Endpoint Management | IT Security

Access Point Name – Welchen Nutzen Sie mit einer firmeneigenen APN generieren

03. August 2021, Avatar of Tobias JacobTobias Jacob

Haben Sie in Ihrem Unternehmen viele Mitarbeitende, welche weltweit unterwegs sind und ständig sicher vernetzt sein sollen? Ein privater APN kann hierbei nützlich sein. Worum es sich bei einem APN handelt (nein, das ist keine Apple Push Notification) und welche Vorteile ein privater APN für die Sicherheit Ihrer Daten mit sich bringt, erfahren Sie hier in den nächsten 2 Minuten.

Der APN: Was steckt dahinter?

Bestimmt erinnern sie sich an die ersten Handys mit Internet Button und der Panik bei einem versehentlichen Auslösen. Wenige Sekunden Internet konnten hier schon für horrende Kosten und schlaflose Nächte vor der nächsten Abrechnung sorgen. Diese Zeiten sind glücklicherweise seit Langem vorbei. Mittlerweile können wir zu jeder Tages- und Nachtzeit online sein, ohne auf die Kosten achten zu müssen. Nicht nur zuhause oder am Arbeitsplatz über WLAN, sondern zumeist auch unterwegs über das WWAN (Wireless Wide Area Network). Der APN ist der Zugangspunkt (oder auch Gateway), über welchen sich die SIM Karte des Providers mit dem WWAN verbindet. Die allgemeine APN Konfiguration erfolgt mit der Inbetriebnahme einer neuen SIM Karte in der Regel komplett automatisch. Wir haben also unbewusst alle mit dem APN zu tun.

Im allgemeinen Wortgebrauch wird unter APN das komplette Profil verstanden, welches alle benötigten Bestandteile umfasst, um eine mobile Datenverbindung herzustellen. Dazu benötigt es aber noch weitere Einstellungen als nur den Access Point Name, wie beispielsweise den MCCMNC, den APN Typ und gegebenenfalls noch Benutzername und Passwort (empfohlen, wenn es sich um einen privaten APN handelt).

Was ist der MCCMNC? Die Abkürzung ist in zwei Teile aufgeteilt:

  1. MCC: Der Mobile Country Code. Eine für weltweit jedes Land festgelegte dreistellige Länderkennung. 
  2. MNC: Der Mobile National Code. Eine für jeden nationalen Provider festgelegte zwei- bis dreistellige Identifizierung des Mobilfunknetzes. 

Zusammengeführt ergibt die MCCMNC also die weltweit eindeutige Identifikation des Mobilfunkproviders. 
Die ersten 5-6 Ziffern der IMSI (International Mobile Subscriber Identifier) spiegeln den MCCMNC wieder. Länderkennung für Deutschland ist die 262. Die nationalen Mobilfunkanbieter listen sich beginnend mit 01 (MNC) auf. Die Restlichen bis zu zehn Ziffern der IMSI sind der eindeutigen Identifizierung der SIM Karte – und damit des Besitzers – gewidmet. 
 

Die verschiedenen APN Typen:

Der APN Typ besagt, über welchen netzbasierten Kommunikationstyp die Einwahl stattfindet. So kann bspw. zwischen „default“ (wie der Name schon verrät, die Verwendung aller Arten von Datenverbindungen), „mms“ (spezialisiert auf das Versenden und Empfangen von multimedialen Nachrichten), „fota“ (Firmwareupdates Over The Air) und weiteren unterschieden werden. Der APN Typ „default“ kann im Grunde für alle gängigen Verwendungszwecke eingesetzt werden. 

APN für Firmen – gibt es sowas überhaupt? Und welche Vorteile bringt es mit sich?

Es besteht die Möglichkeit, sich seinen eigenen privaten APN zu kaufen. Hierbei wird der Firma vom Mobilfunkanbieter ein eigener Access Point Name zur Verfügung gestellt. Mit diesem privaten APN wird ein eigenes Firmennetzwerk innerhalb des WWAN Netzwerkes bereitgestellt – bei gleichbleibender MCCMNC
Ein großer Vorteil bei der Verwendung von privaten APN ist, dass sich nur die von Ihnen berechtigten SIM Karten in Ihrem eigenen abgeschotteten Mobilfunknetz bewegen. Die weltweite M2M Kommunikation zwischen mobilen Geräten verhält sich dementsprechend wie in einem lokalen Netzwerk. Weiter kann der Internetzugang eines mobilen Gerätes innerhalb dieses Netzwerkes eingeschränkt und somit sicherer gestaltet werden. 

Einen weiteren Vorteil zum Thema Sicherheit bringt hier die Authentifizierung im Netzwerk mit sich. So kann beim Einwählen in das private APN ein User gezwungen werden ein Passwort einzugeben und sich somit im Netzwerk zu authentifizieren. Analogien hierzu sehen wir bei Enterprise Wifi Netzwerken, welche nicht über TLS, also ohne aktive automatische Authentifizierung mittels Clientzertifikat, kommunizieren. 

Wussten Sie schon?

Mit der baramundi Management Suite können Sie von einem zentralen Ort aus all Ihre verwendeten mobilen Geräte verwalten. Hierzu zählt natürlich auch die einfache, plattformübergreifendeund netzwerkanbieterunabhängige Konfiguration und Verteilung von APN Profilen. baramundi unterscheidet sowohl bei iOS als auch bei Android Enterprise zwischen benutzerregistrierten (BYOD-Szenario) und vollständigen verwalteten Geräten. Die Option einer privaten APN ist nur im Szenario der vollständigen Geräteverwaltung anwendbar, da die komplette Kommunikation des Endgeräts im mobilen Funknetz über dieses Profil läuft.

Mehr lesen?