Kontakt
Contact

Netzwerk-
und Gerätesicherheit

Schüze Deine Datenverbindungen und intelligenten IoT Geräte

Get in touch
vpn-f

IoT Sicherheit

Unsichere IP Netzwerke, mangelnde Verschlüsselung, anfällige Firmware, Denial-of-Service Angriffe, das alles willst Du mit IoT nicht erleben.

Entdecke alle Sicherheitsebenen, die wir unterstützen.

Details
peace-of-mind-with-network-device-security2x

Wege um IoT
sicherer zu machen

Verschlüsselung

Verschlüsselung des Datenverkehrs zwischen dem IoT Gerät und der Anwendung.

Domäneneinschränkung

Deine IoT Geräte können nur auf vorher frei gegebenen Domänen zugreifen.

Verwende Mietleitungen

Um Daten vom IoT Gerät ins Datenzentrum nicht über das Internet zu übertragen, kannst Du auch Mietleitungen verwenden.

Sichere das Endgerät

Verwende Sicherheitsregeln auf Deinen IoT Geräten, um die Installation oder den Zugriff auf Applikationen einzuschränken.

SIM Karte sperren

Eine Sperre, damit die IoT SIM Karte nur in einem zugelassenen Gerät verwendet werden kann.

Unsere Lösungen für Netzwerksicherheit

VPN

Verschlüsselte VPN-Tunnel, um Deine Daten während der Übertragung zu sichern.

Details

Open VPN

Greife auf Deine IoT Geräte zu, um Befehle an diese zu senden.

Details

Console Connect

Private Mietleitungen basierend auf MPLS Netzen. Deine Nutzerdaten werden nicht einmal das Internet berühren.

Details

Unser Sicherheitslösungen für IoT Geräte

Mobile Device Management

Unsere Lösung ermöglicht dem Administrator die Fernwartung, Einstellung von Sicherheitsparameter und die Überwachung von IoT Geräten im Feld. Unser Mobile Device Management arbeitet mi IoT Geräten welche Android als Betriebssystem verwenden.

Mehr erfahren

Deine IoT SIM Karten wurde gestohlen?

Der Ausbau von SIM Karten und die Verwendung in anderen Geräten ist eine Hauptursache für hohe Mobilfunkkosten.
Wir verhindern diese potenzielle Bedrohung, indem wir die IoT SIM Karten durch Implementierung einer IMEI Sperre an das vorgesehene Gerät binden.

Details

Alles in einer Software Suite

Wir vereinen IoT Konnektivität und Subscriptions in einer gemeinsamen Plattform. Du bekommst alles, um Deine IoT SIM Karten zu verwalten, die Kundenbindung zu verbessern und um Dein Geschäft mit wiederkehrenden Umsätzen zu skalieren.

Mehr erfahren über IoT Sicherheit

Eine Übersicht über die unterschiedlichen Möglichkeiten die Sicherheit im IP Netzwerk zu erhöhen.

Whitepaper downloaden
whitepaper-security-image

FAQs

Wenn du möchtest, dass deine Geräte nur auf deine Anwendungen zugreifen können, solltest du eine VPN-Verbindung vom Netzwerk zu deinem Rechenzentrum nutzen. Je nach Konfiguration des VPN-Tunnels können fortgeschrittene Verschlüsselungsmethoden verwendet werden, um deine Benutzerdaten zu schützen.

MPLS-Netzwerke sind private Datennetze, in denen Daten zwischen mehreren Geräten ausgetauscht werden. Der Vorteil besteht darin, dass in einem MPLS-Netzwerk die Verwendung von Punkt-zu-Punkt-Verbindungen dazu führt, dass deine Benutzerdaten niemals über das öffentliche Internet gesendet werden.

Darüber hinaus sind viele öffentliche und private Rechenzentren mit MPLS-Netzwerken verbunden. Wenn du deine Anwendung in einer öffentlichen Cloud hostest, kannst du MPLS verwenden, um deine Geräte sicher mit deinen Anwendungen zu verbinden. Normalerweise sind MPLS-Verbindungen mit öffentlichen Cloud-Umgebungen wie AWS, Google, Azure usw. stabiler und robuster als die Einrichtung einer VPN-Verbindung. In einer solchen Konfiguration empfehlen wir die Verwendung von MPLS-Verbindungen.

Freeeway arbeitet mit Console Connect zusammen. 

IMEI steht für International Mobile Equipment Identity und ist ein eindeutiger Identifikator für jedes Gerät, das ein drahtloses Modul verwendet.

Für jede einzelne SIM-Karte konfigurieren wir, ob der IMEI-Lock aktiv ist oder nicht. Wir bieten zwei Möglichkeiten, um die SIM mit der IMEI des Geräts zu verbinden:

  • Wenn das Gerät das erste Mal aktiviert wird, wird die signalisierte IMEI gespeichert und gesperrt.
  • Während der Gerätekonfiguration kannst du die Informationen zu IMEI-ICCID-Beziehungen bereitstellen, die dann in unsere Plattform geladen werden.

Sprich mit unseren Security Experten

Get in touch
logo

Über uns

Unser Team

Uns treffen

Karriere

Resources

FAQs

Unterstützung

Get in touch

© 2024 Freeeway AG. All rights reserved.

Nach oben scrollen

Let's talk!

Bitte aktiviere JavaScript in deinem Browser, um dieses Formular fertigzustellen.
=

Unterschiedliche Sicherheitsebenen

Wir betrachten in der Regel zwie Ebenen in Bezug auf IoT Sicherheit: das Netzwerk und die Sicherung der Verbindungen, sowie die Sicherung der IoT Geräte an sich.
 
Sicherung des Übertragungsnetzwerkes
Betrifft den Schutz der Nutzerdaten, welche über das IP Netzwerk übertragen werden. Hier ergreifen wir Maßnahmen, welche üblicherweise zur Sicherung von IP Netzwerken zur Anwendung kommen, wie z.B. Virtual Private Networks (VPN), Open VPN und MPLS Mietleitungen.
 
Gerätesicherheit
Hierbei geht es darum, die Sicherheit der IoT Geräte an sich zu verbessern. Dazu gehören z.B. dass nur gewisse Applikationen am Gerät installiert werden können. Gängige Lösungen sind Mobile Device Management Applikationen, welche es ermöglichen unterschiedliche Sicherheitsrichtlinien auf dem IoT Gerät umzusetzen, oder die Fernwartung der Geräte durch den Administrator. Ein Anwendungsfall sind etwa Android basierte IoT Geräte, wo das Gerät so eingeschränkt wird, dass nur von Dir entwickelte Applikationen installiert und gestarte werden können.
 
Mehr unsere MDM Lösung erfährst Du unter (link to MDM page)
unsere MDM-Lösung

VPN Verbindungen

Verbindung zwischen unserem Rechenzentrum und Deiner Applikation.
 
Eine gesicherte Verbindung zwischen dem IoT Endgerät und Deinem Rechenzentrum, wo Deine Applikation läuft, wird in der Regel über Virtual Private Network (VPN) ermöglicht. Um einen VPN Tunnel aufzusetzen, benötigt man dazu kompatible Firewalls an beiden Endpunkten.
 
Freeeway betreibt einen Fortigate Firewall Cluster um eine reduntante, sichere Verbindung zu garantieren. Um die Nutzerdaten vom IoT Endgerät in den entsprechenden VPN Tunnel zu führen, vergeben wir an jede IoT SIM Karte eine statische, private IPV4 Addresse aus einem homogenen IP Subnetz in dieses alle Deine SIM Karten provisioniert werden. Dieses IP Subnetz wird entsprechend konfiguriert, dass all Nutzerdaten über die VPN Verbindung in Dein Rechenzentrum übertragen werden. Die Größe des IP Subnets wird dabei entsprechend der von Dir betriebenen Anzahl von IoT SIM Karten dimensioniert.
 
Es besteht die Möglichkeit den VPN Tunnel über das Internet Security Protokoll, IPSec, zusätzlich zu sichern. Dabei werden Deine Nutzerdaten bei der Übertragung im VPN Tunnel zusätzlich verschlüsselt.

Open VPN Verbindungen

Open VPN ist eine open-source Technologie für Virtuelle Private Netze (VPN), welche eine sichere und verschlüsselte Kommunikation über das Internet ermöglicht. Um Open VPN zu nutzen unterstützt Freeeway beim Anmeldeprozess unter OpenVPN Inc. Du kannst danach den Open VPN Client bereits mit der vorab bestimmten Konfiguration bei Dir im Datencenter installieren.
 
Im Normalfall wird eine Open VPN Verbindung dazu verwendet damit Deine Applikation im Datencenter das im Feld laufende IoT Gerät erreichen kann, um Nutzerdaten zu laden. Der Datenaustausch kann nach erfolgtem Verbindungsaufbau aber auch beidseitig erfolgen.
 
Der Open VPN Server ist ein cloud-basiertes Service. Der Open VPN Client wird in dem Datencenter installiert, wo sich die Applikation befindet.

MPLS Verbindungen über Mietleitungen

Umgehe das Internet mit einer privaten, sicheren Datenverbindung.

Freeeway bietet ein Software-Defined-Interconnect Service (SDI) an, um Rechenzentren weltweit zu verbinden.
Dazu verwenden wir Console Connect, welches ein Produkt von PCCW Global ist. PCCW Global ist ein weltweit führender Anbieter von Telekommunikationsservices.

Das Netzwerk von Console Connect basiert auf der MPLS Technologie, welches öffentliche und private Rechenzentren weltweit vernetzt. Mit der zunehmenden Anzahl von IoT Applikationen, welche in Rechenzentren von Amazon AWS, Google Cloud, Azure, Alibaba Cloud, Tencent cloud, IBM cloud, etc. gehostet werden, stellt die Sicherung der Verbindung zwischen den Endgeräten und der Applikation eine zunehmende Herausforderung dar.

Mit Console Connect´s SDI Netzwerk können wir den gesicherten Datenaustausch zwischen den IoT Geräten und deiner Applikation gewährleisten, unabhängig davon in welcher private oder public cloud diese installiert sind. Dabei werden die Nutzerdaten zwischen dem IoT Gerät und der Applikation über bestimmte Port´s von Freeeway in das SDI Netzwerk geführt. Diese Ports können wir mit jedem anderen Port im SDI Netz verbinden um eine sichere, private Datenverbindung zwischen IoT Gerät und Applikation herzustellen.

IMEI Sperre

Verbesserte Sicherheit durch entsperren der IoT SIM Karte nur für ein dafür vorgesehenes IoT Gerät.
 
Insbesondere bei IoT Anwendungen können die IoT Endgeräte an entfernten Standorten, außerhalb Deiner Kontrolle, betrieben werden. Dadurch ist es oftmals nur schwer festzustellen, ob eine SIM Karte aus dem IoT Gerät entfernt wurde, um in einem anderen verwendet zu werden. Dieser Umstand führt aber leider oftmals zu betrügerischem, hohem Datenverbrauch.
 
Um derartige Situation zu vermeiden, bieten wir eine IMEI Sperre (IMEI = International Mobile Equipment Identity), welche verhindert, dass die IoT SIM Karte in einem anderen Gerät als vorgesehen, betrieben werden kann.
 
Für gewöhnlich werden IMEI Sperren direkt beim Mobilfunkbetreiber eingerichtet. Dies hat aber den Nachteil, dass sobald die Sperre aktiv ist, Du diese nur mit Hilfe des Netzbetreibers wieder aufheben kannst. Dadurch ist es möglich, dass sich ein IoT Gerät nach einer aktiven IMEI Sperre nicht verbindet, auch wenn die dafür voresehne SIM Karte wieder eingestzt wird.
 
Freeeway addressiert diesen Nachteil der Netzbetreiber-Seitigen IMEI Sperre dadurch, dass wir die Prüfung der IMEI beim Aufbau jeder Datenverbindung durchführen. Diese Prüfung wird dabei in unserer eigenen Infrastruktur durchgeführt. Wir können daher erkennen und entscheiden, dass ein gesperrtes IoT Gerät sich automatisch wieder in das Mobilfunknetz einbuchen kann, sobald die dafür vorgesehene IoT SIM Karte darin installiert ist.

Download whitepaper

If you want to read more about IoT Security

Bitte aktiviere JavaScript in deinem Browser, um dieses Formular fertigzustellen.
Save and Resume Later
Contact
fiat-header

Iryna Kulyk

QA Engineer

kommt bald…

Download whitepaper

All about our approach to IoT Monetization

Bitte aktiviere JavaScript in deinem Browser, um dieses Formular fertigzustellen.
Save and Resume Later

Download whitepaper

Everything you need to know about IoT Connectivity

Bitte aktiviere JavaScript in deinem Browser, um dieses Formular fertigzustellen.
Save and Resume Later