VPN Technologieën en oplossingen. VPN en IP VPN Leased line netwerk Echt ‘privaat’ netwerk: eigen lijnen met gegarandeerde capaciteit Per connectie een.

Slides:



Advertisements
Verwante presentaties
13/09/2004 Voice over IP/ IP Telephony Erwin Manshoven VoIP / IPTelephony.
Advertisements

Hartelijk welkom op het AMR ICT Ontbijt Seminar
Inleiding door Kees Neggers
Snel Internet op Noordersluis. Agenda • Introductie Easy Services B.V. • Het probleem • Het alternatief • Dekkingsgebied • Kosten • Vergelijk met glasvezel.
Cloud computing voor PZ VERA ondersteunt Stefan Wuyts ICT Coördinator VERA.
Netwerken soorten verbindingen protocollen soorten signalen
Vliegen via een netwerk. Dit heeft de volgende deelnemers •Éen Host: Dit kan zijn een bestaand netwerk via internet(IVAO, VATSIM) of de flightsimulator.
WEB toepassingen. Wat is een WEB toepassing of applicatie t.t.z... een WEB applicatie is een applicatieprogramma welke je via internet kunt gebruiken,
SamenVeilig.net Het effectieve groepsbeveiligingssysteem van BySpy.
Internet College 1 Architecturen.
“De verbindende schakel in de glasvezel sector”
Carl Possemiers CRM-manager 9 december 2005
Voorbeeld Betaalautomaat objecten (“wie”) klant bank interface (“wat”)
XELION HOSTED PHONE SYSTEM
Bas Rutgers Inleverdatum:
Aansluiten !! WirelessLeiden, 2004, Hugo Meiland.
Buikpijn van systeembeheer? Een praktijkvoorbeeld uit Wageningen Jan Inden uit Wageningen.
Door Kick de Wolff Netwerk thuis maken Door Kick de Wolff
Enkele weetjes Hoe stel ik een router in als access point
Wireless Fidelity Theorie en Praktijk.
WiFi netwerk Door Nico Van Damme.
VERA iVPN ICT-forum 5 en 8 mei 2003 Asse en Lubbeek Carl Possemiers.
XB Networks B.V. De toonaangevende leverancier van complete oplossingen voor zakelijke datacommunicatie.
Hoogwaardig internet voor hoger onderwijs en onderzoek Utrecht, 29 maart 2006 nieuwe technische ontwikkelingen m.b.t. eduroam eduroam voorwaarts! Paul.
Ruysseveldt Jimmy Commissaris Diensthoofd dispatching - informatica
Toelichting VERA als Integrator Galmaarden 4 februari 2010.
De toekomst van lokale netwerken Gebruikersdag 13 september 2004 Carl Possemiers.
Practicum I&M College deel 1
DALI- uitgebreid netwerk
Wat is dat eigenlijk.  Bij een normale setup wordt van de gebruiker interactie gevraagd.  Moet het een volledige setup zijn, of mogen er delen worden.
Meerdere platforms over hetzelfde netwerk: DOS Windows 3.X & 9X NT ‘Office’ applicaties; administratie; gekoppeld aan apparatuur Verschillende Microsoft.
Netwerken / Internet ICT Infrastructuren David N. Jansen.
Breedband in het OV: architectuur 11 Mei 2005 GVB, Amsterdam.
SURFnet en IEEE 802.1X Amsterdam, 8&9 Mei 2003.
SURFnet en draadloze technologie SURFnet Relatiedagen, 8 December 2004
Hoogwaardig internet voor hoger onderwijs en onderzoek Utrecht, 27 oktober 2005 Wireless LAN beveiliging Paul Dekkers.
hcc!pc Werkgroep netwerken
Hoe wordt de verbinding thuis gemaakt
Virtual Private Network
Virtual Knowledge Center Doelstelling KBC Verzekeringen - 13 november 2003.
Beveiligingsaspecten van draadloze hotspots Toepassing van 802.1x met FreeRADIUS Steven Wittevrouw Bachelor Elektronica - ICT 3ICT
VERA Connectiviteitsdag 19/11/2014 Infra-X-net. Agenda  Inleiding  Aansluitingen en producten  Prijsstrategie  Voordelen  Besluit.
stap 1 * Draadloze netwerkkaart installeren * Een van de belangrijkste benodigdheden voor het kunnen ontvangen van draadloos internet is een draadloze.
VPN: een utopie? Dr. Stijn BOENDERS Dr. Jan VANDEWEERDT.
Toelichting Infrax Galmaarden 4 februari Agenda Situering Voorstel infrax (wat we weten) Voorstel infrax (wat we niet weten) Wat normaal gesproken.
ICT-management 2/12/2003Wellens Evi ADSL. ICT-management 2/12/2003Wellens Evi Inhoud n Geschiedenis van ADSL n Wat is ADSL? n Hoe snel is ADSL? n Wat.
Netwerken.
Schaapsdrift Renkum, Snel op Glas 11 juni Te bespreken 1.Planning realisatie 2.Beheer netwerk in Stichting? 3.Aansluitmogelijkheden en kosten 4.Voorlopige.
30 sept 2011 MCS Kennissessie Remote Beheer Remote Beheer Met Conel Routers.
Byspy, het op internet technieken gebaseerde bewakingssysteem Agenda Inleiding met power point presentatie Live demonstraties via internet Vragen Afsluiting.
Sportparken in zwaar weer Iedere vereniging krijgt te maken met: Een gemeente die ‘dekkende’ huur wil, Stijgende erfpacht, Terugtrekkende sponsoren, Kortingen.
Werkgroep Cost Management Nationale GSE Conferentie 13 oktober 2011.
Agenda Introductiefilm Presentatie Waarom kiezen voor glasvezel? Ons plan in Leudal Hoe ziet zo’n glasvezelnetwerk eruit? Wat zijn de kosten? Vragen.
SIP client vs SIP Trunk Private GSM Server MCS kan aangesloten worden als: SIP client SIP trunk MCS adviseert SIP-client koppelingen.
Kansen voor ICT Reseller Vast/mobiel SMS Gateways Remote beheer van de PBX Machine-to-Machine.
Fletransport via sshd en fliezilla HCC Linuxwerkgroep Breda.
Router Gerco Brandwijk. Router - Inleiding Router Bedrijfsnetwerk klantEigen bedrijfsnetwerk Probleem: Poorten openzetten in firewall/router van klant.
Wat is het Wat doet het Waar zit een firewall in
TOR NETWERK.
Eindwerk ict veiligheid
2tCloud Connectivity propositie
De diensten die een onderneming kan bieden aan haar klanten, leveranciers en eigen medewerkers zijn direct afhankelijk van haar IT-infrastructuur. In het.
OPENINGSCASE: Het Okanagan-Skaha School District doet meer met minder door te profiteren van netwerken en internet.
Netwerken soorten verbindingen protocollen soorten signalen
VIMTAG Keuzehulp voor het vinden van de juiste IP camera.
M5 Datacommunicatie Netwerklaag
Eigen naam en klasnummer
VPN Virtual Private Network
Netwerken & Internet 3.
Netwerken & Internet 1.
Transcript van de presentatie:

VPN Technologieën en oplossingen

VPN en IP VPN

Leased line netwerk Echt ‘privaat’ netwerk: eigen lijnen met gegarandeerde capaciteit Per connectie een fysische interface nodig op de router: complexe setup, dure routers Routeringstabellen in elke router Meestal in een sternetwerk structuur Duur en niet flexibel

Toen kwam er… VPN – Frame Relay (1) De backbone wordt ‘gevirtualiseerd’ De locaties worden niet meer rechtstreeks op elkaar aangesloten, sites komen op de backbone Per site een leased line naar de dichtste POP PVC (permanent virtueel circuit) wordt doorheen de backbone vastgelegd van site naar site Virtueel circuit = geen vaste capaciteit (gedeeld met andere connecties) VPN geschikt voor alle protocollen

Toen kwam er… VPN – Frame Relay (2)

Toen kwam er… VPN – Frame Relay (3)

Van VPN naar IP VPN Frame Relay vraagt nog steeds dure leased lines naar het backbone netwerk toe, vaak niet interessant wanneer de sites dicht bij elkaar liggen Moet vast geconfigureerd worden doorheen de backbone Zoektocht naar nog goedkopere oplossingen, gebaseerd op zuivere IP netwerken = IP VPN Heeft geleid tot twee types: –Netwerk gebaseerde IP VPN: de intelligentie en beveiliging zit in het (backbone) netwerk ingebakken –CPE gebaseerde IP VPN: de intelligentie en beveiliging wordt voorzien vanuit de eindpunten, met apparatuur op de sites van het netwerk

Netwerk gebaseerde IP VPN: MPLS technologie (1) Gemeenschappelijke backbone voor alle klantennetwerken van de provider Sites worden op de backbone aangesloten (dichtstbijzijnde POP) Per VPN worden routeringstabellen opgesteld in de backbone Capaciteit in de backbone wordt gedeeld tussen de klanten Backbone en VPN’s onder beheer van 1 provider, die verantwoordelijk is voor de kwaliteit

Netwerk gebaseerde IP VPN: MPLS technologie (2)

Netwerk gebaseerde IP VPN: MPLS technologie (3)

eindapparatuur gebaseerde IP VPN: tunneling (1) Meestal publiek Internet als backbone Sites worden op Internet aangesloten Geen notie van VPN in de backbone Capaciteit in de backbone wordt gedeeld tussen alle internetgebruikers Provider heeft geen controle over de kwaliteit van de VPN over de backbone

eindapparatuur gebaseerde IP VPN: tunneling (2)

eindapparatuur gebaseerde IP VPN: tunneling (3)

Types van eindapparatuur Site-to-site connecties –Apparatuur die de tunnel opzet en permanent onderhoudt –VPN/firewall appliances (Watchguard, Netscreen,…) –VPN/firewall software op server –routers met VPN functionaliteit Client-to-site connecties –Software die op de PC van de gebruiker geïnstalleerd wordt –Tunnel wordt door de PC opgebouwd nadat de gebruiker een paswoord heeft ingegeven

IP VPN met tunneling naar centraal punt in het netwerk

Toegangstechnologieën voor (IP) VPN (1) Leased line Symmetrische capaciteit Duur, zelfs voor relatief lage capaciteit

Toegangstechnologieën voor (IP) VPN (2) ADSL technologie Asymmetrische capaciteit Vrij goedkoop, afhankelijk van de variant (vast IP adres of variabel) Voor MPLS technologie enkel ADSL Office mogelijk (vaste fysische connectie) 1-3 Mbit/s kbit/s

Toegangstechnologieën voor (IP) VPN (3) SDSL Symmetrische capaciteit Vrij betaalbaar, grote keuze qua capaciteit

SDSL voor private netwerken Configuratie zoals leased lines

Conclusie voor IP VPN Netwerk gebaseerd –Beste garantie voor kwaliteit, SLA’s mogelijk (oplossing volledig beheerd door 1 provider) –Beperkingen voor kleine sites: geen aansluitingen tegen zeer lage kost, enkel de duurdere vorm van breedbandverbindingen met vast IP adres rechtstreeks op de backbone Eindapparatuur gebaseerd: tunneling over publiek (Internet) of half-publiek netwerk –Lage kost voor kleine sites met goedkope breedbandaansluiting en lichte eindapparatuur –Meestal geen volledig beheer door 1 partij –Beheer van de VPN kan uitbesteed worden op basis van het beheer van de eindapparatuur, maar geeft dus geen garanties over de kwaliteit van de backbone –Goedkoopste variant met client tunneling software op de PC van de eindgebruiker, maar brengt een verborgen kost mee m.b.t. het beheer van de software op de PC’s –Kost van de hoofdsite kan oplopen bij symmetrische connectie op de hoofdsite (SDSL of huurlijn) en zwaardere eindapparatuur om de tunnels van alle andere sites aan te kunnen Combinatie tussen netwerk gebaseerd en eindapparatuur gebaseerd –Op basis van dubbele aansluiting op de hoofdsite –Op basis van een gateway in het netwerk van de provider

Feedback: Privacy Policy Feedback
Over het project: SlidePlayer Gebruiksaanwijzing

© 2024 SlidePlayer.nl Inc. All rights reserved.