Basis communicatie netwerk In het Hypotheken Data Netwerk communiceert een tussenpersoon direct met een maatschappij. De tussenpersoon gebruikt hiervoor het pakket HDN Basic. De maatschappij gebruikt het pakket HDN Enterprise. Centrale diensten ondersteunen het communicatienetwerk.
Instellen centrale overloopserver De gebruiker van een HDN Server (of MultiServer) moet instellen dat berichten, bestemd voor deze server, naar een centrale overloopserver met nummer 300000 gestuurd moeten worden indien de server (tijdelijk) niet bereikbaar is. Deze overloopserver zorgt dat de berichten doorgestuurd worden zodra deze de server (of multiserver) van de ontvanger weer kan bereiken. Deze instelling dient gedaan te worden met het programma hdnconfig.exe. U selecteert in dit programma het tabblad Overloopserver, waarna u de overloopserver kunt aktiveren en het aansluitnummer (300000) kunt opgeven. Belangrijk: Eind 2011 zal HDN het gebruik van een eigen lokale overloopserver niet meer toestaan. Aangezien de lokale overloopserver op dit moment vooral ingezet is als onderdeel van de eigen netwerkbeveiliging, wordt deze dus niet voor dat doel gebruikt waarvoor deze primair ontwikkeld is. Een veel betere beveiliging wordt verkregen door de HDN Proxyserver in te zetten. Informatie hierover is te vinden in de handleiding van de HDN Proxyserver. ( http://www.hdn.nl/media/handleidingen/hdn-proxy-server/man-gebruik-hdn-software-via-eenproxy-server.pdf )
Overloopserver en timeout Veel partijen hebben nu het publieke Internet IP-adres dat aan de HDN (multi)server is toegekend onbereikbaar gemaakt vanaf het Internet. Dit is niet toegestaan. Als het niet gewenst is om vanaf het Internet direct met een HDN (multi)server te communiceren, is het gebruik van een HDN proxy verplicht. Een overloopserver heeft uitsluitend als doel het berichtenverkeer doorgang te laten vinden als een HDN Enterprise server tijdelijk niet beschikbaar is. De HDN proxy is inbegrepen bij een HDN Enterprise licentie. Het gevolg van het onjuist instellen van de overloopserver heeft als resultaat dat elke binnenkomende verbindingspoging eerst pas na een timeout van 30 seconden naar de overloopserver gerouteerd wordt. Deze timeout wordt bepaald door de aan het Internet gekoppelde routers en Firewalls en valt buiten de invloedssfeer van de HDN software. Wel loopt al het HDN berichtenverkeer hierdoor een onacceptabele vertraging op.
Communicatie tussen maatschappij en ketens Intermediairs met veel werkplekken en intermediairketens/inkooporagnisaties/serviceproviders maken zelf ook gebruik van een HDN Enterprise systeem. Hierdoor zal een maatschappij de retourberichten zelf afleveren bij de HDN Enterprise van de intermediair(keten).
Gebruik van een proxyserver in een DMZ Om te blijven voldoen aan de hedendaagse beveiligingseisen heeft HDN bij het gebruik van een DMZ in combinatie met een HDN Enterprise configuratie een dringend geadviseerde configuratie. Naast de HDN Enterprise software bestaat er ook dedicated proxysoftware voor het berichtenverkeer. Deze proxysoftware is in de licentie van de HDN Enterprise software inbegrepen. Als een proxyserver gebruikt wordt, zal al het HDN verkeer via deze proxyserver lopen. Dus zowel het inkomende- als het uitgaande verkeer. Het gebruik van een HDN Enterprise als overloopserver in de DMZ zal met ingang van januari 2012 niet meer toegestaan worden. In het volgende figuur is als voorbeeld een proxy server bij een maatschappij ingetekend.
Overzicht van diensten in het Hypotheken Data Netwerk Alle communicatie in het HDN vindt plaats met SOAP boven op HTTP. Er wordt echter niet gebruik gemaakt van tcp/80 (TCP op poort 80) maar van verschillende poorten welke in te stellen zijn door de gebruikers met een Enterprise systeem. Onderstaande tabel geeft een overzicht van alle diensten van de HDN Administratie. De kolommen Basic en Enterprise geven aan of het uitgaand of inkomend TCP verkeer betreft. Dienst Hostnaam Poort Basic Enterprise Certificaten - aanvragen nieuwe certificaten - vernieuwen bestaande certificaten - opvragen publieke gegevens van certificaten Certificaten - opvragen publieke gegevens van certificaten Schema webservice - opvragen van HDN schema's t.b.v. validatie van HDN berichten Centrale overloopserver - overloop Enterprise systemen die tijdelijk niet bereikbaar zijn Archief en rapportage - Verzamelen van statische gegevens over het berichtenverkeer - Archiveren van verzonden berichten Software update - Het verspreiden van softwareupdates t.b.v. de communicatiesoftware cs.hdn.nl tcp/1150 UIT UIT certs.hdn.nl tcp/1150 UIT UIT schema.hdn.nl tcp/8083 UIT UIT bericht.hdn.nl tcp/8081 UIT IN + UIT archief.hdn.nl tcp/8081 UIT IN + UIT asu.hdn.nl tcp/8088 UIT UIT HDN streeft er naar om in de toekomst aanvullende diensten beschikbaar te stellen. Deze zullen allen bereikbaar zijn op een poortnummer tussen tcp/8080 en tcp/8089 (inclusief). In een (bedrijfs)netwerk waarin de HDN communicatie software geïnstalleerd is, zullen alle uitgaande tcp-verbindingen over de poorten 1150 en 8080 t/m 8089 (voor de computer met de commmunicatie software) open moeten staan. Is in dit netwerk een HDN Enterprise systeem geïnstalleerd, dan zal aanvullend ook de inkomende tcp-verbinding voor het poortnummer waarop de HDN Enterprise software geconfigureerd is, open moeten staan.
Belangrijk inzake loadbalancing. Het centrale deel van het HDN netwerk is, om de betrouwbaarheid en schaalbaarheid te optimaliseren, verdeeld over meerdere systemen. Deze systemen staan bovendien over meerdere geografisch gescheiden locaties opgesteld. Als u m.b.t. communicatie naar bovengenoemde hostnamen beveiligingsregels in uw Firewall heeft opgenomen, is het van belang dat u elk van de IP-adressen waarop deze systemen geïnstalleerd zijn, in deze beveiligingsregels opneemt. De IP-adressen die op bovengenoemde hostnamen betrekking hebben, zijn: 1. 194.69.31.76 2. 194.69.31.110 3. 194.69.31.120 4. 194.69.28.69 5. 194.69.28.76
Interface met adviespakket en mid-/back-office applicaties De HDN communicatiesoftware gaat standaard uit van een directory-structuur voor het uitwisselen van de HDN berichten met de advies- en mid-/back-office applicaties. In het volgende plaatje is de weg van adviespakket naar mid-/back-office uitgelegd. De weg terug is hoewel in omgekeerde volgorde, identiek aan de heenweg.