Last mile WAN verbindingen in Nederland. (5)
advertisement
Masterclass netwerken Overzicht Introductie : Wie is de Galaxy group en wat doen we? Het OSI datamodel als kapstok voor datacommunicatie. Type WAN verbindingen in Nederland. Wat is een “veilig” netwerk en welke maatregelen moeten we hiervoor nemen? Wat is de code voor informatiebeveiliging en hoe kunnen we deze gebruiken? Hoe kunnen we veilig telewerken? ……. het ontstaan ….. Galaxy Group Start als Galaxy Business Networks Opening eigen vestigingen In Sim Oprichting All IP Europe B.V. Start van de activitiet Mobiel Beheer 1996 1998 Overname Mobiele Overeenkomst van KPN uit liquidatie van Hagemeyer bedrijsfonderdeel 2000 named reseller KPN 2002 2004 2006 2008 Oprichting van In Sim B.V. Overname LTO Mobiele gebruikersgroep Oprichting Mobile Newco B.V. Werkmaatschappijen All IP topsegment outsourcing WAN hoogste integratie niveau Galaxy bovenkant MKB hoge integratie niveau Markt NewCo onderkant en midden MBK lage integratiebehoefte All IP Galaxy NewCo In Sim mobiliteitsconcept en managementplatform In Sim integratie Positionering All IP All IP levert zakelijke relaties datacommunicatiediensten die niet alleen optimaal beveiligd zijn maar daarnaast plaatsonafhankelijk zijn. Altijd en overal veilig toegang tot uw bedrijfsnetwerk en applicaties Mobiele data op basis van HSDPA / UMTS / GPRS Koppeling naar breedbandige Straal / Glas en ADSL/SDSL infrastructuur Eigen private netwerkinfrastructuur 5 Publiek Internet Mobiele telefoon en of PDA beschikt meestal niet over een firewall. Dit maakt de PDA en het bedrijfsnetwerk vatbaar voor wormen, virussen, spyware en hackers die zich op het Internet bevinden. Door onbeperkte internet access, toename van het dataverbruik. 6 Integratie De geïntegreerde oplossing via All IP APN Vaste koppeling naar het bedrijfsnetwerk GPRS/UMTS netwerk integraal gekoppeld aan uw bedrijfsnetwerk 7 Het All IP® Concept Conceptueel Overzicht 8 Masterclass netwerken Het OSI model als kapstok voor datacommunicatie. Het doel van het OSI 7 lagen model Standaard wordt referentiemodel De 7 lagen Het OSI model als kapstok voor datacommunicatie (2). Ezelsbruggetje All People Seem To Need Data Processing People Do Need To See Pamela Anderson Elke laag biedt ondersteuning voor de bovenliggende laag. Het OSI model als kapstok voor datacommunicatie (3). Applicatie laag (data) Authenticatie, applicaties voor gebruikers Presentatie laag (data) Formatteert en structureert data zodat het leesbaar is voor ontvanger, encryptie Sessie laag (data) Start, onderhoudt en beëindigt sessies tussen applicaties Transport laag (segment) Segmenteert data, verzorgt betrouwbaarheid door foutdetectie Het OSI model als kapstok voor datacommunicatie (4). Netwerk laag (packet) Routeert data pakketten, selecteert het beste pad, logische adressering. Datalink laag (frame) Toegang tot media, errordetectie, bepaalt hoe data geformatteerd wordt en hoe toegang tot het netwerk gecontroleerd wordt. Fysieke laag (bit) Binaire transmissie, elektrische, mechanische, en functionele specificaties. Voordelen van het OSI 7 lagen model Verminderde complexiteit Standaardisering Inter-operabele technologieën Modulaire ontwikkeling Snellere evolutie Aanleren wordt gemakkelijker WAN verbindingen in Nederland. Last mile verbindingen - ISDN/PSTN - xDSL - Kabel - Glasvezel Backbone verbindingen - Glasvezel (Gbe) - Glasvezel (ATM) - Glasvezel (DF) Mobiele verbindingen - GPRS - UMTS - HSDPA - Satelliet Last mile WAN verbindingen in Nederland. xDSL varianten - ADSL - ADSL 2 - SDSL - VDSL - VDSL 2 max download max upload afstand tot wijkcentrale ADSL 8 Mbps 1 Mbps 5 km ADSL 2 25 Mbps 1,3 Mbps 7 km SDSL 2,3 Mbps 2,3 Mpbs 4 km VDSL 52 Mbps 13 Mbps 1,2 km VDSL (sync) 26 Mbps 26 Mbps 1,2 km VDSL 2 100 Mbps 100 Mbps - xDSL en Linesharing - Point to point - 4 Khz gebruikt 1500 Khz beschikbaar Last mile WAN verbindingen in Nederland. (2) DSLAM (DSL Access Multiplexer) NRP (Node Route Processor) Last mile WAN verbindingen in Nederland. (3) GPRS - Max 52 kbps - hoge latency en jitter - niet geschikt voor realtime verkeer UMTS Max 384 kbps hoge latency en jitter niet geschikt voor realtime verkeer HSDPA - Max 1,8 Mbps - “Lage” Latency en Jitter - Geschikt voor LAN2LAN Last mile WAN verbindingen in Nederland. (4) Kabel (DOCSIS 2.0) - 60 Mhz beschikbare bandbreedte - 30 Mbps shared bandbreedte - timewindow (ns) Headend Kabel DOCSIS 3.0 Last mile WAN verbindingen in Nederland. (5) Glasvezel - Darkfiber - Ftthome - Fttoffice - Fttpremises Backbone WAN verbindingen in Nederland. Glasvezel (Laag 1) - SDH/PDH - Ringstructuur - Gbe/ATM/PSTN/ISDN/GSM MPLS (Laag 2) - 20 byte labels - IPV6 - laag 2 in laag 2 - QoS Wat is een veilig netwerk ? Beleid Organisatorisch Fysiek Techniek Personeel ITIL (deels) Audit Code voor informatiebeveiliging. BS7799 - Certificering NEN 17799/2005 - Best practice - NEN 7510 / 7511 / 7512 - 11 hoofdstukken / 127 vragen - Beleid - organisatie - classificatie - personeel - fysiek - processen - toegangsbeveiliging - ontwikkeling en onderhoud van systemen - Incidentmanagement - Continuïteitsmanagement - Naleving Technische beveiligingsmaatregelen. Firewall - Laag 3 - statefull IDP/IPS - laag 7 - signatures - RFC Antivirus AntiSPAM - blacklist/Whitelist - signature - geldige e-mail DMZ SSL VPN - Reverse proxy - clientless (activeX / Java) Sterke authenticatie - Iets wat je hebt en iets wat je weet Veilig telewerken. VPN - Site to site SSL VPN - Mobiele gebruiker Demo SSL VPN Demo opzetten VPN Test setup. Tunnel 192.168.1.0/24 192.168.5.0/24 Almere Deventer 5000-MGT 1 5000-MGT 1 COMPACT FLASH AL ARM 5200 STATUS HA SESSION CONSOLE MODEM TX/RX 1 STATUS HA SESSION CONSOLE MODEM TX/RX 1 LINK FL ASH 10/100 5000-8G 10/100 STATUS 5000-8G POW ER STATUS COMPACT FLASH AL ARM 5200 LINK FL ASH 2 POW ER 10.0.0.0/24 2 Bedankt voor uw aandacht!
