GSM-on-LAN Product Sheet

2

FirmTel GSM-on-LAN:

Altijd veilig met je mobieltje op het bedrijfsnetwerk

IntroductieHet mobiele werken kent een enorme groei. Tablets en smartphones (ook privé) worden steeds vaker ingezet voor het werken met bedrijfstoepassingen en bedrijfsinformatie. Medewerkers zijn inmiddels gewend aan landelijke toegang tot die toepassingen en informatie via het mobiele internet (3G/4G). Deze verbindingen met het internet zijn echter “open”, ofwel: onbeveiligd.

Met FirmTel GSM-on-LAN zijn uw mobiele apparaten beveiligd verbonden met uw eigen bedrijfsnetwerk. Zo beschikt u over een veilige dataverbinding tussen uw smartphones, tablets of laptops en uw bedrijfsapplicaties (e-mail, ERP, databases en andere systemen).

In tegenstelling tot concurrerende oplossingen, vereist GSM-on-LAN geen complexe instellingen op het mobiele apparaat of de installatie van software: de beveiliging wordt op netwerk niveau gerealiseerd, niet op het device.

Goed te weten. Met GSM-on-LAN heeft een mobieltje dezelfde internet-toegang als een PC in uw bedrijfsnetwerk, dus ook met dezelfde beveiliging. Er wordt gebruik gemaakt van dezelfde firewall en beveiligingsinstellingen, omdat het mobiele dataverkeer via uw bedrijfsnetwerk wordt gerouteerd en niet via het (onbeveiligde) internet.

Voorbeelden van FirmTel GSM-on-LAN in uw organisatie:

• Veilig mobiel gebruik van bedrijfstoepassingen en informatie.

• Reguleren van internettoegang voor mobiele gebruikers.

• Koppelen van Point of Sale apparatuur (zoals kassa’s en pinautomaten).

• Op afstand beheren van apparatuur waar een simkaart in zit.

• Rechtstreeks via uw LAN communiceren met mobiele apparatuur (Point-to-Point).

Hoe werkt GSM-on-LAN? Voor de opzet van GSM-on-LAN gebruikt FirmTel een implememtatie van “Private APN”. Een APN (Access Point Name) is een netwerk gateway die door mobiele netwerk operators beschikbaar wordt gesteld. Deze gateway geeft toegang tot het open internet via het mobiele netwerk. Over het algemeen wordt één algemene APN gebruikt voor (onbeveiligde) internettoegang.

Als netwerk operator biedt FirmTel bedrijven de mogelijkheid dataverkeer naar het bedrijfsnetwerk te routeren, zodat geen open (onbeveiligde) internettoegang meer mogelijk is vanaf het mobiele toestel. De algemene APN wordt dus daarmee dus privé omdat internettoegang veilig verloopt via de firewall van het bedrijf. GSM-on-LAN van FirmTel voorziet in de automatische authenticatie van alle gebruikers van mobiele apparatuur op basis van de simkaart voor toegang tot het bedrijfsnetwerk.

FirmTel faciliteert dus via een private APN een hosted APN voor ieder bedrijf dat de GSM-on-LAN functie wenst.

Voordelen van GSM-on-LAN: • Veilige en eenvoudige toegang op afstand tot

bedrijfsdocumenten en -applicaties.

• Beveiligde transmissie van het netwerkverkeer, zodat de confidentialiteit van gegevens bewaard blijft, omdat er niet via het publiek toegankelijke internet wordt gewerkt.

• Simpel in gebruik, geen extra handelingen voor de gebruiker; alle netwerkverkeer verloopt via het bedrijfsnetwerk.

• Uitbreiding van het bedrijfsnetwerk buiten de fysieke grenzen van het gebouw schept nieuwe mogelijkheden voor veilige mobiele toepassingen.

• GSM-on-LAN is ook actief als de dataverbinding wordt opgebouwd vanuit andere landen (roaming).

• De landelijke dekking, de beschikbare 3G/4G snelheden en de veiligheid van GSM-on-LAN maken van GSM het ideale, locatie onafhankelijke alternatief voor WiFi.

3

Implementatie van GSM-on-LAN

Met GSM-on-LAN wordt een beveiligde verbinding opgebouwd tussen de Private APN van FirmTel en de gateway van uw bedrijfsnetwerk. Dit zorgt ervoor dat alle internetverkeer van het mobiele apparaat via uw eigen netwerk verloopt en dus gebruik maakt van alle beveiligingsvoorschriften en -voorzieningen die uw bedrijf hanteert. Bovendien worden de mobiele apparaten automatisch onderdeel van het interne bedrijfsnetwerk, zonder dat er speciale handelingen door de gebruiker hoeven te worden verricht.

Voor de verbinding tussen de Private APN van FirmTel en uw bedrijfsnetwerk zijn er verschillende opties. Zo kan bijvoorbeeld gebruik worden gemaakt van een VPN-verbinding over het internet tussen uw LAN en het FirmTel datacenter. Maar ook maatwerk is mogelijk met bijvoorbeeld datacenter interconnects, fiber verbindingen, DSL vLANs of diverse andere private cloud oplossingen.

Hét alternatief voor VPN: GSM-on-LAN Het mobiele werken kent een enorme groei. Privé tablets en smartphones worden steeds vaker ingezet voor het werken met bedrijfstoepassingen en bedrijfsinformatie. Dat leidt tot beveiligingsrisico’s.

Tot voor kort was het configureren van een VPN-tunnel op ieder mobiel apparaat het meest gehoorde antwoord hierop. Dit is echter een relatief complexe manier van connecteren die daarnaast omslachtige handelingen vraagt van de gebruiker en van de batterij van de gemiddelde smartphone.

GSM-on-LAN is een uitstekend alternatief en zeer geschikt om veilig toegang te geven tot uw interne gegevens en applicaties via mobiele apparatuur. Met GSM-on-LAN wordt alle mobiele dataverkeer immers automatisch gerouteerd naar uw bedrijfsnetwerk, zonder dat daarbij gebruik gemaakt wordt van het (onbeveiligde) publieke internet. De gebruiker heeft er (na initiele configuratie) geen omkijken meer naar en er is geen impact van GSM-on-LAN op de batterijduur van de smartphone.

Voordelen van GSM-on-LAN t.o.v. VPN • Efficiënter. Geen onderhoud en beheer nodig.

• Minder druk op de helpdesk. Geen vragen over het leggen van VPN-verbindingen.

• Eenvoudig in gebruik. Geen handelingen van de gebruiker noodzakelijk

• Geen negatieve impact op batterijduur van smartphones

• Veiliger: Het bedrijfsnetwerk staat alleen open voor geautoriseerde simkaarten, niet voor het gehele internet. Apparaten waarvan de VPN split-tunneling toestaat, of die geen continue VPN-verbindingsmogelijkheid bieden, kunnen via GSM-on-LAN toch geforceerd worden naar het bedrijfsnetwerk. Apparaten zijn beveiligd tegen aanvallen via het algemene mobiele datanetwerk omdat alleen andere apparaten die gebruik maken van GSM-on-LAN of die direct op het bedrijfsnetwerk zijn aangesloten met elkaar kunnen communiceren. Malware zoals rootkits kunnen VPN-verbindingen omzeilen, maar kunnen GSM-on-LAN niet omzeilen, zodat deze veiligheidslekken gemakkelijk te detecteren zijn.

KostenFirmTel GSM-on-LAN wordt aangeboden vanaf €1.250,- (eenmalige installatiekosten) en €1,00 per maand per aansluiting. De kosten voor gebruik van de dataverbinding (op het publieke mobiele netwerk) blijft conform de tariefstructuur van bestaande aansluitingen.

4

FirmTel

FirmTel GSM-on-LAN

RADIUS2APN.NETRouter/Firewall

Router/Firewall VodafoneRADIUS

Optional RADIUS

Secure VPN over Internet

Technische details

• De FirmTel GSM-on-LAN oplossing is gebaseerd op routering van het GSM dataverkeer naar een specifiek netwerk. Deze routering vindt plaats op basis van de International Mobile Subscriber Identity (IMSI) op SIM kaart van de FirmTel abonnee.

• Voor de opzet van de verbinding tussen het FirmTel datacenter en de bedrijfsnetwerken wordt door de FirmTel Solution Partner een oplossing op maat aangeboden.

• Voor de authenticatie wordt gebruik gemaakt gemaakt van radius technologie zodat federation met een of meerdere remote radius servers perfect mogelijk is.

• Ter complettering van FirmTel GSM-on-LAN kan de FirmTel Solution Partner in een allways-on-VPN op het mobiele apparaat voorzien voor gebruik tijdens WiFi connectiviteit buiten kantoor.

• Om gebruik te kunnen maken dient op de GSM te worden gekozen voor de APN instelling 2APN.NET, voor meer informatie zie: htttp://www.firmtel.nl/APN.

Veelgestelde vragen

Welke stappen worden genomen om te voorkomen dat niet geautoriseerde verbindingen worden gelegd naar het bedrijfsnetwerk?Alleen simkaarten die door de klant zijn toegestaan kunnen via GSM-on-LAN verbinding maken met het bedrijfsnetwerk. Het bedrijfsnetwerk is niet bereikbaar voor simkaarten van andere gebruikers.

Krijg ik een RADIUS server bij GSM-on-LAN?FirmTel levert geen RADIUS servers aan bedrijven. De FirmTel Solution Partner kan deze opzetten en voor u beheren en de federation koppeling leggen met de Radius server van FirmTel indien gewenst. De RADIUS server is overigens optioneel en alleen voor specifieke oplossingen nodig.

Werkt GSM-on-LAN ook in het buitenland?Ja, alle dataverkeer van GSM’s wordt afgeleverd op de APN van FirmTel ook als een GSM op een ander (buitenlands) netwerk actief is.

Wat is er nodig naast een GSM-on-LAN abonnement om dit te realiseren?Een veilige verbinding tussen de FirmTel APN en het bedrijfsnetwerk van de klant. Deze wordt opgezet door de FirmTel Solution Partner in samenwerking met FirmTel en kan bestaan uit bijvoorbeeld: VPN, datacenter interconnect, fiber verbinding of DSL vLANs.

Is GSM-on-LAN hetzelfde als Private APN?Ja. Met GSM-on-LAN make we deze technologie toegankelijk voor het MKB. Voorheen was deze vooral voorbehouden aan (zeer) grote organisaties vanwege kosten en complexiteit.

FirmTel Nieuwe Gracht 53

2011 ND Haarlem T 023-8200235www.firmtel.nl

© FirmTel Holdings B.V. Alle rechten voorbehouden.Kamer van Koophandel 53675894. BTW NL850971871