APN Privé / Dédié - Guide et Conseils

Dans cet article, nous allons expliquer tous les petits détails et nuances concernant le VPN, l’APN Privé ou dédié et les fonctionnalités d’IP fixe et leurs significations exactes que l’on rencontre régulièrement dans le domaine du M2M.

Après avoir lu cet article, vous ne devriez plus avoir de doutes concernant les différentes variantes d’APN et les modèles de déploiement VPN disponibles.

Qu’est-ce qu’un APN Privé ? Définition !

Un APN privé achemine des données mobiles cryptées, entre des dispositifs IoT préconfigurés qui contiennent une carte SIM M2M. Ensuite, les cartes SIM se connectent via une interconnexion résiliente. Transférer les données mobiles cryptées directement dans le réseau de l’entreprise via des tunnels IPSec sécurisés.

APN Privé Dédié - Guide et Conseils

Quels types d’APN privés / dédiés sont disponibles ?

Nous proposons deux types d’APN privés. Le premier type est un APN privé de partage. Il permet de créer un tunnel IPSec sécurisé qui est un APN privé non personnalisable.

Ensuite, le second type est un Access Point Name privé dédié. Il s’agit d’un APN privé personnalisé, construit autour de vos spécifications uniques.

En outre, notre solution APN privé offre une connectivité mobile véritablement sécurisée. Grâce à un APN privé, le trafic de données de l’entreprise cliente reste dans un réseau privé fermé.

Aussi, vous avez la main sur vos machines connectées à distance et en temps réel. Cet accès aux différents équipements va simplifier vos actions de maintenance ou de mise à jour, l’ajout de services, corriger une faille au niveau sécuritaire ; qui plus est si vos objets connectés se trouvent aux quatre coins de la France.

Public Access Point Name

Pour être complet, et à titre de comparatif, notons qu’il est aussi possible de disposer d’un APN Public. L’APN public est celui disponible par défaut. Il est associé à tous les abonnements SIM d’un fournisseur de services donné. Ces paramètres par défaut permettent à tous les utilisateurs d’accéder à Internet sans aucune étape supplémentaire de reconfiguration de l’appareil IoT.

Schéma de fonctionnement d’un private APN network

L’image ci-dessous illustre le flux de trafic dans un cas d’utilisation typique d’un APN privé. Ici, le trafic circule directement de l’appareil connecté via le réseau mobile vers le réseau privé du client ; où il se termine. Ce trafic ne passe pas par l’Internet.

Schéma de fonctionnement d'un APN Privé

Exemples de cas d’utilisation d’un APN Privé

L’utilisation d’un APN privé fait sens pour :

  • Les distributeurs automatiques ;
  • Les bornes de mobilité verte de trottinettes électriques ;
  • Supervision d’un parc d’objets répartis de façon isolée ;
  • Etc.

APN Privé ou APN Public ?

L’APN privé offre plus de sécurité que l’APN public, qui utilise l’Internet. Seuls les abonnements SIM autorisés par le client peuvent être provisionnés sur une passerelle APN. L’APN privé n’est accessible à aucun autre abonné puisqu’il s’agit d’un réseau privé auquel seuls les abonnements SIM du client peuvent accéder.

Pourquoi a-t-on besoin d’un APN privé ?

Comme son nom l’indique, l’APN privé permet de mieux contrôler la manière de sécuriser et de configurer la connexion de données. L’utilisation d’un APN privé présente plusieurs avantages pour les clients, notamment :

  • Configurabilité : Il offre la possibilité de configurer divers paramètres tels que l’adressage IP (statique ou dynamique) et les méthodes d’authentification.
  • Sécurité : Les abonnés ne sont visibles que par les autres appareils utilisant le même APN ; et sont donc isolés du reste du trafic opérateur. Cela fait des APN privés une solution supérieure en termes de sécurité des données par rapport à l’utilisation d’un APN public ou de tout autre accès Internet. Il permet aux données de rester uniquement sur le réseau privé du client.
  • Rentabilité : Il s’agit d’une solution de sécurité mobile rentable grâce à la possibilité d’agréger les utilisations.
  • Politiques de l’entreprise : Lorsqu’elle est appliquée dans le cadre d’une solution de sécurité mobile, elle permet aux utilisateurs mobiles de se conformer aux politiques de sécurité et d’utilisation. Cette caractéristique limite les risques d’utilisation abusive des services mobiles.

La solution APN privé offre une connectivité mobile véritablement sécurisée, comparable au niveau de protection appliqué dans les réseaux privés qui permettent d’envoyer le trafic de données de l’organisation cliente au sein d’un groupe fermé et privé d’hôtes.

Qu’est-ce qu’un VPN ?

Passons maintenant à la deuxième partie de cet article.

VPN est l’abréviation de Virtual Private Network (réseau privé virtuel). Il s’agit d’une couche de sécurité pour l’accès à Internet depuis un objet connecté. Il permet de préserver la confidentialité des échanges de données via des mécanismes de cryptage et de décryptage. Il est crucial lorsqu’un appareil reste connecté à Internet via un réseau public ; notamment l’APN public.

Un VPN est configuré comme une connexion de site à site. Il crée ce que l’on appelle un tunnel VPN, qui est tendu entre deux points d’extrémité. Une extrémité, le client logiciel VPN, s’exécute sur un dispositif IoT, et le serveur VPN de l’autre côté. C’est généralement le serveur dorsal de l’organisation ou un pare-feu ou routeur IoT matériel spécialisé.

Ces deux points d’extrémité ajoutent des en-têtes au paquet d’origine. Ces en-têtes comprennent des champs qui permettent aux dispositifs VPN de sécuriser le trafic. Les dispositifs VPN chiffrent également le paquet IP d’origine. Ce qui signifie que le contenu du paquet d’origine est indéchiffrable pour quiconque en voit une copie lors de sa transmission sur Internet.

Schéma de fonctionnement d’un Réseau Privé Virtuel

L’image ci-dessous illustre le concept de tunnel VPN. Pour créer un tunnel VPN du côté de l’appareil IoT, il est nécessaire d’attribuer une adresse IP. Cette adresse IP est attribuée par l’utilisation d’une passerelle APN ; via les paramètres APN appliqués sur l’appareil IoT. Elle permet de se connecter directement à l’appareil via un tunnel VPN et étend ce réseau privé et sécurisé aux appareils IoT.

Des solutions VPN mobiles spécialisées sont utilisées pour les appareils IoT où un point d’extrémité du VPN n’est pas fixé à une seule adresse IP, mais se déplace sur différents réseaux de données sans interrompre la session VPN sécurisée ou perdre des sessions d’application.

Ici, les tunnels VPN mobiles ne sont pas liés à des adresses IP physiques, mais chaque tunnel est lié à une adresse IP logique. Cette adresse IP logique est attribuée à l’appareil IoT (qui est un appareil en mouvement) ; où qu’il se trouve. Les applications exécutées sur l’appareil et à l’intérieur du réseau de la société cliente communiquent par le biais de cette seule adresse IP logique, en restant inconscientes du mouvement de l’utilisateur et des différentes adresses IP physiques et transitions du réseau de données.

Schéma de fonctionnement d'un Réseau Privé Virtuel VPN

Pourquoi a-t-on besoin d’un VPN ?

Les VPN offrent les mêmes caractéristiques de sécurité que les réseaux privés ; tout en envoyant des données sur un réseau ouvert à d’autres participants, comme l’internet. Par rapport à un réseau privé, l’internet ne fournit pas un environnement sécurisé qui protège la confidentialité des données d’une société cliente.

Les principaux avantages de l’utilisation des VPN sont des caractéristiques liées à la sécurité :

  • La confidentialité et la vie privée – Empêcher quiconque se trouvant au milieu d’Internet (« man in the middle ») de pouvoir lire les données, notamment les propriétaires de sites web, les tiers et les agences spécialisées dans le suivi du trafic en ligne.
  • Authentification – Vérification que l’expéditeur du paquet VPN est un appareil légitime et non un appareil utilisé par un attaquant.
  • Intégrité des donnée – Vérification que le paquet n’a pas été modifié lors de sa traversée d’Internet.
  • Anti-reproduction – Empêcher un « homme du milieu » de copier et de rejouer plus tard les paquets envoyés par un utilisateur légitime, pour se faire passer pour un utilisateur légitime.

D’un point de vue plus pratique, l’utilisation d’un VPN permet d’établir une connexion entre le serveur et le dispositif IoT. Sans VPN, les différents pare-feu ou la traduction d’adresses de réseau (NAT) peuvent empêcher la connexion à l’appareil, et de plus, une telle connexion ne peut être initiée que depuis l’appareil IoT lui-même.

Enfin, un VPN protège contre les connexions indésirables d’autres utilisateurs qui tentent d’atteindre l’appareil IoT. Seuls les abonnements SIM dotés du VPN peuvent se connecter aux applications de l’organisation cliente. Les abonnements SIM et les utilisateurs extérieurs ne peuvent pas accéder au tunnel VPN configuré.

Qu’est-ce que l’IP fixe ?

Terminons avec l’adresse IP. Il existe deux types d’adressage IP : l’adresse IP fixe, également appelée adresse IP statique, et l’adresse IP dynamique.

Les adresses IP dynamiques sont attribuées automatiquement en fonction des paramètres préconfigurés dans le réseau et des serveurs DHCP dédiés (protocoles de configuration dynamique des hôtes), qui gèrent un pool d’adresses IP disponibles.

Les adresses IP fixes sont statiques et ne changent pas au fil du temps. Leur utilisation permet d’ouvrir une communication bidirectionnelle entre le dispositif IoT et les serveurs de l’organisation cliente. En d’autres termes, elle garantit un accès à distance au dispositif IoT pour récupérer des informations en cas de besoin ; et sans avoir à attendre que le dispositif renvoie ses données au serveur. Comme il s’agit d’une adresse IP fixe attribuée à l’appareil IoT, l’adresse IP permettant d’atteindre l’appareil est déjà connue.

IP fixe vs IP dynamique

L’illustration ci-dessous montre la différence entre IP fixe et IP dynamique.

schema IP fixe et IP dynamique

IP fixe publique vs IP fixe privée

Il existe également plusieurs variantes d’IP fixe :

L’IP fixe publique, qui fournit une adresse IP statique et publique. Elle est unique à l’échelle mondiale et permet de se connecter à un appareil IoT depuis n’importe quel autre hôte connecté à Internet. Dans ce cas, un APN public standard est utilisé.

IP fixe privée, qui fournit une adresse IP statique et privée. Une telle adresse n’est valable que dans le réseau d’une organisation cliente particulière (qui est un exemple de réseau privé). Dans ce cas, un APN privé défini par le client doit être utilisé.

Pourquoi a-t-on besoin d’IP fixes ?

L’utilisation d’une IP fixe présente plusieurs avantages. Elle permet une meilleure visibilité et un meilleur contrôle des appareils IoT. Ils peuvent être facilement atteints de n’importe où dans le monde en utilisant une connexion Internet publique.

En lien avec la technologie VPN, elle assure une sécurité de bout en bout et un cryptage du trafic de données. C’est cette sécurité de bout en bout qui évitera de mettre en péril la sécurité de tout votre système d’information.

Testez la carte SIM M2M Network

Un projet IoT ? Contactez-nous pour tester nos cartes SIM M2M et notre suite sécurité. Notre kit de test vous donne également accès à notre système d’information, de gestion et de M2M. Notre kit SIM M2M gratuit vous donne aussi accès à l’ensemble de notre bibliothèque d’APIs.

M2M Network vous accompagne dans cadre de l’industrialisation de vos projets IoT. Nous vous aidons notamment à choisir le bon forfait et option(s) SIM pour optimiser votre flotte de cartes SIM IoT ; mais aussi pour la mise en place et le déploiement de l’APN Privé pour sécuriser vos vos flux de données.

Enfin, nos API vous permettront d’intégrer toutes les fonctionnalités de notre plateforme de gestion M2M directement dans vos systèmes d’information ; sans limitation techniques.

Besoin d’informations sur nos cartes SIM M2M ? Nos équipes sont à votre disposition pour répondre à toutes vos questions !

contact M2M Network img