Basis communicatie netwerk In het Hypotheken Data Netwerk communiceert een tussenpersoon direct met een maatschappij. De tussenpersoon gebruikt hiervoor het pakket HDN Client. De maatschappij gebruikt het pakket HDN Server. Centrale diensten ondersteunen het communicatienetwerk.
Instellen centrale overloopserver De gebruiker van een HDN Server (of MultiServer) moet instellen dat berichten, bestemd voor deze server, naar een centrale overloopserver met nummer 300000 gestuurd moeten worden indien de server (tijdelijk) niet bereikbaar is. Deze overloopserver zorgt dat de berichten doorgestuurd worden zodra deze de server (of multiserver) van de ontvanger weer kan bereiken. Deze instelling dient gedaan e worden met het programma hdnconfig.exe. U selecteert in dit programma het tabblad “Overloopserver”, waarna u de overloopserver kunt aktiveren en het aansluitnummer (300000) kunt opgeven.
Overloopserver en timeout Veel partijen hebben nu het publieke Internet IP-adres dat aan de HDN (multi)server is toegekend onbereikbaar gemaakt vanaf het Internet. Dit is niet toegestaan. Als het niet gewenst is om vanaf het Internet direct met een HDN (multi)server te communiceren, is het gebruik van een HDN proxy verplicht. Een overloopserver heeft uitsluitend als doel het berichtenverkeer doorgang te laten vinden als een (multi)server tijdelijk niet beschikbaar is. De HDN proxy is inbegrepen bij een HDN (multi)server licentie. Het gevolg van het onjuist instellen van de overloopserver heeft als resultaat dat elke binnenkomende verbindingspoging eerst pas na een timeout van 30 seconden naar de overloopserver gerouteerd wordt. Deze timeout wordt bepaald door de aan het Internet gekoppelde routers en Firewalls en valt buiten de invloedssfer van de HDN software. Wel loopt al het HDN berichtenverkeer hierdoor een onacceptabele vertraging op.
Communicatie tussen maatschappij en ketens Intermediairs met veel werkplekken en intermediairketens maken zelf ook gebruik van een HDN Server. Hierdoor zal een maatschappij de retourberichten zelf afleveren bij de server van de intermediair(keten).
Gebruik van een proxyserver in een DMZ Om te blijven voldoen aan de hedendaagse beveiligingseisen heeft HDN bij het gebruik van een DMZ in combinatie met een HDN (multi)server een dringend geadviseerde configuratie. Naast de HDN (multi)server software bestaat er ook dedicated proxysoftware voor het berichtenverkeer. Deze proxysoftware is in de licentie van de (multi)server software inbegrepen. Als een proxyserver gebruikt wordt, zal al het HDN verkeer via deze proxyserver lopen. Dus zowel het inkomende- als het uitgaande verkeer. Het gebruik van een HDN server als overloopserver in de DMZ zal in de toekomst niet meer toegestaan worden. In het volgende figuur is als voorbeeld een proxy server bij een maatschappij ingetekend.
Overzicht van diensten in het Hypotheken Data Netwerk Alle communicatie in het HDN vindt plaats met SOAP boven op HTTP. Er wordt echter niet gebruik gemaakt van tcp/80 (TCP op poort 80) maar van verschillende poorten welke in te stellen zijn door de gebruikers van HDN Servers en -MultiServers. Onderstaande tabel geeft een overzicht van alle diensten van de HDN Administratie. De kolommen Client en Server geven aan of het uitgaand of inkomend TCP verkeer betreft. Dienst Certificaten
Hostnaam
Poort
Client
Server
cs.hdn.nl
tcp/1150
UIT
UIT
certs.hdn.nl
tcp/1150
UIT
UIT
schema.hdn.nl
tcp/8083
UIT
UIT
bericht.hdn.nl
tcp/8081
UIT
IN + UIT
archief.hdn.nl
tcp/8081
UIT
IN + UIT
asu.hdn.nl
tcp/8088
UIT
UIT
- aanvragen nieuwe certificaten - vernieuwen bestaande certificaten - opvragen publieke gegevens van certificaten
Certificaten - opvragen publieke gegevens van certificaten
Schema webservice - opvragen van HDN schema's t.b.v. validatie van HDN berichten
Centrale overloopserver - overloop voor servers/multiservers die niet bereikbaar zijn
Archief en rapportage - Verzamelen van statische gegevens over het berichtenverkeer - Archiveren van verzonden berichten
Software update - Het verspreiden van softwareupdates t.b.v. de communicatiesoftware
HDN streeft er naar om in de toekomst aanvullende diensten beschikbaar te stellen. Deze zullen allen bereikbaar zijn op een poortnummer tussen tcp/8080 en tcp/8089 (inclusief).
In een (bedrijfs)netwerken waarin de HDN communicatie software geïnstalleerd is, zullen alle uitgaande tcp-verbindingen over de poorten 1150 en 8080 t/m 8089 (voor de computer met de commmunicatie software) open moeten staan. Is in dit netwerk een HDN Server of MultiServer geïnstalleerd dan zal aanvullend ook de inkomende tcp-verbinding voor het poortnummer waarop de server geconfigureerd is, open moeten staan.
Interface met adviespakket en mid-/back-office applicaties De HDN communicatiesoftware gaat standaard uit van een directory-structuur voor het uitwisselen van de HDN berichten met de advies- en mid-/back-office applicaties. In het volgende plaatje is de weg van adviespakket naar mid-/back-office uitgelegd. De weg terug is hoewel in omgekeerde volgorde, identiek aan de heenweg.
