MSSL Dienstbeschrijving Versie
:
1.0
Datum
:
28 augustus 2007
Auteur
:
MH/ME
Copyright © divinet.nl 2011 www.divinet.nl –
[email protected]
Pagina 2 van 7
Inhoudsopgave
Inhoudsopgave .............................................. Fout! Bladwijzer niet gedefinieerd. Introductie ................................................................................................... 3 Divinet.nl Mssl .............................................................................................. 3 Hoe veilig is Divinet.nl Mssl? ........................................................................... 3 Kenmerken Divinet.nl Mssl.............................................................................. 3 Wat is een SLA? ............................................................................................ 3 Technische specificaties van Divinet.nl Mssl ................................................ 4 Wat is Divinet.nl Mssl? ................................................................................... 4 Hoe werkt de Divinet.nl Mssl? ......................................................................... 4 Verschil tussen IPSEC en SSL.......................................................................... 4 End-user omgeving........................................................................................ 4 Split tunnelling .............................................................................................. 4 Verantwoordelijkheden CSP ............................................................................ 5 Bijlage 1: Service Level Agreement .............................................................. 6 Bijlage 2: Definities ....................................................................................... 7
Copyright © divinet.nl 2011 www.divinet.nl –
[email protected]
2
Pagina 3 van 7
Hoofdstuk 1 Introductie Met Divinet.nl Managed ssl hebben uw eindgebruikers de mogelijkheid om vanaf iedere PC met een web browser toegang te krijgen tot het bedrijfsnetwerk. Hierdoor kunnen uw eindgebruikers overal ter wereld toegang krijgen tot hun bedrijfsapplicaties. Divinet.nl Mssl Met Divinet.nl Mssl bent u in staat om uw eindgebruikers te voorzien van een eenvoudige, betaalbare en stabiele koppeling naar de Divinet.nl IP-VPN. Toegang is mogelijk vanaf elke plek die is uitgerust met een internetverbinding en een web browser.
Flexibel en schaalbaar Met Divinet.nl Mssl hebben uw eindgebruikers een flexibele en schaalbare oplossing voor zowel mobiel- als thuiswerken. Divinet.nl Mssl maakt het installeren van client software op uw eindgebruikers PC overbodig. In plaats van een speciaal stuk software, gebruikt Divinet.nl Mssl de web browser om verbinding te maken met het Divinet.nl IP-VPN. Het enige dat uw eindgebruiker hoeft te doen is de juiste webpagina openen in de web browser en natuurlijk zijn of haar gebruikersnaam en wachtwoord invoeren. Hoe veilig is Divinet.nl Mssl? Divinet.nl Mssl maakt gebruik van dezelfde encryptie technologie die ook voor telebankieren gebruikt wordt. Het kraken van deze encryptie zou met de huidige technologie vele eeuwen in beslag nemen. Kenmerken Divinet.nl Mssl Met Divinet.nl Mssl kunnen wij een nieuwe oplossing bieden aan het klein zakelijk segment, met een uitstekende prijs - kwaliteit verhouding. Divinet.nl Mssl heeft de volgende kenmerken: • • • • • • • • • • •
Toegang via web browser Geen pc software nodig Geen eigen certificaat nodig Uit te breiden met Token dienstverlening OS onafhankelijk Gebruiksvriendelijke een eenvoudig Zeer veilig door SSL encryptie (slotje) Geen last van firewalls en proxy's Locatie onafhankelijk toegang Vast laag maandbedrag per concurrent user, Eenvoudige koppeling met Divinet.nl IP-VPN
Wat is een SLA? Een Service Level Agreement is een contract over het te leveren niveau en type service. Vervolgens wordt bijgehouden of de klant ook daadwerkelijk krijgt waar hij voor betaalt. Een SLA wordt o.a. opgesteld voor een organisatie die een deel van de automatisering wil uitbesteden aan een leverancier. Divinet.nl levert bij Divinet.nl Mssl, een SLA (N)ext Business Day. Een uitgebreide SLA vindt u terug in Annex 3.
Copyright © divinet.nl 2011 www.divinet.nl –
[email protected]
3
Pagina 4 van 7
Hoofdstuk 2 Technische specificaties van Divinet.nl Mssl Wat is Divinet.nl Mssl? SSL of Secure Sockets Layer is een technologie die gebruikt wordt om een veilige verbinding op te zetten tussen een web browser en een web server. Door middel van een certificaat wordt gecontroleerd of u daadwerkelijk met Divinet.nl communiceert. Zodra de authenticiteit van de server (in dit geval uw Mssl gateway) vast staat, wordt er een gecodeerde verbinding opgezet. SSL is een protocol dat zich bevindt op de transportlaag in het OSI-model (laag 4). Zodra uw eindgebruiker inlogt op de Divinet.nl Mssl concentrator krijgt uw eindgebruiker een klein applet naar zijn/haar browser toegestuurd. Dit applet zorgt voor de VPN verbinding. Het is dus noodzakelijk dat JAVA of ActiveX toegestaan is. Hoe werkt de Divinet.nl Mssl? Divinet.nl Mssl wordt afgenomen voor een maximaal aantal concurrent gebruikers. Dit betekent dat niet het aantal aangemaakte gebruikers relevant is, maar het aantal gelijktijdige sessies. Het is dus belangrijk om van te voren te kijken hoeveel mensen er op een willekeurig moment ingelogd zullen zijn, en daar het abonnement op af te stemmen. Zodra het maximaal aantal concurrent gebruikers overschreden wordt, krijgt de laatste gebruiker een foutmelding bij het inloggen. Verschil tussen Mssl en Mssl+ Divinet.nl stelt twee versie’s van Mssl ter beschikking. Dit zijn Mssl en Mssl+. Het verschil tussen beide producten is dat bij Mssl divinet.nl de IP adressen uitdeelt aan de Mssl gebruiker en dat bij het Mssl+ product de klant het IP adres uitdeelt aan de Mssl+ gebruiker. Het subnet dat uitgedeeld mag worden wordt bepaald door divinet.nl Verschil tussen IPSEC en SSL IPSEC en SSL zijn de twee populairste manieren op VPN verbindingen op te zetten. Divinet.nl biedt beide naast elkaar aan. Het belangrijkste verschil voor de gebruikers zit hem in het al dan niet gebruiken van clients. Met een IPSEC VPN moet altijd een client gebruikt worden, er zal dus altijd software op de pc van de gebruiker geïnstalleerd moeten worden. Bij Divinet.nl Mssl oplossing wordt in plaats van een speciale client de web browser als client gebruikt. End-user omgeving RADIUS staat voor Remote Authentication Dial-In User Service. RADIUS is een client/server-protocol dat in het mogelijk maakt authenticatie verzoeken te doen aan een centrale gebruikersdatabase. De Mssl concentrator valideert via radius aan de lokale gebruikersdatabase bij de klant, de gebruikersnamen en wachtwoorden van de inloggers op het IP-VPN. Vanaf Windows 2000 server levert Microsoft gratis een radius server mee (Internet Authentication Service). Op dit moment ondersteunt de Mssl oplossing nog geen radius challenge. Authenticatie oplossingen die daar gebruik van maken (zoals RSA SecureID) worden dus nog niet volledig ondersteund. Split tunnelling Split tunnelling is het gelijktijdig een verbinding hebben met het Internet en met het VPN. Split tunnelling wordt niet ondersteund bij Mssl. Slechts verbindingen naar het lokale netwerk van de client worden toegestaan. Via de in het IP-VPN aanwezige Mpix kan dan tóch van het internet gebruik gemaakt worden. Copyright © divinet.nl 2011 www.divinet.nl –
[email protected]
4
Pagina 5 van 7
Verantwoordelijkheden CSP Voordat de CSP Divinet.nl Mssl kunt aanvragen, heeft u de volgende zaken nodig: • • • •
Een IP-VPN (of een IP-VPN in aanvraag) Een werkende radius server In deze radius server staat de Divinet.nl Mssl concentrator (172.31.250.254) als client geconfigureerd. Hoeveel concurrent gebruikers u wilt hebben.
Bij aanvraag dienen de volgende velden te worden ingevuld. Label Dit een naam voor de CSP om de context te kunnen herkennen. Dit veld heeft verder geen functie. Hostname De naam van de context op internet. Achter deze naam komt .mssl.divinet.nl. Als de CSP hier als naam “mijngateway” invult wordt de url dus https://mijngateway.mssl.divinet.nl. IP-VPN De Mssl oplossing wordt gekoppeld aan een IP-VPN. Welk IPVPN dat moet, zijn kunt u hier selecteren. IP radiusserver In dit veld moet het interne IP adres van de uw radius server komen, zoals deze binnen het IP-VPN bekend is. Radiuskey Een radius client en een radius server maken gebruik van een gedeelde sleutel om wachtwoord informatie te coderen. Deze sleutel moet u hier invoeren.
Copyright © divinet.nl 2011 www.divinet.nl –
[email protected]
5
Pagina 6 van 7
Bijlage 1: Service Level Agreement Levertijden De levertijd van Divinet.nl MSSL is vijf werkdagen mits aan alle randvoorwaarden is voldaan zoals CSP gegevens. Support en storingen Divinet.nl MSSL wordt geleverd met de volgende SLA: N (Beschikbaarheid = 99,5 % | SLA Next Buisness Day) De CSP kan iedere werkdag (maandag t/m vrijdag) tussen 09.00 en 17.00 uur een incident bij de supportdesk melden. De responstijd bedraagt binnen kantoortijden minder dan 4 uur. Onderhoudsvenster Voor werkzaamheden rond de Divinet.nl Mssl infrastructuur gelden de onderhoudsvensters zoals opgenomen in de CSP overeenkomst van Divinet.nl.
Copyright © divinet.nl 2011 www.divinet.nl –
[email protected]
6
Pagina 7 van 7
Bijlage 2: Definities Onderstaande definities hebben dezelfde betekenis in zowel dienstbeschrijving, algemene voorwaarden en de Overeenkomst: CSP Partner van divinet.nl Eindgebruiker Contractant van CSP ATM Asynchronous Transfer Mode, technologie voor datacommunicatie PVC Permanent Virtual Circuit, methode om data te transporteren over ATM CPE Router/bridge bij de klant IP-VPN Gesloten virtual private netwerk MPIX Managed hosted Cisco PIX firewall Interconnect De connectie van de aan het Divinet.nl-netwerk gekoppelde telco’s SLA Service level Agreement QoS Quality of Service
Copyright © divinet.nl 2011 www.divinet.nl –
[email protected]
7
