Zijn uw bedrijfslocaties beveiligd met één geïntegreerd security (management)systeem? Dan is het belangrijk dat de data-uitwisseling van de ene naar de andere locatie veilig gebeurt. Een VPN (Virtual Private Network) verbinding op basis van het Internet Protocol is een betaalbare en overzichtelijke manier om dit te realiseren. In dit artikel leggen we uit hoe dit werkt.
Bij een IP-VPN vindt het datatransport niet plaats over het openbare internet, maar over een besloten IP-netwerk dat wordt geëxploiteerd door één netwerk dienstverlener. Meerdere klanten van deze netwerk dienstverlener kunnen gebruik maken van hetzelfde fysieke netwerk. De datastromen van de verschillende klanten zijn echter wel strikt van elkaar gescheiden. Elke klant heeft als het ware een eigen privé-netwerk. Uitsluitend binnen dít netwerk kan data worden uitgewisseld tussen de verschillende locaties van deze klant. Dit gaat buiten het internet om; alle verbindingen lopen via het datacenter van de provider en de data kan dit netwerk in principe niet verlaten. Hierdoor kunnen end-to-end garanties worden gegeven voor zowel de beschikbaarheid van de IP-VPN als de netwerkprestaties.
Hoewel de afgenomen dienst – zoals u kunt lezen – behoorlijk complex is, is de configuratie op de klantlocatie eenvoudig en betaalbaar. Zo kan binnen een IP-VPN gewoon met standaard routers worden gewerkt.
Er is één kanttekening die we moeten plaatsen. Het vervoer van data vanuit de verschillende locaties naar het datacenter gebeurt in principe onversleuteld. Dit betekent dat deze data in theorie zou kunnen worden afgeluisterd. Als dit een te groot risico is, kan Mactwin een vorm van encryptie realiseren op deze verbindingen.
Medium en provider onafhankelijk
Bij een IP-VPN zijn alle (klant)locaties verbonden met het datacenter. Via welk medium (glasvezel, 4G, VDSL, ADSL, etc.) die verbinding loopt, is niet relevant. Mocht uw telecomprovider op een bepaalde locatie nog niet zijn aangesloten op het datacenter, dan kan hiervoor een (IP-SEC VPN) tunnel worden aangelegd die de desbetreffende locatie verbindt met uw IP-VPN. Hierdoor wordt ook deze locatie onderdeel van uw privé-netwerk. Het dataverkeer dat via deze tunnel loopt, wordt versleuteld waardoor de integriteit van de data is gegarandeerd.
Redundantie
Als redundantie voor uw organisatie belangrijk is, dan kan ook de IP-VPN oplossing redundant worden uitgevoerd. Er komt dan een (passieve) stand-by verbinding die pas geactiveerd (handmatig of via een geavanceerde routerconfiguratie) wordt als de primaire verbinding wegvalt. Het is gebruikelijk om deze stand-by verbinding bij een andere telecomprovider af te nemen en deze bij voorkeur ook via een ander medium te laten lopen. Dus als de primaire verbinding via glasvezel loopt, kies dan bijvoorbeeld voor een DSL stand-by verbinding. De stand-by verbinding kan overigens ook prima een minder snelle verbinding zijn. Het gaat er immers om dat bij uitval van de primaire lijn de belangrijkste processen blijven doordraaien. Meestal is het niet zo erg als er dan tijdelijk wat vertraging optreedt.
Doormelding naar externe meldkamer
Er zijn situaties waarin toch een verbinding naar het internet gewenst is. Bijvoorbeeld voor een alarmdoormelding naar een externe meldkamer. Die wilt u immers geen onderdeel laten zijn van uw privé-netwerk. Deze internetverbinding is daarom alleen mogelijk via het datacenter en een zwaar beveiligde internetverbinding. Alleen bepaalde data, zoals alarmmeldingen, kunnen dan worden verzonden naar de desbetreffende meldkamer. Decentrale locaties staan nooit rechtstreeks in verbinding met het Internet. Ook als u wilt dat Mactwin uw beveiligingssystemen op afstand monitort en beheert, dan kan ook hiervoor eenzelfde soort verbinding naar uw IP-VPN worden gerealiseerd.
Meer informatie?
Mactwin heeft betrouwbare netwerk dienstverleners geselecteerd om dit soort verbindingen te realiseren. Wilt u meerdere locaties op een eenvoudige en kostenefficiënte wijze koppelen? Neem dan contact op met een van onze accountmanagers voor een maatwerkoplossing.