Sieci korporacyjne na bazie Netia MPLS lepiej zabezpieczone

Netia wprowadziła szereg nowych rozwiązań w ramach oferowanych klientom korporacyjnym usług transmisji danych na bazie usług z rezerwacją pasma i priorytetyzacją ruchu (QoS) w sieciach współdzielonych – MPLS. Dzięki nowym rozwiązaniom: IP VPN MPLS i GET VPN klienci uzyskają jeszcze wyższy poziom bezpieczeństwa swoich usług.

Najbardziej rozbudowaną usługą wśród zaawansowanych usług transmisji danych oferowanych przez Netię, jest IP VPN MPLS. IP VPN MPLS to najpopularniejszy standard do wspierania budowy prywatnych sieci z wykorzystaniem protokołu IP. Podstawą technologii MPLS jest dodanie unikalnej etykiety do pakietu IP dla każdego użytkownika i przesłanie go zgodnie z etykietą do punktu przeznaczenia. Kluczowe z punktu widzenia Klienta jest to, że dzięki temu rozwiązaniu jego ruch w sieci jest w pełni odseparowany od ruchu innych Klientów oraz otwartego Internetu.

– IP VPN MPLS pozwala na optymalizację wykorzystania pasma poprzez integrację wszystkich usług transmisji danych, w tym usług głosowych, np. Integralnet czy wideo oraz dostępu do Internetu na jednym, uniwersalnym łączu – powiedział Tomasz Tlak, Starszy Kierownik Produktu w Netii.

– Rozwiązania zastosowane w usłudze IP VPN MPLS, umożliwiają także dostarczenie oraz zarządzanie routerami klienckimi Customer Edge przez Netię. Dzięki temu Klient oszczędza na własnej infrastrukturze oraz czasie, który poświęcałby na zarządzanie urządzeniami WAN. Co więcej, w obrębie danej instancji IP VPN MPLS istnieje możliwość komunikacji każdy z każdym pomiędzy wszystkimi dołączonymi lokalizacjami bez potrzeby definiowania połączeń – podkreślił Tomasz Tlak.

Oferowane przez Netię rozwiązanie MPLS zapewnia bezpieczeństwo, a poprzez zastosowanie wielu rodzajów łączy zapasowych, gwarantuje wysokie SLA wraz z dostępem do serwera statystyk.

GET VPN, czyli sejf wszystkich sieciowych sejfów

Z kolei GET VPN to nowa architektura systemu zabezpieczeń oparta o mechanizmy szyfrowania zawartości, która ułatwia zabezpieczanie dużych sieci L2 oraz MPLS, wymagających częściowej (partial) lub całkowitej (full-mesh) siatki połączeń pomiędzy urządzeniami brzegowymi sieci WAN poszczególnych oddziałów danego przedsiębiorstwa. Rozwiązanie to podnosi bezpieczeństwo transmisji danych w usługach Netii bez potrzeby angażowania dodatkowych środków i prac po stronie Klienta przy zachowaniu wysokiej jakości usług oferowanych przez mechanizmy QoS.

GET VPN składa się z trzech komponentów:
  • GDOI (Group Domain of Interpretation), czyli protokołu zarządzania oraz dystrybucji kluczy, odpowiedzialny za ustanawianie wspólnej polityki bezpieczeństwa pomiędzy routerami będącymi członkami tej samej “zaufanej” grupy,
  • centralnego serwera kluczy (routera odpowiedzialnego za rozsyłanie kluczy bezpieczeństwa oraz cykliczne ich odnawianie oraz dystrybucję polityk bezpieczeństwa do grona routerów będących członkami tej samej zaufanej grupy),
  • członków grup zdefiniowanych w ramach określonych GDOI.

Wśród innych funkcji GET VPN warto też wymienić:

  • IP Header Preservation (zachowanie oryginalnego nagłówka IP na zewnątrz pakietu IPSec),
  • Redundancję Centralnego Serwera kluczy (możliwość implementacji do 8 serwerów kluczy w ramach jednej domeny a baza danych głównego routera, zawierająca klucze oraz polityki bezpieczeństwa, synchronizowana jest z pozostałymi, zapasowymi serwerami kluczy),
  • wsparcie dla właściwości typu “anti-replay” (zabezpiecza sieć przed atakami typu “man-in-the-middle”),
  • Wsparcie dla szyfrowania (możliwość stosowania algorytmów szyfrowania, takich jak: DES – Data Encryption Standard, TripleDES oraz AES – Advanced Encryption Standard).

Źródło/Fot: Netia

Dodaj komentarz