z USŁUGI PRYWATNEGO APN I KTO JĄ W POLSCE ŚWIADCZY?

Czy „cyfrowy blackout” jest scenariuszem, który może się ziścić i czy takie zdarzenie miało już miejsce w przeszłości? Zapoznajmy się z faktami i oceńmy, na ile zagrożenie to jest realne.

Co zrobisz jeżeli Internet zawiedzie?

Przyczyną cyfrowego blackoutu mogą być różne zdarzenia losowe, takie jak mające już miejsce problemy z uszkodzonymi podmorskimi kablami komunikacyjnymi, przerwy w dostawie prądu lub ich niedobory na dużych obszarach. Internet posiada strukturę rdzeniową typu „hub”, co uodparnia go na przypadkowe straty węzłów. Niestety, jest także podatny na ataki ukierunkowane na kluczowe komponenty, czyli najważniejsze w komunikacji węzły lub huby1. 24 czerwca 2019 r. mieliśmy do czynienia z awarią sporej części Internetu na całym świecie, którego przyczyna była dość prozaiczna. Tego dnia duży dostawca Internetu w Stanach Zjednoczonych – Verizon omyłkowo zaakceptował niepoprawną konfigurację sieci innego dostawcy usług internetowych i błędnie przekierowywał pakiety IP. Według The Register2 systemy automatycznie przekazywały połączenia przeznaczone dla Facebooka, Cloudflare i innych dużych odbiorców przez infrastrukturę należącą do dostawców DQE Communications i Allegheny, które nie wytrzymały nadmiernego obciążenia, powodując, że cały ten ruch znikał zupełnie tak, jakby zapadał się w kosmicznej czarnej dziurze. Przyczyn, w wyniku których może dojść do tak znaczących problemów w działaniu jest jednak znacznie więcej. Są to nie tylko potencjalne problemy techniczne, ale także decyzje polityczne o czasowym wyłączeniu Internetu, które w wielu krajach miały już miejsce 3.

Jak zabezpieczyć się przed cyfrowym blackoutem?

Odpowiedzią jest usługa Private APN (Access Point Name). Umożliwia ona pracownikom bezpieczny dostęp do sieci firmowej przez prywatny zakres adresów IP, nie występujący w sieci publicznej. Innymi słowy, oznacza to dostęp do aplikacji, plików i zasobów przedsiębiorstwa z laptopa lub telefonu z pominięciem Internetu. Dzięki takiemu rozwiązaniu przedsiębiorstwa zyskują bezpieczeństwo w wielu płaszczyznach. Uniezależniają się od sieci publicznej oraz wszelkich niebezpieczeństw z nią związanych.

Dzięki prywatnemu APN, poprzez który można zintegrować kluczowe elementy infrastruktury w sieci M2M (omijając IoT), takie jak na przykład liczniki prądu, przedsiębiorstwa użyteczności publicznej zyskują wysoki poziom bezpieczeństwa chroniąc swoich klientów przed scenariuszem opisanym w powieści „Blackout”.

Korzyści z Private APN

Uniezależnienie się od zawodności działania internetu to jednak nie jedyne korzyści wynikające z posiadania prywatnego APN. Zyskujemy także wyższy poziom poufności informacji. Urządzenia firmowe podłączone są do sieci prywatnej z pominięciem publicznego Internetu, co znaczenie zwiększa zakres ochrony danych i minimalizuje ryzyko ich wycieku. Dodatkowo, prywatne APN dają możliwość konfigurowania wielu różnych ustawień pozwalających jeszcze bardziej podwyższyć standardy bezpieczeństwa, takie jak zakresy adresów IP, wybór między adresowaniem statycznym lub dynamicznym, a także zapewniają dodatkowe techniki uwierzytelniania.

Biorąc pod uwagę korzyści, wśród których najważniejsze jest podwyższone bezpieczeństwo, rozwiązanie to wydaje się być ciekawą alternatywą dla innych sposobów zabezpieczenia połączenia z firmą, w tym m.in. do VPN. Prywatny APN łączy użytkowników bezpośrednio z Internetem. Dodanie określonego APN do przeglądarki urządzenia pozwala połączyć się z siecią zewnętrzną, z którą jest on powiązany. W przeciwieństwie do prywatnego APN – VPN funkcjonuje w istniejącej sieci publicznej i działa tylko wtedy, gdy użytkownik ma możliwość połączenia się z Internetem. Nie oznacza to jednak, że obydwie te metody ochrony danych się wykluczają. Możliwe jest połączenie zalet zarówno prywatnego APN, jak i VPN, co pozwoli wnieść ochronę danych w przedsiębiorstwie na najwyższy poziom.

Jak skorzystać z prywatnego APN?

Oferowana przez operatora T-Mobile usługa Private APN pozwoli firmom na wymianę danych między urządzeniami mobilnymi zarówno w Polsce, jak i za granicą za pośrednictwem sieci komórkowej.

Zarządzaniem, monitorowaniem i nadzorem sieci zajmuje się operator. W usłudze tej daje on możliwość komunikacji tylko pomiędzy mobilnymi urządzeniami jednej sieci (opcja APN zamknięty) lub zapewnia korzystanie z zewnętrznych zasobów, takich jak serwery, aplikacje firmowe, dane (opcja APN otwarty). W przypadku otwartego APN możliwe jest połączenie sieci APN z lokalną siecią biurową albo poprzez IPSec w Internecie albo łączem dedykowanym. Zwiększone bezpieczeństwo gwarantuje uwierzytelnienie pracowników poprzez system RADIUS.

Prywatny APN T-Mobile zapewnia międzynarodowy zasięg oparty o infrastrukturę obejmującą 14 krajów i 70 tys. km światłowodów. Tak znacząca rozległość i gęstość sieci gwarantuje nieprzerwany dostęp do informacyjnych zasobów firmowych. Operator zapewnia rozliczanie usługi albo osobno dla każdej karty SIM albo dla całej grupy kart SIM (rozliczanie wspólne).

Podsumowanie

Przypomnijmy najważniejsze informacje dotyczące prywatnego APN:

  • Cyfrowy blackout jest realnym zagrożeniem. Jego przyczyną mogą być różne zdarzenia losowe, takie jak mające już miejsce problemy z uszkodzonymi podmorskimi kablami komunikacyjnymi, przerwy w dostawie prądu lub ich niedobory na dużych obszarach. Często wystarczy jeden błahy błąd dużego operatora internetu, by sieć przestała działać
  • Odpowiedzią na cyfrowy blackout jest usługa Private APN (Access Point Name). Umożliwia ona pracownikom bezpieczny dostęp do sieci firmowej przez prywatny zakres adresów IP, nie występujący w sieci publicznej. Innymi słowy, oznacza to dostęp do aplikacji, plików i zasobów przedsiębiorstwa z laptopa lub telefonu z pominięciem Internetu
  • Dzięki Private APN zyskujemy także wyższy poziom poufności informacji. Urządzenia firmowe podłączone są do sieci prywatnej z pominięciem publicznego Internetu, co znaczenie zwiększa zakres ochrony danych i minimalizuje ryzyko ich wycieku
  • Możliwe jest połączenie zalet prywatnego APN z VPN, co pozwoli wnieść ochronę danych w przedsiębiorstwie na najwyższy poziom
  • W Polsce usługę oferuje T-Mobile umożliwiając firmom wymianę danych między urządzeniami mobilnymi zarówno w Polsce, jak i za granicą za pośrednictwem sieci komórkowej

1The „robust yet fragile” nature of the Internet
2BGP super-blunder: How Verizon today sparked a 'cascading catastrophic failure’ that knackered Cloudflare, Amazon, etc
3Shutting Down the Internet to Shut Up Critics

Data publikacji: 16.07.2020

Wróć na stronę główną strefy wiedzy

powrót

Chcesz dostawać informacje o nowych wpisach?

Chcesz dostawać informacje o nowych wpisach?

Zostaw swój adres e-mail

Zapisz się do newslettera, żeby
dostawać inforamcje o nowych wpisach

Dziękujemy, dane zostały wysłane.
Wystąpił błąd, spróbuj ponownie później.

Dziękujemy za zapisanie się
do naszego newslettera

Może zainteresuje Cię również nasz profil na LinkedIn

Twoja przeglądarka jest nieaktualna

Może to powodować błędy w działaniu strony.
Zaktualizuj przeglądarkę, żeby poprawnie przeglądać naszą stronę.