mpix Dienstbeschrijving



Vergelijkbare documenten
mpix VPN Dienstbeschrijving Copyright The Voip Company 2011 Pagina 1 van 8

Dienstbeschrijving mshield. Een dienst in KPN ÉÉN

Dienstbeschrijving mshield Connect 1 Platform

Dienstbeschrijving mshield

MSSL Dienstbeschrijving

uw ICT partner ADSL Home en Business

Extended Ethernet. uw ICT partner

mpix Handleiding Auteur Copyright divinet.nl

Dienstbeschrijving KPN IP-VPN. Een dienst in KPN ÉÉN

IP-VPN Dienstbeschrijving

IP-VPN. Dienstbeschrijving. Copyright The Voip Company 2011 Pagina 1 van 15

SDSL.bis. Dienstbeschrijving. Copyright The Voip Company 2011 Pagina 1 van 8

Multiple PVC. Dienstbeschrijving. Copyright The Voip Company 2011 Pagina 1 van 8

IP-VPN. uw ICT partner

Extended Ethernet (SDSL.bos)

Alarm over IP. Dienstbeschrijving. Copyright The Voip Company 2011 Pagina 1 van 8

Dienstbeschrijving. Copyright The Voip Company 2011 Pagina 1 van 8

Dienstbeschrijving MSSL Connect 1 Platform

Glasvezel. Technische Dienstbeschrijving

Dienstbeschrijving MSSL Licenties

Managed CPE (Customer Premise Equipment)

Mail Service. Dienstbeschrijving. Copyright The Voip Company 2011 Pagina 1 van 9

Dienstbeschrijving IP-VPN Connect 1 Platform

Fiber. Technische Dienstbeschrijving. Copyright The Voip Company 2011 Pagina 1 van 11

1 Dienstbeschrijving dataverbindingen

Dienstbeschrijving Quality of Service Voice Connect 1 Platform

Dienstbeschrijving The VOIP Company ZoIP

Dienstbeschrijving HIP (x)dsl Connect 1 Platform

Dienstbeschrijving IP VPN. RoutIT

hoogwaardige IaaS Cloudoplossingen

Service Level Agreement RoutIT ten behoeve van Connect 1 Platform internetdiensten

Dienstbeschrijving Pinnen over IP Connect 1 Platform

Dienstbeschrijving Call Recording VOIP Connect 1 Platform

Zetacom Vast. Dienstbeschrijving Fiber

Kostenefficiënt, flexibel en ultrabetrouwbaar bedrijfsvestigingen met elkaar verbinden

Wijzigen Standaard Wachtwoord (Siemens 5400/5450/SE565)

Firewallpolicy VICnet/SPITS

Fiber. uw ICT partner

SD-WAN, de nieuwe IT- Infrastructuur. Een functionele en technische uitleg waarom SD-WAN zo populair is.

High Level Design Netwerk

Dienstbeschrijving Vast internet. Een dienst van KPN ÉÉN

IP-VPN. Technische bijsluiter Versie

Sim as a Service. Veilig en betrouwbaar beheer op afstand van systemen via M2M datacommunicatie

Computernetwerken Deel 2

Service Level Agreement

VDSL Techinsche Dienstbeschrijving. Versie : 0.1 Datum : 27 augustus Copyright divinet.nl info@divinet.

Zakelijk Internet Asymmetrisch Dienstbeschrijving

Scope Of Work: Sourcefire Proof Of Concept

PUUR telecom. Call Recording. Dienstbeschrijving

1 Dienstbeschrijving all-in beheer

Service Level Agreements

CompuDiode. Technical whitepaper ICS / SCADA Security. Nederlands

Dienstbeschrijving Vast internet. Een dienst van KPN ÉÉN

HIP Hosted Call Recording. Dienstbeschrijving

Anti Spam Poort 25 Policy RoutIT ten behoeve van Connect 1 Platform

Managed Gasten Internet

Zetacom Vast. Dienstbeschrijving Fiber to the Home. v 2.1

Gigaset pro VLAN configuratie

Panas Striensestraat AW Rosmalen

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s

NETWERKOPLOSSINGEN. IP Private Network. IPSEC Virtual Private Network. Metro Ethernet Connect

Agenda Next Level in Control. 15:00 16:00 Next Plenair - Control Productivity - Control Security - Control Flexibility

Cloud werkplek anno Cloud werkplek anno 2014

CROSS SELL PROGRAMMA

Factsheet E COMMERCE BEHEER Managed Services

HIP Buitenlandse nummers

goes Secure Siemens Groep in Nederland Sander Rotmensen tel:

QoS / Quality Of Service

Werken zonder zorgen met uw ICT bij u op locatie

BBned dienstbeschrijving Glasvezel Diensten. Versie : 1.3 Datum : 14 november 2007

Service Level Agreement (SLA) Managed VPS: Premium

GTS-Online Remote Firewall beheer Service Level Agreement (SLA)

Creëer de ideale werkplek voor iedere klant

Getting Started. AOX-319 PBX Versie 2.0

Leveringsrapport: Beschrijving van diensten, service en restricties.

Creëer de ideale werkplek voor iedere klant

MANAGED FIREWALL. Bescherming van netwerken en systemen. SOPHOS-UTM Next generation firewall. SOPHOS VS S-BOX Vergelijking Sophos-UTM en S-Box

SLA Aventel VOIP. Service Level Agreement. Versie: 1.0. Datum: 15 april Copyright Aventel

IP Services. De grenzeloze mogelijkheden van een All IP -netwerk

Oplossingen overzicht voor Traderouter > 02/11/2010

Dienstbeschrijving Glasvezel Basisaansluiting. van de. Coöperatie Bedrijvenpark Valkenswaard U.A.

Factsheet CMS & DIGITAL MARKETING BEHEER Managed Services

Beheer van IP telefonie diensten 12 december 2008

IAAS - QUICK START GUIDE

Dienstbeschrijving Pinnen over IP

SPACE ProAccess 3.0. Voor nadere toelichting kan contact opgenomen worden met SALTO.

IAAS HANDLEIDING - SOPHOS FIREWALL

DJANAH, EEN TOTAL CONVERSATION VIDEO TELEFOON IN DE WEB BROWSER TECHNISCHE EISEN VOOR TOLK OP AFSTAND OP LOCATIE, NETWERK EN COMPUTERS

OFFERTEVOORSTEL MANAGED HOSTING MAGENTO

Dienstbeschrijving Glasvezel Connect 1 Platform

Service Level Agreement

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

Dienstbeschrijving CLOUD CONNECTED DIENSTVERLENING. Managed Internet. Classificatie: Extern

Versie 2.0 d.d. juli 2015 Aansluitspecificaties

Infosessie Systeembeheerders. 26 juni VPN aan de KULeuven

Dell SonicWALL product guide

Transcriptie:

mpix Dienstbeschrijving Versie : 2.0 Datum : 10 Mei 2007 Auteur : MH

Pagina 2 van 11 Inhoudsopgave 1. Dienstbeschrijving... 3 1.1 Wat is een mpix?...3 1.2 Verschillende mpix vormen...4 1.2.1 mpix direct...4 1.2.2 mpix VPN...4 1.2.3 mpix VPN plus...4 1.3 Wat is het verschil tussen de mpix en mpix plus?...4 1.4 De kenmerken van de mpix en mpix plus...5 1.5 Hoe werkt de mpix?...6 1.6 Hoe is de kwaliteit van de mpix?...7 1.7 Welk SLA biedt divinet.nl op de mpix?...7 2. Technische specificaties... 8 2.1 Beperkingen van de mpix...8 2.2 Basis inrichting van de mpix...9 2.3 Verantwoordelijkheden partner/klant...9 2.4 Beheer van de mpix...9 Bijlage 1: Service Level Agreement... 10 Bijlage 2: Begrippenlijst... 11

Pagina 3 van 11 Hoofdstuk 1 1. Dienstbeschrijving Oplossingen op het gebied van ICT worden steeds complexer. Bedrijven investeren massaal in automatisering van hun bedrijfsprocessen. Evenredig met de vraag naar oplossingen groeit ook de vraag naar veilige en betrouwbare oplossingen. Helaas blijkt ook steeds vaker dat beveiliging van sommige bedrijfsnetwerken niet optimaal geregeld is. Oplossingen op gebied van beveiliging zijn kostbaar en kennis is meestal niet voorhanden. Een goede beveiliging vraagt om grote investeringen en specialistische kennis. De grootste dreiging van een niet goed beveiligd netwerk is zonder meer de toegang die derden (hackers) verkrijgen tot het netwerk, en daarmee bedrijfsgevoelige informatie. Daarnaast zijn ook virussen, trojans en dialers een groot probleem voor organisaties. Deze dreigingen kunnen, indien de beveiliging niet optimaal is, complete netwerken plat leggen. Deze problemen kosten bedrijven jaarlijks miljarden euro s. De mpix dienst van divinet.nl voorziet in de behoefte van bedrijven voor een centrale firewall oplossing. Deze oplossing is gebaseerd op technologie van Cisco en bevat de functionaliteit van een enterprise oplossing. De mpix is een complete firewall tegen lage maandlasten. Daarnaast heeft u geen zorgen over updates, performance, licensies en hardware aangezien deze door divinet.nl worden verzorgd. mpix is de gecentraliseerde firewall met enterprise functionaliteit zonder zorgen, tegen lage maandkosten. 1.1 Wat is een mpix? De mpix is een complete firewall welke geheel door de partner (of klant) in te stellen is. De mpix kan gebruikt worden om een IP-VPN met het internet te verbinden, maar kan ook gebruikt worden om meerdere IP-VPN s of colocaties te koppelen. Het gebruik van de MPIX maakt het mogelijk om centraal de beveiliging van uw netwerk(en) te realiseren zonder de hoge kosten voor aanschaf van de apparatuur.

Pagina 4 van 11 1.2 Verschillende mpix vormen De volgende mpix oplossingen worden door divinet.nl geleverd: 1.2.1 mpix direct Voor bedrijven die behoefte hebben aan een uitgebreide firewall op één verbinding biedt divinet.nl de mpix direct aan. Deze mpix wordt uitsluitend geleverd op één alleenstaande verbinding. Deze dienst is o.a. leverbaar op alle connectivity diensten zoals Fiber, ADSL, SDSL en Extended Ethernet. 1.2.2 mpix VPN Voor bedrijven die behoefte hebben aan een uitgebreide firewall op meerdere verbindingen die in één IP-VPN wolk zitten, biedt divinet.nl de mpix VPN aan. Deze mpix VPN wordt geleverd in combinatie met een IP-VPN (voor meer informatie over IP-VPN, zie dienstbeschrijving IP-VPN). Deze dienst is o.a. leverbaar op alle connectivity diensten zoals Fiber, ADSL, SDSL en Extended Ethernet. 1.2.3 mpix VPN plus Voor bedrijven die behoefte hebben aan een uitgebreide firewall op meerdere verbindingen die in één IP-VPN wolk zitten, biedt divinet.nl de mpix VPN plus. De mpix VPN plus komt overeen met de mpix VPN maar biedt meer mogelijkheden en ondersteuningen. (Zie 1.3 Wat is het verschil tussen de mpix en mpix plus en 1.4 Kenmerken van de mpix en mpix plus.) Deze dienst is o.a. leverbaar op alle connectivity diensten zoals Fiber, ADSL, SDSL en Extended Ethernet. 1.3 Wat is het verschil tussen de mpix en mpix plus? De mpix plus is de nieuwe generatie firewall van Cisco en biedt onder andere de volgende extra features t.o.v. de mpix: Blokkering van programma s die gebruik maken van het http protocol voor communicatie, zoals AOL Instant Messenger, Microsoft Messenger, Yahoo Messenger, peer-to-peer applications (zoals KaZaA en Gnutella), en andere applications (zoals GoToMyPC) Uitgebreide inspection rules op gebied van http en ftp waardoor misbruik van deze protocollen nog verder wordt voorkomen. Uitgebreide real time log viewer waarbij realtime op IP adres, woorden of poorten kan worden gefilterd. Time-based security policies Security policies kunnen nu tijdelijk worden aan- of uitgezet. Verbeterde ondersteuning voor PPTP, alleen tcp poort 1723 hoeft nog maar open.

Pagina 5 van 11 1.4 De kenmerken van de mpix en mpix plus Kenmerken mpix / mpix plus mpix mpix plus Doorvoersnelheid van ~5 Gbps 1 miljoen concurrent sessies 100% gescheiden t.o.v. elkaar Per mpix meerdere interfaces mogelijk Per interface een IP-VPN mogelijk Per MPIX recource management (voorkomt dat 1 mpix alle recources verbruikt) URL filtering Inkomende en uitgaande security rules Java applet webinterface SSH en telnet beheer mogelijk DoS bescherming Logging naar syslog server Ondersteuning SNMP VOIP compatible Blokkering van programma s die gebruik maken van http protocol Uitgebreide inspection rules voor http en ftp Uitgebreide real time log viewer Time-based security policy Security policies tijdelijk op enabled of disabled zetten Verbeterde ondersteuning PPTP

Pagina 6 van 11 1.5 Hoe werkt de mpix? Door het toepassen van een mpix is het mogelijk een IP-VPN te combineren met een complete firewall. De mpix kan door de partner (of klant) zelf ingesteld worden en divinet.nl hoeft alleen in de eerste opzet de toegang tot de mpix te activeren. Hierdoor kunnen wijzigingen en toevoegingen direct en op ieder willekeurig moment doorgevoerd worden. De beleving van dit product is gelijk aan een lokale firewall, alleen zijn de investeringen en onderhoud hiervan voor de verantwoordelijkheid van divinet.nl.

Pagina 7 van 11 1.6 Hoe is de kwaliteit van de mpix? Door het gebruik van hoogwaardige Cisco apparatuur is de kwaliteit van de dienst uitmuntend. Cisco heeft jarenlange expertise op het gebied van firewalls en heeft met de bestaande PIX (Private Internet exchange) een groot aandeel in de firewall markt. De bewezen technology van de PIX is door Cisco gebruikt in de mpix module zoals deze door divinet.nl gebruikt wordt. Hierdoor en door het divinet.nl backbone netwerk, is het mogelijk de dienst aan te bieden met de hoogste kwaliteit zoals deze van divinet.nl verwacht kan worden. Continu wordt het backbone netwerk van divinet.nl gemonitord en waar nodig wordt er (pro)actief gereageerd door divinet.nl. Door deze monitoring kan divinet.nl trends en analyses vergelijken en zodoende zorgen voor voldoende capaciteit. Het grote verschil van de mpix t.o.v. andere oplossingen is dat er op klantlocatie geen extra apparatuur geplaatst hoeft te worden. Ook wordt al het verkeer door de firewall op een centrale locatie geleid en is het niet noodzakelijk iedere locatie te voorzien van een eigen firewall. Hierdoor heeft een IP-VPN wolk één security policy. Elke lokatie behoudt zijn maximale download bandbreedte, omdat de verbinding van de mpix naar het internet maximaal is. 1.7 Welk SLA biedt divinet.nl op de mpix? divinet.nl levert bij de mpix een SLA Next business day. Een uitgebreide SLA vindt u terug in bijlage 1.

Pagina 8 van 11 Hoofdstuk 2 2. Technische specificaties De mpix is een complete firewall welke eigenschappen als statefull packet inspection, (advanced) NAT, inkomende en uitgaande rules en de robuustheid van een Cisco Firewall combineert in 1 product. Een aantal aanvullende voordelen van dit product is het feit dat de hardware (en het onderhoud hierop) geregeld worden door divinet.nl. Tevens wordt het software onderhoud en de aanvullende contracten met Cisco door divinet.nl geregeld en hoeft de klant hiervoor verder niets te doen. Het operationeel beheer (security rules, NAT rules e.d.) wordt geheel door de partner (of klant) geregeld en kunnen realtime via de management interface ingegeven worden. De dienst wordt door divinet.nl geleverd en wordt direct in de backbone (op het Cisco 6500/7600 platform) d.m.v. de FireWall Service Modules aangeboden. Voordeel hiervan is dat de performance van de mpix ongeëvenaard is (~5Gbps). 2.1 Beperkingen van de mpix Doordat de mpix blade zijn resources moet verdelen over de diverse mpix firewalls, zijn er enkele functies die wel op een dedicated PIX en/of ASA firewall van Cisco bestaan, maar op de mpix niet beschikbaar zijn. Dit heeft te maken met de intensieve CPU belasting die deze functies met zich mee brengen. Deze functies zijn: IPSEC termination, dit wil zeggen dat een mpix niet als eindpunt van een VPN verbinding kan dienen. PPTP of LT2P termination, dit wil zeggen dat een mpix niet als een windows VPN server kan dienen.

Pagina 9 van 11 2.2 Basis inrichting van de mpix Bij de bestelling van de mpix zal divinet.nl een basis inrichting van de mpix voornemen. De basis instellingen zijn: mpix mag beheerd worden vanuit het hele inside netwerk. Beheer vanuit outside staat default uit. Echo en echo-reply staan default aan op de inside interface. Echo-reply staat default aan op de outside interface. Alle inside netwerken worden standaard naar het outside publieke IP adres vertaald van de mpix bij verbindingen naar het internet. Default mogen alle inside netwerken naar buiten op basis van IP adres. Default staat alles naar binnen dicht. Logging is default niet geconfigureerd. 2.3 Verantwoordelijkheden partner/klant De klant dient divinet.nl te voorzien van essentiële informatie voor de te leveren divinet.nl mpix. De klant dient de volgende informatie aan te leveren: De IP VPN waar de mpix aan dient te worden gekoppeld. De gebruikersnaam en het wachtwoord waarmee de partner of klant straks zijn mpix gaat beheren. Mochten er meer dan 1 publiek IP adres nodig zijn, dit graag in het opmerkingenveld plaatsen. Als de mpix vanuit buiten moet kunnen worden beheerd, dan ook graag het beheer IP adres in het opmerkingenveld noteren. Naast het voorzien van essentiële informatie is de klant na oplevering van de mpix verantwoordelijk voor het beheren en inrichten van de mpix. 2.4 Beheer van de mpix Het beheren van de mpix wordt door de klant gedaan. De mpix is standaard te bereiken vanuit het inside netwerk door in de browser naar https://172.31.255.254 te gaan. Hier kunt u inloggen met de gebruikersnaam en wachtwoord dat u heeft door gegeven aan divinet.nl.

Pagina 10 van 11 Bijlage 1: Service Level Agreement Levertijden De levertijd van divinet.nl mpix is één werkdag mits aan alle randvoorwaarden is voldaan zoals klant gegevens en het al aanwezige IP VPN. Support en storingen divinet.nl mpix wordt geleverd met de volgende SLA: N (Beschikbaarheid = 99,6 % SLA Next business day) De CSP kan iedere werkdag (maandag t/m vrijdag) tussen 09.00 en 17.00 uur een incident bij de supportdesk melden. De responstijd bedraagt binnen kantoortijden minder dan 4 uur. Onderhoudsvenster Voor werkzaamheden rond de divinet.nl mpix gelden de onderhoudsvensters zoals opgenomen in de eindgebruikersovereenkomst van divinet.nl.

Pagina 11 van 11 Bijlage 2: Begrippenlijst Onderstaande begrippen hebben dezelfde betekenis in zowel dienstbeschrijving, algemene voorwaarden en de overeenkomst: Eindgebruiker ATM PVC CPE IP-VPN MPIX Interconnect telco s SLA IS/RA punt Local loop QOS Contractant van divinet.nl Asynchronous Transfer Mode, technologie voor datacommunicatie Permanent Virtual Circuit, methode om data te transporteren over ATM Router/bridge bij de klant Gesloten virtual private netwerk Managed hosted Cisco PIX firewall De connectie van de aan het divinet.nl-netwerk gekoppelde Service Level Agreement Het lokale punt waar het koperdraad een gebouw binnenkomt. Lijnverbinding vanaf de ISRA naar de wijkcentrale Quality of Service

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback