Health Check Voorbeeldrapportage
|
|
- Anneleen Bauwens
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Health Check Voorbeeldrapportage
2 INHOUDSOPGAVE 1 INLEIDING DOELGROEP DISCLAIMER ARCHITECTUUR VOLGENS HET OSI-MODEL OSI-LAAG ACTIEVE NETWERKCOMPONENTEN Core / Distributie switches Acces-switches SPANNING-TREE (STP) AGGREGATED LINKS VLAN S OSI-LAAG IP PLAN ROUTERING OSI LAAG 4 T/M SECURITY Firewalls Port-authenticatie WIRELESS CONCLUSIE
3 ARP DOCUMENTGEGEVENS Document titel: Health check rapportage, 17 januari 2018 Versiehistorie: Versie Datum Auteur(s) Status document Marco Kerstens 1 ste conceptversie 0.2 Document controle 1.0 Definitieve versie Distributielijst: Naam Functie Organisatie Verzenden Dhr. ICT Manager KLANT X B.V. Dhr. Rudi van de Pas Sales Consultant ARP Nederland BV Dhr. Marco Kerstens Solution Consultant 4IP BV 3
4 1 Inleiding In opdracht van KLANT X heeft de Ictivity groep (4IP) een netwerk health-check uitgevoerd. Dit onderzoek is uitgevoerd met als doel het inzichtelijk maken van eventuele knel- en verbeterpunten waaraan de netwerkinfrastructuur van KLANT X onderhevig is. In deze rapportage is een set van maatregelen opgenomen, welke aan de hand van de inventarisatie als noodzakelijk of wenselijk worden geacht om de netwerkinfrastructuur van KLANT X naar een hoger platform te tillen. 1.1 Doelgroep Dit document is bestemd voor: Intern; Medewerkers van KLANT X, die een directe relatie hebben met het technische beheer en vormgeving van de netwerkinfrastructuur; Extern; Leveranciers, die technische ondersteuning bieden aan KLANT X, welke gerelateerd zijn aan de netwerkinfrastructuur; 1.2 Disclaimer De inhoud van dit document is gebaseerd op de informatie van de uitgevers, de praktische ervaring die 4IP heeft met de genoemde software, configuratie, uitvoering en/of organisatie en de bekende informatie van de betreffende locaties van KLANT X. Voor de toepassing van deze informatie dient te allen tijde verder onderzoek en/of specificatie plaats te vinden om de specifieke situatie en benodigde informatie te verkrijgen. 4
5 1.3 Architectuur volgens het OSI-model Dit document refereert veelvuldig naar het OSI-model, dit is een abstract referentiemodel voor netwerkcommunicatie bestaande uit 7 individuele lagen, iedere laag stelt een bepaalde functie van het netwerk voor. Van onder naar boven zijn dit: de fysieke laag, de datalinklaag, de netwerklaag, de transportlaag, de sessielaag, de presentatielaag en de applicatielaag. Netwerkcommunicatie wordt door het OSI-model in kleinere en meer eenvoudige stukjes opgedeeld en daarnaast gestandaardiseerd zodat ontwikkeling en ondersteuning voor meerdere partijen gemakkelijker wordt. De 7 lagen van het OSI model zijn te verdelen in 2 groepen, de onderste en bovenste lagen zoals hierboven is weergegeven. Wanneer we over de bovenste lagen spreken refereren we aan software gerelateerde functies zoals applicaties, formaat en structuur van data en de start en onderhoud van sessies. Bij de onderste lagen gaat het vooral om infrastructurele zaken zoals routering, logische adressering, segmenteren van data, toegang tot netwerkmedia en binaire transmissie. Wanneer we spreken over een netwerkinfrastructuur refereren we voornamelijk naar de onderste OSI-lagen. Wanneer binnen dit document gesproken wordt over bijvoorbeeld de fysieke laag of datalinklaag, zal dit worden afgekort met OSI-laag 1 of OSI-laag 2. 5
6 2 OSI-laag 2 In dit hoofdstuk worden de knel-, verbeter- en/of aandachtpunten genoemd welke betrekking hebben op laag 2 van het OSI model. 2.1 Actieve netwerkcomponenten Het netwerk van KLANT X is opgebouwd uit een aantal locaties: - Nederland (Hoofdlocatie) - Griekenland - Spanje - Duitsland - Turkije - Engeland - Japan (rechtstreekse WAN koppeling) Het globale netwerkoverzicht van de hoofdlocatie wordt in de volgende tekening weergegeven: 6
7 2.1.1 Core / Distributie switches De netwerkomgeving binnen KLANT X bestaat uit een Core-firewall waarop de routeringen plaatsvinden, deze zijn gekoppeld aan een distributielaag (laag-2) welke weer gekoppeld zijn aan de access-switches. (zie tekening uit vorige paragraaf). De Core-firewall zal in hoofdstuk 3 en 4 verder uitgelicht worden. De beide distributieswitches zijn van het type XSM4324s. Deze hebben 10Gb uplinks, zijn onderling verbonden en hieraan zijn de switches uit de drie zones gekoppeld d.m.v. LAG s (Link aggregations) Acces-switches In het netwerk van KLANT X wordt er als access-laag gebruik gemaakt van Netgear switches van verschillende types welke met LAG s zijn gekoppeld naar de distributielaag. Afhankelijk van de switches zijn er een aantal Vlan s geconfigureerd welke in paragraaf 2.4 worden weergegeven. Een aantal switches zijn Layer-3 switches waarop Vlan IP-adressen zijn geconfigureerd. Aangezien de routeringen en Vlan-scheidingen plaatsvinden op de Cyberoam firewall wordt het aangeraden om alleen Vlan1 te voorzien van een IP-adres (voor het beheer van de switches). Hiermee voorkom je dat de hosts in de verschillende Vlan s met elkaar kunnen communiceren (zie ook paragraaf 3.2). 2.2 Spanning-tree (STP) Op de huidige switches is het standaard spanning-tree protocol actief om netwerk-loops te voorkomen. Dit protocol is relatief traag en kan tot 30 seconden schakeltijd nodig hebben. Aanbevolen wordt om het multiple spanning-tree protocol (MSTP) te gebruiken. Alle switches zijn hiervoor geschikt en de schakeltijd zal beperkt worden tot enkele seconden. MSTP is een open standaard en kan daarmee ook in combinatie met niet-netgear switches gebruikt worden. 2.3 Aggregated Links Tussen distributie-switches en een aantal access switches zijn aggregated-links (ook wel etherchannel of LAG s genoemd) actief. Een etherchannel kan tot maximaal 8 links uitgebreid worden. Let op! De links in een etherchannel moeten bestaan uit gelijkwaardige poorten. Er kan dus geen poorten van verschillende bandbreedtes gecombineerd worden. 7
8 2.4 VLAN s Vlan s worden gebruikt voor het segmenteren van verschillende netwerken (broadcast domains). Dit voor het scheiden van verschillende data-stromen. Het netwerk van KLANT X is onderverdeeld in een aantal segmenten: Vlan Naam Omschrijving 1 CMP Vlan voor o.a. werkstations, printers en servers 2 REN 8 AZO Leverancier netwerk 9 GBS Leverancier netwerk 50 WIFI Wifi gebruikers t.b.v. gasten en handscanners. Opmerking: Vlan 1 is een Vlan (broadcast domein) waarin onder andere alle gebruikers, printers en servers in geplaatst zijn. Een groot broadcast domein wil zeggen dat er veel broadcasts (overhead) plaatsvindt in het vlan. Een broadcast storm veroorzaakt door een gebruiker kan er voor zorgen dat ook alle servers niet meer kunnen communiceren. Aanbevolen wordt daarom om een separaat Server-Vlan te maken zodat deze geen last hebben van eventuele broadcast storms of andere netwerk-overhead. 8
9 3 OSI-laag IP plan De IP adressering is bij KLANT X ondergebracht in een aantal logische reeksen. Waarbij in elke reeks één octet refereert aan het bijbehorende Vlan nummer. 3.2 Routering In het netwerk van KLANT X fungeert de Firewall als default gateway voor de verschillende Vlan s. Deze routeert de netwerken d.m.v. statische routeringen. Doordat de Vlan s gerouteerd worden op de firewall kan het verkeer beveiligd worden door middel van firewall policies. Dit is beveiliging op laag 4 van het OSI model (blokkeren van TCP/UDP poorten). Opmerking: De layer-3 switches welke in de accesslaag gekoppeld zijn, zijn geconfigureerd met een ip-adres op elke Vlan interface. Dit maakt het mogelijk om buiten de firewall om te routeren tussen Vlan s.. Dit wil zeggen dat zelfs gast-gebruikers uit Vlan 50 servers kunnen benaderen uit Vlan 1!! Aanbevolen wordt om de ip-adressen van de Vlan interfaces te verwijderen met uitzondering van het (beheer) ip-adres van Vlan1. 9
10 4 OSI laag 4 t/m Security Firewalls KLANT X heeft op hun hoofdlocatie twee Cyberoam UTM-firewalls van het type CR100iNG welke als core-firewall gepositioneerd zijn. Deze zorgen voor beveiliging tot laag 7 van het OSI model richting internet en tussen de Vlan s welke gerouteerd worden. Tevens ontsluiten de firewalls de IP-Sec VPN s naar de verschillende locaties, en kunnen thuiswerkers d.m.v. SSL-VPN connecties remote inloggen op het netwerk. Opmerkingen: - De firewall is voor het beheer te benaderen d.m.v. HTTP verkeer (poort 80), dit is verkeer dat niet versleuteld wordt. Het verkeer van een http sessie zou daarmee als clear-test onderschept kunnen worden. Aanbevolen wordt om HTTP verkeer voor beheer uit te schakelen en alleen nog maar gebruik te maken van HTTPS (Secure) sessies. De firewall is hiervoor benaderbaar op TCP-poort 444. Via is beheer mogelijk. - KLANT X beschikt over twee identieke firewalls welke op dit moment nog niet als cluster zijn geconfigureerd. Dit is overigens bekend bij systeem beheer en zou met een volgende software versie aangepast worden. - De software-versie welke nu is geïnstalleerd is versie MR-1 welke uitgebracht is in oktober De laatste beschikbare versie is versie en is uitgebracht in november Uit security oogpunt wordt het daarom aanbevolen om deze te upgraden naar de laatste versie. - Voor remote beheer is HTTPS toegang vanuit het internet geconfigureerd. Dit wil zeggen dat vanuit de hele wereld toegang mogelijk is tot het inlogscherm van de firewall. Met z.g.n. dictionairy attacks zou toegang tot de firewall mogelijk zijn. Het wordt daarom ten zeerste aanbevolen om dit aan te passen. Door alleen beheer van specifieke publieke adressen toe te staan of d.m.v. het gebruik van een SSL-VPN verbinding kan dit opgelost worden. - De IP-sec VPN s maken gebruik van 3DES encryptie en SHA1 authenticatie. Deze vorm van authenticatie/encryptie is sterk verouderd en gevoelig voor aanvallen. Aanbevolen wordt om minimaal AES-128 encryptie met SHA-256 authenticatie te gebruiken. 10
11 4.1.2 Port-authenticatie Binnen het netwerk van KLANT X wordt er op dit moment nog geen gebruik gemaakt van portauthenticatie. Om de veiligheid van het netwerk te garanderen is het belangrijk om te weten wie gebruikt maakt van het netwerk. Voor onbevoegden / onbekenden dient de toegang tot de resources binnen de organisatie ontzien te worden. Voor bevoegden / bekenden dient bepaald te worden tot welke resources (Vlan s) deze groep toegang mag krijgen. Network Access Control (NAC) kan de toegang tot het netwerk reguleren. De IEEE standaard 802.1x (dot1x) is ontworpen om de veiligheid op netwerkniveau te verbeteren door het verhinderen dat onbevoegde gebruikers en/of netwerkcomponenten toegang verkrijgen tot het netwerk. Deze techniek wordt reeds langere tijd gebruikt binnen draadloze netwerken en is nu ook aan een opmars bezig binnen de traditionele bedrade netwerken. De huidige switches van KLANT X ondersteunen het 802.1x protocol. Poorten op de switch hoeven daarom niet meer statisch aan vlans toegekend te worden. Op basis van de gebruiker (Medewerken, leverancier of gast) en/of het device (laptop, thin-client, printer of accesspoint) wordt automatisch het juiste Vlan toegekend. Aruba s Clearpass is een oplossing welke voor zowel het bedrade als WiFi netwerk uitermate geschikt is hiervoor. 4.2 Wireless Het wireless netwerk binnen KLANT X bestaat uit een Netgear omgeving. Dit is een omgeving waarbij de accesspoints centraal geconfigureerd worden met een Proasafe wireless controller. Het WiFi netwerk bestaat uit een tweetal SSID s. CMP-guests (gasten) en CMP_RM (handscanners). Beide SSID s maken op dit moment gebruik van WPA/WPA2 Preshared-key security. Aanbevolen wordt om dit op basis van alleen WPA-2 Pre shared key te doen. Opmerkingen: - Handscanners welke verbinding maken met het SSID CMP_RM worden doorgezet naar Vlan 50 net als de gast-gebruikers. Hiermee zijn de handscanners en de scanner-server bereikbaar voor gast-gebruikers. Aanbevolen wordt om hier een apart (afgeschermd) Vlan voor de creëren. - Binnen de 2.4Ghz frequentieband zijn er 3 niet overlappende kanalen beschikbaar (1,6 en 11). In het wifi netwerk van KLANT X zijn er 4 kanalen geconfigureerd (1,5,8,11). Deze kanalen hebben overlap wat ervoor kan zorgen dat wireless devices last hebben van verstoringen vanuit een ander kanaal. - Door gebruik te maken van 802.1x security is het mogelijk om op een veilige manier verbinding te maken met het Wifi netwerk. In combinatie met Clearpass (zie paragraaf 4.1.2) kan er hiermee op basis van identiteit (medewerker, leverancier) toegang verleend worden. Gasten toegang zou op basis van een portal aangeboden kunnen worden zodat een gast binnen KLANT X d.m.v. tijdelijke credentials gebruik kan maken van het wifi netwerk.. 11
12 5 Conclusie Tijdens het bezoek op de locatie in.. zijn er een aantal zaken ontdekt welke op korte termijn verbetering kunnen opleveren. Deze zijn onderverdeeld in verbeteringen met hoge prioriteit en met een lagere/middel-hoge prioriteit. Lage/ middel-hoge prio: - Apart Vlan creëren voor servers; - Gebruik maken van het Multiple spanning-tree protocol; - Firewalls als cluster configureren; - Firewalls upgraden naar laatste software versie; - IP-sec VPN encryptie/authenticatie beter beveiligen; - Handscanners doorzetten naar apart (afgeschermd) Vlan; Hoge prio: - Vlan IP-adressen verwijderen op de layer-3 switches (m.u.v. Vlan 1); - HTTPS uitschakelen voor beheer op firewall; - Beheer vanuit het internet beperken. 12
Inleiding. Aan de inhoud van dit document kunnen geen rechten worden verleend.
Inleiding Dit document beschrijft in globale termen de ICT omgeving van OSGS en is bedoeld om inzicht te geven in de huidige situatie, zonder in technische details te treden. Dit document bevat de onderdelen
Nadere informatieInhoud. Packet Tracer x. Labs xi
v Inhoud Packet Tracer x Labs xi 1 Het netwerk verkennen 1 1.1 Netwerk-resources 1 1.1.1 Netwerken van verschillende grootten 1 1.1.2 Clients en servers 2 1.2 LAN s, WAN s en Internet 4 1.2.1 Netwerkcomponenten
Nadere informatieInhoud Het netwerk verkennen 1 2 Confi gureren van het IOS 41
v Inhoud 1 Het netwerk verkennen 1 1.1 Netwerk-resources 1 1.1.1 Netwerken van verschillende grootten 1 1.1.2 Clients en servers 2 1.1.3 Peer-to-peer 3 1.2 LAN s, WAN s en Internet 4 1.2.1 Netwerkcomponenten
Nadere informatieInstalled base Netwerk ROC Midden Nederland (April 2016)
Installed base Netwerk ROC Midden Nederland (April 2016) Het netwerk van ROC Midden Nederland kan worden onderverdeeld in WAN, LAN en WLAN. Het netwerk is gebaseerd op marktconforme producten van Juniper
Nadere informatieGigaset pro VLAN configuratie
Gigaset pro VLAN configuratie Hogere betrouwbaarheid door gebruik van VLAN s. De integratie van spraak en data stelt eisen aan de kwaliteit van de klanten infrastructuur. Er zijn allerlei redenen waarom
Nadere informatieVPN Remote Dial In User. DrayTek Smart VPN Client
VPN Remote Dial In User DrayTek Smart VPN Client Inhoudsopgave VPN Remote Dial In... 3 Verbinding maken met de DrayTek router... 4 DrayTek VPN Remote Dial In configuratie PPTP VPN... 5 VPN verbinding opzetten
Nadere informatieHigh Level Design Netwerk
High Level Design Netwerk het Juridisch Loket Versie: 1.1 Datum: 06 mei 2013 High Level Design _ hjl Netwerk pagina: 1 Inhoudsopgave 1 Inleiding... 3 2 High Level Design... 4 2.1 Schematische weergave...
Nadere informatieRUCKUS UNLEASHED GATEWAY
RUCKUS UNLEASHED GATEWAY Technote Versie: 1.0 Auteur: Herwin de Rijke Datum: 06-03-2017 Alcadis Vleugelboot 8 3991 CL Houten www.alcadis.nl 030 65 85 125 Inhoud 1 Inleiding... 2 1.1 1.2 1.3 1.4 DOELSTELLING...
Nadere informatieENH900EXT VLAN WITH 5GHZ
ENH900EXT VLAN WITH 5GHZ Technote Versie: 1.1 Auteur: Herwin de Rijke Datum: 10-11-2014 Alcadis Vleugelboot 8 3991 CL Houten www.alcadis.nl 030 65 85 125 Inhoud 1 Inleiding... 2 2... 3 2.1 WIRELESS MESH...
Nadere informatieTechnote. EnGenius Senao EOM Mesh Layer 2 configuratie Transparant netwerk
Technote EnGenius / Senao EOM-8670 Mesh Layer 2 configuratie Transparant netwerk Merk Model Firmware Datum EnGenius Senao EOM-8670 2.1.10 09-04-2009 Pagina 1 van 29 Inhoudsopgave Inhoudsopgave...2 Node
Nadere informatieRemote Toegang Policy VICnet/SPITS
Ministerie van Verkeer en Waterstaat opq Rijkswaterstaat Remote Toegang Policy VICnet/SPITS 16 Februari 2005 Eindverantwoordelijkheid Goedgekeurd Naam Datum Paraaf Security Manager SPITS E.A. van Buuren
Nadere informatieLAN Multiple-Subnet Port Based VLAN
LAN Multiple-Subnet Port Based VLAN LAN Multiple-Subnet Met dit product hebt u de mogelijkheid om met meerdere LAN subnetten te werken. Hierdoor kunt u de LAN poorten op de DrayTek indelen in verschillende
Nadere informatiem.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s
Beknopte dienstbeschrijving Beveiligen van VPN's m.b.v. digitale certificaten en PKI Document: Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s Inhoudsopgave 1. Inleiding 2 2. Snel te
Nadere informatieSSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.
SSL VPN SSL VPN SSL VPN is een web based versie van VPN waarbij er geen VPN client software nodig is. Het wordt niet beperkt door netwerkomgevingen en is zeer eenvoudig te configureren. SSL staat voor
Nadere informatieSSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.
SSL VPN SSL VPN SSL VPN is een web based versie van VPN waarbij er geen VPN client software nodig is. Het wordt niet beperkt door netwerkomgevingen en is zeer eenvoudig te configureren. SSL staat voor
Nadere informatiePheenet WAS-105r standaard configuratie met VLAN s. Technote
Pheenet WAS-105r standaard configuratie met VLAN s Technote 1 Inhoudsopgave 1 Inhoudsopgave... 2 2 Inleiding... 3 3 System... 4 3.1 WAN... 4 3.2 WAN Traffic... 5 3.3 LAN... 6 3.3.1 LAN Setup... 6 3.3.2
Nadere informatieRevisie geschiedenis. [XXTER & KNX via IP]
Revisie geschiedenis [XXTER & KNX via IP] Auteur: Freddy Van Geel Verbinding maken met xxter via internet met de KNX bus, voor programmeren of visualiseren en sturen. Gemakkelijk, maar niet zo eenvoudig!
Nadere informatie1. inleiding. Dit werk is gelicenseerd onder een Creative Commons Naamsvermelding NietCommercieel GelijkDelen 3.0 Unported licentie
1. inleiding Misschien zonder het te beseffen, maak je dagelijks gebruik van computernetwerken. Of je nu WhatsApp gebruikt om je vrienden een bericht te sturen of Google Chrome om iets op te zoeken, je
Nadere informatieVPN LAN-to-LAN IPSec. Vigor 1000, 2130 en 2750 serie
VPN LAN-to-LAN IPSec Vigor 1000, 2130 en 2750 serie VPN LAN-to-LAN IPSec De DrayTek producten beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder
Nadere informatieKoppelen Centix Datacollecter aan RS-485 bus d.m.v. de Moxa 5150.
Pagina 1 van 7 pagina s. Koppelen Centix Datacollecter aan RS-485 bus d.m.v. de Moxa 5150. Het is mogelijk om het Centix datacollector (DC) werkstation direct aan te sluiten op de RS-485 bus, zonder dat
Nadere informatiee-token Authenticatie
e-token Authenticatie Bescherm uw netwerk met de Aladdin e-token authenticatie oplossingen Aladdin is een marktleider op het gebied van sterke authenticatie en identiteit management. De behoefte aan het
Nadere informatieLAN segment. Virtual local area network. Twee LAN segmenten. Evolutie
1 2 Virtual local area network een VLAN is een verzameling computers in een LAN die met elkaar kunnen communiceren alsof ze deel uitmaken van een enkelvoudige, geisoleerde LAN een groep eindstations en
Nadere informatieVPN LAN-to-LAN PPTP. Vigor 1000, 2130 en 2750 serie
VPN LAN-to-LAN PPTP Vigor 1000, 2130 en 2750 serie VPN LAN-to-LAN PPTP De DrayTek producten beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder
Nadere informatiePheenet WAS-105r standaard configuratie zonder VLAN s. Technote
Pheenet WAS-105r standaard configuratie zonder VLAN s Technote 1 Inhoudsopgave 1 Inhoudsopgave... 2 2 Inleiding... 3 3 System... 4 3.1 WAN Setup... 4 3.2 WAN Traffic Setup... 5 3.3 LAN Setup... 6 4 Service
Nadere informatieVPN Remote Dial In User. DrayTek Smart VPN Client
VPN Remote Dial In User DrayTek Smart VPN Client VPN Remote Dial In Met een Virtual Private Network (VPN) is het mogelijk om door middel van een beveiligde (geautoriseerd en/of versleuteld) verbinding
Nadere informatiewe secure YOUR network Versleuteling voice en data verkeer voor optimale beveiliging verbindingen
we secure YOUR network Versleuteling voice en data verkeer voor optimale beveiliging verbindingen 2connect-IT informatiedag 2012 Agenda Introductie Mobiele communicatie Combinatie met 2connect-IT Introductie
Nadere informatiePO1168 EnVivoUSB netwerk hub 1. Ik kan de aangesloten USB apparaten in mijn netwerk niet gebruiken
PO1168 EnVivoUSB netwerk hub 1. Ik kan de aangesloten USB apparaten in mijn netwerk niet gebruiken envivo@teknihall.nl NL : 0900/400 2001 p.1 In het venster van de applicatie wordt gemeld dat de toestellen
Nadere informatieDienstbeschrijving KPN IP-VPN. Een dienst in KPN ÉÉN
Dienstbeschrijving KPN IP-VPN Een dienst in KPN ÉÉN Versie : v1.0 Datum : 1 januari 2018 Inhoud 1 Dit is KPN IP-VPN 3 2 KPN IP-VPN varianten 4 2.1 Kenmerken 4 3 KPN IP-VPN 5 3.1 Technisch 5 3.2 Redundancy
Nadere informatieJurgen@juve-consulting.be +32 (491) 56.35.96
Whitepaper: Cisco Meraki Title: Opzetten wireless guest access Author: Jurgen Vermeulen Jurgen@juve-consulting.be +32 (491) 56.35.96 JUVE Consulting BVBA Roosgrachtlaan 27, B-3400 Landen Tel.: +32 (491)
Nadere informatieCLOUD4WI VSCG V3.0 CONFIGURATIE
CLOUD4WI VSCG V3.0 CONFIGURATIE Technote Versie: 1.0 Auteur: Herwin de Rijke Datum: 9-02-2015 Alcadis Vleugelboot 8 3991 CL Houten www.alcadis.nl 030 65 85 125 Inhoud 1 Inleiding... 2 1.1 1.2 1.3 1.4 DOELSTELLING...
Nadere informatieQuickstart ewon Cosy 131
Quickstart ewon Cosy 131 Inleiding In deze quickstart leggen we stap voor stap uit hoe de ewon Cosy snel geconfigureerd kan worden. Mocht u toch meer gedetailleerde informatie nodig hebben dan verwijzen
Nadere informatieOntsluiten iprova via Internet Voorbeeld methoden
Ontsluiten iprova via Internet Voorbeeld methoden 12-12-2016 Inhoudsopgave 1 Inleiding... 3 2 Algemene aandachtspunten... 4 3 Voorbeeld methoden... 6 3.1 Ontsluiten via een (bestaande) telewerken oplossing
Nadere informatieDe Cosy familie groeit!
Cosy Sales Tutorial De Cosy familie groeit! 1 F. Vander Ghinst Head of Gobal Sales Operations De Cosy Familie Groeit Price High end range : CD/Flexy Medium end range: Cosy 141 WAN LAN, Serial Low end range:
Nadere informatieCLOUD4WI ALCATEL-LUCENT IAP CONFIGURATIE V2
CLOUD4WI ALCATEL-LUCENT IAP CONFIGURATIE V2 Technote Versie: 2.0 Auteur: Herwin de Rijke Datum: 2-12-2014 Alcadis Vleugelboot 8 3991 CL Houten www.alcadis.nl 030 65 85 125 Inhoud 1 Inleiding... 2 1.1 1.2
Nadere informatieIntelligente Verkeers Regel Installatie (ivri) Fase 1
Intelligente Verkeers Regel Installatie (ivri) Fase 1 Deliverable C: Standaard tekst uitvraag Standaardtekst voor uitvraag bij vervanging VRI's voor wegbeheerders (t.b.v. voorbereiding infrastructuur op
Nadere informatieHandleiding UvAdraadloos. (zonder securew2) Windows
Handleiding UvAdraadloos (zonder securew2) Windows Bestandsnaam : UvAdraadloos-peap_v012 Auteur : Gertjan Scharloo 1/7 1 Inleiding Op veel plaatsen binnen de UvA is UvAdraadloos beschikbaar. Met UvAdraadloos
Nadere informatieVPN LAN-to-LAN IPSec Protocol
VPN LAN-to-LAN IPSec Protocol VPN LAN-to-LAN De DrayTek producten beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder dat hiervoor een VPN server
Nadere informatieUniversal Repeater AP900
Universal Repeater AP900 Universal Repeater De universal repeater mode in de VigorAP 900 is een efficiënte manier om het bereik van uw draadloze netwerk te vergroten. Door Universal repeater mode te gebruiken
Nadere informatieTechnicolor TG670: draadloze configuratie
Technicolor TG670: draadloze configuratie 1. Inleiding Dit document beschrijft de draadloze functies van uw Technicolor Gateway en bevat aanwijzingen voor de configuratie ervan. Het Technicolor Gateway-toegangspunt
Nadere informatieWireless LAN Security
Wireless beveiligen Wireless beveiligen Indien u een DrayTek hebt aangeschaft en u sluit deze aan in uw netwerk dan is het meteen mogelijk om draadloos een verbinding op te zetten met de DrayTek. Dit komt
Nadere informatieHow To Do Toegang WAN netwerk tot LAN netwerk (firewall router)
How To Do Toegang WAN netwerk tot LAN netwerk (firewall router) Inhoud 1. Inleiding... 2 2. Standaardinstellingen... 3 2.1 mbnet router... 3 2.2 SCADA software... 3 2.3 LAN instellingen PC in WAN netwerk...
Nadere informatiecomputernetwerken F. Vonk versie 4 21-11-2015
2015 computernetwerken F. Vonk versie 4 21-11-2015 inhoudsopgave 1. inleiding... - 2-2. datacommunicatie... - 3-3. het TCP/IP model... - 6-4. protocollen... - 8-5. computernetwerken... - 15-6. netwerkapparatuur...
Nadere informatieTestrapport EnGenius ENH-200 Firmware 1.0.2
Testrapport EnGenius ENH-200 Firmware 1.0.2 28-06-2011 Versie 1.0 Pagina 1 van 7 Inhoudsopgave Inhoudsopgave... 2 Omschrijving van de test... 3 Gebruikte apparatuur... 3 Testomgeving / opstelling... 3
Nadere informatieBasis communicatie netwerk
Basis communicatie netwerk In het Hypotheken Data Netwerk communiceert een tussenpersoon direct met een maatschappij. De tussenpersoon gebruikt hiervoor het pakket HDN Client. De maatschappij gebruikt
Nadere informatieHIGH LEVEL DESIGN NETWERKVERNIEUWING
HIGH LEVEL DESIGN NETWERKVERNIEUWING ICTU BRADON BV Versie 1.2 INHOUDSOPGAVE 1 Documentbeheer... 3 2 Inleiding... 4 3 Huidige situatie... 5 4 Vernieuwing actieve componenten... 6 4.1 Design... 6 4.2 Zonering...
Nadere informatieWelkom bij IT-Workz. Etten-Leur, 16 november 2010. Altijd en overal werken en leren. Applicatie en Desktop Delivery met Quest vworkspace
Welkom bij IT-Workz Altijd en overal werken en leren Applicatie en Desktop Delivery met Quest vworkspace Etten-Leur, 16 november 2010 IT-Workz is de verzelfstandigde Dienst ICT van het ROC West-Brabant.
Nadere informatiePlugwise binnen de zakelijke omgeving
Plugwise binnen de zakelijke omgeving Plugwise is een gebruiksvriendelijk energiemanagementsysteem voor de zakelijke markt. Per stopcontact wordt er gemeten hoeveel elektriciteit er verbruikt wordt en
Nadere informatieWiFi is een shared medium. Hogere snelheid -> meer clients
Inhoudsopgave Algemene uitleg over de technieken van WiFi De troef van Ruckus De toekomst van WiFi Ruckus Management Ruckus Access Points Authenticatie en encryptie mogelijkheden WiFi is een shared medium
Nadere informatieHandleiding SpeedTouch VPN wizad.
Handleiding SpeedTouch VPN wizad. Dit document is een stap voor stap handleiding om een VPN verbinding te maken tussen 2 vestigingen door middel van een Speed- Touch VPN modem. Het is geschikt voor de
Nadere informatieInhoud. Packet Tracer ix. Labs xi
v Inhoud Packet Tracer ix Labs xi 1 Routingconcepten 1 1.1 Initiële configuratie van een router 2 1.1.1 Eigenschappen van een router 2 1.1.2 Apparaten verbinden 14 1.1.3 Basisinstellingen van een router
Nadere informatieMAC-Portal instellen op een HP MSM7xx
A : Auke Vleerstraat 6D (vloer 4) I : www.quarantainenet.nl 7521 PG Enschede E : info@quarantainenet.nl T : 053-7503070 B : Rabobank 31.72.86.714 F : 053-7503071 KvK : 08135536 MAC-Portal instellen op
Nadere informatieCommunicatienetwerken
Communicatienetwerken Oefeningen 4 : ALGEMEEN (niet voor MTI) Woensdag 2 december 2009 1 VRAAG 1 : MAC/IP adressen toekennen 2 VRAAG 1 : MAC/IP adressen toekennen Scenario Link 1 Link 2 Link 3 Link 4 Link
Nadere informatieNETWERKOPLOSSINGEN. IP Private Network. IPSEC Virtual Private Network. Metro Ethernet Connect
NETWERKOPLOSSINGEN IPSEC Virtual Private Network IP Private Network Metro Ethernet Connect Signet Netwerkoplossingen OP MAAT GEMAAKTE OPLOSSINGEN VOOR KLEINE, GROTE OF COMPLEXE NETWERKEN Wanneer u op zoek
Nadere informatieWerken zonder zorgen met uw ICT bij u op locatie
Werken zonder zorgen met uw ICT bij u op locatie Naast de mogelijkheden om uw programmatuur en gegevens bij Drie-O via Evy 2.0 in de cloud te hosten hebt u ook de mogelijkheid om uw ICT omgeving bij u
Nadere informatieGrenzeloos Netwerken
Grenzeloos Netwerken Peter Bazelmans Solution Specialist 4IP Ruim 14 jaar actief in de netwerkbranche 11 jaar actief als Solution Specialist bij Ictivity Sinds 2009 bij 4IP, onderdeel van De Ictivity Groep
Nadere informatieDell SonicWALL product guide
Dell SonicWALL product guide TZ Series Dell SonicWALL SMB solutions: TZ Series at-a-glance De Dell SonicWALL TZ Serie bevat de instapmodellen van de Dell SonicWALL fi rewalls. De serie bestaat uit drie
Nadere informatieLezing. Routers. Bron afbeeldingen en kennis c t magazine voor computertechniek. Rein de Jong
Lezing Routers Rein de Jong Bron afbeeldingen en kennis c t magazine voor computertechniek Wat is een router? Verkeersregelaar op het netwerk Op basis van TCP/IP Netwerkinformatie Wat is intern Wat moet
Nadere informatieTetra Industriële Security
Tetra Industriële Security Gebruikersgroep 07 / 05 / 2015 Netwerkarchitectuur Remote Access Specifieke onderzoekspistes EST EST 0 2 4 1 3 5 H M I 0 1 2 3 4 5 P L C Productienetwerk IT-netwerk EST EST 0
Nadere informatieNAT (Network Address Translation)
Technical Note #019 Auteur: Olaf Suchorski Gemaakt op: 11 juli 2000 Bijgewerkt op: 11 juli 2000 NAT (Network Address Translation) In deze Technical Note worden de meest voorkomende situaties met NAT doorgelicht.
Nadere informatie802.11B b heeft een maximum doorvoersnelheid van 11 megabit per seconde (Mbit/s)
Wireless LAN Setup Wireless LAN Setup Met wireless LAN is het mogelijk een verbinding te maken met uw netwerk zonder dat hierbij een draad gelegd hoeft te worden van uw PC/MAC naar de router. De DrayTek
Nadere informatieVPN LAN-to-LAN IPSec Protocol
VPN LAN-to-LAN IPSec Protocol VPN LAN-to-LAN De DrayTek producten beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder dat hiervoor een VPN server
Nadere informatieVPN LAN-to-LAN PPTP Protocol
VPN LAN-to-LAN PPTP Protocol VPN LAN-to-LAN De DrayTek producten beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder dat hiervoor een VPN server
Nadere informatieASSISTANCE SOFTWARE INSTALLATIE-EISEN ASSISTANCE SOFTWARE FOR MICROSOFT DYNAMICS. Author : AV. Datum : 30 augustus 2013 Versie : 6 Status : Definitief
ASSISTANCE SOFTWARE INSTALLATIE-EISEN ASSISTANCE SOFTWARE FOR MICROSOFT DYNAMICS Author : AV Datum : 30 augustus 2013 Versie : 6 Status : Definitief INHOUD INTRODUCTIE... 1 1. WERKSTATIONS... 2 1.1 GEBRUIKERS
Nadere informatieConfigureren van een VPN L2TP/IPSEC verbinding
Configureren van een VPN L2TP/IPSEC verbinding Inhoudsopgave 1. Voorbereiding.... 3 2. Domain Controller Installeren... 4 3. VPN Configuren... 7 4. Port forwarding.... 10 5. Externe Clients verbinding
Nadere informatieUw Aruba 3200/6000 configureren voor gebruik met de portal-functionaliteit van Qmanage
A : Auke Vleerstraat 6D I : www.quarantainenet.nl 7521 PG Enschede E : info@quarantainenet.nl T : 053-7503070 B : Rabobank 31.72.86.714 F : 053-7503071 KvK : 08135536 Uw Aruba 3200/6000 configureren voor
Nadere informatieEPG5000. Productreview. Alcadis Vleugelboot 8 3991 CL Houten www.alcadis.nl 030 65 85 125. Versie: 1.0 Auteur: Herwin de Rijke Datum: 24-3-2015
EPG5000 Productreview Versie: 1.0 Auteur: Herwin de Rijke Datum: 24-3-2015 Alcadis Vleugelboot 8 3991 CL Houten www.alcadis.nl 030 65 85 125 Inhoud 1 Inleiding... 2 1.1 1.2 1.3 DOELSTELLINGEN... 2 PUBLIEK...
Nadere informatieBasis communicatie netwerk
Basis communicatie netwerk In het Hypotheken Data Netwerk communiceert een tussenpersoon direct met een maatschappij. De tussenpersoon gebruikt hiervoor het pakket HDN Basic. De maatschappij gebruikt het
Nadere informatieHet gebruik van OSB ebms contracten in complexe infrastructuren
Inleiding Het gebruik van OSB ebms contracten in complexe infrastructuren Whitepaper Ernst Jan van Nigtevecht Maart 2009 Contracten die gepubliceerd worden voor een OSB ebms service hebben tot doel om
Nadere informatieHandleiding NodeMCU. Handleiding NodeMCU l Pagina 1
Handleiding NodeMCU - Uploaden ESPEasy firmware - Configureren voor thuisnetwerk - Configureren algemeen - Configureren voor gebruik serial server o Opentherm instellingen o P1 meter instellingen o Arduino
Nadere informatieVPN LAN-to-LAN IPSec Protocol
VPN LAN-to-LAN IPSec Protocol VPN LAN-to-LAN De DrayTek producten beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder dat hiervoor een VPN server
Nadere informatie1945, eerste DC. Eigen logo
1945, eerste DC Eigen logo Doelstelling: Binnen uw computer ruimte verzamelt u diverse informatie over bijvoorbeeld stroomverbruik van uw apparatuur. Via welk netwerk kunt u deze data verwerken. Welk
Nadere informatieLAN Subnetten (2) Port-Based VLAN
LAN Subnetten (2) Port-Based VLAN LAN Subnetten (2) De Vigor 2760 serie ondersteunt Port Based VLAN, middels deze functie kunt u de LAN poorten en SSID netwerken van elkaar scheiden. U hebt de mogelijkheid
Nadere informatieHandleiding ServiceGate
Handleiding ServiceGate Installatie en gebruik van de ServiceGate V2.3 Remote Engineer B.V. De Parse 11, 8491 PJ, Akkrum +31 527 712 049 info@remoteengineer.eu www.remoteengineer.eu Inhoudsopgave Voor
Nadere informatieAP900 AP Mode 2,4GHz & 5GHz
AP900 AP Mode 2,4GHz & 5GHz AP Mode Middels de functionaliteit AP Mode kunt u de DrayTek Vigor AP900 bedraad op uw bestaande netwerk aansluiten. Deze Operation Mode van de DrayTek is de meest eenvoudige
Nadere informatieRouting Load-Balance & Policy Route
Routing Load-Balance & Policy Route Inhoudsopgave Load-Balance / Policy Route... 3 Wizard Mode... 4 Advance Mode... 5 Voorbeeld scenario 1... 6 Voorbeeld scenario 2... 9 Load-Balance / Policy Route setup
Nadere informatieEnterprise SSO Manager (E-SSOM) Security Model
Enterprise SSO Manager (E-SSOM) Security Model INHOUD Over Tools4ever...3 Enterprise Single Sign On Manager (E-SSOM)...3 Security Architectuur E-SSOM...4 OVER TOOLS4EVER Tools4ever biedt sinds 2004 een
Nadere informatieSoftphone Installatie Handleiding
Softphone Installatie gids Softphone Installatie Handleiding Specifications subject to change without notice. This manual is based on Softphone version 02.041 and DaVo I en II software version 56.348 or
Nadere informatieEW-7416APn v2 & EW-7415PDn Macintosh Installatiegids
EW-7416APn v2 & EW-7415PDn Macintosh Installatiegids 09-2012 / v2.0 0 Voordat u begint Voordat u dit access point in gebruik neemt dient u eerst te controleren of alle onderdelen in de verpakking aanwezig
Nadere informatieSD-WAN, de nieuwe IT- Infrastructuur. Een functionele en technische uitleg waarom SD-WAN zo populair is.
SD-WAN, de nieuwe IT- Infrastructuur Een functionele en technische uitleg waarom SD-WAN zo populair is. 01 Waarom SD-WAN Blz. 1 02 Uitleg SD-WAN Blz. 2 03 Functionaliteiten Blz. 3-4 04 Veilige toegang
Nadere informatieKoppelen Centix Datacollecter aan RS-232 device d.m.v. de W&T 58631
Pagina 1 van 11 pagina s. Koppelen Centix Datacollecter aan RS-232 device d.m.v. de W&T 58631 Het is mogelijk om het Centix datacollector (DC) werkstation direct aan te sluiten op het RS-232 device, zonder
Nadere informatieLAN-to-LAN VPN. IPSec Protocol
LAN-to-LAN VPN IPSec Protocol LAN-to-LAN VPN De DrayTek routers beschikken over een geïntegreerde VPN server. Hiermee kan een VPN tunnel worden opgezet naar uw netwerk, zonder dat hiervoor een VPN server
Nadere informatieTechnical Note VPN Siemens i.c.m NetASQ
Technical Note VPN Siemens i.c.m NetASQ Author: Jorn de Vries VPN verbinding tussen een NETASQ en een Siemens 583x router. Instellingen van de NETASQ: Kies in het menu voor VPN > Pre-shared Keys De Pre-shared
Nadere informatieDatacommunicatie Computercommunicatie
Datacommunicatie Computercommunicatie ir. Patrick Colleman Inhoud Afkortingen Voorwoord 1 Hoofdstuk 1: Inleiding tot de lokale netwerken 1 1.1 Definitie en ontwerpdoelstellingen. 3 1.2 Voordelen van lokale
Nadere informatieWWW.EMINENT-ONLINE.COM. Handleiding EM4030
WWW.EMINENT-ONLINE.COM NL Handleiding EM4030 Handleiding: EM4030 Rev. 1 Accesspoint 802.11g Waarschuwing: Als gevolg van Europese regelgeving kan een draadloos apparaat in sommige Europese lidstaten onderwerp
Nadere informatieSwitch aanmelden in VigorACS 2
Switch aanmelden in VigorACS 2 VigorACS 2 VigorACS 2 is een centraal management systeem dat ervoor zorgt dat DrayTek producten snel en eenvoudig centraal beheerd kunnen worden. Het is een softwarepakket
Nadere informatieWHITEPAPER 802.1X SERIOUS BUSINESS FOR YOUR NETWORK. Inleiding. Innervate: januari 2012
Innervate: januari 2012 WHITEPAPER 802.1X SERIOUS BUSINESS FOR YOUR NETWORK 802.1x betekent een sterk verhoogde veiligheid van uw netwerk. 802.1x is volledig transparant voor alle applicaties. Mits voldaan
Nadere informatieIPoE. Er zijn twee mogelijke oplossingen om IPoE op een DrayTek product te configureren, we zullen beide mogelijkheden in deze handleiding bespreken.
KPN IPoE DrayOS Inhoudsopgave IPoE... 3 IPoE icm WAN IP-Aliassen... 4 Load Balance / Policy Route... 6 IPoE icm IP Routed Subnet... 7 IP Routed Subnet configuratie... 8 2 IPoE IPoE staat voor Internet
Nadere informatieScope Of Work: Sourcefire Proof Of Concept
Scope Of Work: Sourcefire Proof Of Concept Pagina 1 van 7 Klant Project naam / referentie Auteur Versie Datum Henrik Collin 1.1 10 Januari 2015 Pagina 2 van 7 Inhoudstafel 1 Inleiding... 4 1.1 Achtergrond...
Nadere informatie802.1x instellen op een Trapeze MX
A : Auke Vleerstraat 6D (vloer 4) I : www.quarantainenet.nl 7521 PG Enschede E : info@quarantainenet.nl T : 053-7503070 B : Rabobank 31.72.86.714 F : 053-7503071 KvK : 08135536 802.1x instellen op een
Nadere informatieWerken met IP Achtergrond. IP workshop. IP workshop, deel 1. Voorstellen. Agenda. Hoe communiceren via IP? Wat is IP?
Voorstellen IP workshop Hestia Opleidingen B.V. www.hestiaopleidingen.nl Beginselen van het Internet Protocol in relatie tot een KNX domotica installatie Martin van Ling martin@hestia.services Annemieke
Nadere informatieMultiple LAN subnet. VigorSwitch G2500/P2500
Multiple LAN subnet VigorSwitch G2500/P2500 Inhoudsopgave Multiple LAN subnet icm VigorSwitch G2500-P2500... 3 Vigor2926 LAN & VLAN configuratie... 4 Configuratie VigorSwitch G2500/P2500... 5 VLAN Management...
Nadere informatieIAAS HANDLEIDING - SOPHOS FIREWALL
IAAS HANDLEIDING - SOPHOS FIREWALL Contents IAAS HANDLEIDING - SOPHOS FIREWALL... 0 HANDLEIDING - SOPHOS FIREWALL... 2 STANDAARD FUNCTIONALITEITEN... 2 DNS... 2 DHCP... 2 BASIS INSTELLINGEN UITVOEREN...
Nadere informatieDMZ Policy. Eindverantwoordelijkheid Goedgekeurd. 16 Februari 2005. Geaccepteerd Manager SPITS. Security Manager SPITS E.A. van Buuren.
Ministerie van Verkeer en Waterstaat opq Rijkswaterstaat DMZ Policy 16 Februari 2005 Eindverantwoordelijkheid Goedgekeurd Naam Datum Paraaf Security Manager SPITS E.A. van Buuren Geaccepteerd Manager SPITS
Nadere informatieEngenius ECB150/ECB300/ECB350 HANDLEIDING VOOR OPZETTEN ALS ACCESSPOINT. v0.01
Engenius ECB150/ECB300/ECB350 HANDLEIDING VOOR OPZETTEN ALS ACCESSPOINT v0.01 Inhoudsopgave: Stap 1.1: IP-adres veranderen met Windows Vista en Windows 7... 3 Stap 1.2: IP-adres veranderen met Windows
Nadere informatieUw Aruba 651 configureren voor gebruik met de 802.1xfunctionaliteit
A : Auke Vleerstraat 6D I : www.quarantainenet.nl 7521 PG Enschede E : info@quarantainenet.nl T : 053-7503070 B : Rabobank 31.72.86.714 F : 053-7503071 KvK : 08135536 Uw Aruba 651 configureren voor gebruik
Nadere informatie