WARUM AUF ÖFFENTLICHE IPS FÜR REMOTE-IoT-LÖSUNGEN SETZEN? VERWENDEN SIE STATTDESSEN RMS CONNECT
#rms, #ip
Die durchschnittlichen Kosten einer Datenschutzverletzung werden derzeit auf etwa 4,2 Millionen Dollar geschätzt. Es ist logisch, dass Unternehmen ihre Daten um jeden Preis schützen wollen, und der IoT-Sektor ist da keine Ausnahme. Dies ist ein weltweites Problem, ist aber in Nordamerika besonders relevant, wo die Lösegeldkosten pro GB an Daten, die sich im Besitz von Hackern befinden, auf 39.000 US-Dollar geschätzt werden. Zu den am stärksten betroffenen Sektoren gehören der Energiesektor, das Gesundheitswesen, die verarbeitende Industrie, Versorgungsunternehmen, die Schifffahrt und die Verteidigung.
Wenn Sie mit dezentralen IoT-Lösungen arbeiten, gehört die Wahl zwischen einer öffentlichen und einer privaten IP-Adresse zu Ihrem Arsenal. Allerdings ist beides nicht unproblematisch, und die beste Option für Ihre Lösung ist nicht eindeutig festzulegen. Dennoch wollen Sie keine Sicherheitslücke riskieren - was sollten Sie also tun?
Wie sich herausstellt, kann Teltonika Networks RMS Connect genau dieses Problem lösen. Aber lassen Sie uns zunächst darüber sprechen, was private und öffentliche IPs für das IoT bringen.
DIE HERAUSFORDERUNG DES PRIVATEN GEISTIGEN EIGENTUMS
Die größte Herausforderung bei privaten IPs für das IoT besteht darin, dass auf Geräte mit privaten IP-Adressen nicht direkt aus dem Internet zugegriffen werden kann, da eine solche Adresse für die interne Kommunikation innerhalb desselben Netzes verwendet wird. Dies ist ideal für Unternehmen, die alle ihre Geräte im selben Gebäude betreiben, aber nicht für IoT-Lösungen, bei denen Geräte an verschiedenen Standorten miteinander verbunden sind. Jedes Jahr werden mehr und mehr solcher Lösungen geschaffen, so dass es sich um einen schnell wachsenden Markt handelt. Bei privaten Netzwerkdiensten ist der Internetdienstanbieter (ISP) derjenige, der Ihr Netzwerk kontrolliert. Der ISP blockiert automatisch Geräte außerhalb Ihres Netzes, die versuchen, mit Geräten innerhalb Ihres Netzes zu kommunizieren.
Diese Herausforderung kann überwunden werden, aber dazu sind komplexe Methoden erforderlich, die eine Fernkommunikation ermöglichen. Dazu gehören VPNs, APNs, dedizierte Gateways und spezielle Netzwerkkonfigurationen. Diese Methoden erhöhen jedoch die Kosten und die Komplexität der Lösung und erfordern eine kontinuierliche Wartung. Hinzu kommt die Beschaffung von Software, die die Kommunikation mit verschiedenen Protokollen unterstützt.
Dies veranlasst viele IoT-Ingenieure dazu, einfach eine öffentliche IP zu verwenden. Aber wie praktikabel ist diese Option?
DIE HERAUSFORDERUNG DES ÖFFENTLICHEN IP
Die Zuweisung einer öffentlichen IP-Adresse für die Geräte Ihrer Lösung macht diese öffentlich zugänglich und damit anfällig für Cyberangriffe. Der Grund dafür ist, dass der Zugriff auf ein entferntes Gerät voraussetzt, dass es öffentlich identifizierbar ist. Böswillige Akteure sind dann in der Lage, nach Schwachstellen in Ihrem Netzwerk zu suchen und einen Angriff zu starten. Es gibt viele Sicherheitsmaßnahmen, mit denen dies umgangen werden kann, z. B. die Aufnahme eingehender Verbindungen in die Whitelist, die regelmäßige Änderung von Kennwörtern, die Deaktivierung nicht genutzter Dienste und vieles mehr. Letztendlich bleibt aber die Sicherheit Ihrer Geräte gefährdet.
Eine weitere Herausforderung bei öffentlichen IPs ist ihre Zugänglichkeit. Einfach ausgedrückt ist die Nachfrage nach öffentlichen IPs hoch, das Angebot jedoch gering. Das liegt daran, dass die vierte Version des Internetprotokolls (IPv4) nur eine begrenzte Anzahl eindeutiger IP-Adressen hat. Das hat zur Folge, dass öffentliche IPs einen höheren Preis haben, der nicht billiger wird. Verfügbarkeit und Preis variieren von Land zu Land und zwischen verschiedenen Internetanbietern. Selbst wenn Sie also bereit sind, die Sicherheit Ihrer Lösung zugunsten einer einfacheren Architektur zu riskieren, kann es sein, dass eine öffentliche IP für Sie gar nicht zugänglich ist.
Aber keine Sorge. Am Ende dieses dunklen, abgelegenen IoT-Tunnels gibt es ein Licht der Hoffnung.
RMS CONNECT: DAS BESTE AUS BEIDEN WELTEN
Dieses Licht der Hoffnung ist RMS Connect. Mit RMS Connect müssen Sie Ihren Geräten keine öffentliche IP-Adresse zuweisen oder Ihren Dienst mit einer öffentlichen IP-Adresse hosten, um die Fernverwaltung zu ermöglichen. Stattdessen können Sie eine private IP-Adresse zusammen mit RMS Connect verwenden, um eine sichere Verbindung zu Ihren Remote-Geräten von Teltonika Networks und Drittanbietern herzustellen und aufrechtzuerhalten. Auf diese Weise bleibt die Architektur Ihrer Lösung einfach, und Sie behalten die maximale Kontrolle über Ihr Netzwerk, während Sie Ihre Geräte aus der Ferne überwachen und steuern. Das Beste von allem ist, dass dieses Tool bereits in RMS integriert ist, so dass Sie sich keine Gedanken über zusätzliche Installationen machen müssen.
Wenn Sie sich fragen, ob der Einsatz von RMS Connect für Ihre Lösung am besten geeignet ist, lassen Sie uns einen Blick auf einige Anwendungsfälle werfen, in denen eine solche Fernverbindung möglich ist. Der erste Anwendungsfall ist ein Selbstbedienungsterminal, das sich auf eine Flotte unseres Hochleistungs-Industrierouters RUT950 und RMS Connect stützt, um Fernverwaltungs- und -wartungsfunktionen einzurichten und zu unterhalten. Mit RMS Remote Desktop für den Zugriff auf die Benutzeroberfläche der Terminals, SSH für die Verbindung zum Hauptrechner und HTTP für den Zugriff auf die IP-Kamera wurde jede Form von Management oder Wartung vor Ort zum letzten Ausweg und nicht zum Standardverfahren - und das alles mit der Sicherheit einer privaten IP.
Ein weiteres Beispiel ist ein zentralisiertes Kassensystem für Verkaufsautomaten, bei dem die SSH-Protokollunterstützung von RMS Connect genutzt wurde, um eine sichere Fernkommunikation mit einem Bankkartenterminal für IT-Firmware-Updates in einem entfernten Kassensystem herzustellen. In einem Anwendungsfall, bei dem es um die Fernkalibrierung und -steuerung von intelligenten Verkehrsampeln geht, hat unser zypriotischer Partner M.K. Traffic Technical Solutions Ltd. unseren RUT240-Router zusammen mit RMS Connect eingesetzt, um Dritten einen sicheren Fernzugriff auf die Steuereinheit der Ampel zu ermöglichen, damit sie vor der Markteinführung dieses Produkts die erforderlichen Einstellungen und Kalibrierungen vornehmen können.
Sicherheit und Einfachheit sollten bei Ihrer Remote-Lösung nicht verhandelbar sein - nicht, wenn RMS Connect sie garantieren kann. Wenn Sie mehr über die Verwendung von RMS Connect anstelle einer öffentlichen IP erfahren möchten, sehen Sie sich dieses YouTube-Video zu diesem Thema an.