Anslutning av nätverk till Kyrknätet via VPN
--> Beställningsblanketter
Allmänt
Kyrknätets VPN-paket innebär en säker uppkoppling från det egna
nätverket till Kyrknätet via Internet. Samtidigt säkras och skyddas nätverket
(LAN:et) från hot och intrång från internet.
Oavsett vilken typ av internet/bredbandsförbindelse man har eller
väljer så krävs VPN-routern.
Observera att man från ett nätverk bakom ett VPN-paket kan nå ett
annat nätverk bakom ett VPN-paket. Man kan med andra ord använda denna lösning
för att knyta ihop flera "småkontor" med varandra.
All trafik tunnlas till Kyrknätet innan det okrypterat kan nå
Internet. Detta innebär i praktiken att trafik till exempelvis
internwww.svenskakyrkan.se och www.aftonbladet.se kommer att tunnlas till
Kyrknätet för att sedan gå ut genom Kyrknätets gemensamma webbfilter och
brandvägg.
Den begränsning som finns i VPN-paketet är att kapaciteten inte kan
garanteras hela vägen till Kyrknätet och det går inte att införa
prioriteringsfunktioner (Q&S/Trafikklasser) för att säkra ip-telefoni-,
videokonferens- eller Citrix-trafik (GIP Gemensamma IT-plattformen).
Är sådana funktioner önskvärda så hänvisar
vi till den lösning som innebär direktanslutning till Kyrknätet. (Telia Datanet)
då garanteras kapaciteten till Kyrknätet och det ingår hög servicenivå samt
prioritering av Citrix-trafik. Möjlighet finns att komplettera med
prioriteringsfunktioner om nätet ska hantera ip-telefoni. Mer information om
detta kommer framöver.
Beskrivning av VPN-paketen
Paketet är avsett för små till medelstora LAN och är begränsat till
nätverk med upp till 250 anslutna maskiner (PC/Servers/Nätverksskrivare).
Från och med 1 april finns det möjlighet att beställa
tilläggsfunktioner i VPN-routern. Detta på grund av ökat behov och efterfrågan
att kunna ansluta gäster till enhetens internatanslutning för att nå Internet
samt för att utifrån Internet kunna nå utrustning anslutna till lokala nätverket
för styrning av exempelvis värme och ventilation.
Vi har tagit fram två ytterligare typkonfigurationer av VPN-routern
med bibehållen hög säkerhetsnivå.
Det tre typfallen som nu är valbara är följande:
|
1.
Kyrknätet |
En port för full tillgång till Kyrknätet precis som idag. |
|
2. Surfport |
En port för gästnät inklusive brandvägg. All internet trafik passerar central
brandvägg och alla dess säkerhetsfunktioner men de som är anslutna via
surfporten når inte några interna system (såsom KBOK, KOB etc).
|
|
3. Extranät
|
En port för styr®ler, larm, låssystem, ip-telefonilösningar m.fl.
|
Om en användare kopplar upp sig med
VPN-klient/lösenordsdosa så finns full tillgång till de lokala nät som är
anslutna till Kyrknätet via VPN-router.
Begränsningar:
Det går inte i denna lösning att få
prioritering av ex ip-telefoni, Citrix (GIP) eller annan typ av trafik.
VPN-paketet består av följande:
40 Mbit/sec genomströmning med 3DES-kryptering (168bitar)
DHCP-server med möjlighet till 0-250 DHCP-klienter eller
0-250 fasta adresser till servrar, skrivare, nätutrustning
4000 samtidiga TCP/IP sessioner
Konfiguration av VPN-tunnel mot Kyrknätets centrala VPN-gateway
-
Full tillgång till de tjänster som är allmänna i Kyrknätet
Central utrustning med tillräcklig prestanda
Den centrala VPN-gatway som finns har idag mycket hög prestanda och
är dubblerad. Kapacitet för internetåtkomst är garanterad.
VAD KRÄVS FÖR ATT KUNNA NYTTJA DETTA?
-
Bredband med ethernetanslutning (ADSL, Kabel-TV, Stadsnät mfl)
-
Bredbandsanslutningen måste tillhandahålla en publik ip-adress, fast eller via
DHCP.
Adresser i följande spann är privata och fungerar INTE med denna VPN-lösning:
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
-
OBS! För att köra Windows-server med AD (Active Directory) eller om man har en
egen Exchangeserver så MÅSTE man ha en fast ip-adress
-
Ingen adressöversättning (NAT) får ske av datatrafiken mellan enheten och
Kyrknätet
-
LAN-analys av enhetens nätverk
-
Ert nätverk (om befintligt nät finns) blir tilldelad en IP-serie på 172-nätet.
INNEHÅLLET I ANSLUTNINGEN
-
Skyddad tillgång till Internet
-
Tillgång till Svenska kyrkans referensregister och andra centrala register
Beställningsrutiner
-
Enheten fyller i beställningsblankett, LAN-analys och nätverksskiss som
därefter skickas till Svenska kyrkans kanslistöd.
Blanketterna finns nedan.
-
VPN-förbindelse konfigureras av Kyrknätets personal.
-
VPN-gateway skickas sedan till direkt till enheten.
Leveranstiden är ca 10 arbetsdagar från att Kyrknätet fått beställningen.
OBS!!
Befintlig bredbandsanslutning måste finnas
vid beställning. VPN-anslutningen och hårdvaran konfigureras av Kyrknätet.
Kyrknätet tilldelar ett nät för VPN-anslutningen. Inga undantag för detta godtas
Pris VPN-paket: 4 200 kr (ex moms)
Blanketter:
| Beställningsblankett |
|
 |
| LAN-Analys |
|
|
| Policy Kyrknätet VPN |
 |
|
| Policy Trådlöst nätverk |
|
|
|
