Seguridad de la red central EMnify
El núcleo de EMnify se implementa sobre Amazon Web Services (AWS). Está utilizando los mecanismos de seguridad proporcionados por AWS para controlar el acceso a la plataforma. También está asegurando los datos intercambiados entre los diferentes componentes del núcleo de EMnify. Estos mecanismos incluyen VPC, enlaces seguros basados en VPN y cortafuegos.
Seguridad de la comunicación hacia y desde los dispositivos
Espacio de direcciones IP privado
En la configuración predeterminada, cada cliente EMnify dispone de un espacio de direcciones IP privado que puede alojar hasta 1.022 direcciones IP diferentes. Este espacio de direcciones IP tiene la forma de una subred /22. El cliente puede añadir hasta 5 espacios de direcciones IP diferentes por cuenta.
Un endpoint representa un dispositivo móvil con una dirección IP asignada en la plataforma de control EMnify.
A todos los endpoints creados por un cliente se les asignará una dirección IP privada. Privado significa que cada dirección IP no está expuesta a los riesgos y amenazas de la Internet pública.
VPN
VPN (Virtual Private Network) es la solución que permite la comunicación de datos sensibles a través de una red abierta, como Internet, manteniendo al mismo tiempo las ventajas de seguridad y privacidad del espacio IP privado.
Encriptación VPN
Una VPN proporciona una conexión segura entre un usuario y un dispositivo IoT. Incluso cuando los datos que se transfieren entre usted y un dispositivo son "detectados" por un tercero, los datos VPN cifrados sólo aparecen como caracteres incomprensibles. Los datos en esta forma requerirían mucho tiempo y recursos para descifrarlos, por lo que es poco probable que alguien lo haga. Además, cuando usted y los dispositivos IoT se comunican a través de VPN, sus ubicaciones geográficas quedan ocultas a la vista.
La VPN es óptima para los dispositivos IoT
Los dispositivos de IoT se desarrollan a menudo con una potencia de cálculo muy baja, ya que no es necesario un sistema complejo para realizar la mayoría de las tareas de IoT. Muchos dispositivos de IoT consisten en un microcontrolador, sensores y un módulo GSM, lo que dificulta la implementación de un cifrado robusto de dispositivos. Cuando un dispositivo de IoT se comunica a través de la Internet pública, los datos no cifrados que transfiere son fácilmente susceptibles a los atacantes. Al implementar una VPN entre el servidor de aplicaciones de IoT y la plataforma EMnify EMcore, todo el tráfico se encripta fuertemente antes de ser enviado a través de la Internet pública. Además, este proceso es completamente transparente para el dispositivo móvil y no requiere hardware especial ni ninguna configuración adicional en el propio dispositivo IoT.
Opciones de VPN disponibles
EMnify ofrece actualmente dos soluciones VPN diferentes: 1) OpenVPN, 2) Túnel IPsec
Opción 1 - OpenVPN
OpenVPN es un software de código abierto que utiliza el protocolo de seguridad SSL/TLS. Tiene fuertes características y es conocido por su facilidad de implementación. Permite a los clientes autenticarse entre sí utilizando una clave precompartida.
OpenVPN funciona en modo cliente-servidor, lo que significa que los usuarios de OpenVPN se conectan al servidor OpenVPN y desde allí tienen acceso completo a Internet. Es recomendado por EMnify para la mayoría de los casos de uso, desde la puesta en marcha hasta las empresas medianas que requieren un alto nivel de seguridad pero que se sienten cómodas con la flexibilidad de un software de código abierto. Los usuarios de OpenVPN pueden tener direcciones IP dinámicas o estáticas, y el software está cada vez más disponible en la mayoría de los sistemas operativos.
Opción 2 - Túnel IPsec
Internet Protocol Security (IPSec) establece un túnel desde un dispositivo remoto a un servidor central de negocios. Está diseñado específicamente para el tráfico de Internet y garantiza una comunicación privada y segura a través de la Internet pública mediante servicios de seguridad criptográfica.
IPSec se recomienda para empresas grandes y globales, especialmente cuando se utilizan múltiples pares y capas de seguridad. IPSec requiere una dirección IP estática y recursos técnicos para ser implementados.
Las empresas más grandes están más dispuestas a tener las necesidades y los recursos para superar estas barreras. Una configuración técnica más dura también hace que esta opción VPN sea la única que EMNify cobra por implementar y mantener.
El otro fuerte argumento a favor del IPSec existe cuando se trata de datos de naturaleza muy delicada, como la transferencia de información de identificación personal.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.