Borderlight
 

internetFast Internet

Med fast Internet avses funktioner och tjänster för att koppla ihop kundens LAN med Internet, så att användare och datorer kan kommunicera med andra användare och datorer på internet.

Nuläges- och behovsanalys

Internet är idag lika viktigt för vardagen som telefoni, el, vatten och avlopp.

  • Vad händer för verksamheten när Internet slutar att fungera?
  • Hur länge klarar sig verksamheten utan Internet idag?
  • Vad blir den faktiska kostnaden för ett avrott med förlorad tid?

Redundans

Redundans via olika ISP (Internet Service Provider) med fullt dokumenterad diversitet (skilda framföringsvägar för fiberkablar) och dubbla korskopplade Internet routrar är idag en självklarhet för de flesta större offentliga verksamheter. Men detta förutsätter att verksamheten har egna publika IP nummer och AS för BGP routing och ställer också högre krav på löpande tillgång till teknisk kompetens för drift och underhåll.

DDoS.pngDDoS skydd

DDoS (Distributed Denial of Service) skydd med tjänster för att "tvätta" bort störande eller skadlig trafik högt upp i leveranskedjan före trafiken överbelastar kundanslutningar eller WEB servers är direkt nödvändigt för offentlig verksamhet som skall kunna fungera vid riktade attacker.

De senaste åren så har även Svenska myndigheter och verksamheter drabbats av mycket resurskrävande DDoS attacker.

DNSSEC

DNSSEC (Domain Name System Security Extensions) är en sammansättning av säkerhetsfunktioner för att säkerställa att DNS informationen är korrekt, vilket därmed hindrar eller i vart fall försvårar manipulation av datatrafiken och ökar chansen att upptäcka försök till manipulation.

E-delegationen, SKL (Sveriges Kommuner och Landsting) samt KSL (Kommunförbundet Stockholms Län) har tagit fram en vägledning för införande av DNSSEC.

Stiftelsen för Internet infrastruktur (.SE) har också inforamtion om DNSSEC.

Sammanfattningsvis så ställer DNSSEC krav på att verksamheten har tillgång till god teknisk kompetens inom området kontinuerligt i tiden för löpande drift och underhåll.

IPv6 för Internet

IPv6 för Internet till offentlig sektor handlar i hög grad om tillgänglighet, då en stor del av omvärlden börjar använda IPv6. Även om enskilda system kan programmeras för att använda både IPv4 och IPv6 parallellt så är det omöjligt att nå IPv4 adresser från IPv6 och tvärtom utan "översättning". Eftersom IPv4 adresserna i praktiken är slut idag så är det angeläget att även svenska myndigheter, kommuner och landsting blir tillgängliga via IPv6 adresser. PTS har på regeringens uppdrag tagit fram en vägledning för införande av IPv6.

Funktionella krav

De statliga ramavtalen innehåller bra exempel på funktionella krav som ett flertal av marknadens aktörer har accepterat.

Vi har sammanställt exempel enligt nedan från det statliga ramavtalet KST (Kommunikation Som Tjänst) som kan vara ett bra stöd vid nya avrop och upphandlingar inom detta område. Blå text är förtydligande av Borderlight AB:

Skall, Bör eller Nej Funktion KST krav nr:
 

Leverantören ska tillhandahålla kontinuerliga prestanda- och tillgänglighetsmätningar gällande kapacitetsutnyttjande och användning av Internet.

Mätningar ska kunna presenteras på olika organisatoriska nivåer med överenskomna servicenivåer så att kund kan avläsa specifik tillgänglighet eller kapacitetsutnyttjande och användning på viss organisatorisk nivå.

Minst en gång om året ska anbudsgivaren verifiera och dokumentera att av kund köpt prestanda är tillgänglig för kundens nyttjande. Prestanda och trafikmätningar ska ingå i priset för tjänsten eller funktionen. Om kund, utan att fel föreligger, begär verifiering av prestanda mer än ett tillfälle per år får kostnad för detta offereras innan arbetet påbörjas.

4.1.1.9.
 

Det ska vara möjligt att ansluta till två olika internetleverantörer och nyttja båda anslutningarna samtidigt.

4.2.1.2.
 

Kunden ska ha möjlighet att spärra valfria IP-adresser, URL:ar, UDP-portar och/eller TCP-portar både för inkommande och utgående trafik.

4.2.1.3.
  Inga IP-adresser, URL:ar, UDP- eller TCP-portar ska vara spärrade om inte kund begär det. 4.2.1.3.
 

Leverantören ska hjälpa till med ansökan av IPv4-adresser från RIPE.

4.2.1.4.
 

Leverantören ska hjälpa till med ansökan av IPv6-adresser från RIPE.

4.2.1.4.
 

Leverantören ska hjälpa till med ansökan av AS-nummer från RIPE.

4.2.1.4.
 

Leverantören ska tillhandahålla stöd för IPv4.

4.2.1.5.
 

Leverantören ska tillhandahålla stöd för IPv6.

4.2.1.5.
 

IPv6 ska tillhandahållas i ”Native mode”.

4.2.1.5.
 

IPv6 ska tillhandahållas i tunnel genom IPv4.

4.2.1.5.
 

Funktion för brandvägg för internetanslutningen skall ingå i levererad tjänst.

4.2.1.6.
  Funktion skall ingå för att ta bort virus för trafik till och från kunden genom Internet anslutningen. 4.2.1.6.
 

Funktion för brandvägg skall inkludera IDS (Intrusion Detection System) och IPS (Intrusion Prevention System) som skyddar kända sårbarheter och svagheter i kundens OS och applikationer.

4.2.1.6.
 

Leverantören ska erbjuda namnuppslagning med DNS inklusive DNSSEC enligt RFC 2535.

4.2.1.7.
 

Leverantören ska erbjuda anslutningar för kundens utrustning enligt standard IEEE 802.3 med gränssnitt av typen Ethernet fiber med SFP som tillhandahålls av leverantören.

4.2.1.8.
 

Leverantören ska erbjuda anslutningar för kundens utrustning enligt standard IEEE 802.3 med gränssnitt av typen Ethernet koppar med RJ-45 anslutning.

4.2.1.8.
 

Internet tjänsten skall levereras med statisk routing.

4.2.1.9.
 

Internet tjänsten skall levereras med BGP routing enligt RFC 4271.

4.2.1.9.
 

Leverantören ska tillhandahålla stöd för etablering av säkerhetslösningar med IPsec enligt RFC 4301 och RFC 4309.

4.2.1.10.
  Skydd mot överbelastningsattacker (DoS och DDoS-attacker) skall ingå i levererad tjänst genom övervakning och analys av trafik till kundens leveranspunkter avseende exempelvis trafikfördelningen för för applikationer och ursprung med månadsvis rapportering och larm via e-post och/eller SMS vid misstänkta eller indentifierade överbelastningsattacker. 4.2.1.11.
 

Skydd mot överbelastningsattacker (DoS och DDoS-attacker) skall ingå i levererad tjänst genom att all trafik från specifika IP-adresser kastas (så kallad "black-hole routing") av leverantören innan den når kundens leveranspunkter, efter begäran från kund.

4.2.1.11.
 

Skydd mot överbelastningsattacker (DoS och DDoS-attacker) skall ingå i levererad tjänst genom omdirigering av trafik till kunden via centralt placerat filter hos leverantören vid en överbelastningsattack, efter begäran från kund.

4.2.1.11.
 

Skydd mot överbelastningsattacker (DoS och DDoS-attacker) skall ingå i levererad tjänst genom kundplacerad utrustning som kan identifiera en överbelastningsattack och därefter begränsa trafikvolymen från sådan överbelastningsattack inom kundens LAN, samt funktion för att meddela centralt placerat filter hos leverantören om att en överbelastningsattack skall begränsas.

4.2.1.11.
 

Skydd mot överbelastningsattacker (DoS och DDoS-attacker) skall ingå i levererad tjänst genom lastbalansering över flera olika WEB servers, samt WEB kluster för ökad gemensam kapacitet.

4.2.1.11.

Partnernätverk

För leverans enligt det statliga ramavtalet KST (Kommunikation Som Tjänst) så har Borderlight ett partnernätverk med underleverantörer som omfattar ca 250 st personer fördelat över ca 30 bolag som tillsammans har ca 1.600 anställda. Parternätverket inkluderar både rikstäckande fältservice och några av branschens ledande specialister. Borderlight AB är avtalspart och juridiskt ansvarig för avrop enligt KST avtalet, underleverantörer har således ingen möjlighet att mottaga avrop eller att ha en egen direkt avtalsrelation med kunder enligt KST avtalet.

Inom området Internet, WAN och LAN så har Borderlight AB ett flertal egna experter med mycket lång erfarenhet. Många av våra partners har också ett flertal experter med lång erfarenhet, varav 4 bolag är specialiserade inom områdena Internet, WAN och LAN:

IP-Solutions AB är expertkonsulter inom data- och telekom med kompetens i teknikutvecklingens absoluta framkant. Verksamheten omfattar systemintegration, IT-management, IT-säkerhet och systemutveckling, samt en omfattande utbildningsprogram för yrkesverksamma konsulter. Du hittar mer information på www.ip-solutions.se.

ICW AB är specialister på IT-infrastruktur, kommunikation och molnlösningar med automatisering, virtualisering och teknisk projektledning. MS Lync Telefoni levereras som tjänst eller färdig installation. Bland kunderna finns teleoperatörer som exempelvis 3GIS, Net4Mobility och AT&T, samt flera av branschens större IT företag som exempelvis Fujitsu, Hewlett-Packard, IBM, Nobina, Microsoft, Evry, Tieto, Trafikverket och F-Secure. Du hittar mer information på www.icw.se.

Leissner Data AB levererar innovativa kommunikations- och systemlösningar till operatörer, företag och organisationer med mycket hög expertkompetens inom produktion av telefonitjänster för teleoperatörer. Verksamheten har huvudkontor i Trollhättan, samt lokalkontor i Stockholm och Göteborg. Du hittar mer information på www.leissner.se.

Relacom AB är en av marknadens större leverantörer av tekniska tjänster och strategiska lösningar inom telekom, kraft och M2M. Relacom fick högsta ranking som leverantör till telekom bolag i en undersökning under 2013 som utfördes av TeliaSonera och 8 andra större europeiska telekombolag. Du hittar mer information på www.relacom.se.

 

 

Kontakta Borderlight direkt med formuläret nedan.


Ett ögonblick...