G Router ve Modem için APN Uygulamaları
3G yani mobil genişbant erişimin yaygınlaşması ile birlikte 3G modem ve 3G Router kullanımı artmaktadır.
3G Router ve 3G modemler artık sadece kişisel olarak internete erişmenin yanı sıra otomasyon, on line sistemler ve M2M uygulamaları için kullanılmaktadır. Aynı kurumun onlarca hattı olması aynı zamanda onlarca noktadan internete erişim ve güvenlik problemi demektir.
3G modem ve 3G Router uygulamalarında sunulan bir servis olan APN Türkiye’de faaliyet gösteren tüm servis sağlayıcılar (Vodafone, Turkcell, Avea) tarafından sunulan bir servistir. APN servisi kurumsal firmaların mobil genişbandı kendi uygulamaları için güvenli bir şekilde kullanması için gerekli olan altyapıyı sağlamaktadır.
APN nedir?
APN, GPRS, Edge ve 3G gibi mobil iletişim altyapısı üzerinde kurumlara sanal özel ağ kurulmasını sağlayan teknolojidir. Bu teknoloji sayesinde sadece izin verilen kullanıcıların girebildiği kurumlara özel ağlar tesis etmek mümkün olmaktadır. Mobil servis sağlayıcı APN servisini kullanan her bir firma için ayrı bir özel ağ oluşturur ve sadece ilgili kurum tarafından yetkilendirilen kullanıcılar (veya başka deyişle yetkili simcard sahibi makineler) bu ağa erişebilir. İzin verilmeyen cihazlar bu ağa dahil olamazlar.
APN nasıl kurulur?
3G, GPRS ve Edge gibi servisler için APN tesis edilmesi mobil servis sağlayıcınızla yapılan anlaşma kapsamında kurulmaktadır. APN sisteminin çalışması için mobil operatörle kurum arasında yüksek hızlı bir IP bağlantı kurulması gerekmektedir. Bu amaçla kurumun merkezi ile mobil operatör arasında metro Ethernet, G.SHDSL gibi teknolojiler kurularak yüksek hızlı bir hat tesis edilir. İletişim güvenliğinin üst seviyede sağlanması için mobil operatör ile kurum arasındaki bağlantıda şifreleme (IPSEC kripto) teknolojisi kullanılır. Bu sayede mobil operatör kendi ağını kullanan 3G modem gibi cihazlardan gelen bilgileri güvenli bir şekilde kurumun merkezine iletmiş olur.
APN için mobil operatör ile kurum arasındaki bağlantı hızı ne kadar olmalıdır?
Mobil operatörle kurum arasında kurulacak olan bağlantının hızının belirlenmesinde kullanılacak servisler ve bu servisleri kullanacak cihaz sayıları dikkate alınmalıdır. Örneğin sadece sayaç okuması yapılacaksa birkaç bin makine için mobil operatör ile kurum merkezi arasında 2 Mbps bağlantı yeterli olacakken, graifik ve video gibi çok yoğun data alışverişi gerektiren uygulamalarda 20 kullanıcı için mobil operatör ile kurum merkezi arasında 10 Mbps hızında link tesis edilmesi gerekebilir. Firmamız, AVD Teknolojik Çözümler, kurulduğu günden bugüne sürekli büyüyerek özellikle endüstriyel haberleşme alanında önemli projelere imza atmıştır.
APN iki yönlü iletişimi mümkün kılar mı?
APN kurulması durumunda hem merkezden uçtaki cihazlara hem de uçtaki cihazlardan merkeze on line erişim mümkündür.
APN kullanımında uzak uçtaki cihazların IP adresleri nasıl belirlenir?
3G ve GPRS uygulamalarında genellikle her bağlantıda IP adres değişmektedir. Bu durum APN uygulamalarında kullanıcıları etkilemez. APN’e dahil olan modem ve router’lar özel kullanım için ayrılmış olan adres grubundaki IP adresleri kullanırlar. Bu IP adresler operatör tarafından her bir 3G modem yada Router için ayrı ayrı tanımlanır ve kullanıcı kuruma bildirilir. Bu IP adresler özel kullanım için rezerv edilmiş olan IP adres gruplarından (örneğin 192.168.x.x) seçildiği için sadece kullanan kurum tarafından bilinir ve erişilir. APN’e dahil olmayan kullanıcıların bu adreslere erişmesi mümkün değildir.
APN servisini kullanırken internete erişebilir miyiz?
APN servisini kullanan kullanıcılar kurum bünyesinde mevcut olan altyapı üzerinden internete erişebilirler. Bu sayede sadece merkezde güvenlik tedbirlerinin alınması tüm ağın güvenliğinin güvence altına alınmasını sağlar. APN kullanıcıları merkezdeki firewall, antivirüs sistemi gibi güvenlik sistemlerinin tamamını kullanarak internete erişebilirler. Merkezi bir erişim olduğu için kurum yöneticisi istediği kullanıcı grubuna internet erişimi izni verebileceği gibi isterse tamamen internet erişimini engelleyebilir.
APN kullanırken ilave güvenlik tedbirleri alabilir miyiz?
İsteyen kurumlar APN kullanırken RADIUS gibi servisleri kullanarak kullanıcıların kimlik doğrulamasını, yetkilendirilmesini, kullandıkları data miktarının ölçülmesini yönetebilir. Bu sayede her bir kullanıcı için ayrı bir politika tanımlanabilir.
APN kullanırken diğer kullanıcılar paketlerimi görebilir mi?
APN size özel bir ağdır. 3G ağındaki diğer cihaz ve kullanıcıların sizin paketlerinizi görmesi mümkün değildir.
3G modem ve 3G Router uygulamasında neden APN kullanmalıyım?
Standart 3G hatlarda her bir bağlantı da IP adres değişmektedir. APN kullanımında ise her cihazın kendi IP adresi (özel kullanım için ayrılmış gruptan) vardır. Cihazın bağlantıda aldığı IP adres değişse bile arkasındaki cihazlara erişim için kullanılan IP adres değişmez. Bu durum sistemin yönetimini kolaylaştırır.
3G modem veya Router için standart kullanımda tek bir IP adres verilmektedir. APN tanımlanması durumunda operatör her bir cihaz için çok sayıda IP adres verebilir. Eğer 3G Router arkasında birden fazla cihaz (PLC, RTU, kamera, bilgisayar vs) var ise bu cihazların her birinin ayrı bir IP adresi verilmesi mümkün olur. Tüm bu cihazlar ağ haritanızda ayrı ayrı görülebilir.
Her bir cihazın internete erişmesi demek her bir cihaz için ayrı güvenlik tedbiri almak demektir. APN kullanılması durumunda sadece merkezde güvenlik tedbirleri almak veya gerekmiyorsa ağınızdaki cihazların internet erişimini tamamen kapatmak mümkün olacaktır.
Bazı operatörlerin APN kullanan müşterileri için servis seviyesi garantisi mevcuttur.