Page tree
Skip to end of metadata
Go to start of metadata

Aansluittraject

Bij het afnemen van deze dienst hoort een aansluittraject. In het verleden hebben wij gemerkt dat namelijk geen enkele netwerkomgeving hetzelfde is, en de meeste omgevingen even moeten worden doorgesproken om het gebruik van deze dienst soepel te laten verlopen. In dit aansluittraject zal met de deelnemer worden besproken:

  • De algemene technische eigenschappen van SURFfirewall-Basic. De specifieke zaken van de netwerkomgeving van de afnemende instelling.
  • Details over de netwerkkoppelingen tussen de deelnemer en de SURFfirewall -Basic dienst.
  • Details over het beveiligingsbeleid van de deelnemer tbv de SURFfirewall dienst.
  • Een stappenplan om te komen tot aansluiting.

Naar aanleiding van het aansluittraject zal een situatietekening worden gemaakt voor de deelnemer, die ter beschikking komt van de SURF Helpdesk ten behoeve van het spoedig verhelpen van mogelijke verstoringen. Hierbij wordt er niet zelden gekozen om slechts een gedeelte van het totale verkeer door de firewall te leiden, om zo de dienst efficiënter af te kunnen nemen. Omdat de dienst als aparte internetverbinding wordt geleverd, kan de instelling per IP adres kiezen of het verkeer voor dit IP adres (of reeks) beveiligd moet worden.

Schaalbare bandbreedte

De capaciteit van de firewall die de instellingen afnemen kan het beste bepaald worden door de grootte van het verkeersaanbod op hun SURFinternet verbinding. SURF adviseert on naar het werkelijke verkeer te kijken en niet naar de aansluitsnelheid van de SURFinternet aansluiting. Hierdoor betalen de instellingen niet meer dan nodig is om de aansluitingen te beveiligen. Het is bijvoorbeeld mogelijk om je 10Gbit/s internetverbinding te voorzien van een 2Gbit/s firewall, omdat je instelling hier voldoende aan heeft. Dit scheelt maandelijks in de kosten van de firewall.

Koppeling SURFfirewall

Bij aanvragen van een SURFfirewall wordt deze doorgaans als een 2e verbinding opgeleverd, zodat migratie van het internetverkeer geleidelijk plaats kan vinden. Onze ervaring leert dat tijdens migratie er altijd snel firewall wijzigingen moeten worden doorgevoerd omdat er onbedoeld verkeersstromen onderbroken worden. Natuurlijk is het in overleg mogelijk om de SURFfirewall direct alle verkeersstromen af te laten handelen.

De firewall kan worden aangekoppeld met BGP (dit heeft onze voorkeur) of als statische routering. Bij statische routering is het niet mogelijk om zonder betrokkenheid van SURF het verkeer te sturen tussen meerdere aansluitingen, of om de routing van de firewall naar het campusnetwerk te veranderen.

Aanvragen, wijzigen, opzeggen

SURFfirewall is beschikbaar voor op SURFinternet aangesloten instellingen. Voor een aanvraag of wijziging kan de instellingscontactpersoon (ICP) terecht bij SURF Klantsupport.

SURF Klantsupport (kantooruren): +31 88 7873 000 Klantsupport@surf.nl


  • No labels