APN (Access Point Name) ou “nome do ponto de acesso” é um importante ponto de entrada para dispositivos IoT celulares, porque define o tipo de acesso à rede que o dispositivo receberá e permite que a segurança seja realizada para evitar possíveis vazamentos de dados. A APN pública e privada fornece um ponto de conexão entre uma rede celular e a internet e pode ajudar a separar o tráfego de outras redes.
Assim como é possível ter vários identificadores de conjunto de serviços (SSIDs) no mesmo roteador ou ponto de acesso wifi, é possível ter várias APNs na mesma torre de celular, cada uma com suas próprias configurações e controles de segurança.
Você pode definir uma ou mais APNs em um único dispositivo IoT — e deve estar conectado a um para obter quaisquer recursos de rede, receber um endereço IP ou transmitir dados pela rede. Você também tem a opção de se conectar a várias APNs de uma só vez com um único dispositivo.
A rede pode ver os dados que um dispositivo envia por uma APN pública e privada, e aplica regras sobre como tratar esse tráfego na rede. Por exemplo, uma APN específica pode ter certas configurações relacionadas a firewalls, roteamento de dados M2M ou qual gateway é usado para se conectar à Internet. O caminho que seus dados percorrem dependerá de qual APN você está conectado – APN pública e privada – e de como ele está configurado no lado da rede.
Em última análise, a APN pública e privada serve como uma porta entre seu dispositivo e a rede mais ampla (uma rede privada ou a Internet) – uma porta com configurações específicas ou instruções de segurança anexadas a ele.
Como uma APN é estruturada?
Uma APN pública e privada segue uma estrutura prescrita e identifica dois componentes principais: a rede e o operador. O identificador de rede nomeia a rede, enquanto o identificador do operador nomeia o MNO. Dentro do identificador da operadora estão o Mobile Network Code (MNC) e o Mobile Country Code (MCC), cada um normalmente com três dígitos. No final da APN, há um sufixo que identifica um determinado padrão de dados: GPRS ou 3GPP.
Quais as diferenças entre uma APN pública e privada?
APN Pública
Muitas operadoras de rede móvel (MNOs) oferecem aos usuários uma APN pública que vem com um conjunto básico de configurações para conexão à internet. Ele fornece tarefas típicas que os usuários realizam na rede e muitos clientes geralmente compartilham o mesmo APN. A APN pública pode incluir recursos de segurança, como acesso de firewall de dispositivos externos à internet, o que impede que um dispositivo converse com outro se não for reconhecido na rede.
Por fim, a APN pública oferece uma configuração simples e básica que permite acesso à rede, mas não permite personalizar as configurações e os recursos de segurança necessários para uma implantação de IoT. Se a APN for definido como uma APN público com IP público estático, ele atribuirá um endereço IP a um dispositivo que se tornará o IP distinto desse dispositivo, usado toda vez que ele se conectar à rede.
APN privada
Uma APN privada permite detalhar e personalizar as configurações de rede. Com ele, você pode construir uma rede sob medida para suas necessidades. No passado, você teria que implementar uma infraestrutura extensa para obter uma APN verdadeiramente privada, mas hoje, atingir o mesmo nível de personalização de rede está se tornando mais simples. Se você estiver em uma APN apoiada por uma rede definida por software (SDN), poderá criar sua própria rede móvel virtual sem a despesa adicional de criar infraestrutura física.
Preciso de uma APN pública e privada para minha implantação de IoT?
Dependendo do seu caso de uso, talvez você não precise de uma APN privada para sua implantação de IoT. Mas como uma APN privada (ou outra opção que pode oferecer as mesmas funções) dá a você o poder de implementar suas próprias regras de firewall e configurações de segurança em vez de usar os padrões, ele oferece muitas ferramentas úteis. Por exemplo, se você estiver lançando um produto e quiser reduzir sua superfície de ataque, uma APN privada pode ajudar a proteger seus dispositivos, mantendo-os fora da internet pública.
Algumas outras vantagens de escolher uma APN privada incluem a capacidade de personalizar seu espaço de endereço IP, restringir o acesso de entrada a dispositivos atrás de um firewall com uma rede virtual privada (VPN) e rotear o tráfego por meio de um túnel VPN. Você também pode usar uma APN privada para firewall de saída se precisar restringir os destinos aos quais seus dispositivos podem se conectar ou criar uma segunda camada de criptografia de dados.
O que é uma VPN?
VPN ou rede privada virtual estende uma rede privada em uma rede pública, permitindo que você compartilhe dados na rede pública como se estivesse conectado a uma rede privada. Em essência, é um túnel que permite que uma rede privada se conecte a outra por meio da internet pública, mantendo a segurança e a privacidade de ambas as redes privadas. Para conseguir isso, a VPN criptografa e autentica todo o tráfego que passa pelo túnel.
As empresas que estabelecem uma APN privada geralmente obtêm um link de VPN para conectar sua APN privada à própria rede privada da empresa, seja no local ou na nuvem. Se você usar uma VPN para conectar as redes privadas da sua empresa, poderá desenhar um grande círculo em torno dessas redes e chamá-la de sua rede de longa distância (WAN). Os dispositivos móveis na WAN ainda estão isolados de outros dispositivos móveis em outras APNs. Mesmo que o túnel VPN possa atravessar a internet pública ou outra rede pública, ele ainda mantém a privacidade, oferecendo os mesmos benefícios de uma rede privada interna.
Quais são as alternativas para uma APN privada tradicional?
As APNs privadas oferecem configurabilidade aprimorada, segurança do dispositivo e privacidade de dados. Mas eles podem ser caros para estabelecer – muitas vezes exigindo a construção de infraestrutura de rede adicional que você pode não ter planejado criar. A boa notícia é que, graças às recentes inovações em redes definidas por software (SDNs), existem outras opções que podem oferecer os mesmos recursos de privacidade e WAN sem uma APN privada. Vamos dar uma olhada em algumas dessas alternativas.
APN privada compartilhada
Em certo sentido, uma APN privada compartilhada é semelhante a uma APN pública porque você não precisa desmembrar APNs adicionais, mas é apoiado por um SDN personalizável e seguro. É uma rede que permite criar segmentos virtuais adicionais e aplicar diferentes políticas e configurações conforme necessário.
Escolher uma APN privada compartilhada pode diminuir seu tempo de lançamento, custos iniciais e acesso de autoatendimento — em vez de ter engenheiros de rede construindo uma rede para você, você pode gerenciar sua própria WAN e fazer muitas personalizações. Se você sabe qual é o seu objetivo final e como fazer esses ajustes, é uma vantagem poder acessá-lo e configurá-lo você mesmo. E como essa opção é definida por software (em vez de configurada na infraestrutura física), sua rede pode evoluir junto com seus negócios.
Qual a APN mais adequada para IoT?
Escolher entre APN pública e privada não é uma tarefa fácil, no entanto, a APN privada é a mais indicada em aplicações de IoT devido a sua velocidade, segurança e estabilidade. É normal que aconteçam algumas desconexões, assim como em outras tecnologias. No entanto, na rede pública essas desconexões acontecem com mais frequência devido a quantidade de transmissões que se conectam à torre de telefonia ao mesmo tempo.
A APN privada garante uma estabilidade de conexão muito maior e isso garante que os dispositivos IoT e M2M fiquem ativos pela maior quantidade de tempo possível. O que é extremamente importante para empresas que utilizam telemetria, rastreamento, monitoramento e segurança patrimonial.
O Superchip é especialista em tecnologia IoT e M2M, além de possuir as melhores soluções tecnológicas do mercado. Entre em contato e conheça os serviços do Superchip.
