Sécurité des
appareils et réseaux

Protégez vos connexions IoT et vos appareils intelligents
vpn-f

Sérénité avec la sécurité réseau et des appareils

Des communications réseau non sécurisées, un manque de chiffrement, des micrologiciels vulnérables, des attaques par déni de service – rien de ce que vous voulez expérimenter dans vos déploiements IoT.
 
Découvrez toutes les couches de sécurité que nous prenons en charge.
peace-of-mind-with-network-device-security2x

Moyens de sécuriser vos déploiements IoT

Chiffrement

Chiffrez le trafic envoyé entre le périphérique et l'application.

Restreindre les domaines

Le périphérique ne peut accéder qu'aux domaines autorisés.

Utiliser des lignes louées

Si vous ne voulez pas que vos données utilisateur soient transférées via Internet entre le périphérique IoT et votre centre de données, vous pouvez utiliser des lignes louées.

Sécuriser l'appareil

Use security policies in your devices to restrict the apps that can be installed or accessed: Utilisez des politiques de sécurité sur vos appareils pour restreindre les applications pouvant être installées ou accédées.

Lier la SIM au périphérique

Implémentez un verrouillage de sorte que la carte SIM ne puisse être utilisée que dans un périphérique autorisé.

Nos solutions de sécurité réseau

VPN

Tunnels VPN chiffrés pour sécuriser vos données pendant le transfert.

Open VPN

Accédez à vos appareils depuis un emplacement distant pour envoyer des commandes, etc.

Console Connect

Réseau MPLS de ligne louée privée. Vos données utilisateur n’auront même pas accès à Internet public.

Nos solutions de sécurité des appareils

Gestion des appareils mobiles

Notre solution de gestion des appareils mobiles permet à l’administrateur de sécuriser, suivre, contrôler et gérer à distance les appareils sur le terrain. Notre solution fonctionne avec les appareils mobiles et IoT alimentés par Android.

Peur que vos cartes SIM IoT soient volées

Le démontage des cartes SIM IoT et leur utilisation dans d’autres appareils est une cause fondamentale de coûts élevés.
 
Nous prévenons cette menace potentielle en verrouillant la carte SIM IoT avec le périphérique où elle est censée fonctionner en implémentant un verrouillage IMEI.

Tout cela fait partie d'un seul ensemble

Nous combinons la connectivité IoT et la gestion des abonnements dans une plateforme unique. Obtenez tous les outils pour gérer vos cartes SIM IoT, améliorer l’engagement client, générer des revenus récurrents et développer votre activité.

Si vous voulez en savoir plus sur la sécurité IoT

Un bref aperçu de la manière de mettre en œuvre la sécurité IoT dans votre réseau IP. Vous pouvez en apprendre davantage dans notre livre blanc d’expert.

whitepaper-security-image

FAQs

Si vous souhaitez que vos appareils n’accèdent qu’à vos applications, vous devez utiliser une connexion VPN entre le réseau et votre centre de données. En fonction de la configuration du tunnel VPN, des méthodes de cryptage avancées peuvent être utilisées pour protéger les données de l’utilisateur.

Les réseaux MPLS sont des réseaux de données privés où les données sont échangées entre plusieurs appareils. L’avantage est que dans un réseau MPLS, l’utilisation de connexions point à point fait que les données de l’utilisateur ne sont jamais envoyées via l’internet public.

En outre, de nombreux centres de données publics et privés sont connectés à des réseaux MPLS. Par conséquent, si vous hébergez votre application dans un nuage public, vous pouvez utiliser MPLS pour connecter en toute sécurité vos appareils à vos applications. En général, les connexions MPLS avec des environnements de nuages publics comme AWS, Google, Azure, etc. sont plus stables et plus robustes que la mise en place d’une connexion VPN. Dans ce type de configuration, nous recommandons d’utiliser les connexions MPLS.

Freeeeway s’associe à Console Connect.

IMEI signifie International Mobile Equipment Identification et est un identifiant unique de chaque appareil utilisant un module sans fil.

Pour chaque carte SIM, nous configurons si le verrouillage IMEI est actif ou non. Nous proposons deux façons de lier la carte SIM à l’IMEI de l’appareil.

Lorsque l’appareil est activé pour la première fois, l’IMEI signalé est stocké et verrouillé.
Au cours du processus de mise à disposition, vous pouvez fournir les informations relatives aux relations IMEI-ICCID qui sont chargées sur notre plateforme.

Parlez à nos experts en sécurité

Retour en haut

Let's talk!

Veuillez activer JavaScript dans votre navigateur pour remplir ce formulaire.

Divers niveaux de sécurité

Lorsque nous parlons de sécurité, nous distinguons généralement deux domaines : la sécurité du réseau et la sécurisation du dispositif IoT lui-même.
 
Sécurité du réseau
concerne la protection des données utilisateur échangées entre le dispositif et l’application s’exécutant en arrière-plan. Nous prenons ici des mesures couramment utilisées dans les réseaux IP telles que les Réseaux Privés Virtuels (VPN), Open VPN et les Lignes Louées.
 
Sécurité du dispositif
est axée sur la sécurisation du dispositif en lui-même, en restreignant les applications pouvant être installées. Les solutions courantes sont les applications de Gestion des Dispositifs Mobiles (MDM) qui permettent la mise en œuvre de politiques de sécurité sur le dispositif. Un cas d’utilisation courant est que lorsque vous développez vos propres applications et que vous utilisez des dispositifs alimentés par Android, vous pouvez restreindre le dispositif afin que seules vos applications validées et approuvées puissent être installées.

Connexion VPN

Connexion du Data Center Freeeway à votre application.
 
Établir une connexion sécurisée entre le dispositif IoT et votre data center est généralement réalisé en utilisant un VPN, abréviation de Virtual Private Network. Le VPN nécessite des pare-feu compatibles sur les deux points d’extrémité.
 
Nous utilisons un cluster de pare-feu Fortigate pour la redondance.
Afin de pouvoir passer l’ensemble du trafic utilisateur à un VPN, nous attribuons une plage de sous-réseau IPv4 dédiée à vos cartes SIM. Ce sous-réseau est configuré pour utiliser la connexion VPN entre votre data center et le réseau mobile. La plage du sous-réseau est alignée sur le nombre de cartes SIM que vous allez utiliser.
 
Le tunnel VPN peut être configuré avec IPSec (Internet Security Protocol) afin d’établir une communication chiffrée sur la couche IP entre les deux pare-feu.

Connexion Open VPN

Open VPN est une technologie de réseau privé virtuel (VPN) open-source qui fournit une communication sécurisée et chiffrée sur Internet. Pour activer un Open VPN, Freeeway gère le processus d’inscription auprès de OpenVPN Inc.  vous pouvez télécharger le client Open VPN avec la configuration correcte préchargée afin de l’installer sur vos locaux.
 
Une connexion Open VPN est généralement établie par votre application afin de récupérer les données du dispositif. Une fois que la connexion point-à-point est établie, la communication peut être bidirectionnelle.
 
Le serveur Open VPN est un service basé sur le cloud, tandis que l’Open VPN est installé sur votre serveur d’application.

Connexion MPLS – Lignes Louées

Évitez Internet avec une connexion sécurisée et privée par ligne louée.

Freeeway propose un service d’interconnexion défini par logiciel (SDI) pour connecter vos dispositifs IoT à l’application en back-end hébergée dans n’importe quel data center à travers le monde.

Nous utilisons Console Connect, un produit de PCCW Global, un important fournisseur de télécommunications.

Le réseau Console Connect est un réseau MPLS privé reliant les hyper-échelles, les centres de données et les applications métier privées dans le monde entier. Comme un nombre croissant d’applications IoT sont disponibles en tant que services basés sur le cloud sur des environnements de cloud public, sécuriser ces connexions depuis le dispositif IoT distant devient un défi de plus en plus important.

Le trafic du plan utilisateur est échangé entre le dispositif et l’application via un port dédié utilisé par Freeeway au sein du réseau SDI de Console Connect. Ce port peut être connecté à n’importe quel autre port utilisé par nos clients pour établir une connexion de données sécurisée et privée. Le plan de contrôle reste protégé derrière les pare-feu.

En utilisant Console Connect, nous pouvons offrir des connexions sécurisées depuis le dispositif vers vos applications hébergées sur AWS, Google Cloud, Azure, Alibaba Cloud, Tencent Cloud, IBM Cloud et bien d’autres.

Verrouillage IMEI

Sécurité renforcée grâce au verrouillage de la carte SIM avec le dispositif.
 
Particulièrement dans les cas d’utilisation IoT, les dispositifs peuvent fonctionner dans des emplacements distants hors du contrôle de l’utilisateur final. Il est souvent impossible de contrôler si la carte SIM est retirée du dispositif et utilisée dans un autre, générant souvent des utilisations de données frauduleuses et élevées.
 
Pour prévenir de telles situations, le verrouillage IMEI (IMEI = International Mobile Equipment Identity) fournit des moyens pour que la carte SIM ne soit opérationnelle que dans le dispositif où elle est censée fonctionner. Dans le cas où la carte SIM est déplacée vers un autre dispositif, elle ne pourra pas établir de session de données.
 
Généralement, les verrous IMEI sont implémentés dans l’infrastructure du réseau mobile, avec l’inconvénient qu’une fois le verrou en place, l’utilisateur final ne peut plus le désactiver. Par conséquent, dans de tels cas, une fois verrouillée, la carte SIM est souvent verrouillée pour toujours.
 
L’implémentation du verrouillage IMEI de Freeeway adresse cet inconvénient en permettant une vérification IMEI lors de la configuration de toute session de données dans notre propre infrastructure réseau. Ainsi, lorsque une carte SIM verrouillée est replacée dans le dispositif où elle devrait être opérationnelle, elle se connecte de manière transparente à nouveau.

Download whitepaper

If you want to read more about IoT Security

Veuillez activer JavaScript dans votre navigateur pour remplir ce formulaire.

Harnessing IIoT Solutions for Industrial Automation

The Industrial Internet of Things (IIoT) is revolutionizing industrial automation, enabling businesses to streamline operations, reduce downtime, and enhance productivity through advanced connectivity solutions. With IIoT platforms, manufacturers can automate processes, leverage real-time data analytics, and integrate industrial IoT devices to create more intelligent and efficient systems. By utilizing industrial IoT solutions, businesses can seamlessly connect equipment and machinery to the cloud, allowing for optimized workflows and improved decision-making across operations.

 

Smart Factory Solutions for Optimized Production

Smart factories are the future of manufacturing, and IoT technology plays a key role in this transformation. Our solutions enable seamless integration of IIoT architecture with factory automation systems, allowing businesses to monitor and control every aspect of their production in real time. With smart factory solutions, manufacturers can leverage data-driven insights to optimize production processes, reduce operational costs, and increase output through automation and robotics.

Real-time machine monitoring systems provide businesses with critical data on equipment performance, empowering them to adopt predictive maintenance strategies. This approach reduces manufacturing downtime and extends the lifecycle of machinery through proactive repairs. By embracing IoT driven, smart manufacturing, businesses can make informed decisions that improve quality, efficiency, and sustainability across their entire production line.

Our IoT SIM solutions provide the connectivity needed to power industrial automation systems, from factory floor operations to complex industrial robotic automation processes. Contact Freeeway to learn how we can help your business transition into Industry 4.0, where digital transformation drives operational excellence, and IIoT automation becomes the standard for efficiency and scalability.

fiat-header

Iryna Kulyk

QA Engineer

kommt bald…

Download whitepaper

All about our approach to IoT Monetization

Veuillez activer JavaScript dans votre navigateur pour remplir ce formulaire.

Download whitepaper

Everything you need to know about IoT Connectivity

Veuillez activer JavaScript dans votre navigateur pour remplir ce formulaire.