سازمان‌ها چگونه نقاط دسترسی مطمئن ایجاد می‌کنند؟ / APN راهی امن برای انتقال داده‌ها

نویسنده: محمدحسن هاشم‌خانلو در تاریخ 12 خرداد سال 1400 ساعت 15:12 0

کسب‌وکارهایی که کل مجموعه خود را در یک مکان متمرکز نکرده‌اند، به شبکه انتقال داده احتیاج دارند. این نیاز مخصوصاً با توجه به شرایط دورکاری در زمان کرونا و پراکندگی بیشتر کارکنان، افزایش یافته است. در مقابل برای حفظ امنیت سایبری و محافظت از نفوذ و هک شدن، لازم است کسب‌وکارها بخشی از مجموعه خود را از دسترس اینترنت دور نگه داشته باشند. یک راهکار مؤثر و مناسب برای این وضعیت،‌ استفاده از راهکار APN خصوصی است. در این گزارش به این راهکار و کاربردهای متنوع آن در بخش‌های مختلف می‌پردازیم.

APN چیست؟

APN مخفف Access Point Name، یعنی نام نقاط دسترسی است. این، نام یک درگاه و نقطه ورود به اینترنت (شبکه IP) از طریق یک شبکه تلفن همراه است. یک دستگاه برای اتصال به اینترنت به پیکربندی و ارائه این پارامتر به شرکت مخابراتی احتیاج دارد تا سپس شرکت مخابراتی مشخص کند چه‌ آدرس IP و شیوه امنیتی برای این دستگاه استفاده خواهد شد. به‌این‌ترتیب شرکت مخابراتی، اتصال شبکه را با استفاده از اطلاعات APN ایجاد می‌کند.

APN نه‌تنها برای اتصال اینترنت یا شبکه خصوصی، بلکه برای سرویس پیام‌رسانی چندرسانه‌ای (MMS) نیز مورداستفاده قرار می‌گیرد. ضمناً دیگر انواع داده را نیز می‌توان از این طریق منتقل کرد.

انواع APN

APNها بر اساس نوع دسترسی اینترنتی که برای مشترکان تأمین می‌کنند، تقسیم‌بندی شده‌اند. سه نوع APN وجود دارد که به‌طور روزمره مورداستفاده قرار می‌گیرند. این سه نوع عبارت‌اند از:

APN عمومی
APN سفارشی
APN خصوصی

APN عمومی

APN عمومی گزینه پیش‌فرض در تنظیمات تمامی سیم‌کارت‌های شرکت‌های مخابراتی است. این تنظیمات پیش‌فرض به همه کاربران اجازه می‌دهد که بدون اقدامات اضافی، به اینترنت جهانی دسترسی داشته باشد. این دسترسی توسط دیگران قابل‌مشاهده و هک شدن است.

APN سفارشی

APN سفارشی همان APN عمومی است که به‌طور خاص با نیازهای سازمان مشتری تنظیم شده و معمولاً یک نام خاص دارد. برای مثال شرکت‌های مخابراتی با توجه به نیازهای شرکت‌های بیمه می‌توانند APN سفارشی‌شده‌ای را ارائه دهند.

APN خصوصی

در APN خصوصی تنها آن افرادی که مشتری تأیید کرده باشد، می‌توانند با سیم‌کارت‌های خود به درگاه APN دسترسی پیدا کنند. به‌این‌ترتیب امکان نفوذ به APN خصوصی برای هیچ فرد دیگری ممکن نیست و در شبکه‌های آن امنیت بیشتری نسبت به APN عمومی که از اینترنت جهانی استفاده می‌کند، ارائه می‌شود.

ویژگی‌های APN خصوصی

همان‌طور که از نام این سرویس مشخص است، APN خصوصی امکان کنترل بیشتری برای تأمین و تنظیم اتصال داده فراهم می‌کند. برخی از ویژگی‌های این نوع APN عبارت‌اند از:

قابلیت پیکربندی: از امکانات این سرویس، ارائه خدمات پیکربندی تنظیمات مختلف مانند آدرس‌دهی IP و روش‌های تأیید اعتبار است. آدرس‌دهی IP به دو صورت پویا (داینامیک) و ثابت (استاتیک) است که هرکدام امکانات خاص خود را فراهم می‌کنند.
امنیت: مشترکین فقط توسط دستگاه‌های دیگری که در APN یکسان قرار دارند، قابل‌مشاهده هستند. این قابلیت باعث می‌شود که APN خصوصی در مقایسه با APN عمومی یا هر نوع دسترسی دیگر به اینترنت، ازنظر امنیت داده‌ها راهکاری برتر محسوب شوند. به‌این‌ترتیب، در این راهکار داده‌ها تنها در شبکه خصوصی مشتری باقی می‌مانند.
مقرون‌به‌صرفه بودن: با توجه به توانایی تنظیم استفاده کاربران از شبکه، امکان کاهش هزینه‌ها فراهم می‌شود. کسب‌وکارهای مختلف می‌توانند مشخص کنند که کارکنان آن‌ها چه توانایی‌هایی دارند و مانع از استفاده‌های غیرضروری می‌شوند.
اعمال سیاست‌های سازمانی: هنگامی‌که این سرویس به‌عنوان بخشی از راهکار امنیتی موبایلی اعمال می‌شود، امکان اعمال سیاست‌های امنیتی و محدودیت استفاده کاربران تسهیل می‌شود. مدیران می‌توانند مشخص کنند که دسترسی هر کاربر به شبکه به چه اندازه‌ای باشد تا متناسب با سمت و جایگاه شغلی آن‌ها باشد.
شناسایی و حذف بدافزارها؛ بدافزارهایی مانند روتکیتز (rootkitz) که می‌تواند به VPNها وارد شود، در APN خصوصی با خدمات نظارتی شرکت‌ها به‌آسانی شناسایی و حذف می‌شوند.
پوشش جهانی: درصورتی‌که شبکه مخابراتی، شرکای جهانی داشته باشد، کاربران می‌توانند از سراسر جهان به شبکه APN خصوصی دسترسی داشته باشند.

APN خصوصی امکان میزانی از اتصال ایمن را فراهم می‌کند که فقط در شبکه‌های خصوصی وجود دارد و به سازمان‌های مشتری امکان ارسال ترافیک داده‌های مشتری را درون یک گروه بسته و خصوصی از میزبان‌ها ارائه می‌کند.

کاربردهای APN خصوصی

راهکار APN خصوصی در سازمان‌ها و کسب‌وکارهای مختلف کاربردهای گوناگونی دارد. برخی از کاربردهای عمومی و خاص این راهکار را در اینجا مرور می‌کنیم.

شبکه داده سازمانی

مهم‌ترین کاربرد این نوع APN استفاده از آن برای ایجاد شبکه‌ای مطمئن و ایمن برای کارکنان یک مجموعه است. با استفاده از شبکه APN خصوصی، افراد می‌توانند از راه دور، داده‌های مربوط به کسب‌وکار خود بدون خطر هک شدن را منتقل کنند.

کسب‌وکارها می‌توانند با تهیه سیم‌کارت‌های لازم و توزیع آن‌ها در میان کارکنان، بستری اختصاصی برای کارکنان خود فراهم کنند. این سرویس که دارای قابلیت نظارت توسط مدیران شرکت‌هاست، از هرگونه سوءاستفاده یا استفاده غیرضروری از خدمات موبایلی جلوگیری کرده و باعث افزایش سرعت انتقال داده و کاهش هزینه‌ها می‌شود.

ایستگاه‌های شارژ خودروهای برقی

APN خصوصی برای مدیریت اینترنت اشیاء نیز کاربرد دارد. یک نمونه این کاربرد، ایستگاه‌های شارژ خودروهای برقی است. این ایستگاه‌ها معمولاً بدون حضور افراد و از راه دور اداره می‌شوند و با سیم‌کارت به هم متصل هستند. این ایستگاه‌های خودگردان، کارهای مختلفی را انجام می‌دهند. به‌عنوان‌مثال برای تحلیل فعالیت این ایستگاه‌ها، عملکرد آن‌ها ثبت شده و از طریق APN خصوصی به گردانندگان ایستگاه‌ها ارسال می‌شود.

وظیفه دیگر این ایستگاه‌ها دریافت هزینه، شارژ دریافت شده توسط مشتریان است. ترمینال یکپارچه پرداخت به اتصالی ایمن به یک پردازنده پرداخت احتیاج دارد. با ارائه دو APN، یک سیم‌کارت می‌تواند دو اتصال لازم را برقرار کند. یکی از این اتصال‌ها برای گزارش به سرور و دیگری برای اتصال به پردازشگر پرداخت، استفاده می‌شود.

اتصال خودروها

خودروهایی که به هم متصل شده‌اند، خدمات مختلفی مانند اسپاتیفای و نقشه‌های گوگل را ارائه می‌دهند. برای استفاده از اینترنت باز استفاده می‌شود. از سوی دیگر، ‌شرکت‌های سازنده خودرو می‌خواهند که گزارش‌های مربوط به معاینه خودروها به سرورهای آن‌ها ارسال شود. با استفاده از تنظیم یک APN دوگانه، یک سیم‌کارت می‌تواند هر دو نیاز را به ‌شیوه‌ای امن تأمین کند.

دوربین‌های مداربسته

یک سیم‌کارت با استفاده از یک APN‌ خصوصی با IP ثابت، می‌تواند دسترسی روتر به شبکه دوربین‌ها را فراهم کند و به اتاق فرمان امکان دهد به همه مکان‌های تحت پوشش، در یک‌زمان دسترسی داشته باشد.