Basis communicatie netwerk



Vergelijkbare documenten
Basis communicatie netwerk

UBizz-UBizz Exchange For more information visit our website at

Softphone Installatie Handleiding

Computernetwerken Deel 2

Het gebruik van OSB ebms contracten in complexe infrastructuren

HDN PROXYSERVER LINUX

Revisie geschiedenis. [XXTER & KNX via IP]

Installatie handleiding. HDN ProxyServer

Load Balance/Policy Route. DrayTek Vigor 2860 & 2925 serie

NAS 224 Externe toegang Handmatige configuratie

Cloud2 Online Backup - CrashplanPRO

HANDLEIDING SMTP DIENST BEDRIJVENWEB NEDERLAND B.V.

Installatiehandleiding SCENARIO ADVIES. Oktober Versie 1.3

TCP/IP module NPort 5110

SCENARIO ADVIES INSTALLATIEHANDLEIDING. Versie 1.3

1 Algemeen Inloggen in Basecone Aanleveren van documenten Commentaar toevoegen aan documenten Autoriseren...

In de meeste netwerkomgevingen staan de firewalls het browsen of surfen op internet toe.

iphone Softphone App voor het Vox DaVo IP Systeem

DJANAH, EEN TOTAL CONVERSATION VIDEO TELEFOON IN DE WEB BROWSER TECHNISCHE EISEN VOOR TOLK OP AFSTAND OP LOCATIE, NETWERK EN COMPUTERS

Firewall Configuratie

Installatiehandleiding Aequos Online

Dienstbeschrijving IP One Mobile Connect

Installatie How-to Kodak Scanstation 100 t.b.v. Factuurscanning TBlox

E-Fax. Gebruikers handleiding

Snelle installatiegids voor Symbian

EUROFACE Financial Services B.V. - PEOPLE IN SOFTWARE - HDN in Finix

Vlaams Communicatie Assistentie Bureau voor Doven, vzw

System Updates Gebruikersbijlage

Proxy. Krishna Tateneni Vertaling van het handboek: Niels Reedijk Vertaler/Nalezer: Natalie Koning

GEBRUIKERSHANDLEIDING KNOOPPUNTDIENSTEN BERICHTUITWISSELING VIA WEBSERVICE

Dienstbeschrijving SB Vast-Mobiel Versie: 1.0 Datum:

Getting Started. AOX-319 PBX Versie 2.0

Theorie. Versie 1.3 pag. 2 EDISON IOX[XV

Communicatienetwerken

Handleiding DSL Access Versatel

VU POINT Camera Toevoegen

Instructies Apple iphone & ipad Pagina 1

Ontsluiten iprova via Internet Voorbeeld methoden

VoIP Netwerking Configuratie Gids. Vox Davo VoIP Netwerking Configuratie Gids

Handleiding Hulp bij verbindingsinstellingen. Versie

Firewall Traffic Control

Menu Systeem, aanvullende diensten

Dienstbeschrijving CanConnect Mobile Connect Inhoud

Rapport. i-bridge FleetBroker en LocationBroker. Versie 1.0. Datum 22 December 2010

Installatiehandleiding SafeSign en PKI Klasse X certificaten

goes Secure Siemens Groep in Nederland Sander Rotmensen tel:

Gebruikershandleiding AVN 200 MPEG 2 Encoder

Open Ports. Als eerste maakt u de regel actief. Dit kan door boven in het scherm een vinkje te zetten bij Enable Open Ports

Vigor 2850 serie Dual PPPoA/PVC - RoutIT

INHOUDSOPGAVE IMUIS INSTALLEREN 2 WINDOWS 2. WINDOWS SERVER 2008 r2 4 UITGAANDE VERBINDINGEN 5 INSTALLATIE IMUISONLINE.MSI 5 SSL CERTIFICAAT 5

Dienstbeschrijving KPN IP-VPN. Een dienst in KPN ÉÉN

Taxis Pitane. Transporter. Censys BV Eindhoven

INSTALLATIE EXCHANGE CONNECTOR

Integratie met . Zakelijke software voor verkoop, dienstverlening en administratie

Temperatuur logger synchronisatie

Vigor 2860 serie Multi PVC/EVC - RoutIT

Instellingen Microsoft ISA server

Vanaf versie _01 is de update functie beschikbaar in GroenVision. De update functie is alleen beschikbaar voor Windows besturingssystemen.

Nu kunt u aangeven over welke WAN poort dit verkeer moet lopen. Standaard staat Binding WAN Interface op WAN1. Dit kunt u uiteraard zelf aanpassen.

Instructies Windows Live Mail Pagina 1

Hoe stel ik mijn Windows Mail in:

In de General Setup kunt u het IP-adres aanpassen. Standaard staat het IP-adres op zoals u ziet in onderstaande afbeelding.

Handleiding Mijn Websign

Cliënten handleiding PwC Client Portal

DSLSTL. Handleiding Copyright Handleiding DSLSTL Pagina 1 of 11

Optibel Breedband Telefonie Installatie- en Gebruikershandleiding

Handleiding Zone Alarm Programma configuratie.

Instructies Microsoft Outlook Express Pagina 1

BRIGHT-NET INSTALLATIE HANDLEIDING

Instructies Microsoft Outlook 2007 Pagina 1

HANDLEIDING Proxyinstellingen Windows OS Macintosh OS Linux OS

Technische handleiding encryptie DKD

Darts. Versie september 2010 Reinier Vos. CS Engineering Brugweg 56 Postbus AE Waddinxveen

Linux Gevorderden Basis installatie Linux. Elektronica-ICT. Selina Oudermans 2ICT4. Academiejaar

INHOUDSOPGAVE IMUIS INSTALLEREN 2 WINDOWS 2. WINDOWS SERVER 2008 r2 3 UITGAANDE VERBINDINGEN 4 INSTALLATIE IMUISONLINE.MSI 4 SSL CERTIFICAAT 4

Aansluiten op VPI. (VolmachtBeheer Producten Interface)

Technische architectuur Beschrijving

4Problemen met zakendoen op Internet

JNet Cloud Connector

Tijdhof Consulting Technotes. Configuratie van de Grandstream HandyTone 496 ATA. Tijdhof Consulting - 1 februari 2006

Presentatie TCP/IP voor LPCB Nederland 20 en 28 juni 2011

Compad Store Automation

Welkom bij Mijnvoipcentrale!

BENQ_ESG103QG_DU.book Page i Tuesday, July 30, :05 PM. Inhoudsopgave

Handboek HDN Certificering 2016

NETWERKHANDLEIDING. Afdruklogboek op netwerk opslaan. Versie 0 DUT

OPTIMALISATIE RELEASE 9.1.1

HDN Software. Versie februari A. Canrinus P.A. van der Boom E.W. Pennings R.Vos. Reference Manual

HDN DARTS WEB AUTHENTICATIE

Axoft Managed Router Rapportage

Transcriptie:

Basis communicatie netwerk In het Hypotheken Data Netwerk communiceert een tussenpersoon direct met een maatschappij. De tussenpersoon gebruikt hiervoor het pakket HDN Basic. De maatschappij gebruikt het pakket HDN Enterprise. Centrale diensten ondersteunen het communicatienetwerk.

Instellen centrale overloopserver De gebruiker van een HDN Server (of MultiServer) moet instellen dat berichten, bestemd voor deze server, naar een centrale overloopserver met nummer 300000 gestuurd moeten worden indien de server (tijdelijk) niet bereikbaar is. Deze overloopserver zorgt dat de berichten doorgestuurd worden zodra deze de server (of multiserver) van de ontvanger weer kan bereiken. Deze instelling dient gedaan te worden met het programma hdnconfig.exe. U selecteert in dit programma het tabblad Overloopserver, waarna u de overloopserver kunt aktiveren en het aansluitnummer (300000) kunt opgeven. Belangrijk: Eind 2011 zal HDN het gebruik van een eigen lokale overloopserver niet meer toestaan. Aangezien de lokale overloopserver op dit moment vooral ingezet is als onderdeel van de eigen netwerkbeveiliging, wordt deze dus niet voor dat doel gebruikt waarvoor deze primair ontwikkeld is. Een veel betere beveiliging wordt verkregen door de HDN Proxyserver in te zetten. Informatie hierover is te vinden in de handleiding van de HDN Proxyserver. ( http://www.hdn.nl/media/handleidingen/hdn-proxy-server/man-gebruik-hdn-software-via-eenproxy-server.pdf )

Overloopserver en timeout Veel partijen hebben nu het publieke Internet IP-adres dat aan de HDN (multi)server is toegekend onbereikbaar gemaakt vanaf het Internet. Dit is niet toegestaan. Als het niet gewenst is om vanaf het Internet direct met een HDN (multi)server te communiceren, is het gebruik van een HDN proxy verplicht. Een overloopserver heeft uitsluitend als doel het berichtenverkeer doorgang te laten vinden als een HDN Enterprise server tijdelijk niet beschikbaar is. De HDN proxy is inbegrepen bij een HDN Enterprise licentie. Het gevolg van het onjuist instellen van de overloopserver heeft als resultaat dat elke binnenkomende verbindingspoging eerst pas na een timeout van 30 seconden naar de overloopserver gerouteerd wordt. Deze timeout wordt bepaald door de aan het Internet gekoppelde routers en Firewalls en valt buiten de invloedssfeer van de HDN software. Wel loopt al het HDN berichtenverkeer hierdoor een onacceptabele vertraging op.

Communicatie tussen maatschappij en ketens Intermediairs met veel werkplekken en intermediairketens/inkooporagnisaties/serviceproviders maken zelf ook gebruik van een HDN Enterprise systeem. Hierdoor zal een maatschappij de retourberichten zelf afleveren bij de HDN Enterprise van de intermediair(keten).

Gebruik van een proxyserver in een DMZ Om te blijven voldoen aan de hedendaagse beveiligingseisen heeft HDN bij het gebruik van een DMZ in combinatie met een HDN Enterprise configuratie een dringend geadviseerde configuratie. Naast de HDN Enterprise software bestaat er ook dedicated proxysoftware voor het berichtenverkeer. Deze proxysoftware is in de licentie van de HDN Enterprise software inbegrepen. Als een proxyserver gebruikt wordt, zal al het HDN verkeer via deze proxyserver lopen. Dus zowel het inkomende- als het uitgaande verkeer. Het gebruik van een HDN Enterprise als overloopserver in de DMZ zal met ingang van januari 2012 niet meer toegestaan worden. In het volgende figuur is als voorbeeld een proxy server bij een maatschappij ingetekend.

Overzicht van diensten in het Hypotheken Data Netwerk Alle communicatie in het HDN vindt plaats met SOAP boven op HTTP. Er wordt echter niet gebruik gemaakt van tcp/80 (TCP op poort 80) maar van verschillende poorten welke in te stellen zijn door de gebruikers met een Enterprise systeem. Onderstaande tabel geeft een overzicht van alle diensten van de HDN Administratie. De kolommen Basic en Enterprise geven aan of het uitgaand of inkomend TCP verkeer betreft. Dienst Hostnaam Poort Basic Enterprise Certificaten - aanvragen nieuwe certificaten - vernieuwen bestaande certificaten - opvragen publieke gegevens van certificaten Certificaten - opvragen publieke gegevens van certificaten Schema webservice - opvragen van HDN schema's t.b.v. validatie van HDN berichten Centrale overloopserver - overloop Enterprise systemen die tijdelijk niet bereikbaar zijn Archief en rapportage - Verzamelen van statische gegevens over het berichtenverkeer - Archiveren van verzonden berichten Software update - Het verspreiden van softwareupdates t.b.v. de communicatiesoftware cs.hdn.nl tcp/1150 UIT UIT certs.hdn.nl tcp/1150 UIT UIT schema.hdn.nl tcp/8083 UIT UIT bericht.hdn.nl tcp/8081 UIT IN + UIT archief.hdn.nl tcp/8081 UIT IN + UIT asu.hdn.nl tcp/8088 UIT UIT HDN streeft er naar om in de toekomst aanvullende diensten beschikbaar te stellen. Deze zullen allen bereikbaar zijn op een poortnummer tussen tcp/8080 en tcp/8089 (inclusief). In een (bedrijfs)netwerk waarin de HDN communicatie software geïnstalleerd is, zullen alle uitgaande tcp-verbindingen over de poorten 1150 en 8080 t/m 8089 (voor de computer met de commmunicatie software) open moeten staan. Is in dit netwerk een HDN Enterprise systeem geïnstalleerd, dan zal aanvullend ook de inkomende tcp-verbinding voor het poortnummer waarop de HDN Enterprise software geconfigureerd is, open moeten staan.

Belangrijk inzake loadbalancing. Het centrale deel van het HDN netwerk is, om de betrouwbaarheid en schaalbaarheid te optimaliseren, verdeeld over meerdere systemen. Deze systemen staan bovendien over meerdere geografisch gescheiden locaties opgesteld. Als u m.b.t. communicatie naar bovengenoemde hostnamen beveiligingsregels in uw Firewall heeft opgenomen, is het van belang dat u elk van de IP-adressen waarop deze systemen geïnstalleerd zijn, in deze beveiligingsregels opneemt. De IP-adressen die op bovengenoemde hostnamen betrekking hebben, zijn: 1. 194.69.31.76 2. 194.69.31.110 3. 194.69.31.120 4. 194.69.28.69 5. 194.69.28.76

Interface met adviespakket en mid-/back-office applicaties De HDN communicatiesoftware gaat standaard uit van een directory-structuur voor het uitwisselen van de HDN berichten met de advies- en mid-/back-office applicaties. In het volgende plaatje is de weg van adviespakket naar mid-/back-office uitgelegd. De weg terug is hoewel in omgekeerde volgorde, identiek aan de heenweg.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback