Opdateret 13. september 2018

Infrastruktur

 

Kort om SDN
SDN er et sikret netværk til datakommunikation i den danske sundhedssektor. SDN binder lokale, sikrede net sammen i en fælles infrastruktur via SDNs knudepunkt (SDX). SDN består af datalinjer og aktivt netværksudstyr. Endvidere er der til SDN en række støttesystemer, herunder aftalesystemet.

Opkobling til SDX
Opkobling til SDX kan for nuværende etableres ved:

  • En SDN-MPLS-forbindelse
  • En IPSEC-krypteret VPN-forbindelse via internettet
  • En fast forbindelse (egen MPLS eller egen fiber)

Du kan i nedenstående læse lidt mere om de enkelte forbindelsestyper. Du er endvidere velkommen til at kontakte MedCom for en indledende dialog om valg af forbindelsestype. 

SDN-MPLS-forbindelse
SDN-MPLS-forbindelsen leveres af TDC, og forbindelsen er omfattet af en SLA indgået mellem TDC og MedCom.

SLA'en omfatter datatrafikken til og med endepunktsrouterne hos brugeren.

IPSEC-krypteret VPN-forbindelse
VPN-forbindelsen benytter den internetopkobling/netværksoperatør, brugeren måtte vælge.

I forbindelse med opkoblingen etableres kryptering af forbindelsen, så den del af datatrafikken, der passerer internettet, er beskyttet mod uvedkommende.

Brugeren har selv ansvaret for datatrafikken frem til SDX – og for at opfylde minimumssikkerhedskravene til etableringen af VPN-forbindelsen til SDN. 

Sikkerhedskrav for etablering af VPN-forbindelsen fremgår her.

Fast forbindelse
Den faste forbindelse (Fiber/MPLS) benytter den netværksoperatør, brugeren måtte vælge. Brugeren har selv ansvaret for datatrafikken frem til SDX.

Infrastrukturen er med til at sikre, at data ikke kommer til uvedkommendes kendskab, da data routes i et lukket netværk. Transmissionen af data er således sikret imod uvedkommendes kendskab ved enten MPLS-separering af data, kryptering eller faste forbindelser.

For at højne sikkerheden i datatransmissionen yderligere, opfordres de dataansvarlige/serviceudbyderne til at anvende endepunktskryptering (SSL/TLS) mellem server og klient.

Ud over sikring af transmissionen begrænses adgang til de services, der udbydes på SDN af aftalesystemet, der ved hjælp af centralt konfigurerede Access Control Lister (ACL) kun giver adgang til services, hvor der på forhånd er indgået aftale mellem serviceudbyder og serviceaftager.

Dette skal forstås således, at en adgang til SDN ikke i sig selv giver adgang til data - men kun til efterfølgende at oprette aftaler, der giver adgang til udvalgte services.

Serviceudbyder kan således være sikker på, at det kun er godkendte (af serviceudbyderen selv) parter, der har adgang til de udstillede data. Serviceaftageren definerer i eget netværk vha. NAT, hvor mange der har adgang til omtalte service.