Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 31 reacties
Bron: KPN

35MHz OC schrijft dat de Rabobank als een van de eerste banken de stap durft te zetten van het 'veilige' X.25 protocol naar het openbare IP protocol. Alle kantoren en geldautomaten worden aangesloten in een IP netwerk, gebruikmakend van een enorm VPN. Dit alles is te lezen in een persbericht dat verschenen is op de website van KPN. Het bestaande RaboNet-1 heeft volgens KPN jarenlang goed dienst gedaan, maar komt nu capaciteit en bandbreedte tekort. Als alles volgens plan verloopt, moet de dienst eind 2003 het gehele Rabobank netwerk van kantoren en geldautomaten omvatten:

KPN Telecom logo RaboNet-2 is wereldwijd een van de grootste IP-VPN's dat in gebruik wordt genomen. Na een stapsgewijze oplevering zijn de circa 1600 kantoren en 2889 geldautomaten vanaf 1 oktober 2003 gemigreerd naar het nieuwe netwerk. Elke vestiging beschikt daarbij minimaal over een 2Mb verbinding, tot nu toe was dat 64Kb. De Rabobank speelt daarmee tijdig in op toekomstige ontwikkelingen. De eerste migraties vinden in september plaats.
Moderatie-faq Wijzig weergave

Reacties (31)

Dit is leuk. Zo zie ik op t-net voor de verandering eens wat terug van een opdracht waar ik voor werk. :)

Voor diegenen die het willen weten: Epacity Office is een VPN met behulp van ADSL, SDSL, ISDN en vaste verbindingen, wat volledig automatisch geconfigureerd kan worden, hetzij door de klant, hetzij een door de klant aangestelde partij. Wat je je daarbij moet indenken is dat een klant bv via een webpage een opdracht geeft om een bepaalde vestiging aan te sluiten, en als geverifieerd is dat hij desbetreffende actie mag uitvoeren, wordt de hele installatie en configuratie automatisch uitgevoerd. Uiteraard zullen voor de fysieke oplevering van lijnen mensen handen nodig zijn, maar al het overige gaat automatisch. Van automatische storingsmeldingen en billingszaken tot het automatisch toevoegen van users of het configureren van routers en het logisch aanmaken en upbrengen van verbindingen. Binnen Europa is KPN op dit moment de enigste die deze diensten zo extreem geautomatiseerd kan aanbieden. Voordeel voor de klant is minder storingen (mensen maken fouten), sneller (systeem kan zelf 24u per dag wijzigingen en aanpassingen maken op verzoek van de klant) en goedkoper (minder mensen, minder kosten).
Technisch gezien echt heel mooi.
Mensen die denken (zoals hierboven) dat ze nu ook eens even een geldautomaat kunnen hacken: helaas. Het is een VPN wat niet gebruik maakt van Internet. Internet koppelingen zijn wel mogelijk, maar worden meer gebruikt bij het andere product wat al wat langer bestaat: Epacity voor xSP, welke oa wordt aangeboden door XS4ALL aan hun zakelijke klanten.
Mooi stuk! Absoluut leuk om door te lezen. Toch een stuk achtergrond wat je doorgaans niet leest.

Ik heb soms mijn twijfels over de techniek. Zoals verder te lezen is, in een stukje van mij.

Onder het mom van: "Sorry meneer, dat gaat automatisch, daar kunnen we niet aan doen"
KPN heeft er wel eens een handje van de lijn te knijpen. In een dergelijke situatie is het uitermate lastig om iemand zover te krijgen dat die techniek zodanig ingeregeld wordt dat het werkt volgens de afspraak. De techniek is tenslotte ingeregeld door mensen, en dient ook indienst te staan van de KLANT.

In dergelijke sessie was KPN nogal klantonvriendelijk. Ik hoop dat dergelijke activiteitenin de toekomst niet meer voorvallen.
De apparatuur die hier voor gebruikt gaat worden zijn cisco 827/826/1721
Dit is een adsl modem en router ineen. Overigens heeft de 827 exact dezelfde behuizing als het alcatel modem wat je thuis hebt staan :)
Verder loopt het netwerk via de IPcore van KPN. Echter dit is zeer sterk afgeschermd van het gewone ip verkeer. Bovendien zal elke bank verplicht encryptie gebruiken
Je kunt veel zeggen over KPN, maar dit zijn toch echt de redenen dat analysten weer aandelen KPN kopen.
Met dit soort acties verzekert KPN zich er iig van dat er in de toekomst meer consumenten, en nog belangerijker, beurs vertrouwen, ontstaat.
Bij deze dus weer m'n petje af voor KPN
Helemaal mee eens.
Blijken al die investeringen toch niet voor niets geweest te zijn.

En NEE KPN heeft dus niet alleen maar in UMTS geinvesteerd. ;(
Marten Pieters, lid van de Raad van Bestuur van KPN en verantwoordelijk voor de divisie Business Solutions, is trots: "Deze belangrijke opdracht van Rabobank Nederland toont het vertrouwen van de klant in de innovatiekracht van KPN en in onze ervaring om een integratieproces zoals dit aan te kunnen."
Dan hoop ik voor de Rabobank dat dat vertouwen ook gerechtvaardigd is. Zeker het volgende stukje is toch een klein beetje "beangstigend":
Rabobank Nederland en KPN Telecom gaan nadrukkelijk samenwerken bij de ontwikkeling van nieuwe functionaliteiten in het netwerk.
Bij nieuwe functionaliteiten wil het nog wel eens gebeuren dat de veiligheid niet helemaal 100% is (voor zover de uberhaupt mogelijk is ;). (Niet dat het mij als "bankklant" direct geld gaat kosten als er iets van rekening afgeschreven wordt wat helemaal niet de bedoeling is, maar indirect natuurlijk wel).
Bij nieuwe functionaliteiten wil het nog wel eens gebeuren dat de veiligheid niet helemaal 100% is (voor zover de uberhaupt mogelijk is . (Niet dat het mij als "bankklant" direct geld gaat kosten als er iets van rekening afgeschreven wordt wat helemaal niet de bedoeling is, maar indirect natuurlijk wel).
Zie ook hieronder, maar in het kort: het is allereerst een VPN (dus encryptie ed) en ten tweede is het een VPN dat niet over een publiekelijk toegankelijk netwerk gaat.
Als deze trend doorzet (wat wel te verwachten is) mag er stevig doorgewerkt worden aan IPv6. Of zou het aantal IP's dat hiervoor extra nodig is een weinig meer zijn dan 'normaal'?
Aantal IP's voor VPN is erg weinig.
De VPNdoos/router heeft een IP nodig en daarachter is alles via private-space geregeld als je dat wilt.
Dus per site 1 ipnummer, dat is te overzien.
Niet in alle gevallen waar hoor. Veel VPN oplossingen kunnen niet overweg met NAT (network address translation) waardoor je niet met 1 ip per site klaar bent.
klopt niet helemaal.
De banken kennende is het allemaal dial-in ellende, hetgeen betekent dat we het hier niet over een VPN, maar over een VPDN hebben.

Iemand belt in op een access-point en krijgt middels DHCP een (private range) IP-adres. Dat wordt getunneld (IPIP of GRE) naar het VPDN. Niet ieder VP(D)N kan met IPIP overweg, maar GRE spreken ze allemaal!
Tegenwoordig worden alle linuxkernels met zowel IP tunneling als IP Gre tunneling meegeleverd en dat zegt al heel wat, gezien het feit dat de server versies van microsoft toch op gebied van hardware ondersteuning voor liggen..., ik denk dat het weinig problemen daarmee moet opleveren.

Deze migratie echter gaat een hoop geld kosten, gezien de slechte economie gaat die ten koste van de service van de banken en dat valt nu al goed te merken. Je wordt nou niet bepaald hartelijk ontvangen als bedrijf of consument zijnde in de rabobank en andere banken natuurlijk ook.
klopt niet helemaal.
De banken kennende is het allemaal dial-in ellende, hetgeen betekent dat we het hier niet over een VPN, maar over een VPDN hebben.
Het gaat hier niet om het inbellen door klanten, maar om het netwerk tussen de kantoren van de Rabobank!
En geld-automaten, en wat doen die geld-automaten als jij je pasje erin propt? :P. Juist ja :)
Als deze trend doorzet (wat wel te verwachten is) mag er stevig doorgewerkt worden aan IPv6.
Volgens mij werkt elk OS inmiddels al wel prima met IPv6? 't is alleen dat nog lang niet alle programma's er gebruik van kunnen maken, maar dat maakt hiervoor niet uit natuurlijk. Het zijn specifieke toepassingen, die niet hoeven te kunnen communiceren met allerlei externe programma's die nog met IPv4 werken oid.
* 786562 Steven_NL
Denk je nou echt dat zo'n netwerk aan een bestaand publiek netwerk, lees internet, wordt gekoppeld ;) , dan ben ik gelijk mijn vertrouwen in de Rabobank kwijt. Het koppelen van zo'n belangrijk netwerk aan een publiek netwerk is vragen om problemen.
Er wordt een nieuw landelijk netwerk aangelegd waarin gecommuniceerd wordt d.m.v. het IP protocol en dit is dan beveiligd met VPNs. En omdat er dus een eigen netwerk wordt aangelegd is er zal er geen tekort aan IPs komen op het internet.
En toch lijkt het mij dat een bank meer 'security through obscurity' zou moeten handhaven.

Als het een systeem gebruikt welk alleen door bank medewerkers (of officiele contractors) begrepen wordt, ben je per definitie veiliger.

Ok, je bent duurder uit en je zal iedereen moeten trainen op een systeem wat nergens anders nuttig zal zijn...maar het is wel veiliger. En als het wordt gekraakt, is je lijst verdachten gelijk opgemaakt :)
Ehrm... dit heeft toch helemaal niks met een systeem te maken, of applicaties, alleen een communicatieprotocol waar de gebruiker in de praktijk niets van zal merken, of het nu x.25 of IP is.
Hmmm.. Niet als flame bedoeld, maar ik heb mijn twijfels over veiligheid van KPN......

Bij ons was KPN vroeger leveranciers van kabels en netwerken in opdracht van de TU Delft voor alle grote studenten huizen.
Bij ons niets dan problemen.
10 MBit contract, 7 Mbit geleverd.
Bij 6 MBit resette de switch...
Full duplex contract, half geleverd.
Veiligheid ???? niet dus. Over de cityring van KPN

Ik hoop voor de Rabobank dat het allemaal goed gaat met de veiigheid. Bij ons betrof het destijd 'maar' internet (volgens KPN) en hoefde destijds niet zo veilig te zijn.
Handig dat zo'n bedrijf voor je denkt, terwijl contractueel iets anders was afgesproken.

* 786562 stiffener* 786562 stiffener
Ik begrijp hieruit dat jij op kosten van de belastingbetaler liever alle studenten van een extreem veilig netwerk had voorzien?
haha, ja das een leuke.
Nee dat niet. Het netwerk zoals dat nu is aangelegd (opvolger van dat KPN netwerk) is een goedwerkend netwerk en met een goede uptime. Tevens wordt daarvoor aan de studenten een redelijke vergoeding gevraagd. (maar het blijft goedkoop)

Mijn voorgaande posting is niet bedoelt om studenten op de kosten van de belasting betaler dat te hebben.

Het gaat erom dat je met KPN een contract aangaat voor een aantal zaken en dat KPN op ALLE gevallen, behalve de aanleg, geen van die zaken nakwam. Als je het wilt bekijken vanuit jouw perspectief dan heeft KPN juist de belasting betaler VEEEL meer laten betalen voor een onderwijs (en internet) dan noodzakelijk. KPN heeft er veel op verdient door het niet nakomen van afspraken. DAT kun je niet afschuiven op studenten
Ik begrijp hieruit dat jij op kosten van de belastingbetaler liever alle studenten van een extreem veilig netwerk had voorzien?
De netwerken van universtiteiten worden helemaal niet (geheel) door de betalingbetaler betaald... Allereerst betalen de studenten zelf ook gewoon voor deze internet verbindingen. Belangrijker nog is om te weten dat de inkomsten van de universiteiten maar voor een klein deel van 'Het Rijk' komen. Het grootste deel komt nl uit de zogenaamde 'derde geldstroom' en natuurlijk ook nog uit het collegegeld.
Het is wel een beetje vreemd, want er staat dat er capaciteit en bandbreedte tekort komt. Op mijn werk maken we ook gebruik van X.25 om te communiceren met de leverancier en wij kregen een brief dat de huidige vorm van X.25 binnenkort niet meer zal voldoen aan de kwaliteitseisen.
En uiteraard bieden ze een goed alternatief :S een ISDN-lijntje... Volgens mij willen ze gewoon van dat Datanet1 af, want er is niet meer genoeg aan te verdienen ofzo. Ik zie hier nu ook staan dat er een kortere transactietijd is, maar dan moet je wel heel de dag online zijn |:( !!! Nouja ik zal wel eens gaan uitzoeken wat de beste optie is.
Er wordt hier niet gerefereerd naar de geldautomaten of iets wat wij als gebruikers gaan merken. Deze verbinding is de verbinding tussen de banken onderling. Dit is dus voor communicatie tussen de back-office systemen.
Datanet1 bestaat al lang niet meer dit heet nu tegenwoord NATVAN. Ook beheert door de KPN
Ja, en daarna zeker de tarieven weer omhoog stellen. :+

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True