Voor een klant hebben we een redundante IPSec VPN-koppeling gemaakt met een omgeving in de AWS Cloud wat zorgt voor een veilige internetverbinding. Wellicht vraagt u zichzelf op dit moment af, wat houdt deze koppeling dan precies in? Door middel van deze blog proberen we u hiervan op de hoogte te brengen, zodat u aan het eind van deze blog exact weet wat deze koppeling inhoudt en wat ROOT voor u kan betekenen.
Allereerst uitleg waar de afkorting AWS voor staat. Amazon Web Service is de volledige benaming. AWS is het grootste public cloud platform ter wereld. Met AWS heeft de klant toegang tot een zeer snelle, flexibele IT-omgeving waarbij ze gebruik kunnen maken van de nieuwste technieken.
AWS is ontworpen als de meest flexibele en veilige cloud computing-omgeving die momenteel beschikbaar is. De kerninfrastructuur waar AWS voor staat, is gebouwd om te voldoen aan de beveiligingseisen voor bijvoorbeeld militaire, wereldwijde banken en andere zeer gevoelige organisaties.
Om de klant nog meer internet veiligheid te bieden hebben wij op locatie een omgeving met een redundante firewall en een redundant uitgevoerde internetverbinding gebouwd. In AWS is ook een redundante omgeving gebouwd, dus over meerdere zones binnen een regio.
Nu er kort is uitgelegd waar AWS voor staat, en hoe wij binnen deze omgeving redundantie hebben gecreëerd op het gebied van internetverbinding, is het natuurlijk ook belangrijk om te weten wat de toegepaste koppeling inhoudt.
Een VPN-verbinding, wat staat voor Virtual Private Network, geeft een gebruiker beveiligde (versleutelde) en anonieme (omgeleide) toegang tot een netwerk en maakt daarmee de internetverbinding veiliger.
Een VPN-verbinding kan met de hulp van verschillende technieken opgezet worden, dit zijn de verschillende VPN-protocollen. ROOT heeft voor deze klant gekozen voor het IPSec protocol. IPSec staat voor Internet Protocol Security.
Het is een veilige manier van VPN te maken. Dit komt, doordat IPSec gebundelde beveiligingsfuncties toevoegt aan VPN-netwerkpakketten. IPSec VPN wordt ook wel VPN via IPSec genoemd.
Voor deze klant hebben wij, naast de IPSec VPN-koppeling, er ook voor gezorgd, dat bij de klant op locatie een redundante firewall oplossing van Fortigate beschikbaar is. Tussen dit firewall cluster en AWS zijn een tweetal IPSec VPN’s gemaakt naar de AWS Cloud. Het internetverkeer over de IPSec VPN wordt middels het BGP-protocol gerouteerd. BGP staat voor Border Gateway Protocol (BGP) en is het belangrijkste routeringsprotocol van het internet.
Het voordeel hiervan is dat verkeer heel snel overschakelt via de andere VPN-verbinding als er een, om wat voor reden dan ook, verbroken wordt. Gebruik van het BPG-protocol maakt het ook eenvoudig om op een later tijdstip andere internetnetwerken toe te voegen welke ook over de IPSec VPN de AWS-omgeving kan bereiken.
ROOT heeft deze koppeling soepel kunnen realiseren door de jarenlange kennis en ervaring van de ICT-specialisten op het gebied van verschillende VPN-technieken, zoals IPSec en Fortigate. Maar zeker ook door de aangeleverde documentatie en goede toelichting van de klant.
Zoals duidelijk in deze blog naar voren komt staat ROOT voor veiligheid en snelheid. Bent u, na het lezen van deze blog, benieuwd wat ROOT binnen uw organisatie kan betekenen op het gebied van internetveiligheid en/of internetsnelheid?
Neem dan nu contact op met één van onze ICT-specialisten en ontdekt wat ROOT te bieden heeft!
Vond je deze blog interessant? Schrijf je hieronder in voor onze nieuwsbrief, en blijf regelmatig op de hoogte van onze blogs!
Meer informatie over dit onderwerp