Dans cet article, nous allons expliquer tous les petits détails et nuances concernant le VPN, l’APN Privé ou dédié et les fonctionnalités d’IP fixe et leurs significations exactes que l’on rencontre régulièrement dans le domaine du M2M.
Après avoir lu cet article, vous ne devriez plus avoir de doutes concernant les différentes variantes d’APN et les modèles de déploiement VPN disponibles.
Un APN privé achemine des données mobiles cryptées, entre des dispositifs IoT préconfigurés qui contiennent une carte SIM M2M. Ensuite, les cartes SIM se connectent via une interconnexion résiliente. Transférer les données mobiles cryptées directement dans le réseau de l’entreprise via des tunnels IPSec sécurisés.
Nous proposons deux types d’APN privés. Le premier type est un APN privé de partage. Il permet de créer un tunnel IPSec sécurisé qui est un APN privé non personnalisable.
Ensuite, le second type est un Access Point Name privé dédié. Il s’agit d’un APN privé personnalisé, construit autour de vos spécifications uniques.
En outre, notre solution APN privé offre une connectivité mobile véritablement sécurisée. Grâce à un APN privé, le trafic de données de l’entreprise cliente reste dans un réseau privé fermé.
Aussi, vous avez la main sur vos machines connectées à distance et en temps réel. Cet accès aux différents équipements va simplifier vos actions de maintenance ou de mise à jour, l’ajout de services, corriger une faille au niveau sécuritaire ; qui plus est si vos objets connectés se trouvent aux quatre coins de la France.
Pour être complet, et à titre de comparatif, notons qu’il est aussi possible de disposer d’un APN Public. L’APN public est celui disponible par défaut. Il est associé à tous les abonnements SIM d’un fournisseur de services donné. Ces paramètres par défaut permettent à tous les utilisateurs d’accéder à Internet sans aucune étape supplémentaire de reconfiguration de l’appareil IoT.
L’image ci-dessous illustre le flux de trafic dans un cas d’utilisation typique d’un APN privé. Ici, le trafic circule directement de l’appareil connecté via le réseau mobile vers le réseau privé du client ; où il se termine. Ce trafic ne passe pas par l’Internet.
L’utilisation d’un APN privé fait sens pour :
L’APN privé offre plus de sécurité que l’APN public, qui utilise l’Internet. Seuls les abonnements SIM autorisés par le client peuvent être provisionnés sur une passerelle APN. L’APN privé n’est accessible à aucun autre abonné puisqu’il s’agit d’un réseau privé auquel seuls les abonnements SIM du client peuvent accéder.
Comme son nom l’indique, l’APN privé permet de mieux contrôler la manière de sécuriser et de configurer la connexion de données. L’utilisation d’un APN privé présente plusieurs avantages pour les clients, notamment :
La solution APN privé offre une connectivité mobile véritablement sécurisée, comparable au niveau de protection appliqué dans les réseaux privés qui permettent d’envoyer le trafic de données de l’organisation cliente au sein d’un groupe fermé et privé d’hôtes.
Passons maintenant à la deuxième partie de cet article.
VPN est l’abréviation de Virtual Private Network (réseau privé virtuel). Il s’agit d’une couche de sécurité pour l’accès à Internet depuis un objet connecté. Il permet de préserver la confidentialité des échanges de données via des mécanismes de cryptage et de décryptage. Il est crucial lorsqu’un appareil reste connecté à Internet via un réseau public ; notamment l’APN public.
Un VPN est configuré comme une connexion de site à site. Il crée ce que l’on appelle un tunnel VPN, qui est tendu entre deux points d’extrémité. Une extrémité, le client logiciel VPN, s’exécute sur un dispositif IoT, et le serveur VPN de l’autre côté. C’est généralement le serveur dorsal de l’organisation ou un pare-feu ou routeur IoT matériel spécialisé.
Ces deux points d’extrémité ajoutent des en-têtes au paquet d’origine. Ces en-têtes comprennent des champs qui permettent aux dispositifs VPN de sécuriser le trafic. Les dispositifs VPN chiffrent également le paquet IP d’origine. Ce qui signifie que le contenu du paquet d’origine est indéchiffrable pour quiconque en voit une copie lors de sa transmission sur Internet.
L’image ci-dessous illustre le concept de tunnel VPN. Pour créer un tunnel VPN du côté de l’appareil IoT, il est nécessaire d’attribuer une adresse IP. Cette adresse IP est attribuée par l’utilisation d’une passerelle APN ; via les paramètres APN appliqués sur l’appareil IoT. Elle permet de se connecter directement à l’appareil via un tunnel VPN et étend ce réseau privé et sécurisé aux appareils IoT.
Des solutions VPN mobiles spécialisées sont utilisées pour les appareils IoT où un point d’extrémité du VPN n’est pas fixé à une seule adresse IP, mais se déplace sur différents réseaux de données sans interrompre la session VPN sécurisée ou perdre des sessions d’application.
Ici, les tunnels VPN mobiles ne sont pas liés à des adresses IP physiques, mais chaque tunnel est lié à une adresse IP logique. Cette adresse IP logique est attribuée à l’appareil IoT (qui est un appareil en mouvement) ; où qu’il se trouve. Les applications exécutées sur l’appareil et à l’intérieur du réseau de la société cliente communiquent par le biais de cette seule adresse IP logique, en restant inconscientes du mouvement de l’utilisateur et des différentes adresses IP physiques et transitions du réseau de données.
Les VPN offrent les mêmes caractéristiques de sécurité que les réseaux privés ; tout en envoyant des données sur un réseau ouvert à d’autres participants, comme l’internet. Par rapport à un réseau privé, l’internet ne fournit pas un environnement sécurisé qui protège la confidentialité des données d’une société cliente.
Les principaux avantages de l’utilisation des VPN sont des caractéristiques liées à la sécurité :
D’un point de vue plus pratique, l’utilisation d’un VPN permet d’établir une connexion entre le serveur et le dispositif IoT. Sans VPN, les différents pare-feu ou la traduction d’adresses de réseau (NAT) peuvent empêcher la connexion à l’appareil, et de plus, une telle connexion ne peut être initiée que depuis l’appareil IoT lui-même.
Enfin, un VPN protège contre les connexions indésirables d’autres utilisateurs qui tentent d’atteindre l’appareil IoT. Seuls les abonnements SIM dotés du VPN peuvent se connecter aux applications de l’organisation cliente. Les abonnements SIM et les utilisateurs extérieurs ne peuvent pas accéder au tunnel VPN configuré.
Terminons avec l’adresse IP. Il existe deux types d’adressage IP : l’adresse IP fixe, également appelée adresse IP statique, et l’adresse IP dynamique.
Les adresses IP dynamiques sont attribuées automatiquement en fonction des paramètres préconfigurés dans le réseau et des serveurs DHCP dédiés (protocoles de configuration dynamique des hôtes), qui gèrent un pool d’adresses IP disponibles.
Les adresses IP fixes sont statiques et ne changent pas au fil du temps. Leur utilisation permet d’ouvrir une communication bidirectionnelle entre le dispositif IoT et les serveurs de l’organisation cliente. En d’autres termes, elle garantit un accès à distance au dispositif IoT pour récupérer des informations en cas de besoin ; et sans avoir à attendre que le dispositif renvoie ses données au serveur. Comme il s’agit d’une adresse IP fixe attribuée à l’appareil IoT, l’adresse IP permettant d’atteindre l’appareil est déjà connue.
L’illustration ci-dessous montre la différence entre IP fixe et IP dynamique.
Il existe également plusieurs variantes d’IP fixe :
L’IP fixe publique, qui fournit une adresse IP statique et publique. Elle est unique à l’échelle mondiale et permet de se connecter à un appareil IoT depuis n’importe quel autre hôte connecté à Internet. Dans ce cas, un APN public standard est utilisé.
IP fixe privée, qui fournit une adresse IP statique et privée. Une telle adresse n’est valable que dans le réseau d’une organisation cliente particulière (qui est un exemple de réseau privé). Dans ce cas, un APN privé défini par le client doit être utilisé.
L’utilisation d’une IP fixe présente plusieurs avantages. Elle permet une meilleure visibilité et un meilleur contrôle des appareils IoT. Ils peuvent être facilement atteints de n’importe où dans le monde en utilisant une connexion Internet publique.
En lien avec la technologie VPN, elle assure une sécurité de bout en bout et un cryptage du trafic de données. C’est cette sécurité de bout en bout qui évitera de mettre en péril la sécurité de tout votre système d’information.
Un projet IoT ? Contactez-nous pour tester nos cartes SIM M2M et notre suite sécurité. Notre kit de test vous donne également accès à notre système d’information, de gestion et de M2M. Notre kit SIM M2M gratuit vous donne aussi accès à l’ensemble de notre bibliothèque d’APIs.
M2M Network vous accompagne dans cadre de l’industrialisation de vos projets IoT. Nous vous aidons notamment à choisir le bon forfait et option(s) SIM pour optimiser votre flotte de cartes SIM IoT ; mais aussi pour la mise en place et le déploiement de l’APN Privé pour sécuriser vos vos flux de données.
Enfin, nos API vous permettront d’intégrer toutes les fonctionnalités de notre plateforme de gestion M2M directement dans vos systèmes d’information ; sans limitation techniques.
Besoin d’informations sur nos cartes SIM M2M ? Nos équipes sont à votre disposition pour répondre à toutes vos questions !