mpix VPN Dienstbeschrijving Copyright The Voip Company 2011 Pagina 1 van 8



Vergelijkbare documenten
mpix Dienstbeschrijving

Dienstbeschrijving mshield. Een dienst in KPN ÉÉN

Dienstbeschrijving mshield Connect 1 Platform

Dienstbeschrijving mshield

MSSL Dienstbeschrijving

Dienstbeschrijving KPN IP-VPN. Een dienst in KPN ÉÉN

mpix Handleiding Auteur Copyright divinet.nl

Mail Service. Dienstbeschrijving. Copyright The Voip Company 2011 Pagina 1 van 9

mpix Plus Handleiding Auteur Copyright divinet.nl

Dienstbeschrijving MSSL Connect 1 Platform

Dienstbeschrijving MSSL Licenties

uw ICT partner ADSL Home en Business

Dienstbeschrijving IP VPN. RoutIT

IP-VPN. Dienstbeschrijving. Copyright The Voip Company 2011 Pagina 1 van 15

Managed CPE (Customer Premise Equipment)

IP-VPN. uw ICT partner

hoogwaardige IaaS Cloudoplossingen

Wijzigen Standaard Wachtwoord (Siemens 5400/5450/SE565)

Alarm over IP. Dienstbeschrijving. Copyright The Voip Company 2011 Pagina 1 van 8

Dienstbeschrijving. Copyright The Voip Company 2011 Pagina 1 van 8

Dienstbeschrijving IP-VPN Connect 1 Platform

Firewallpolicy VICnet/SPITS

SDSL.bis. Dienstbeschrijving. Copyright The Voip Company 2011 Pagina 1 van 8

HIP Buitenlandse nummers

IP-VPN Dienstbeschrijving

Extended Ethernet. uw ICT partner

1 Dienstbeschrijving all-in beheer

Multiple PVC. Dienstbeschrijving. Copyright The Voip Company 2011 Pagina 1 van 8

MANAGED SERVER HOSTING

SD-WAN, de nieuwe IT- Infrastructuur. Een functionele en technische uitleg waarom SD-WAN zo populair is.

Dienstbeschrijving Call Recording VOIP Connect 1 Platform

+32 (491)

Werken zonder zorgen met uw ICT bij u op locatie

Sim as a Service. Veilig en betrouwbaar beheer op afstand van systemen via M2M datacommunicatie

Zetacom Vast. Dienstbeschrijving Fiber

Dienstbeschrijving Quality of Service Voice Connect 1 Platform

Getting Started. AOX-319 PBX Versie 2.0

Service Level Agreement RoutIT ten behoeve van Connect 1 Platform internetdiensten

Managed Gasten Internet

Extended Ethernet (SDSL.bos)

GTS-Online Remote Firewall beheer Service Level Agreement (SLA)

Evy. De Cloud oplossing van Drie-O

IAAS HANDLEIDING - SOPHOS FIREWALL

Dienstbeschrijving Pinnen over IP Connect 1 Platform

Service Level Agreement (SLA) Managed VPS: Premium

goes Secure Siemens Groep in Nederland Sander Rotmensen tel:

IAAS - QUICK START GUIDE

Factsheet E COMMERCE BEHEER Managed Services

CROSS SELL PROGRAMMA

DJANAH, EEN TOTAL CONVERSATION VIDEO TELEFOON IN DE WEB BROWSER TECHNISCHE EISEN VOOR TOLK OP AFSTAND OP LOCATIE, NETWERK EN COMPUTERS

Computernetwerken Deel 2

Oplossingen overzicht voor Traderouter > 02/11/2010

HIP Hosted Call Recording. Dienstbeschrijving

Anti Spam Poort 25 Policy RoutIT ten behoeve van Connect 1 Platform

Scope Of Work: Sourcefire Proof Of Concept

Interactief, real time security management

Van Small Business Server naar Cloud Small Business Services. Uw vertrouwde Small Business Server in de cloud

Real Internet Solutions Server Specificatie en SLA voor Co locatie in het datacenter te Kuurne (B)

Gigaset pro VLAN configuratie

CROSS SELL PROGRAMMA

Creëer de ideale werkplek voor iedere klant

24/7. Support. smart fms

VPN LAN-to-LAN PPTP. Vigor 1000, 2130 en 2750 serie

Dienstbeschrijving Toegang tot

Dienstbeschrijving HIP (x)dsl Connect 1 Platform

emaxx Systeem eisen ManagementPortaal voor de ZakenMagazijn database

Cloud Server. Dienstbeschrijving. Versie: CS017v [10:45] 2013 Previder Cloud Server Dienstbeschrijving versie: CS017v4 Pagina 1 van 13

Dienstbeschrijving The VOIP Company ZoIP

Configureren van een VPN L2TP/IPSEC verbinding. In combinatie met:

HANDLEIDING SMTP DIENST BEDRIJVENWEB NEDERLAND B.V.

CompuDiode. Technical whitepaper ICS / SCADA Security. Nederlands

Dienstbeschrijving. Server Online Versie augustus 2014

PUUR telecom. Call Recording. Dienstbeschrijving

Agenda Next Level in Control. 15:00 16:00 Next Plenair - Control Productivity - Control Security - Control Flexibility

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

OFFERTEVOORSTEL MANAGED HOSTING MAGENTO

Glasvezel. Technische Dienstbeschrijving

Monitoring. SolidBE B.V. Maarten Schoutenstraat SV Waddinxveen

Getting Started. AOX-319 PBX Versie 2.0

Dienstbeschrijving Servicedesk

Handleiding DSL Access Versatel

Creëer de ideale werkplek voor iedere klant

Dienstbeschrijving CLOUD CONNECTED DIENSTVERLENING. Managed Internet. Classificatie: Extern

Praktijk opdrachten VMware

Lync Call Appliance Zijn er dan nog variabele kosten? Beheer interface

Configureren van een VPN L2TP/IPSEC verbinding

Factsheet CMS & DIGITAL MARKETING BEHEER Managed Services

SKB Enterprise B.V. Service Level Agreement (SLA) Dedicated Server

Documentnaam: Technisch Ontwerp Datum: Samenstelling: Bas, Chris & Teun Team Bas / Teun / Chris Versie: 1.4. Overzicht Tekening...

ENH900EXT VLAN WITH 5GHZ

VPN LAN-to-LAN PPTP Protocol

Pro-actief beheer voor uw systemen en netwerk

SLA Aventel VOIP. Service Level Agreement. Versie: 1.0. Datum: 15 april Copyright Aventel

Dell SonicWALL product guide

POP locatie. Straatkast. i-box. i-box NOC. i-box. Datacenter

NETWERKOPLOSSINGEN. IP Private Network. IPSEC Virtual Private Network. Metro Ethernet Connect

Exact en partneroplossingen uit de Parentix Cloud. powered by Cisco. Harald de Wilde Strategic Channel Development Cisco

Stappen ze bij u ook gewoon door de achterdeur binnen? Bart de Wijs. IT Security in de Industrie. FHI 11 Mei 2006

Infosessie Systeembeheerders. 26 juni VPN aan de KULeuven

Transcriptie:

mpix VPN Dienstbeschrijving Copyright The Voip Company 2011 Pagina 1 van 8

Inhoudsopgave Inhoudsopgave... 2 1 mpix VPN... 3 2 Productbeschrijving... 4 2.1 mpix en IP-VPN... 5 2.2 Kwaliteit... 7 2.3 Service level... 7 3 Technische specificaties... 8 3.1 Beperkingen van de mpix... 8 3.2 Basis inrichting van de mpix... 8 3.3 Verantwoordelijkheden CSP... 8 3.4 Beheer van de mpix... 9 Copyright The Voip Company 2011 Pagina 2 van 8

1 mpix VPN Oplossingen op het gebied van ICT worden steeds complexer. Bedrijven investeren massaal in automatisering van hun bedrijfsprocessen. Evenredig met de vraag naar oplossingen groeit ook de vraag naar veilige en betrouwbare oplossingen. Helaas blijkt ook steeds vaker dat beveiliging van sommige bedrijfsnetwerken niet optimaal geregeld is. Oplossingen op gebied van beveiliging zijn kostbaar en kennis is meestal niet voorhanden. Een goede beveiliging vraagt om grote investeringen en specialistische kennis. De grootste dreiging van een niet goed beveiligd netwerk is zonder meer de toegang die derden (hackers) verkrijgen tot het netwerk, en daarmee bedrijfsgevoelige informatie. Daarnaast zijn ook virussen, trojans en dialers een groot probleem voor organisaties. Deze dreigingen kunnen, indien de beveiliging niet optimaal is, complete netwerken plat leggen. Deze problemen kosten bedrijven jaarlijks miljarden euro s. Voor deze bedreigingen is het in ieder geval noodzakelijk om gebruik te maken van een professionele firewall, de mpix. De mpix kan gebruikt worden om een IP-VPN met het internet te verbinden, maar ook om meerdere IP-VPN s of colocaties te koppelen. Het gebruik van de mpix maakt het mogelijk om centraal de beveiliging van uw netwerk(en) te realiseren zonder de hoge kosten voor aanschaf van de apparatuur. De mpix VPN dienst van The VOIP Company voorziet in de behoefte van bedrijven voor een centrale firewall oplossing. Alle internet toegang wordt via één centrale firewall oplossing beheerd De mpix VPN oplossing is door de partner (of klant) zelf te configureren. Tegen lage maandlasten is Cisco Enterprise firewall functionaliteit beschikbaar U heeft geen zorgen over het onderhoud van het mpix platform (hardware, software updates, performance, licenties) aangezien deze door The VOIP Company worden verzorgd. Naast de enkelvoudige mpix VPN is er ook een redundant uitgevoerde mpix VPN. De firewall wordt dan dubbel uitgevoerd op twee verschillende co-locaties, zodat er een automatische terugval naar de backup firewall is bij een storing op de firewall. Hiermee kunt u voor de klant tegen een gering meerprijs extra zekerheid inbouwen. Copyright The Voip Company 2011 Pagina 3 van 8

2 Productbeschrijving De volgende mpix diensten zijn leverbaar: mpix VPN mpix Plus VPN mpix VPN Redundant In de onderstaande tabel wordt een overzicht gegeven van de producteigenschappen van de verschillende mpix producten. De mpix VPN Redundant is wat betreft functionaliteit exact gelijk aan de mpix plus VPN. Producteigenschappen mpix VPN mpix plus VPN mpix VPN redundant Doorvoersnelheid van ~5 Gbps V V V 1 miljoen concurrent sessies V V V 100% gescheiden t.o.v. elkaar V V V Per mpix meerdere interfaces mogelijk V V V Per interface een IP-VPN mogelijk V V V Per MPIX resource management (voorkomt dat 1 mpix alle resources verbruikt) V V V URL filtering V V V Inkomende en uitgaande security rules V V V Java applet webinterface V V V SSH en telnet beheer mogelijk V V V DoS bescherming V V V Logging naar syslog server V V V Ondersteuning SNMP V V V VOIP compatible V V V Blokkering van programma s die gebruik maken van http protocol X V V Uitgebreide inspection rules voor http en ftp X V V Uitgebreide real time log viewer X V V Time-based security policy X V V Security policies tijdelijk op enabled of disabled zetten X V V Verbeterde ondersteuning PPTP X V V Standaard inside interface V V V Standaard outside interface V V V Mogelijkheid tot extra interfaces Optie Optie Optie Redundant uitgevoerd X X V In de Copyright The Voip Company 2011 Pagina 4 van 8

De mpix Plus VPN biedt de volgende extra features t.o.v. de mpix VPN: Blokkering van programma s die gebruik maken van het http protocol voor communicatie, zoals AOL Instant Messenger, Microsoft Messenger, Yahoo Messenger, peer-to-peer applications (zoals KaZaA en Gnutella), en andere applications (zoals GoToMyPC) Uitgebreide inspection rules op gebied van http en ftp waardoor misbruik van deze protocollen nog verder wordt voorkomen. Uitgebreide real time log viewer waarbij realtime op IP adres, woorden of poorten kan worden gefilterd. Time-based security policies Security policies kunnen nu tijdelijk worden aan- of uitgezet. Verbeterde ondersteuning voor PPTP, alleen tcp poort 1723 hoeft nog maar open. mpix VPN Redundant is een redundant uitgevoerde mpix plus VPN. Het redundant zijn houdt in dat: Er twee instanties van de Firewall module actief zijn op twee verschillende machines. Deze machines zijn fysiek gescheiden op twee verschillende colocaties. De configuratie van de Firewall wordt eenmalig uitgevoerd. Deze wordt automatisch geactiveerd op beide instanties. Als de primaire firewall module niet bereikbaar (i.v.m. onderhoud of storing) neemt de secundaire firewall het over. 2.1 mpix en IP-VPN De mpix VPN dienst wordt altijd geleverd in combinatie met een IP-VPN. Door het toepassen van een mpix is het mogelijk een IP-VPN te combineren met een complete firewall. De mpix kan door de partner (of klant) zelf ingesteld worden en The VOIP Company hoeft alleen in de eerste opzet de toegang tot de mpix te activeren. Hierdoor kunnen wijzigingen en toevoegingen direct en op ieder willekeurig moment doorgevoerd worden. De beleving van dit product is gelijk aan een lokale firewall, alleen zijn de investeringen en onderhoud hiervan voor de verantwoordelijkheid van The VOIP Company. Copyright The Voip Company 2011 Pagina 5 van 8

2.2 Kwaliteit Door het gebruik van hoogwaardige Cisco apparatuur is de kwaliteit van de dienst uitmuntend. Cisco heeft jarenlange expertise op het gebied van firewalls en heeft met de bestaande PIX (Private Internet exchange) een groot aandeel in de firewall markt. De bewezen technologie van de PIX is door Cisco gebruikt in de mpix module zoals deze door The VOIP Company gebruikt wordt. Hierdoor en door het The VOIP Company backbone netwerk, is het mogelijk de dienst aan te bieden met de hoogste kwaliteit zoals deze van The VOIP Company verwacht kan worden. Continu wordt het backbone netwerk van The VOIP Company gemonitord en waar nodig wordt er (pro)actief gereageerd door The VOIP Company. Door deze monitoring kan The VOIP Company trends en analyses vergelijken en zodoende zorgen voor voldoende capaciteit. Het grote verschil van de mpix t.o.v. andere oplossingen is dat er op klantlocatie geen extra apparatuur geplaatst hoeft te worden. Ook wordt al het verkeer door de firewall op een centrale locatie geleid en is het niet noodzakelijk iedere locatie te voorzien van een eigen firewall. Hierdoor heeft een IP-VPN wolk één security policy. Elke locatie behoudt zijn maximale download bandbreedte, omdat de verbinding van de mpix naar het internet maximaal is. 2.3 Service level Support en storingen The VOIP Company mpix wordt geleverd met SLA N (Beschikbaarheid = 99,6 % SLA Next business day). De CSP kan iedere werkdag (maandag t/m vrijdag) tussen 09.00 en 17.00 uur een incident bij de supportdesk melden. De responstijd bedraagt binnen kantoortijden minder dan 4 uur. Levertijden De levertijd van The VOIP Company mpix VPN is twee werkdagen. Dit is exclusief een oplevering van een bijbehorend IP-VPN. Onderhoudsvenster Voor werkzaamheden rond de The VOIP Company mpix gelden de onderhoudsvensters zoals opgenomen in de CSP overeenkomst van The VOIP Company. Copyright The Voip Company 2011 Pagina 6 van 8

3 Technische specificaties De mpix is een complete firewall welke eigenschappen als statefull packet inspection, (advanced) NAT, inkomende en uitgaande rules en de robuustheid van een Cisco Firewall combineert in 1 product. Een aantal aanvullende voordelen van dit product is het feit dat de hardware (en het onderhoud hierop) geregeld worden door The VOIP Company. Tevens wordt het software onderhoud en de aanvullende contracten met Cisco door The VOIP Company geregeld en hoeft de klant hiervoor verder niets te doen. Het operationeel beheer (security rules, NAT rules e.d.) wordt geheel door de partner (of klant) geregeld en kunnen realtime via de management interface ingegeven worden. De dienst wordt door The VOIP Company geleverd en wordt direct in de backbone (op het Cisco 6500/7600 platform) d.m.v. de FireWall Service Modules aangeboden. Voordeel hiervan is dat de performance van de mpix ongeëvenaard is (~5Gbps). Er kunnen ongeveer 1 miljoen concurrent sessies opgebouwd worden (100.000 sessie p/s). 3.1 Beperkingen van de mpix Doordat de mpix machine zijn resources moet verdelen over meerdere mpix firewalls, zijn er enkele functies die wel op een dedicated PIX en/of ASA firewall van Cisco bestaan, maar op de mpix niet beschikbaar zijn. Dit heeft te maken met de intensieve CPU belasting die deze functies met zich mee brengen. Deze functies zijn: IPSEC termination, dit wil zeggen dat een mpix niet als eindpunt van een VPN verbinding kan dienen. PPTP of LT2P termination, dit wil zeggen dat een mpix niet als een windows VPN server kan dienen. 3.2 Basis inrichting van de mpix Bij de bestelling van de mpix zal The VOIP Company een basis inrichting van de mpix uitvoeren. De basis instellingen zijn: mpix mag beheerd worden vanuit het hele inside netwerk. Beheer vanuit outside staat default uit. Echo en echo-reply staan default aan op de inside interface. Echo-reply staat default aan op de outside interface. Alle inside netwerken worden standaard naar het outside publieke IP adres vertaald van de mpix bij verbindingen naar het internet. Default mogen alle inside netwerken naar buiten op basis van IP adres. Default staat alles naar binnen dicht. Logging is default niet geconfigureerd. 2 interfaces ( inside (security 100), outside (security 0)) 3.3 Verantwoordelijkheden CSP De CSP dient The VOIP Company te voorzien van essentiële informatie voor de te leveren The VOIP Company mpix. De CSP dient de volgende informatie aan te leveren: De IP-VPN waar de mpix aan dient te worden gekoppeld. De gebruikersnaam en het wachtwoord waarmee de CSP of klant straks zijn mpix gaat beheren. Als er meer dan 1 publiek IP adres nodig is kan dit via de normale wijze worden besteld. Als de mpix vanuit buiten moet kunnen worden beheerd, dan moet het beheer IP adres in IRMA worden aangegeven. Copyright The Voip Company 2011 Pagina 7 van 8

Naast het voorzien van essentiële informatie is de CSP na oplevering van de mpix verantwoordelijk voor het beheren en inrichten van de mpix. 3.4 Beheer van de mpix Het beheren van de mpix wordt door de CSP gedaan. De mpix is standaard te bereiken vanuit het inside netwerk. The VOIP Company voorziet u van een gebruikersnaam en wachtwoord waarmee u kunt inloggen. Copyright The Voip Company 2011 Pagina 8 van 8

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback