Informations destinées aux clients Connexion aux systèmes SIX Financial Information. Juillet 2013



Documents pareils
Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Services Colt IP VPN Colt Technology Services Group Limited. Tous droits réservés.

Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks)

Ce que nous rencontrons dans les établissements privés : 1-Le réseau basique :

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS)

High-Speed Internet Access.

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

Aastra A5000 / Cloud OpenIP

SFR Business Global Access

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

La Réalité des Réseaux IP. S'y retrouver dans la jungle des réseaux IP et WAN. Rapport réalisé par Ovum à la demande de WorldCom

1, rue Viau Rezé Tél : Fax :

Mise en route d'un Routeur/Pare-Feu

DFL-210, DFL-800, DFL-1600, DFL-2500 Comment configurer une connexion VPN IPSec site à site

Les accès aux plateformes CALMIP et GDRMIP. Une offre innovante. présenté par Marc Motais Ingénieur Technico Commercial

ITC Corporate Connect

Technique et architecture de l offre Suite infrastructure cloud. SFR Business Team - Présentation

Début de la procédure

Colt VoIP Access Colt Technology Services Group Limited. Tous droits réservés.

Pré-requis techniques

Notice d installation des cartes 3360 et 3365

Les Fiches thématiques Services et Logiciels à distance Cloud Computing, ASP, SaaS

La surveillance centralisée dans les systèmes distribués

Le concept FAH (ou ASP en anglais)

Module : IFC2. Markus Jaton

Plateforme de management de liens multi-opérateurs multi-supports VISP. (VIrtual Services Provider) Contact :

ROUTEURS CISCO, PERFECTIONNEMENT

Configurer ma Livebox Pro pour utiliser un serveur VPN

Manuel FDS File Delivery Services Transfert de fichiers SFTP et FTP

Table des matières Nouveau Plan d adressage... 3

OneAccess 16xx EAD Ethernet Access Device / 1.0 / AH / Public

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

FLEXIBILITE CONTINUITE LIAISON PAR INTERNET SOLUTIONS STANDARD

LIVRE BLANC. La garantie de la meilleure performance réseau pour les applications Cloud

Les Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05

SSL ET IPSEC. Licence Pro ATC Amel Guetat

Manuel d'utilisation du client VPN Édition 1

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

SÉCURISATION DES CONNEXIONS À DISTANCE SUR LES RÉSEAUX DE CONTRÔLE

Les réseaux de campus. F. Nolot

PACK SKeeper Multi = 1 SKeeper et des SKubes

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

fourbissent leurs armes infrastructure Ainsi si le cloud computing constitue une des principales tendances du marché TIC depuis de nombreux

How To? Sécurité des réseaux sans fils

Vodafone Mobile Connect

LTE dans les transports: Au service de nouveaux services

Réseaux CPL par la pratique

Transmission ADSL. Dominique PRESENT Dépt S.R.C. - I.U.T. de Marne la Vallée

Fiche descriptive de module

Mise en œuvre et résultats des tests de transfert de la voix sur le Protocole Internet V.o.I.P

Sécurité des réseaux sans fil

Module : IFC2. Sécurité. Sécurité. La protection dans les réseaux d entreprise se fonde essentiellement sur les firewalls

Groupe Eyrolles, 2000, 2004, ISBN :

What we do 4. Packages 6. CMD.mail 8. CMD.hosting 12. CMD.box 16. CMD.phone 20. CMD.desktop 24. CMD.services 28

Basculement de connexions Internet

LECOCQ Marc & LOTH Ludovic. Réseaux Mobile et Haut Débit

RECTORATC / AC

Le catalogue TIC. Solutions. pour les. Professionnels

COTISATIONS VSNET 2015

Dominique ASTIER. Président AXIONE

Guide de connexion à. RENAULT SA et PSA PEUGEOT CITROËN. via ENX

Réseaux Privés Virtuels Virtual Private Networks

Sécurité des produits chez Swisscom (Suisse) SA

Microsoft Dynamics AX. Solutions flexibles avec la technologie Microsoft Dynamics AX Application Object Server

Le secteur des Technologies de l Information et de la Communication: Des Réalisations Importantes et des Perspectives Prometteuses

Manuel d utilisation du logiciel de messagerie personnelle Palm VersaMail 2.5

Votre Réseau est-il prêt?

TASK Santé : Le protocole Pésit /TCP-IP

RESEAUX DE TELECOMMUNICATIONS

Description des UE s du M2

Table des matières 1 Accès distant sur Windows 2008 Server Introduction...2

La Voix sur le Réseau IP

Elle supporte entièrement la gestion de réseau sans fil sous Windows 98SE/ME/2000/XP.

hpc news mars Glossaire, quelques termes pour ne pas être perdu! Edito HPC News, pour mieux vous informer

FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

VTX HOSTING. Les solutions d hébergement de VTX : du site Web à la colocation en passant par les applications et les serveurs dédiés

Dynamic Intranet. Description de service. Dynamic Intranet. Droits d auteurs

Réseau CNAS pour le. M. AKKA ABDELHAKIM Chef Département Systèmes et Réseaux Informatiques

Nerim Trunk SIP Mai 2013

SAGEM Wi-Fi 11g USB ADAPTER Guide de mise en route rapide

INSTITUT BELGE DES SERVICES POSTAUX ET DES TELECOMMUNICATIONS

IP Exchange Network Architecture et Services. EFORT

SECURITE DES DONNEES 1/1. Copyright Nokia Corporation All rights reserved. Ver. 1.0

Le produit WG-1000 Wireless Gateway

Flex Multipath Routing

Sécurité GNU/Linux. Virtual Private Network

Quinze exemples de topologies d installation. 08/12/2010 Copyright SYSWAN Technologies

Firewall Net Integrator Vue d ensemble

DSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2

1 PfSense 1. Qu est-ce que c est

Installation du client Cisco VPN 5 (Windows)

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Étendez les capacités de vos points de vente & sécurisez vos transactions.

Architecture Principes et recommandations

EXIN Cloud Computing Foundation

TP 2 : ANALYSE DE TRAMES VOIP

Transcription:

Informations destinées aux clients Connexion aux systèmes SIX Financial Information Juillet 2013

Sommaire 1 Introduction 3 2 Solutions de connexion 4 2.1 Vue d ensemble 4 2.2 IP VPN via MPLS 5 2.2.1 Connexion en Suisse (Finance IPNet) 5 2.2.2 Connexions internationales 5 2.2.3 Atouts pour le client 5 2.2.4 Profils de connexion 5 Accès simple (Single Access) 6 Double accès (Dual Access) 6 2.2.5 Options 7 2.3 Connexion Internet 7 2.3.1 Profils de connexion 7 Accès simple (Single Access) 7 Double accès (Dual Access) 9 2.3.2 Options 9 Connexions point à point 10 2.3.3 Options 10 3 Vue d ensemble 11 3.1 Opérateurs de télécommunications 11 3.2 Caractéristiques techniques 11 2 Connexion aux systèmes SIX Financial Information

1 Introduction Les clients de SIX Financial Information disposent de diverses possibilités pour accéder aux informations et aux services financiers proposés par la société. La connexion aux systèmes de SIX Financial Information s effectue selon les besoins des clients par le biais d un réseau privé virtuel (VPN). Ce réseau assure l acheminement des données par l intermédiaire du tunnel de sécurité dédié du réseau MPLS (Multiprotocol Label Switching) d un fournisseur de services ou via Internet grâce à une connexion sécurisée. Une connexion point à point (PTP) directe est également possible. Pour les services de télécommunications, SIX Financial Information travaille à l échelle internationale en coopération avec différents partenaires fiables (voir chapitre 3 «Vue d ensemble»). Lorsque les clients le souhaitent, d autres opérateurs de télécommunications peuvent cependant être pris en considération. Via MPLS, des services de communication sont établis par le biais de connexions gérées MPLS-VPN (Multiprotocol Label Switching Virtual Private Network), garantissant dans le cadre d un accord sur les niveaux de service (Service Level Agreement, SLA) une bande passante élevée et une excellente protection des données. Les clients finaux bénéficient, en outre, de la possibilité d établir une connexion point à point par l intermédiaire d un service de télécommunications de leur choix. L espace requis à cet effet est mis à disposition de l opérateur par SIX Financial Information dans un centre de calcul en Europe, aux Etats-Unis ou en Asie. Par ailleurs, une connexion peut également être établie via Internet. Ce type d offre ne comporte néanmoins aucune garantie de niveaux de service (Service Level Agreements, SLA) ou de bande passante. Les différentes solutions de connexion permettent d accéder aux catégories de produits SIX Financial Information suivantes : Produits de visualisation permettant une recherche précise et un affichage rapide et facile des données à l écran. Produits de processing permettant le traitement des données transmises dans votre base de données. Des informations détaillées sur la gamme de produits SIX Financial Information sont disponibles auprès de votre équipe de Consultants locale. 3 Connexion aux systèmes SIX Financial Information

Le client final dispose de différentes possibilités pour se connecter aux systèmes de SIX Financial Information : avec IP VPN (une connexion Internet sécurisée par chiffrement), par MPLS (une connexion distincte du réseau Internet), en point à point (PTP) ou par le biais d une connexion Internet. Les différentes solutions sont détaillées ci-après. 2.1 Vue d ensemble En Europe, aux Etats-Unis et en Asie, les clients finaux peuvent se connecter à l un des centres de calcul de SIX Financial Information, en fonction de leur situation géographique et de leurs besoins individuels. SIX Financial Information examine, dans chaque cas, la disponibilité des systèmes par pays et détermine à partir de quel centre de données le client peut être fourni. SIX Financial Information soutient et conseille les clients pour la mise en œuvre de la connexion et gère l'ensemble du processus. La relation contractuelle avec l'opérateur de télécommunications est du ressort du client. C est pourquoi un contact direct entre la société et le demandeur est indispensable. Illustration 1 : les centres de calcul de SIX Financial Information dans le monde 4 Connexion aux systèmes SIX Financial Information

2.2 IP VPN via MPLS 2.2.1 Connexion en Suisse (Finance IPNet) En Suisse, SIX Financial Information collabore avec les partenaires Sunrise et Swisscom. Tous deux proposent une offre standardisée permettant la connexion à Finance IPNet. 2.2.2 Connexions internationales Sur le plan international, SIX Financial Information coopère avec Verizon, BT Radianz et COLT. Selon les pays, des accords avec des opérateurs locaux permettent d accéder aux prestations financières de SIX Financial Information. 2.2.3 Atouts pour le client La solution IP VPN (réseau privé virtuel) via MPLS (Multiprotocol Label Switching) permet au client, non seulement d accéder aux services financiers, mais de bénéficier également des avantages suivants : Accès à tous les services et produits de SIX Financial Information. Tous les produits sont disponibles via une connexion unique. Accords sur les niveaux de service (Service Level Agreements, SLA). Garantie de disponibilité. Fiabilité élevée. Bande passante échelonnée, au choix selon les exigences du client 64 kbit/s 100 Mbit/s Connexions de communication simples et redondantes. Dual Access par services de télécommunications multiples. Pour de plus amples informations, consultez le site : http://www.six-interbank-clearing.com/en/shared/offerings/interbank-securitysystem/finance-ipnet/transaction-support.html# 2.2.4 Profils de connexion En fonction de ses exigences en matière de disponibilité, le client final peut être connecté au réseau MPLS de diverses manières (voir illustration 2). Pour protéger la vie privée des clients, la communication est uniquement possible entre le client final et SIX Financial Information, mais pas entre les clients individuels (Hub and Spoke). 5 Connexion aux systèmes SIX Financial Information

Illustration 2 : IP VPN via Multiprotocol Label Switching (MPLS) Accès simple (Single Access) Le client est connecté aux services financiers de SIX Financial Information par l intermédiaire d un accès simple (Single Access). Ce dernier est normalement assuré via le point d entrée (Entry Point) local de l opérateur de télécommunications. Cette connexion n est pas redondante côté client. Double accès (Dual Access) Le client est connecté aux services financiers de SIX Financial Information par l intermédiaire d un double accès (Dual Access). Pour cela, il est préférable d utiliser, si possible, deux opérateurs de télécommunications distincts. Côté client, l accès est ainsi assuré via deux sites différents. Exemple : une liaison A est active, alors que la liaison B est passive. En cas de problème de connexion via la liaison A, la liaison B devient active (voir illustration 2). 6 Connexion aux systèmes SIX Financial Information

2.2.5 Options Selon l opérateur de télécommunications et le profil de connexion, les options suivantes sont disponibles pour la connexion : Bande passante En fonction de ses besoins et de ses exigences individuelles, le client peut choisir une bande passante pouvant aller jusqu à 100 Mbit/s. Les fonctions de Quality of Service permettent de hiérarchiser la priorité des différents services selon les besoins. De cette manière, tous les produits peuvent être proposés par le biais de la même connexion. Utilisation de routeurs Radianz existants (multi-vpn) Si le client dispose déjà d une connexion chez BT Radianz, le routeur correspondant peut également être utilisé pour l accès. Aucun équipement supplémentaire n a ainsi besoin d être installé. Chiffrement Le chiffrement permet de protéger les données à l aide d algorithmes de cryptage et d authentification éprouvés. Le paramétrage du chiffrement est effectué par les opérateurs de télécommunications, qui proposent aujourd hui surtout le procédé Shared Key Encryption. 2.3 Connexion Internet SIX Financial Information offre deux points de terminaison VPN pour une connexion Internet sécurisée entre le client final et la société. En suivant les instructions de SIX Financial Information, le client final peut configurer une ou deux liaisons VPN de site à site. Il est à noter toutefois que, pour des raisons techniques, aucune garantie de disponibilité et de bande passante ne peut être donnée pour les connexions VPN. 2.3.1 Profils de connexion Pour se connecter via Internet, le client final dispose des possibilités suivantes : Accès simple (Single Access) SIX Financial Information propose au client final d accéder à Internet par l intermédiaire d une interface simple via un site unique. 7 Connexion aux systèmes SIX Financial Information

Illustration 3 : connexions Internet et accès central avec VPN 8 Connexion aux systèmes SIX Financial Information

Double accès (Dual Access) En alternative à l accès simple, les clients finaux de SIX Financial Information peuvent également bénéficier d un double accès. Dans ce cas, deux fournisseurs d accès Internet (FAI) distincts assurent chacun une connexion à des emplacements séparés Internet. Les deux accès sont établis depuis des emplacements séparés. Il est toutefois à noter que, pour des raisons techniques, les deux FAI ne peuvent offrir un système automatique de protection mutuelle contre les défaillances. Illustration 4 : double accès avec VPN 2.3.2 Options Selon l opérateur de télécommunications et le profil de connexion, les options suivantes sont disponibles pour les connexions Internet : Bande passante Selon ses besoins, le client peut choisir une bande passante allant jusqu à 100 Mbit/s. Il convient toutefois de noter que la bande passante n est pas garantie et que le flux de données ne peut pas être contrôlé. Le transfert a lieu selon le principe du «best effort», c est-à-dire «au mieux». Chiffrement Le flux de données via l Internet peut faire l objet d un chiffrement au moyen de VPN. Grâce à cette mesure simple, l utilisateur dispose d une option de télécommunication bon marché pour obtenir des services financiers. 9 Connexion aux systèmes SIX Financial Information

Connexions point à point Chaque client final a la possibilité de se connecter aux systèmes SIX Financial Information au moyen d une connexion point à point avec l un des centres de calcul de la société. Ce type de connexion, qui peut être mis en place par n importe quel opérateur de télécommunications, doit être demandé à ce dernier par le client. SIX Financial Information propose à cet effet une connexion au centre de calcul de l un de ses sites en Europe, en Amérique ou en Asie. La responsabilité technique de la connexion revient au client. SIX Financial Information propose une solution point à point par le biais d une connexion unique ou sous forme redondante avec deux connexions assurées par des opérateurs distincts. Les clients peuvent aussi commander ce type de connexion directement auprès de SIX Financial Information. Si plusieurs services sont sollicités via la même connexion de client final, par le biais de MPLS, la fonction de Quality of Service (QoS) permet de fournir ceux-ci avec un niveau de qualité défini, garanti et vérifiable. 2.3.3 Options En fonction de l opérateur de télécommunications et du profil de connexion, l accès via une connexion point à point peut être complété des options suivantes : Bande passante Selon ses besoins, le client peut choisir une bande passante allant jusqu à 100 Mbit/s. Les fonctions de Quality of Service permettent de hiérarchiser la priorité des différents services en fonction des exigences. Chiffrement Le chiffrement (Encryption) est une option de cryptage des services de SIX Financial Information. Le chiffrement permet de protéger les données à l aide d algorithmes de cryptage et d authentification éprouvés. Le paramétrage du chiffrement est effectué par les opérateurs de télécommunications, qui proposent aujourd hui surtout le procédé Shared Key Encryption. 10 Connexion aux systèmes SIX Financial Information

3 Vue d ensemble 3.1 Opérateurs de télécommunications Le tableau ci-après répertorie les principaux opérateurs de télécommunications avec lesquels SIX Financial Information collabore. Ils proposent un accès direct aux services SIX Financial Information : Swisscom Sunrise CH Europe* USA Asie Verizon** BT Radianz TNS COLT France Télécom OBS SFTI * En France les connexions point à point n'existent pas. ** Verizon n'est pas opérationnel en France. Cette liste n est pas exhaustive. Si le client le souhaite, d autres opérateurs de télécommunications peuvent être envisagés. Des solutions MPLS sont proposées partout dans le monde et sont rapidement disponibles. Il est ainsi possible de mettre en œuvre, dans un court délai, une connexion vers les services financiers de SIX Financial Information. 3.2 Caractéristiques techniques MPLS Connexion point à point Accès central (single access) oui oui oui Double accès (dual access) oui oui Internet oder VPN oui mais sans failover Choix de la bande passante oui oui oui, best effort QoS oui oui non Chiffrement oui oui oui 11 Connexion aux systèmes SIX Financial Information

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back