Fast Offentlig IP-adresse
Ved bruk av en offentlig IP- adresse vil du alltid kunne nå ditt device over internett. Vi kan tilby både IPv4- og IPv6-adresser basert på ditt behov. Faste offentlige IP-adresser benyttes sammen med to av våre åpne felles APN for internettaksess, public eller static.
Det er mulig å tildele faste IP-adresser i rekkefølge eller innen dedikerte ”pools”, innenfor et felles APN. Dette er typisk et ønske for kunder som har mange enheter tilkoblet GPRS-nettet. Com4 anbefaler heller kunder i slike tilfeller å benytte lukket privat APN.
Lukket Privat APN
Com4 tilbyr private, dedikerte nettverk (APN) til kunder med behov for et høyere nivå av sikkerhet. Et privat nett gir kunden mulighet til å bygge et lukket nett på toppen av mobilnettet, hvor trafikk flyter adskilt fra det ”åpne” internettet. Tilgang til hvert APN styres av Com4s kjernenett, og adgang kan gis på SIM-kort nivå noe som sikrer at kun dine enheter får tilgang. APN kan sammenlignes med VLAN i tradisjonelle lokalnett. Kun SIM-kort som kunden selv har godkjent får tilgang til det private nettet.
APN kan defineres av brukeren, direkte på den mobile enheten, men listen over tillatte APN for det aktuelle SIM-kortet, styres av Com4. Således holdes uvedkommende utenfor det lukkede nettet, samtidig som trafikken i den lukkede nettet holdes adskilt fra det ”åpne internettet”.
APNet kan ha én eller flere tilknytninger eller aksesser til andre eksterne nett, f.eks til kundens interne LAN. Dette realiseres som regel ved hjelp av site-til-site VPN eller dedikerte linjer. VPN benyttes gjerne for å knytte det lukkede nettet i mobilnettet til et sentralt punkt hvor f.eks innsamlingssystem for vann- eller strømmålere er lokalisert.
Et privat nett kan settes opp med et sett av parametere, unikt for det aktuelle APNet. F.eks kan kunden selv bestemme hvilke(n) IP-segment han/hun ønsker å benytte på de mobile enhetene i det lukkede nettet. Tildelingsmekanisme for IP til mobile enheter er dynamisk eller statisk (kontrollert av Com4), eller RADIUS-basert, hvor kunden selv styrer sin egen RADIUS-server. Parametre som navnetjener kan tildeles fra kunde-RADIUS.
VPN
VPN defineres som grensesnittet mellom kundens IT-system og Com4 sitt kjernenett. IP-basert kommunikasjon mellom kundens server, går via VPN-tunellen til Com4, og derfra ut til 2G/3G/4G-baserte mobilenheter. Den enkleste formen for VPN, er en såkalt site-to-site VPN. En IPSec-basert tunell etableres mellom Com4s VPN-mottak og kundens VPN-utrustning, men det finnes flere andre muligheter. Den aller sikreste tilkoblingen er via dedikert fiber site-to-site.
Dersom kunden mangler egen VPN-utrustning, eller ikke ønsker å drifte denne type utstyr, kan dette leveres som en integrert del av løsningen. Com4 leverer VPN-ruter(e) som en del av oppsettet og disse inngår som en del av kommunikasjonsløsningen. Com4 kan også levere faste, dedikerte IP-VPN forbindelser direkte til kundens lokasjon(er). Fordelen med denne type tilkobling er at den er komplett separert fra internett, og er dermed ikke følsom for DoS/DDoS angrep eller andre trusler mot VPN-endepunktene.
Filtrert internett aksess
Gjennom et partnerskap med en ledende leverandør av sikkerhetstjenester for internett tilbyr Com4 en løsning for filtrert internett aksess. Denne tjenesten gjør det mulig å filtrere bort internetttrafikk som ikke er godkjent. Trafikk som ikke er godkjent kan være alt fra enkelte innholdskategorier, streaming, geografiske områder eller trafikk fra ”fiendtlige” servere. Tjenesten blir satt opp uten behov for egen programvare eller tilpasninger for deg som kunde, hverken på enheter eller i applikasjon.