Statens Intranet. Koncern



Relaterede dokumenter
Introduktion til computernetværk

EU-udbud af WAN infrastruktur

ADSL i TDC koncernen

beskrivelse af netværket på NOVI

Netværk, WAN teknik. Introduktion til VPN. Afdeling A Odense. WAN kredsløb. Hovedkontor Viborg. Afdeling B Roskilde

Sikkerhedsinstruks. Indholdsfortegnelse. Version 5, Januar 2015

Nu er det nemt for nutidens nomader at være online overalt

PRODUKTDOKUMENTATION FLEXFONE INTERNET

Infrastruktur i hjemmet og begreber

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

Informi GIS. Når viden skal ses. Kurt Andersen. Viceadministrerende direktør Fungerende chef for Intern IT

Krav & Anbefalinger. Version Unik System Design A/S Vejle & København CVR T W unik.

Sikkerhed i trådløse netværk

Danske virksomheders brug af it 2006

Bilag 10 Nuværende IT-installation

Hvad gør vi når UNI-Sikkerhed og Sektornet forsvinder med udgangen. Vejledning til skoler

Netværksdesign I. Rasmus Elmholt Netværksdesign I Side 1 af 6 RaEl@mercantec.dk

Kommunikationssikkerhed til brugere bibliotek.dk projekt

Computer Networks Specielt om Infrastrukturer og Teknologi

DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP

Affødte krav til SDN fra Arkitekturen. Ved Esben P. Graven, Digital sundhed (SDSD)

Birksund kommune. Datatekniker svendeprøve 2011

CityMAN - Metropolitan Area Network. v/ Vicedirektør Søren Jensen, TDC Erhverv

Teknisk beskrivelse til TDC Managed Firewall

SSSystems.local. Netværk. Sikkerhed. Webserver

Bilag 4. Fakta om it i Aalborg Kommune

Bilag 2A: IT-status i Ikast-Brande Kommune. Januar 2014

Temadag om sundhedsdatanettet (SDN) 22. september 2010 VELKOMMEN! Lars Hulbæk

Om ONEBox... 2 Faciliteter i ONEBox... 2 Overordnet teknisk overblik... 2 Multiple servere... 3 Backup... 4 Sikkerhed... 5 Domæner... 6 Web...

Trådløst netværk radiobølger

Produktspecifikationer Hosted Firewall Version 2.5

RÅDET FOR DIGITAL SIKKERHED GUIDE TIL SIKRING AF FORBRUGER- ELEKTRONIK PÅ INTERNETTET

Bilag 1 Produktspecifikation

Networking Division Prinsens Allé Viborg Denmark Telefon Fax heth@mercantec.dk jhje@mercantec.

VLAN - Virtual Local Area Network

Service Level Agreement (SLA)

Netteknik 1. AMU kursus nr Netteknik 1 (AMU 44947) - anvendelse af teknologier og begreber. Formålet med kursus

Hosted NextGen Firewall

SDN temadag 30. september Velkommen! Lars Hulbæk

Route-tabellen. Routertabel R2. Routertabel R3. Routertabel R1. Routertabel R4 NETVÆRK SENDES TIL

Indstilling. 1. Resume. 2. Beslutningspunkter. Til Århus Byråd via Magistraten Borgmestere. Den 26. oktober Århus Kommune

Projektopgave Operativsystemer I

VLAN. - mange logiske net på ét fysisk! Netteknik 1

TEKNISK IT-MILJØ AARHUS KOMMUNE

Foredrag nr. 7 Har du en IT-strategi?

Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank

Som aftalt tilbud for installation af trådløst lokalnetværk med fælles tilslutning til Internet (ADSL) samt instruktion mv.

Tilmelding til Sundhedsdatanettet (SDN)

Sydfyns Intranet A/S Fåborgvej 64 Svendborg 5700 fax tlf web

Fejlsøgning på Sundhedsdatanettet

TDC MultiBase Fiber. Godt i gang guide

Projektoplæg - AMU kursus Netteknik - Server - Videregående

Online overalt. Få Danmarks bredeste dækning med mobilt bredbånd fra TDC

Referat fra 21. infrastrukturgruppemøde

Beskrivelse af løsningsmodeller til fordeling af MedCom Advis til flere kommunale fagsystemer

Introduktion til BGP 4 Border Gateway Protocol version 4

Beskrivelse af IT-projekter i Faaborg-Midtfyn Kommune. edagsorden. Fællessek, Inge Dam

IKT anvendelse og potentialer på 11 bedrifter. Jens Peter Hansen, Videncentret for Landbrug

Multiguide til C903IP

It-sikkerhedstekst ST4

Salg af servere. Torben Vig Nelausen Produktchef Windows Server Familien

OPSÆTNING AF VPN TIL KUNDER

EG Clinea SERVICEAFTALEVILKÅR. Version 2018_1

Fremtidens netværk til boligen. Internet, tv, radio og netværk - Elegante og gennemtænkte løsninger

Produktspecifikationer DSL forbindelse Version 2.2

VLAN. - mange logiske net på ét fysisk! Netteknik 1

WEB Server og Ethernet Data Logger Lonbox PID4000

Sikkerhedsinstruks. Indholdsfortegnelse. Version 11, marts 2018

-Krav til klinikkens udstyr (hardware/netværk mm.)

GENERELLE VILKÅR COOKIEINFORMATIONSLØSNING

Ruko ARX Access. Total tryghed og sikkerhed med online adgangskontrol STAND OFF ALONE LINE LINE

Transkript:

CSC Proprietary 6360/6419 SDN Statens Intranet 12/03 1 Koncern Infrastruktur Lokation 1 Lokation 2 Fast linie MPLS Koncern IT Statens Intranet CSC/SDN FWA Fiber VMData KMD Andre Lokation 3 Lokation 4

CSC Proprietary 6360/6419 SDN Statens Intranet 12/03 2 B A Fælles Net-tjenester og services C MPLS Ministerium X C MPLS Ministerium Y 1 WEB Hotel 2 Databaser og systemer Internet D MPLS Ministerium Z FWA / Fast Statens Intranet E MPLS Styrelse / Gruppe af CSC/SDN Institution Institution Institution Fast FWA E Ministerium Koncern ASP/Nav.Stat ASP/Tidsreg. ASP/FESD 2 F F E MPLS Ministerium Ministerium MPLS Styrelse / gruppe af Internet Sektornet Forskningsnet VPN EDI og FTP 1 Jyske Bank PBS Giro LEC Gennemstilling 3 SDN-partnere - KMD - WM Data (Doipe i) - TESTA II

CSC Proprietary 6360/6419 SDN Statens Intranet 12/03 3 Hovedidé for opkobling til SDN og Statens Intranet Med én kommunikationslinie til CSC sikres adgang til såvel internettet som til offentlige databaser og systemer såsom SCR/SCL, EU's intranet (TESTAII) med flere. Desuden tilbyder CSC gennemstilling til pengeinstitutter, PBS, inden- og udenlandske EDI leverandører og service-bureauer for blot at nævne nogle få eksempler. SDN bygger dermed bro mellem internetteknologi og eksisterende systemer baseret på andre teknologier.

CSC Proprietary 6360/6419 SDN Statens Intranet 12/03 4 1 SDN Services EDI forsendelser Web-hotel, webserver hosting Filoverførsler til systemer f.eks. Jyske Bank, PBS, Giro, LEC Back-up over net til fysisk anden lokation Mail gateway m. virusscan E-post guide Sikre gennemstillinger til andre net, KMD, VM-Data (Doipei) Testa II mv.

CSC Proprietary 6360/6419 SDN Statens Intranet 12/03 5 Statens DataNet skaber adgang til: Applikationsadgange 2 3 Gennemstilling Det Centrale Personregister (CPR) Retsinformation Pensab SKS, Koncern systemer, SCR/SCL SLS - Statens Lønsystemer Tinglysning Told og skattesystemer Motorkøretøjsregistret ASP / Navision Stat ASP / Tidsregistrering ASP / FESD BBR (KMD) Kommunalstatistisk databank (KMD) Minibib RKI Statens budget system PBS LEC Bankdata KMD Jyske Bank SUstyrelsen Danmarks Statistik

CSC Proprietary 6360/6419 SDN Statens Intranet 12/03 6 A Fælles Net-tjenester og services ISP (400Mb 3 leverandører) IP-styring / koordinering TESTA II National Network Statens Intranet Firewall og vedligeholdelse heraf Router administration DNS Overvågning Logisk sammenkobling af styrelser og institutioner til Koncern via Firewall Helpdesk / kundeservice Adgang til Nettjenester hos SDN, KMD, VMData m.v.

B Opkoblingsmuligheder Det er i dag muligt at anvende følgende typer af opkobling (kun aktuelle typer nævnes): - Butler FWA (Fixed Wireless Access) - MPLS - ADSL / VPN - Faste linier De forskellige typer kan kombineres, så fx. FWA anvendes som som primær forbindelse og MPLS som back-up. Det er SDN's anbefaling, at man vælger den opkoblingsform der er billigst, da der ikke er andre væsentlige forskelle i kvalitet, herunder driftsstabilitet, som er væsentlig forskellig for de forskellige typer. Og det er også SDNs anbefaling at man vurderer hvilke besparelser man kan opnå ved anvendelse af fælles services som fx Firewall, netværksadministration, service på øvrig kommunikationsudstyr, VPN-bokse og routere fx. Og for at kunne deles om fx en firewall eller ligge på et firewall-hotel skal man være klar over at visse typer opkoblinger ikke kan lade sig gøre, nemlig MPLS. Se dog mere om dette i efterfølgende. Der er også andre forhold man skal tage hensyn til Adgang til flere af Statens applikationer, herunder SLS skal foregå på sikre forbindelser, hvorfor ADSL kun kan anvendes i kombination med VPNkryptering. I dette notat beskrives de enkelte opkoblingsttyper konceptuelt med fordele / ulemper / kommentarer. Anvendelse af en anden type forbindelse som bak-up berører kun perifert, da kombinationsmulighederne er mange. Sikkerhed En væsentlig hjørnesten i valg af opkoblingstyper er sikkerhed. Der skal træffes et valg om hvilket sikkerhedsniveau der skal være de enkelte institutioner imellem hinanden indenfor et logisk netværk. Fx et departement der kobler nogle eller alle sine institutioner sammen i et MPLS netværk. Problemstillingen er den samme, men løsningerne forskellige med de forskellige opkoblingsformer. SDN anbefaler generelt at man skal undlade at koble alle statsinstitutioner sammen i et MPLS netværk, men koble flere MPLS netværk sammen i et fælles knudepunkt. Dette af hensyn til administration, kontrol og sikkerhed. Derfor er alle skitseløsningerne beskrevet med et kommunikationsknudepunkt, i skitserne kaldet SIT, hvor hvert net er adskilt. De enkelte net kan så være større eller mindre, dvs omfatte en hel koncern/departement, en delmængde, eller en enkelt institution. Også institutioner der i øvrigt ikke har noget at gøre med hinanden, kan vælge at køre i samme MPLS net. Fleksibilitet / Dynamik De enkelte institutioner lever en dynamisk tilværelse mht. nedlæggelse, oprettelse af nye, og ikke mindst hvilket departement de hører til. Dette kan man også vælge at tage hensyn til ved valg af opkoblingsform. Anbefaling og valg Anbefaling og valg af opkoblingstype vil afhænge af de ting den enkelte koncern prioriterer. Økonomi, fleksibilitet, sikkerhed generelt og imellem de enkelte institutioner der kobles sammen. CSC Proprietary 6360/6419 SDN Statens Intranet 12/03 7

CSC Proprietary 6360/6419 SDN Statens Intranet 12/03 8 Opkoblingstyper C Type 1 Alle Institutioner under samme departement kobler sig sammen i et MPLS-netværk, og fra et centralt sted, fx Koncern-IT etableres internetforbindelser og sikre forbindelser til SIT-knudepunkt, og dermed til Statens applikationer. Opkobling hertil foretages med anden form for opkoblingstype, FWA, fast linie mv. Fordele: Prisbillig, da man i dag kan få rimelige tilbud på MPLS hos TDC. Umiddelbar adgang til fælles intranetressourcer for alle Mulige ulpemper: Sikkerhed/økonomi, besparelse ved central firewall kan kun opnås ved at de enkelte institutioner stoler på hinanden. Dynamik, der er ikke taget højde for ændring i tilhørsforhold til departement. D Type 2 Alle institutioner under samme Departement kobler sig sammen i et MPLS-netværk, og fra et centralt sted, fx Koncern-IT etableres internetforbindelser og sikre forbindelser til Statens applikationer med anden form for opkoblingstype, FWA, fast linie mv. Fordele: Mulige ulemper: E Type 3 De enkelte Institutioner under samme Departement kobler sig op til Statens Intranet på den måde der passser den enkelte institution. Nogle vælger MPLS, andre FWA eller faste linier. Statens Intranet kan så anvendes til logisk at knytte disse institutioner sammen i et Koncern-net. I en overgangsfase hvor det er planen at alle institutioner skal køre på samme måde, vil denne opkoblingsform kunne anvendes til at opnå det samme, nemlig at koncernen hænger sammen med de sikkerhedsniveauer der ønskes. På en simpel måde. Fordele: Mulige ulemper: F Type 4 Alle, eller nogle Institutioner under samme Departement kobler sig sammen i et netværk, fx MPLS, og fra et centralt sted, fx Koncern-IT etableres internet-forbindelser, og denne anvendes ved adgang til SDN. Ved anvendelse af Forskningsnet eller Sektornet er VPN ikke påkrævet mht. adgang til personhenførbare data, som fx SLS. Fordele: Mulige ulemper:

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback