¿APN privado o APN compartido en soluciones IOT?

APN privado
APN privado (Photo by Dayne Topkin on Unsplash)

La mayoría de los operadores de telecomunicaciones suelen ofrecer APNs compartidos por defecto en las conectividades celulares IoT y si quieres un APN privado te suelen cobrar un plus.

El que se disponga de un APN privado por sí sólo no aumenta el nivel de seguridad de la solución IoT de manera significativa, pero sí que ofrece una capa adicional de prevención de ataques.

La mayoría de los APN compartidos que ofrecen los operadores no tienen configurados usuario y password. Al disponer de un APN privado se puede configurar un APN con usuario y password propios.

Al disponer de un APN privado, se pueden configurar en el APN filtros IP o listas blancas de IP, para prohibir que tus dispositivos se conecten a cualquier IP de destino. Puedes configurar una lista blanca con las direcciones IP de los servidores de tu backend. También en muchas ocasiones puedes cerrar puertos.

En un APN privado puedes configurar direccionamientos privados que no sean accesibles desde internet, para evitar ataques de denegación de servicio. No obstante, los APN compartidos de las operadoras también usan direccionamientos no accesibles desde Internet.

El disponer de un APN privado permite aislar tu solución de posibles ataques desde otros dispositivos que comparten el mismo APN en la red celular. También, en muchos de los APN compartidos ofrecidos por los carriers hay aislamiento entre dispositivos.

La combinación perfecta es APN privado más VPN (IPSEC o MPLS). En próximos post profundizaremos sobre esto.

2 respuesta a “¿APN privado o APN compartido en soluciones IOT?”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *