Opdateret 19. december 2016

Infrastruktur

 

Opkobling til SDN's knudepunkt (SDX) kan for nuværende etableres ved:

  • En SDN-MPLS-forbindelse
  • En fast forbindelse (egen MPLS eller egen fiber)
  • En IPSEC-krypteret VPN-forbindelse via internettet

SDN-MPLS-forbindelsen leveres af TDC, og forbindelsen er omfattet af en SLA indgået mellem TDC og MedCom. SLA'en omfatter datatrafikken til og med endepunktsrouterne hos brugeren. Sammen med opkoblingsaftalen indgås en databehandleraftale, som specificerer/regulerer behandling af data i SDN's ansvarsområde.

Den faste forbindelse (Fiber/MPLS) benytter den netværksoperatør, brugeren måtte vælge. Brugeren har selv ansvaret for datatrafikken frem til SDX. Sammen med opkoblingsaftalen indgås en databehandleraftale, som specificerer/regulerer behandling af data i SDN's ansvarsområde.

SDN-IPSEC-VPN-forbindelsen benytter den internetopkobling/netværksoperatør, brugeren måtte vælge. I forbindelse med opkoblingen etableres kryptering af forbindelsen, så den del af datatrafikken, der passerer internettet, er beskyttet mod uvedkommende. Brugeren har selv ansvaret for datatrafikken frem til SDX. Sammen med opkoblingsaftalen indgås en databehandleraftale, som specificerer/regulerer behandling af data i SDN's ansvarsområde.

Infrastrukturen er således med til at sikre, at data ikke kommer til uvedkommendes kendskab, idet data routes i et lukket netværk, og transmission af data er således sikret imod uvedkommendes kendskab ved enten MPLS-separering af data, faste forbindelser eller kryptering (3DES/AES-256). For at højne sikkerheden i datatransmissionen yderligere, opfordres de dataansvarlige/serviceudbyderne til at anvende endepunktskryptering (SSL/TLS) mellem server og klient.

Ud over sikring af transmissionen begrænses adgang til de services, der udbydes på SDN af et aftalesystem, der ved hjælp af centralt konfigurerede Access Control Lister (ACL) kun giver adgang til services, hvor der på forhånd er indgået aftale mellem serviceudbyder og serviceaftager. Dette skal forstås således, at en adgang til SDN ikke i sig selv giver adgang til data, men kun til efterfølgende at oprette aftaler, der giver adgang til udvalgte services. Serviceudbyder kan således være sikker på, at det kun er godkendte (af serviceudbyderen selv) parter, der har adgang til de udstillede data. Serviceaftageren definerer i eget netværk vha. NAT, hvor mange der har adgang til omtalte service.