Contáctenos
Contact

Seguridad de dispositivos y redes

Protege tus conexiones IoT y dispositivos inteligentes

Contáctenos
vpn-f

Tranquilidad con seguridad de red y dispositivo

Comunicaciones de red inseguras, falta de cifrado, firmware vulnerable, ataques de denegación de servicio: nada de esto es lo que desea experimentar en sus implementaciones de IoT.

Descubra todas las capas de seguridad que apoyamos.

Detalles
peace-of-mind-with-network-device-security2x

Formas de asegurar sus implementaciones IoT

Encriptación

Encripta el tráfico que se envía entre el dispositivo y la aplicación.

Restricción de dominios​

El dispositivo solo puede acceder a dominios permitidos.​

Uso de líneas alquiladas

Si no quieres que los datos de tus usuarios se transfieran a través de Internet entre el dispositivo IoT y tu centro de datos, puedes usar líneas alquiladas.

Asegura el dispositivo

Utiliza políticas de seguridad en tus dispositivos para restringir las aplicaciones que se pueden instalar o acceder.

Vincula la SIM y el dispositivo

Implementa un bloqueo para que la tarjeta SIM solo pueda usarse en un dispositivo permitido.

Nuestras soluciones de seguridad de red

VPN

Red MPLS de línea alquilada privada. Tus datos de usuario ni siquiera olerán Internet público.

Detalles

Open VPN

Túneles VPN encriptados para asegurar tus datos mientras se transfieren.

Detalles

Console Connect

Red MPLS de línea alquilada privada. Tus datos de usuario ni siquiera olerán Internet público.

Detalles

Nuestras soluciones de seguridad de dispositivos​

Gestión de dispositivos móviles

Nuestra solución de Gestión de Dispositivos Móviles permite al administrador asegurar, rastrear, controlar y gestionar los dispositivos en el campo de manera remota. Nuestra solución funciona con dispositivos móviles y de IoT alimentados por Android.

Saber más

Preocupado de que tus tarjetas SIM de IoT sean robadas

El desmontaje de las tarjetas SIM de IoT y su uso en otros dispositivos es una causa raíz de los altos costos de datos.

Prevenimos esta amenaza potencial bloqueando la tarjeta SIM de IoT con el dispositivo donde se supone que debe funcionar mediante la implementación de un bloqueo IMEI.

Detalles

Todo parte de una sola plataforma

Combinamos la conectividad IoT y la gestión de suscripciones en una sola plataforma. Obtén todas las herramientas para gestionar tus SIMs de IoT, mejorar la participación del cliente, impulsar ingresos recurrentes y hacer crecer tu negocio.

Si desea aprender más sobre la seguridad en IoT

Una visión general rápida sobre cómo implementar la seguridad de IoT en su red IP.

Descargar libro blanco
whitepaper-security-image

FAQ’s

Si desea que sus dispositivos accedan únicamente a sus aplicaciones, debe utilizar una conexión VPN desde la red a su centro de datos. Dependiendo de cómo esté configurado el túnel VPN, se pueden utilizar métodos de cifrado avanzados para proteger los datos de sus usuarios
Las redes MPLS son redes de datos privadas en las que se intercambian datos entre varios dispositivos. La ventaja es que en una red MPLS, el uso de conexiones punto a punto hace que los datos de sus usuarios nunca se envíen a través de la Internet pública.
 
Además, muchos centros de datos públicos y privados están conectados a redes MPLS. Por lo tanto, si aloja su aplicación en una nube pública, puede utilizar MPLS para conectar de forma segura sus dispositivos con sus aplicaciones. Por lo general, las conexiones MPLS con entornos de nube pública a AWS, Google, Azure, etc son más estables y robustas que la configuración de una conexión VPN. En una configuración de este tipo, recomendamos utilizar conexiones MPLS.
Freeeeway trabaja con Console Connect
IMEI significa Identificación Internacional de Equipos Móviles y es un identificador único de cada dispositivo que utiliza un módulo inalámbrico.
Para cada tarjeta SIM, configuramos si el bloqueo IMEI está activo o no. Ofrecemos dos formas de vincular la SIM con el IMEI del dispositivo.
 
Cuando el dispositivo está activo por primera vez, el IMEI señalado se almacena y se bloquea
Durante el proceso de puesta en escena puede proporcionar la información de las relaciones IMEI-ICCID que se carga en nuestra plataforma.

Habla con nuestros expertos en seguridad

Contáctenos
logo

Sobre nosotros

Equipo

Conócenosus

Carreras

Recursos

Preguntas frecuentes (FAQs)

Soporte

Contáctenos

© 2024 Freeeway AG. All rights reserved.

Scroll al inicio

Let's talk!

Por favor, activa JavaScript en tu navegador para completar este formulario.
Save and Resume Later

Diferentes Niveles de Seguridad

Cuando hablamos de seguridad, generalmente distinguimos entre dos áreas: seguridad de la red y seguridad del dispositivo IoT.
 
Seguridad de la Red
Se preocupa por proteger los datos del usuario que se intercambian entre el dispositivo y la aplicación que se ejecuta en el backend. Aquí tomamos medidas que son comúnmente utilizadas en redes IP, como redes privadas virtuales (VPN), Open VPN y líneas alquiladas.
 
Seguridad del Dispositivo
Se centra en asegurar el dispositivo en sí, restringiendo las aplicaciones que pueden instalarse. Las soluciones comunes son las aplicaciones de gestión de dispositivos móviles (MDM) que permiten la implementación de políticas de seguridad en el dispositivo. Un caso de uso común es cuando desarrollas tus propias aplicaciones y estás utilizando dispositivos con Android, puedes restringir el dispositivo para que solo se puedan instalar tus aplicaciones validadas y aprobadas.
Para más detalles, consulte nuestra solución MDM

Conexión VPN

Conectar desde el centro de datos de Freeeway a tu aplicación.
 
Habilitar una conexión segura entre el dispositivo IoT y tu centro de datos generalmente se hace utilizando una VPN, abreviatura de Red Privada Virtual. La VPN requiere firewalls compatibles en ambos puntos finales. Operamos un clúster de firewall Fortigate para redundancia. Para poder pasar todo el tráfico de usuario a una VPN, asignamos un rango de subred IPv4 dedicado a tus tarjetas SIM. 

Esta subred está configurada para usar la conexión VPN entre tu centro de datos y la red móvil. El rango de la subred se alinea con la cantidad de tarjetas SIM que vas a usar. El túnel VPN puede configurarse con IPSec (Protocolo de Seguridad de Internet) para establecer una comunicación cifrada en la capa IP entre los dos firewalls.

Conexión Open VPN

Open VPN es una tecnología de red privada virtual (VPN) de código abierto que proporciona comunicación segura y cifrada a través de Internet. Para habilitar una conexión Open VPN, Freeeway maneja el proceso de registro con OpenVPN Inc. y puedes descargar el cliente Open VPN con la configuración correcta precargada para instalarlo en tu ubicación.
 
El servidor Open VPN es un servicio basado en la nube, mientras que el cliente Open VPN se instala en tu servidor de aplicaciones. Una vez que se establece la conexión punto a punto, la comunicación puede ser bidireccional.

Conexión MPLS - Líneas Alquiladas

Bypass the internet with a private, secure leased line connection.

Freeeway ofrece un servicio de interconexión definido por software (SDI) para conectar tus dispositivos IoT con la aplicación de backend alojada en cualquier centro de datos de todo el mundo. Usamos Console Connect, un producto de PCCW Global, un proveedor líder de telecomunicaciones. 

La red de Console Connect es una red basada en MPLS que conecta a los hiperescaladores, centros de datos y aplicaciones empresariales privadas en todo el mundo. A medida que un número creciente de aplicaciones de IoT está disponible como servicios basados en la nube en entornos de nube pública, asegurar esas conexiones desde el dispositivo IoT remoto se está convirtiendo en un desafío cada vez mayor. 

El tráfico del plano de usuario se intercambia entre el dispositivo y la aplicación a través de un puerto dedicado utilizado por Freeeway dentro de la red SDI de Console Connect. 

Este puerto se puede conectar a cualquier otro puerto utilizado por nuestros clientes para establecer una conexión de datos segura y privada. El plano de control permanece protegido detrás de los firewalls.

Bloqueo de IMEI

Mejora la seguridad bloqueando la tarjeta SIM con el dispositivo.
 
Especialmente con casos de uso de IoT, los dispositivos pueden operar en ubicaciones remotas fuera del control del usuario final. A menudo, no se puede controlar si la tarjeta SIM se retira del dispositivo y se utiliza en otro, generando a menudo un uso fraudulento y elevado de datos. Para prevenir tales situaciones, el bloqueo de IMEI (IMEI = Identidad Internacional de Equipo Móvil) proporciona medios para que la tarjeta SIM solo sea operativa en el dispositivo donde debería funcionar. En caso de que la tarjeta SIM se mueva a otro dispositivo, no podrá iniciar una sesión de datos. 

Por lo general, los bloqueos de IMEI se implementan en la infraestructura de la red móvil, con la desventaja de que una vez que el bloqueo entra en vigor, el usuario final no puede liberarlo. Por lo tanto, en tales casos, una vez bloqueada, la tarjeta SIM a menudo queda bloqueada para siempre. La implementación de Freeeway del bloqueo de IMEI aborda esta desventaja al habilitar una verificación de IMEI durante la configuración de cualquier sesión de datos en nuestra propia infraestructura de red. Por lo tanto, cuando una tarjeta SIM bloqueada se mueve de nuevo al dispositivo donde debería ser operativa, comienza a conectarse de nuevo sin problemas.
 

Download whitepaper

If you want to read more about IoT Security

Por favor, activa JavaScript en tu navegador para completar este formulario.
Save and Resume Later
Contáctenos
fiat-header

Iryna Kulyk

QA Engineer

kommt bald…

Download whitepaper

All about our approach to IoT Monetization

Por favor, activa JavaScript en tu navegador para completar este formulario.
Save and Resume Later

Download whitepaper

Everything you need to know about IoT Connectivity

Por favor, activa JavaScript en tu navegador para completar este formulario.
Save and Resume Later