GPRS-Mobilfunknetz
Erreichbarkeit der Teilnehmer
GPRS ist ein Dienst im weltweiten Mobilfunknetz GSM für den Transport von Daten. In der Regel agiert der GPRS-Netzanbieter zugleich als Internet-Service-Provider und bietet den GPRS-Geräten Zugang zum weltweiten Internet. Datenverkehr findet meist zwischen einem mobilen Feldgerät mit GPRS-Anschluss und der Firmenzentrale über GPRS-Netz und Internet statt.
grüner Pfeil: Verbindungsaufbau erlaubt
roter Pfeil: Verbindungsaufbau verboten
Sicherheit
Die Verbindung zum Internet verlangt für mobile Geräte die Beachtung von zwei Aspekten:
- Sicherheit des Endgerätes vor aktiven Störern aus dem Internet (Hacking)
- Reservierung der - im Vergleich zu Standard-Internet - teueren Bandbreite auf der Funkstrecke für erwünschten Datenverkehr
Die Standardlösung der meisten GPRS-Anbieter ist eine Beschränkung Ihres Übergangs zum Internet auf Verbindungen, die vom GPRS-Endgerät selbst aufgebaut wurden. Alle Verbindungswünsche von "außen" werden abgewiesen. Standardanwendungen wie Web-Surfen oder Email lassen sich so sicher und ungehindert betreiben.
In der Regel wird dieses abgeschottete Routing auch zwischen GPRS-Geräten angewandt und durch die Vergabe von dynamischen, privaten IP-Adressen an die Endgeräte abgerundet.
Hinweis: In manchen Ländern werden auch GPRS-Zugänge ohne diese Einschränkungen angeboten. Diese sollten nur genutzt werden, wenn sowohl ein externes Sicherungskonzept als auch ein Schutz gegen extreme Kosten durch unerwünschten Verkehr aus dem Internet realisiert werden kann.
Erreichbarkeit
Die sichere Standardkonfiguration von GPRS-Netzen verhindert wirkungsvoll unerwünschte ebenso wie erwünschte Verbindungen:
- Verbindungsaufbau von einer Leitstelle zum Feldgerät ist nicht möglich (Polling)
- Feldgerät mit Web-Konfiguration ist nicht ansprechbar (mobiler Server)
- Feldgeräte können sich untereinander nicht erreichen
Da die Erreichbarkeit durch Routing-Regeln realisiert ist, hilft es nichts, wenn dem externen Anrufer die momentane IP-Adresse (z.B. durch einen Dienst wie dynDNS) bekannt ist.
Sicherheit und Erreichbarkeit
grüner Bereich: alle Verbindungen erlaubt
roter Pfeil: Verbindungsaufbau verboten
Sicherheit und Erreichbarkeit können zusammen erreicht werden, wenn der GPRS-Provider oder ein Dienstleister eine alternative Konfiguration des Routers zum Internet erlaubt.
Der Dienstleister IC3S formt mit seinem Dienst "mdex fixed.IP" (siehe Link in der rechten Randspalte) pro Kunde eine geschlossene Benutzergruppe aus mobilen Geräten und gesicherten externen Zugängen über das Internet. Die Geräte identifizieren sich bei der Anmeldung und erhalten stets die gleichen IP-Adressen. Die alternativen Routing-Regeln erlauben freien Verbindungsaufbau untereinander: Mobile Server, Verbindungen zwischen mobilen Geräten und Polling vom Leitstand aus sind uneingeschränkt möglich.
Für Geräte, die nicht zur eigenen Benutzergruppe gehören, gelten weiterhin die restriktiven Sicherheitsregeln wie im allgemeinen GPRS-Netz.
Zusätzlicher Vorteil der geschlossenen Benutzergruppen ist der Verzicht auf zusätzliche Protokolle - dieser Dienst geschieht innerhalb des TCP/IP-Standards, so dass keine Endgeräte angepasst werden müssen.
Dienstleister für geschlossene Benutzergruppen kursieren auch unter der Bezeichnung Virtual Mobile Operator (VMO), was zum Ausdruck bringen will, dass diese Anbieter das Funknetz eines GPRS-Providers nutzen, aber die Daten unabhängig davon weiterleiten.
- Verbindungsaufbau vom GPRS-Teilnehmer ins Internet jederzeit möglich.
- Verbindungsaufbau aus dem Internet zum GPRS-Teilnehmer zur Sicherheit vor Störern aus dem Internet (Hacker) gesperrt.
- Ständige Erreichbarkeit für Mobilfunkendgeräte z.B. durch dauerhaft feste IP-Adresse und Kommunikation in einem geschützten privaten IP-Netzwerk mit mdex-fixed IP oder durch "always on" mit VPN.
