GET VPN, czyli sejf wszystkich sieciowych sejfów
Netia wprowadziła szereg nowych rozwiązań w ramach oferowanych Klientom korporacyjnym usług transmisji danych na bazie usług z rezerwacją pasma i priorytetyzacją ruchu (QoS) w sieciach współdzielonych - MPLS. Dzięki nowym rozwiązaniom: IPVPN MPLS i GET VPN Klienci uzyskają jeszcze wyższy poziom bezpieczeństwa swoich usług.
Najbardziej rozbudowaną usługą wśród zaawansowanych usług transmisji danych oferowanych przez Netię jest IPVPN MPLS. IPVPN MPLS to najpopularniejszy standard do wspierania budowy prywatnych sieci z wykorzystaniem protokołu IP. Podstawą technologii MPLS jest dodanie unikalnej etykiety do pakietu IP dla każdego użytkownika i przesłanie go zgodnie z etykietą do punktu przeznaczenia. Kluczowe z punktu widzenia Klienta jest to, że dzięki temu rozwiązaniu jego ruch w sieci jest w pełni odseparowany od ruchu innych Klientów i też Internetu.
- Takie rozwiązanie pozwala na optymalizację wykorzystania pasma poprzez integrację wszystkich usług transmisji danych (w tym usług głosowych, np. Integralnet czy wideo) i dostępu do Internetu na jednym, uniwersalnym łączu. Rozwiązania, zastosowane w usłudze IPVPN MPLS, umożliwiają także dostarczenie oraz zarządzanie routerami klienckimi Customer Edge przez Netię. Dzięki temu Klient oszczędza na własnej infrastrukturze oraz czasie, który poświęcałby na zarządzanie urządzeniami WAN. Co więcej, w obrębie danej instancji IPVPN MPLS istnieje możliwość komunikacji "każdy z każdym" pomiędzy wszystkimi dołączonymi lokalizacjami, bez potrzeby definiowania połączeń – powiedział Tomasz Tlak, Starszy Kierownik Produktu w Netii.
Oferowane przez Netię rozwiązanie MPLS zapewnia bezpieczeństwo, a poprzez zastosowanie wielu rodzajów łączy zapasowych, gwarantuje wysokie SLA wraz z dostępem do serwera statystyk.
GET VPN, czyli sejf wszystkich sieciowych sejfów
Z kolei GET VPN to nowa architektura systemu zabezpieczeń oparta o mechanizmy szyfrowania zawartości, która ułatwia zabezpieczanie dużych sieci L2 oraz MPLS, wymagających częściowej (partial) lub całkowitej (full-mesh) siatki połączeń pomiędzy urządzeniami brzegowymi sieci WAN poszczególnych oddziałów danego przedsiębiorstwa. Rozwiązanie to podnosi bezpieczeństwo transmisji danych w usługach Netii bez potrzeby angażowania dodatkowych środków i prac po stronie Klienta, przy zachowaniu wysokiej jakości usług oferowanych przez mechanizmy QoS.
GET VPN składa się z trzech komponentów:
- GDOI (Group Domain of Interpretation), czyli protokołu zarządzania oraz dystrybucji kluczy, odpowiedzialnego za ustanawianie wspólnej polityki bezpieczeństwa pomiędzy routerami będącymi członkami tej samej zaufanej grupy,
- centralnego serwera kluczy (routera odpowiedzialnego za rozsyłanie kluczy bezpieczeństwa oraz cykliczne ich odnawianie oraz dystrybucję polityk bezpieczeństwa do grona routerów będących członkami tej samej zaufanej grupy),
- członków grup zdefiniowanych w ramach określonych GDOI.
Wśród innych funkcji GET VPN warto też wymienić:
- IP Header Preservation (zachowanie oryginalnego nagłówka IP na zewnątrz pakietu IPSec),
- Redundancję Centralnego Serwera kluczy (możliwość implementacji do 8 serwerów kluczy w ramach jednej domeny, a bazą danych głównego routera, zawierającą klucze oraz polityki bezpieczeństwa, synchronizowana jest z pozostałymi, zapasowymi serwerami kluczy),
- Wsparcie dla właściwości typu "anti-replay" (zabezpiecza sieć przed atakami typu "man-in-the-middle").
- Wsparcie dla szyfrowania (możliwość stosowania algorytmów szyfrowania, takich jak: DES - Data Encryption Standard, TripleDES oraz AES - Advanced Encryption Standard.