APN Nedir ?
APN, ingilizce Acces Point Name kelimesinin baş harflerininin bir araya gelmesi ile oluşmuştur. Türkçe olarak erişim noktası ddı diyebiliriz, Apn GPRS şebekesi içerisinde yönlendirme bilgisini sağlayan adrestir. WAP servisleri ve MMS servisleri ayrı APN’ler üzerinden çalışmaktadır. Bu sayede sanal ağlar oluşturmak ve bu özel ağlar ile güvenlik sağlanmasını sağlayan teknolojidir.
Mobil sevis sağlayıcılar(Turkce, vodafone, Türk Telekom) belirli şartlar sağlamak kaydı ile isteyen şirketlere veya kurumlara özel APN’ler sağlamaktadır. Bu oluşturulan özel ağlarda özel işletmeler tarafından yetkilendirilen kullanıcılar veya başka bir deyişle lgili apn erişimi olan simcard sahibi iletişim kurabilir. İzil verilmeyen cihazlar ise bu ağa dahil olamaz bu da etkin bir güvenlik sağlamış olur.
Araç takip, sayaç okuma ve kurum içi iletişimlerde apn’ler tercih edilmektedir. Bu sayede ekstra şifre vs gerek kalmadan güvenli erişim sağlanmış olabilir. Bunu anlamak için evinizde kurduğunuz local ağ veya VPN haberleşmeleri hayal edebilirsiniz.
APN Kurulumu Nasıl Yapılır?
4.5G, 3G, GPRS ve Edge gibi servisler için APN tesis edilmesi mobil servis sağlayıcısıyla yapılan anlaşma kapsamında gerçekleşmektedir. APN sisteminin çalışması için mobil operatörle kurum arasında yüksek hızlı bir IP bağlantı kurulması gerekmektedir. Bu amaçla kurumun merkezi ile mobil operatör arasında metro Ethernet, G.SHDSL gibi teknolojiler kurularak yüksek hızlı bir hat tesis edilir. İletişim güvenliğinin üst seviyede sağlanması için mobil operatör ile kurum arasındaki bağlantıda şifreleme (IPSEC kripto) teknolojisi kullanılır. Bu sayede mobil operatör kendi ağını kullanan 3G modem gibi cihazlardan gelen bilgileri güvenli bir şekilde kurumun merkezine iletmiş olur. Yükesk hızlı internet bağlantısı kurulduktan sonra kurum aktif sunucularına veya yeni sunucuya gerekli APN servislere kurularak işlem tamamlanır.
Bu sistemde amaçlanan uç cihazlar ile merkez arasındaki haberleşmedir. Mobil operatör bu nedenle uç cihazlardan gelen verileri direk olarak merkez sunucuya iletmektedir.
Operatör İle İşletme Arasındaki İnternet Hızı Önemlimi
Mobil operatörle kurum arasında kurulacak olan bağlantının hızının belirlenmesinde kullanılacak servisler ve bu servisleri kullanacak cihaz sayıları dikkate alınarak yapılır. Örneğin sadece sayaç okuması yapılacaksa birkaç bin makine için mobil operatör ile kurum merkezi arasında 2 Mbps bağlantı yeterli olacakken, grafik ve video gibi çok yoğun data alışverişi gerektiren uygulamalarda 20 kullanıcı için mobil operatör ile kurum merkezi arasında 10 Mbps hızında link tesis edilmesi gerekebilir.
APN İle İki Yönlü Haberleşmek Mümkün Mü?
APN iletişim alt yapısı çift taraflı haberleşmeye olanak tanıyacak şekilde dir. Bu sayede uçtaki cihazdan merkeze ve merkezden de uçtaki cihazlara komut göndermek mümkündür. Aynı şekilde server ve client özelliklerini çift taraflı olarak sağlamaktadır. Yani uç cihazlarınız TCP bağlantı dinleyebilir veya merkeze client olarak bağlanabilir.
APN Kullanımında Uzak Uçtaki Cihazların IP Adresleri Nasıl Belirlenir?
4.5G, 3G ve GPRS uygulamalarında genellikle her bağlantıda IP adres değişmektedir. Bu durum APN uygulamalarında kullanıcıları etkilemez. APN’e dahil olan modem ve router’lar özel kullanım için ayrılmış olan adres grubundaki IP adresleri kullanırlar. Bu IP adresler operatör tarafından her bir 3G modem yada Router için ayrı ayrı tanımlanır ve kullanıcı kuruma bildirilir. Bu IP adresler özel kullanım için rezerv edilmiş olan IP adres gruplarından (örneğin 192.168.x.x) seçildiği için sadece kullanan kurum tarafından bilinir ve erişilir. APN’e dahil olmayan kullanıcıların bu adreslere erişmesi mümkün değildir.
APN Servisini Kullanırken İnternete Erişim Mümkünmü?
APN sistmelerde mobil operatör uçtaki cihaz ile merkez arasındaki veri trafiğini sağlar. Yani direk olarak merkez operatör üzerinden internete erişim yoktur. Ama istenirse merkez sistem üzerinden gerekli güvenlik tedbirleri alınarak uç cihazlar için İnternet sağlanabilir. APN kullanıcıları merkezdeki firewall, antivirüs sistemi gibi güvenlik sistemlerinin tamamını kullanarak internete erişebilirler. Merkezi bir erişim olduğu için kurum yöneticisi istediği kullanıcı grubuna internet erişimi izni verebileceği gibi isterse tamamen internet erişimini engelleyebilir.
APN Kullanırken İlave Güvenlik Nasıl Sağlanır?
Kurumlar APN kullanırken RADIUS gibi servisleri kullanarak kullanıcıların kimlik doğrulamasını, yetkilendirilmesini, kullandıkları data miktarının ölçülmesini yönetebilir. Bu sayede her bir kullanıcı için ayrı bir politika tanımlanabilir. Birçok kurum ekstra güvenlik yönetimi için bu yöntemi tercih etmektedir.
APN Kullanırken Paketler Başkaları Tarafından Görülür Mü?
APN uç cihazlar ile merkez arasında direk ve güvenli bir iletişim kanalı oluşturur. Bu sayede paketlere başka kullanıcıların apn ağına dahil olup görmesi mümkün değildir.
4.5G-3G Modem Ve Router Uygulamarında APN Kulalnımı
Standart 4.5G Ve 3G hatlarda her bir bağlantı da IP adres değişmektedir. APN kullanımında ise her cihazın kendi IP adresi (özel kullanım için ayrılmış gruptan) vardır. Cihazın bağlantıda aldığı IP adres değişse bile arkasındaki cihazlara erişim için kullanılan IP adres değişmez. Bu durum sistemin yönetimini kolaylaştırır.
3G modem veya Router için standart kullanımda tek bir IP adres verilmektedir. APN tanımlanması durumunda operatör her bir cihaz için çok sayıda IP adres verebilir. Eğer 3G Router arkasında birden fazla cihaz (PLC, RTU, kamera, bilgisayar vs) var ise bu cihazların her birinin ayrı bir IP adresi verilmesi mümkün olur. Tüm bu cihazlar ağ haritanızda ayrı ayrı görülebilir.
Her bir cihazın internete erişmesi demek her bir cihaz için ayrı güvenlik tedbiri almak demektir. APN kullanılması durumunda sadece merkezde güvenlik tedbirleri almak veya gerekmiyorsa ağınızdaki cihazların internet erişimini tamamen kapatmak mümkün olacaktır.
Eğer güvenli ve istikrarlı bir iletişim istiyorsanız APn kullanmanız önemlidir.
