DPoint Kulturband Nr000 Netz Sicherheit.cdr
Werbung
P DigitalPoint Win&Web CCS Telefonie Cash D.Point Service Infrastruktur Repa Copy D.Point Die Bezeichnung D.Point ist der Arbeitstitel für die Vernetzung von Repa Copy Filialen. Es soll damit die Basis für eine langfristige zukunftsorientierte Kommunikationsplattform geschaffen werden. Auf dieses aktive zentralistisch organisierte Netz sollen alle logistisch möglichen Anwendungen der digitalen Kommunikation aufgesetzt werden. Die Betreibung erfolgt am Standort des Franchisegebers in Wien mit einem eigenen speziell geschulten und überwachten Mitarbeiterstab. ! Kernbereich D.Point Kernbereich des D.Points ist die Vernetzung aller Filialen mit Standleitungen. Alle wesentlichen kaufmännischen und produktionstechnischen Datenflüsse werden über Hochsicherheitsserver geführt. Sichere und stabile Netzstrukturen sind für die Repa Copy Geschäftsstruktur unabdingbar. IP: 10.8.200.0/24 IPX: A80220008 IP:10.8.210.0/24 IP:10.108.0.0/16 IP: 10.8.0.0/17 « In einer grafischen Darstellung des Adress-Schemas sieht die Anbindung des D.Points mit den Filialen folgendermaßen aus: Da te xP ! Cash to DatexP CCS RCVoice Router IP-CCS:10.8.200.253 IP-Cash:10.8.210.253 IPX: A8022000 IP-Voice: 10.108.1.253 IP-Produktion: 10.8.127.253 RCProduktion Router IP-CCS:10.8.200.254 IP-Cash:10.8.210.254 IPX: A8022000 IP-Voice: 10.108.1.254 IP-Produktion: 10.8.127.254 D.Point FILIALE xx IP-CCS:10.ff.200.254 IP-Cash:10.ff.210.54 IPX:A80220xx IP-Produktion: 10.ff.127.254 IP-Voice: 10.1ff.1.254 RCFranchise CCS Cash over IP IP: 10.ff.200.0/24 IP: 10.ff.210.x/24 IPX: A80220xx RCVoice RCProduktion IP: 10.1ff.0.0/16 IP: 10.ff.0.0/17 Repa Copy Franchise Zentrale 1030 Wien, Jacquingasse 29 « Grafische Darstellung der Netzstrukturen ca. 50 Workstations + PrintServer Internet Switch CISCO 2821 Router inkl. IOS Firewall + Firewall Feature Set CISCO 3725 Router inkl . IOS Firewall + Firewall Feature Set 34 Mbit/s Fast Ethernet Link IPX MPLS/VPN IP MPLS/VPN VoIP MPLS/VPN 34 Mbit/s Fast Ethernet Link MPLS/VPN Link xDSL 2048 kbit/s unlimited xDSL 2048 kbit/s unlimited Cisco1721 mit 1 WIC-1E + 1 G .SHDSL Cisco1721 xDSL 2048 kbit/s unlimited mit 1 WIC-1E + 1 G .SHDSL Cisco1721 mit 1 WIC-1 E + 1 G .SHDSL Aussenstelle Aussenstelle Die Außenstellen stehen symbolisch für die derzeit34 FranchiseShops bzw. in weiterer Folge 50. ! Aussenstelle Klasseneinteilung Das Netz wird über ein ! IP Datennetz - CSS ! TCP/IP Produktionsnetz INODE-MPLS VPN Für die DatenbankÜber dieses Netz werden kommunikation wird für das zentrale Services und die Backbone betrieben. Dazu CCS System eine IP Internetverbindung für die werden unterschiedliche Kommunikation Filialen realisiert. Kommunikationsklassen im eingerichtet. Repa Copy System angewendet. ! Telefonie – Voice over IP Telefonie und Fax Dienste ! DataCash – Cash over IP Damit wird ein zentrale inkl. Call-Center! IPX Datennetz - CSS Das bestehende IPX Bankomatabrechnung für Funktionalitäten für alle Datennetz wird im neuen alle angebundenen angebundenen Netzwerk transparent Franchisefilialen erreicht. Franchisefilialen. implementiert, sodass jede dafür definierte Außenstelle im Novell Netzwerk eingebunden werden kann. DigitalPoint P DigitalPoint Member of DigitalCenter D.Point Netzaufteilung ! IP Adressierung ! Die Grundidee für die Adressierung liegt darin, in jeder Filiale 3 Netzbereiche strikt zu trennen. Für die IPX Netze wird pro Netz eine eindeutige Netzadresse zugewiesen. Diese werden durch die Filialkennung in den letzten 2 Byte unterschieden. Es ist vorgesehen, lediglich den 802.2 Ethernet Frame Type zu aktivieren. Allerdings ist im AdressSchema der 802.3 Ethernet Frame Type auch abgebildet. Die IPX NetzAdressen werden durch Aneinanderreihung folgender Komponenten gebildet: A (Austria), 8022 (Ethernet Frame 802.2) oder 8023 (Ethernet Frame 802.3), 0xx – Filialkennung. zB Filiale RingCenter (Kennung 18): A8022018 ! RC Franchise Netz Infrastruktur für Dienste rund um das CCS u POS „IPX Datennetz – CCS“ „IP Datennetz – CCS“ „DataCash – Cash over IP“ ! RC Voice Netz Infrastruktur für Telefonie und Fax Dienste „Telefonie – Voice over IP“ ! RC Produktion Netz Infrastruktur für Digitale Druckdienste, Internet, D.Point Services „TCP/IP Produktionsnetz“ ! In der Umsetzung dieser Struktur werden am Router-Endpunkt in jeder Filiale diese 3 Netze physikalisch getrennt und mit eigenen EthernetAnschlüssen an die Verteilpunkte (Switches) angeschlossen. IPX Adressen ! Leitung MPLS MPLS ist eine Technologie, die erhebliche neue Möglichkeiten für Anwender eröffnet: Typische Anwendungsszenarien sind QoS (Quality Of Services) oder auch konvergente integrierte Sprach-, Videound Datenlösungen. Der Datenfluss im Backbone kann gesteuert werden. Aus Anwendersicht verhalten sich solcherart realisierte VPN als wären sie tatsächlich eigenständig aufgebaute und vom restlichen Netzwerk physisch getrennte Netze, die sich für zukünftige Anforderungen sehr leicht skalieren lassen und mit Unternehmen mitwachsen. Netz-Adressierung Innerhalb der Netze werden für die Router Interfaces jeweilig in allen Subnetzen die letztmöglichen IP Adressen vergeben. zB: Im 10.18.200.0/24 Netz wird die Router IP 10.18.200.254. MultiProtocolLabelSwitching ! Vorteile von MPLS ! xDSL Standleitungen ! kostengünstige Realisierung von hochverfügbaren sicheren Standortvernetzungen ! reduzierte Betriebskosten im Vergleich zu WANLösungen ! skalierbare Lösungen von einfachen Strukturen bis zu hochkomplexen Systemen ! standardmäßige Any-toany-Verbindung ! Hohe Kapazität im Inode MPLS-Backbone Die Kombination von MPLS mit dem extrem leistungsfähigen Glasfaserring, dessen garantierte Auslastungsobergrenze mit 70% festgesetzt ist (Normalbetrieb ca 20%), bieten eine Qualität für den Anwender auf einem Niveau, das bisher ausschließlich ISPs für deren eigene Infrastruktur vorbehalten war. P DigitalPoint Win&Web CCS Telefonie Cash D.Point Franchise/Voice/Produktion ! RC Franchise Inkludiert die Kommunikation für das gesamte Warenwirtschaftssystem (CCS) sowie die Cash over IP Kommunikation (Bankomatkassen). Die beiden Netze werden pro Filiale in das Class C Subnetze getrennt: 10.ff.200.0/24 CCS-Netz und 10.ff.210.0/24 CashNetz. Die Inode IP-Adressen sind in Nummernkreisen separiert definiert. ! RC Voice Inkludiert die Kommunikation für Telefonie & Fax Dienste. Pro Filiale steht ein gesamtes Class B Netz zur Verfügung: 10.1ff.0.0/16. Die Möglichkeit der Unterteilung in Subnetze kann angedacht werden. Die Inode IPAdressen werden gemeinsam mit dem Anbieter der Telefonanlage definiert. Als Beispiel wird für das VoiceNetz in der grafischen Darstellung ein Class C Netz mit 10.1ff.1.0/24 gewählt. ! Adressbereich: 10.tff.200.e/24 t Type ff Filialkennung e Endpunkt Endpunkte: Art Router CCS Server Terminals DataCard Adressbereich: Endpunkte: RC Produktion Inkludiert die Kommunikation für Digitalen Druck / Internet (Web/Mail/FTP) und sonstige Dienste, die über den D.Point angeboten werden. Pro Filiale wird folgendes Netz gewählt: 10.ff.0.0/17. Die Inode IPAdressen sind in Nummernkreisen separiert definiert. ! Class A Netz Genutzt wird der private Class A IP-Adressraum 10.0.0.0/8 für das gesamte Netz. Dieses Class A Netz wird pro Kommunikationstype, Filiale und logisches Netz in unterschiedliche Subnetze unterteilt. Zuerst wird im zweiten Byte der Adressbereich: 10.tff.210.e/24 t ff e Endpunkte: Art 10.1ff.0.0/16 ff Beispiel: Art Router Nebenstelle Fax Sonstige Router Bankomatkassen (korrespondierend mit angebundenem Terminal) Filialkennung Nutzung einer Class C 10.1ff.1.0/24 Nebenstellennummer Faxnummer 2xx 10.ff.0.0/17 Adressbereich: Endpunkte: ff Filialkennung 10.ff.0.0 - 10.ff.127.255 10.ff.hu.x h Hauptgruppe Geräte u Untergruppe Geräte x Kurznr. IP-Adresse zwischen Voice und Datenkommunikation sowie Filiale - 2stellige Kennung (ff) - unterschieden. Daten (00-99) und Voice (100-199) im Repa Copy Franchise System; z.B: für die Filiale Wien RingCenter Type Filialkennung Endpunkt (Filialkennung 18) wird dann unterschieden zw. Datenkommunikation: 10.18.x.x bzw. Voicekommunikation 10.118.x.x . DigitalPoint P DigitalPoint Member of DigitalCenter D.Point Sicherheit ! Sicherheit Brand Einbruch Firewall EDV Allgemein D.Point ist durch ein hochmodernes vernetztes Sicherheitssystem geschützt. Folgende Maßnahmen garantieren eine Kommunikationsplattform: ! Verschlüsselte MPLS Datenleitungen zwischen den Filialen und dem D.Point (Außenstehenden wird der Zugang verwehrt) ! D.Point kein Intranet, sondern ausschließlich zwischen Zentrale und Filialen ! Höchste Sicherheitsansprüche für Datenserver: Anschluss an Sicherheitssystem Jacquingasse 29, Zugang nach mehrschichtigem gestaffeltem Vieraugenprinzip, ausschließlich von außen zugänglich ! Professioneller Virenschutz ! Firewall zwischen D.Point und Internet ! Getrennte Systeme Kommunikationsplattform zu den Filialen – Internet ! 7x24 StundenÜberwachung des gesamten Netzwerks durch Inode ! Hochsicherheitsserver (Sicherheitsbunker außerhalb des Hauses Jacquingasse 29 in einem Hof aus Stahlbeton) ! Technischer Response durch Inode innerhalb von 4 Stunden ab Störungsmeldung
