Citrix NetScaler... moeilijk uit te leggen!? Citrix NetScaler functionaliteit uitgelicht door Azlan Competence Center
|
|
- Jacobus van Wijk
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Citrix NetScaler... moeilijk uit te leggen!? Citrix NetScaler functionaliteit uitgelicht door Azlan Competence Center
2 Inhoud Inhoud 3 Voorwoord 5 Euh, waar hebben we het eigenlijk over? Wat is NetScaler? 7 Fysiek en virtueel 7 NetScaler Standard functionaliteit 9 Praktische toepassingen Citrix NetScaler 11 Content switching 14 Load optimalisatie 20 IPv6 26 Nog meer optimalisatie 26 Offloading TCP management 28 AppCompress... ofwel: zip-it! 30 Geen load is nog beter 32 Layer 7 content filtering 34 Meer over security 35 DoS attacks in soorten en maten 35 Security by obscurity 40 3
3 URL Transformation 42 SAML2 42 Management 43 AppExpert Templates 43 Netwerk analyse 44 ActionAnalytics 45 Visualisatie 45 Beschikbaarheid 46 NetScaler HA 46 Remote Access 48 Secure Gateway 48 Access Gateway 50 Nieuwe CAG 52 NetScaler uitproberen? 54 Meer kennis van Citrix NetScaler 55 Citrix NetScaler trainingen (Azlan Education) 55 Over de auteur 56 Inhoud 4
4 Voorwoord Recent gaf ik een presentatie op het TechData Partner Event 2013 over gratis software in het Azlan portfolio. Daar heb ik hele leuke reacties op gehad, met name m.b.t. producten zoals VMware Zimbra Open Source Edition, Veeam Backup Free, RES Software Baseline Desktop Analyser en Citrix XenServer Suite Free. In mijn zoektocht naar de gratis producten was het onvermijdelijk dat ik buiten mijn comfort zone moest treden. Met een sterke VMware virtualisatie en datacenter achtergrond is het tenslotte lastiger beoordelen of security, desktop en networking producten van andere leveranciers van voldoende kwaliteit zijn om op te nemen in mijn presentatie. Met wat hulp van collegae is het uiteindelijk een mooie selectie geworden, maar ik heb de moeilijkere producten wel achterwege gelaten. Het kostte me te veel tijd om me er in te verdiepen of het product was gewoon niet eenvoudig uit te leggen. Precies dát zorgde er dus voor dat ik de Citrix NetScaler VPX Express niet heb opgenomen in mijn presentatie, 5
5 terwijl werkelijk iedereen met kennis roept dat het één van de mooiste gratis producten is. Maar wat doet het dan? En hoe ga ik dat uitleggen in 5 minuten? Zowel vanuit mijn technische collega als het product management kreeg ik niet de input die mij in staat zou stellen om de Citrix NetScaler VPX Express te pitchen in 5 minuten. En dat heeft niet te maken met de kennis en kunde van mijn collegae: het blijkt gewoonweg heel lastig om te doen. fantastisch vinden, heeft dus een te hoge drempel voor leken om zich er überhaupt in te gaan verdiepen! Mijn trainers hart gaat harder kloppen, het schreeuwt ik wil dit veranderen, uitleggen en vertalen. En zie hier de vruchten van mijn werk. Rob van der Wel Technical Solutions Specialist Azlan Dat moet toch beter kunnen? was mijn eerste gedachte. Een product wat de kenners dus blijkbaar Voorwoord 6
6 Euh, waar hebben we het eigenlijk over? Wat is NetScaler? Laat ik beginnen met mijn motivatie om de Citrix NetScaler uit te lichten: Citrix NetScalers laten zich omschrijven als een Zwitsers zakmes voor het netwerk. Interessant voor partijen die hun netwerkverkeer willen versnellen, beveiliging reguleren, ontsluiten en hun achterliggende weben database-servers willen ontlasten van hun generieke taken. Gedurende mijn zoektocht kwam ik er achter dat een NetScaler in essentie geen product is, maar een platform. Citrix noemt het zelf ook wel The world s most advanced cloud network platform. Je koopt een fysieke machine of virtuele appliance (een voor geïnstalleerde virtuele machine) met daarop een besturingssysteem en een hoop software(opties) die ingeschakeld kan worden. Fysiek en virtueel De fysieke NetScalers zijn 1 of 2U grote hardware appliances en worden MPX of SDX genoemd. De virtuele NetScalers zijn te herkennen aan de benaming VPX. MPX appliances zijn fysieke servers waarbij de hardware specifiek geschikt om bijvoorbeeld SSL offloading te doen. De hardware is specifiek gemaakt / geschikt voor het NetScaler operating system. De SDX appliances zijn ook fysieke hardware appliances, alleen bevatten deze Citrix XenServer 7
7 technologie met daarop de mogelijkheid om meerdere VPX instances te draaien. Hardware is gelijk aan MPX, verschil zit in de software, licentie en virtualisatie laag. Dit laatste geeft de mogelijkheid om met één enkele fysieke server, diensten aan meerdere klanten te leveren, maar ook om meerdere versies van NetScaler VPX-en naast elkaar te draaien. De inzet van de NetScaler bepaalt welke software je inschakelt en configureert en daarmee dus de functionaliteit. Alle functionaliteit kan in principe simultaan gebruikt worden en afhankelijk van de logische plaatsing van de NetScaler maakt dat bepaalde functies mogelijk. NetScalers zijn netwerk appliances met veelal één of meerdere netwerkaansluitingen. Configuraties vanaf één tot veel netwerkinterfaces zijn mogelijk, in geval van stacked configuraties (TriScale technologie) tot zelfs honderden aansluitingen. Je selecteert een appliance afhankelijk van de gewenste functionaliteit, het aantal netwerk connecties en gewenste doorvoer snelheid. Deze appliances verschillen van elkaar door andere CPU( s), geheugen, opslag en connectiviteit. Een volledig overzicht van alle appliances inclusief de VPX is hier ( te vinden. Euh, waar hebben we het eigenlijk over? Wat is NetScaler? 8
8 NetScaler Standard functionaliteit Omdat iedere organisatie zijn eigen infrastructuur, voorzieningen en behoeften heeft, zie je ook dat een ieder zijn eigen keuze maakt in het benutten van de mogelijkheden van de NetScaler. Naast basis functionaliteit, die je sowieso van een netwerkappliance van deze klasse mag verwachten, zal ik mij in dit artikel met name richten op onderstaande toepassingen en voordelen. Deze selectie is met name gebaseerd op de features die gelicentiëerd kunnen worden op een NetScaler Standard license. Applicatie beschikbaarheid -- Load balancing voor server-, webapplicaties en databases -Content - switching -- Global Server load balancing (GSLB) Applicatie performance improvements & management -TCP - optimalisaties -- Offloading voor webapplicaties en databases -HTTP - compressie (AppCompress) Applicatie beveiliging -- Layer 4 DoS defenses -- Layer 7 content filtering 9
9 -HTTP/URL - rewrites -- SSL VPN en ICA proxy (Access Gateway) -Auhenticatie - management (SAML2 support) Management -- Applicatie monitoring en rapportage (AppFlow generator) -- Geïntegreerde Citrix XenApp/ XenDesktop Web Interface Kostenbesparing door optimalisatie: -- Licentie / connectie efficiency (TCP en SQL multiplexing) -- Traffic optimalisatie (TCP buffering) -- Backend applicatie optimalisatie (SSL offloading) Naast de Citrix NetScaler Standard features benoem ik hier en daar ook beknopt Enterprise functionaliteit, met name waar dat goed in het verhaal past. Om echter deze Citrix NetScaler introductie zo effectief mogelijk te maken (en daarmee dus niet -té- complex) heb ik als hoofdfocus gehad om de functionaliteit van een NetScaler Standard op toepassingsniveau inzichtelijk te maken. NetScaler Standard functionaliteit 10
10 Praktische toepassingen Citrix NetScaler Applicatie beschikbaarheid behelst in het geval van NetScaler de technieken die het mogelijk maken (server) applicatie de minimale uptime te geven die gewenst is. Maar het heeft ook zeker te maken met verdeling van de load over infrastructuur componenten waardoor de applicatie betrouwbaarheid, responsetijd en stabiliteit toenemen. NetScaler kan veel betekenen op het gebied van de load distributie en load balancing. Het verschil tussen load distributie en load balancing kan het beste omschreven worden door de begrippen afzonderlijk uit te leggen. Bij load balancing wordt gestreefd naar een evenredige verdeling van resource-gebruik over de beschikbare infrastructuur componenten. In het geval van loaddistributie hoeft de load niet persé evenredig te worden verdeeld, maar wordt de load inhoudelijk bekeken en op basis van de inhoud verdeeld over de infrastructuur. Regels en filters die hierbij gehanteerd worden kunnen statisch en dynamisch zijn en geheel naar wens geconfigureerd worden. 11
11 Load Balancing Het uitbalanceren van de load verdeling kent bepaalde beslissingsfactoren. De NetScaler biedt mogelijkheden om enorm veel factoren mee te laten wegen in de beslissing, denk dan aan cpu load, memory activiteit, uptime, netwerk monitoring en andere informatie die via bijvoorbeeld WMI, SNMP en dergelijke uit te lezen is. Het is zelfs mogelijk om een gebruiker op de backend te simuleren en op basis van de uitkomst (respons times, latency) de keuze te maken. Software die hier gebruik van kan maken zijn database producten (Oracle MySQL, Microsoft SQL Server), webservers (Microsoft IIS, Apache, TomCat) maar ook remote services (RDP/RDC/Terminal Services) en elementaire diensten als file- en printservices. Praktische toepassingen Citrix NetScaler 12
12 Voorbeeldscenario: Content Switching APP1 Mstsc/rdC RDC Server APP2 Client Netscaler RDC Server APP2 On demand nieuwe server uitrol, bijvoorbeeld met Citrix Workflow Studio RDC Server 13
13 Content switching Load distributie kan ingezet kan worden bij het bekijken van de inhoud van de datastream en op basis daarvan netwerk verkeer te dirigeren naar de juiste backend server/service. In het diagram hiernaast staat een voorbeeld scenario uitgewerkt waarbij een tweetal remote desktop servers (Terminal Services / RDP / RDC) in de backend staan, die van elkaar verschillen. De eerste server biedt applicatie 1 (APP1) aan en de tweede applicatie 2 (APP2). Zonder de NetScaler er tussen zou een client op beide servers in moeten loggen om zowel bij APP1 als APP2 te kunnen. De NetScaler creëert echter één enkel loket (NetScaler Virtual Server) waarmee de client zijn connectie opzet en van daaruit wordt het verzoek voor de applicatie doorgestuurd naar de backend server van toepassing. De intelligentie van het monitoren van de backend kan in dit geval zelfs nog verder ingezet worden, om bijvoorbeeld waar te nemen dat de server die APP2 aanbiedt overbelast is en aan de hand daarvan besluiten een derde RDC server uit te rollen. Dit kan met bestaande uitrol technieken, maar er is ook directe integratie met Citrix Workflow Studio. Praktische toepassingen Citrix NetScaler 14
14 MySQL queries Gedistribueerde database Client Welke servers kunnen de query beantwoorden? Klanten A-K MySQL Servers Client Netscaler Klanten L-Z MySQL Servers Client 15
15 In het kader van load distributie is het ook goed om een geheel ander voorbeeld te geven, zoals in het diagram op pagina 15. Aan de backend kant is een gedistribueerde database aanwezig, waarvan alle componenten dubbel uitgevoerd zijn omwille van redundantie. De servers hebben allen een deel van de database, om zo de load te kunnen verdelen. De NetScaler gaat zich aan de voorkant presenteren als één enkele database server en gaat alle query s die binnenkomen monitoren en ontleden. Zo kan de NetScaler uit de query s halen voor welke servers de query s bedoeld zijn en ze dus de juiste kant op dirigeren. Load distributie dus. Praktische toepassingen Citrix NetScaler 16
16 Global Server Load Balancing (GSLB) IIS Netscaler Client Internet Nederland Verenigde Staten IIS Netscaler 17
17 Geografische verdeling Het is ook mogelijk om de NetScaler in te zetten voor Global Server Load Balancing, waarbij het netwerkverkeer naar servers in de backend, door de NetScaler gedirigeerd wordt naar de meest optimale lokatie. Hierbij mogen de backend servers dus gedistribueerd opgesteld staan over meerdere geografische lokaties. Stel dat de client vanaf een US netwerk de webapplicatie wil gebruiken, zal de NetScaler op basis daarvan de afhandeling kunnen laten verrichten op het cluster in de US. Zit de client bijvoorbeeld in Rotterdam, dan zal deze waarschijnlijk op de Nederlandse servers terecht komen. Waarschijnlijk, want het is mogelijk om ook andere factoren mee te laten wegen, zoals fysieke load en/ of health status van één van de omgevingen. Dit concept wordt GSLB genoemd, zie het uitgewerkte scenario hiernaast. Praktische toepassingen Citrix NetScaler 18
18 TCP Multiplexing Client HTTP TCP Client TCP TCP Server TCP Client TCP TCP Netscaler TCP HTTP Client Server Client 19
19 Load optimalisatie Load optimalisatie kan door de NetScaler onder andere gedaan worden door middel van offloading. Een vorm van offloading die de NetScaler kan uitvoeren is bijvoorbeeld TCP multiplexing (l4 load balancing). Een voorbeeld hiervan is uitgewerkt in het diagram hiernaast. Een tweetal servers met een webapplicatie die luistert naar http requests worden naar de buitenwereld gepresenteerd (door de NetScaler) als één enkele server (loket). De clients maken connectie met het uniforme loket op de NetScaler en de NetScaler verdeelt de TCP pakketten over de twee backend servers. Ongeacht het aantal verbindingen van clients, consolideert de NetScaler alle TCP client connecties tot een tweetal TCP server connecties. Hiermee worden de backend servers ontzien van de TCP overhead waarmee aanzienlijke besparing gemaakt kan worden op CPU en memory. Het besparen op CPU/memory is niet alleen een performance verbeteraar, maar ook zeker een kostenbesparing, bijvoorbeeld als de backend servers dure software draaien die per CPU gelicentieerd wordt. Praktische toepassingen Citrix NetScaler 20
20 Voorbeeld scenario: Citrix AppXpert Rate Controls Webserver Internet Client Netscaler Wat moet ik voorrang geven op de webserver? PDF Movie L7 QoS applicatie traffic shaping Booking 21
21 Prioritering Een andere vorm van load optimalisatie en load distributie biedt de NetScaler door middel van Citrix AppExpert Rate Controls. Als je het marketing schilletje van deze technologie afpelt zou je het ook kunnen omschrijven als application traffic shaping. Okay, genoeg marketing en techniek: wat kan je ermee? In het diagram hiernaast een scenario visualisatie, waarbij de backend server(s) websites host met een diversiteit aan content. Kleine en grote PDF bestanden, streaming audio/video en een booking webapplicatie. Stel dat deze klant een reisbureau heeft, de PDF s zijn de reisgidsen, de streaming content is marketing video materiaal en het booking-systeem is voor het daadwerkelijk verwerken van boekingen van reizen. Natuurlijk wil het reisbureau dat iedere bezoeker de filmpjes kan kijken en met hoge snelheid de PDF s kan downloaden. Echter, met het boekingssysteem wordt het geld verdiend. Als er dus een verdeling gemaakt moet worden, zal de booking applicatie altijd voorrang moeten krijgen in het verdelen van de beschikbare bandbreedte en resources. De NetScaler kan dit onderscheid maken en er, via filtering van de datastream, policies op los laten. Ofwel, en daarmee wordt het wellicht nog duidelijker: Quality of Service (QoS) op laag 7 van het OSI model, de applicatielaag. Praktische toepassingen Citrix NetScaler 22
22 Voorbeeld scenario: Citrix AppXpert Rate Controls USENET PROVIDER Client A MET 10Mbps abo NNTP server Client Internet Netscaler Client A QoS10Mbps Deze client heeft maar recht op 10Mbps en 8 threads! L7 QoS applicatie traffic shaping CRM 23
23 In het scenario hiernaast op pagina 23 heb ik nog een toepassing uitgewerkt. Stel je bent een usenet (nieuwsgroepen) provider, die abonnementen verkoopt met een maximale doorvoersnelheid (bandbreedte) naar de nieuwsservers. Veel partijen als Eweka, EasyUseNet, TweakNews en dergelijke doen dit zo. Linksom of rechtsom zullen zij ervoor moeten zorgen dat je de maximale bandbreedte waarvoor je betaalt ook krijgt. Maar waar heeft de client voor betaald? Dat is wellicht vastgelegd in een CRM(achtige) applicatie. De NetScaler kan de informatie over de toe te passen regels ophalen uit een CRM applicatie om deze vervolgens toe te passen op de NNTP sessie die opgezet wordt. In dit voorbeeld een zogenaamd cap van 10Mbps. Praktische toepassingen Citrix NetScaler 24
24 IPv6 Translation AUTOMATISCHE TRANSLATIE Client Client IPv4 netwerk IPv6 netwerk Netscaler Server Server 25
25 IPv6 IPv6 support. Jawel, ook IPv6 support is belangrijk om aan te halen bij de NetScaler. Natuurlijk verwacht je van zo n netwerk appliance dat management van en deelname aan een IPv6 netwerk vanzelfsprekend is. En dat is het ook! Het IPv6 support van de NetScaler gaat echter veel verder dan alleen client spelen. en andersom. Een situatie die nu en de komende jaren bij veel eindgebruikers voor zal komen: een deel van het netwerk is IPv6 en een deel (nog) IPv4. Dat kan voortkomen uit een migratie scenario, maar ook vanwege compatibiliteits en kostenoverwegingen. De NetScaler kan dit soort trajecten pijnlozer maken, zie diagram. Een NetScaler kan namelijk ook automatische vertaling doen van IPv4 verkeer naar IPv6 verkeer Praktische toepassingen Citrix NetScaler 26
26 27
27 Nog meer optimalisatie Optimalisatie kunnen we bereiken op veel vlakken. De NetScaler geeft ons mogelijkheden om technische optimalisatie te bereiken, op netwerk/protocol en infrastructuur niveau. Dit levert echter vaak ook optimalisatie aan de kosten kant op. Door het offloaden van verbindingen of stromen te consolideren, hoeft de backend minder hard te werken of kan deze efficiënter ingezet worden. En zeker als de software in de backend bijvoorbeeld gelicensieerd is per fysieke CPU, dan is de ROI berekening voor de inzet van een NetScaler vaak eenvoudig. Praktische toepassingen Citrix NetScaler 28
28 TCP optimalisatie Web Client Web Server Client Internet TCP packet size = 8kb Netscaler TCP packet size = 64kb 29
29 Offloading TCP management Het is goed om te realiseren dat een end-to-end TCP communicatie een aantal uitdagingen kent. Er vindt tussen de source en destination een negotiation plaats met betrekking tot de packetsize. Deze negotiation vindt plaats door middel van trail-n-error, dus de transmissies beginnen met kleine packets en de packets worden steeds groter naarmate de bandbreedte dit toestaat en de acknoledgements binnen blijven komen. Dit proces, tot aan de maximale bandbreedte, noemen we TCP slowstart ( en.wikipedia.org/wiki/slow-start). Zodra de maximale bandbreedte bereikt is vindt er packetloss plaats en TCP congestion control ( en.wikipedia.org/wiki/congestion_ window) halveert direct de packet (window) size en het spelletje begint opnieuw. Het ziet er dan ongeveer zo uit: Traffic volume Ongebruikte bandbreedte Bandbreedte limiet Stel je de situatie voor waarbij je een webapplicatie ontsluit via internet aan gebruikers. Deze webapplicatie communiceert met name via TCP. Zonder de NetScaler er tussen zal er een flinke hoeveelheid bandbreedte Tijd verloren gaan aan de TCP sessies en zeker in het geval van HTTP, omdat daar steeds nieuwe sessies opgezet worden welke ook weer worden afgesloten. De NetScaler kan opgenomen worden als man-in-the-middle van de tcp verbindingen en presenteert zich in- en extern als het loket voor de TCP sessie. Door te bufferen is het mogelijk om aan de binnenkant (backend servers) een andere packet size overeen te komen dan aan de buitenkant (client zijde). Er vinden dan minder acknowledgements plaats op de backend servers en we verliezen daar ook minder networking- en computing resources. Praktische toepassingen Citrix NetScaler 30
30 Citrix AppCompress Hey, een Word document, compressen met die handel! Client Netscaler Server 1 MB mydoc.docx 10 MB mydoc.docx 31
31 AppCompress... ofwel: zip-it! Een andere vorm van optimalisatie is compressie: Citrix AppCompress. Eindelijk eens een toepassing die eenvoudig uit te leggen is: zippen of rarren. En in essentie is dat wat de NetScaler inline en op een intelligente manier kan doen met uncompressed data. Bedenk dat zoiets zeer zinvol kan zijn voor bijvoorbeeld Sharepoint of Outlook Web Access (OWA). Zie hiernaast het voorbeeld met een Sharepoint server die een MS Word document ongecomprimeerd aanbiedt. Als de webserver/webapplicatie niet in staat is zelf te comprimeren (of als deze zelf wel in staat is, maar je wilt die CPU load er niet hebben) kunnen op de NetScaler regels en filters ingesteld worden. Door middel van deze spelregels kan bepaald worden, welke bestanden, typen, formaat, reeds aanwezige compressie en dergelijke, gecomprimeerd kunnen en moeten worden. Het samenstellen van deze spelregels kan overigens best complex worden, vandaar dat Citrix door middel van Citrix AppExpert Templates al een set van spelregels voor veelgebruikte applicaties beschikbaar stelt. Later meer over AppExpert Templates. Praktische toepassingen Citrix NetScaler 32
32 Citrix AppCache Hey, dat bestand kreeg ik snel! Hey, een PNG, die ga ik cachen Client Netscaler Server From cache No cache 33
33 Geen load is nog beter Veelal worden webapplicaties niet ontwikkeld met de meest optimale netwerk stroom voor ogen. Functionaliteit, responsiveness, frameworks, compatibility, extensibility staan veel hoger op het lijstje van de webdeveloper. Om die reden zijn maar weinig websites en webapplicaties in staat om goed om te gaan met (browser) caching. Om dit probleem op te lossen kan je, je raadt het al, een NetScaler inzetten :)... de NetScaler kan als man-in-the-middle caching doen voor backend servers. Een caching proxy on steroids. En de steroids slaan dan met name op het feit dat je nu in staat bent om spelregels voor caching op de NetScaler te definiëren, onafhankelijk van webapplicatie functionaliteit. We noemen dit Citrix AppCache. Bedenk dan als voorbeeld dat de plaatjes in een website maar eenmalig van de backendserver hoeven te worden gedownload bij aanvraag van de eerste client (browser). De volgende client wordt voorzien vanuit de NetScaler cache. Welke bestanden wel en welke niet, wat is de retentie tijd van cache bestanden, allemaal zaken die in spelregels vastgelegd kunnen worden. Spelregels die wederom al een voorzet kunnen krijgen vanuit de Citrix AppExpert Templates. Daarnaast is de NetScaler ook uitstekend in staat als generieke caching proxy te dienen voor het ontlasten van de (internet)verbinding vanaf de client zijde. Praktische toepassingen Citrix NetScaler 34
34 OSI model Data Application Data Presentation Data Session Segments Transport Packets Network Frames DataLink Bits Physical 35
35 Layer 7 content filtering Traditionele firewalls opereren veelal op IP level (Layer 3) en TCP/UDP (layer 4). Het is dan vrij eenvoudig mogelijk om verkeer toe te staan naar een bepaald IP adres/reeks of een bepaalde dienst zoals FTP (port 21) al dan niet op een zeker IP adres. Het wordt anders (lastiger) als op één webserver meerdere websites gehost worden, welke niet allemaal toegestaan mogen worden door de firewall. Het is namelijk hetzelfde IP adres en hetzelfde portnummer. Dat is precies wat layer 7 content filtering in de NetScaler dus wél kan. Sterker nog: gebruiker A vanaf netwerk B, mag wel bij html maar gebruiker A vanaf netwerk C mag niet bij filmpjesnietgeschiktvoorwerk.html. Jammer hè ;) Praktische toepassingen Citrix NetScaler 36
36 Meer over security Sommige security features kunnen ook duidelijk uitgelegd worden als beschikbaarheids features. Tenslotte kan een gebrek aan beveiliging de beschikbaarheid van de omgeving danig beïnvloeden. Dit gaat bijvoorbeeld op voor Denial-of-Service attacks ( Denial-of-service_attack), zogenaamde DoS aanvallen. Specifiek op laag 4 is de NetScaler in staat om te beschermen tegen dit soort aanvallen. DoS attacks in soorten en maten Om te begrijpen wat NetScaler kan doen, is het toch nodig even een voorbeeld te geven van een DoS attack. Een website of webapplicatie kan bijvoorbeeld de dupe worden van een Syn flood. De server wordt bestookt met TCP/Syn pakketjes die vragen om Syn acknowledgements. Omdat degene die de DoS aanval doet meestal niet bekend wil zijn/ worden, worden de Syn acks niet verstuurd naar het correcte adres en de TCP sessie blijft dus half open staan. Het aantal van die half open sessies is beperkt op een server, de tabel waar dit in bijgehouden wordt raakt op een gegeven 37
37 moment verzadigd. Doordat de tabel verzadigd is worden legitieme verzoeken niet meer afgehandeld en is de DoS een feit. Als de NetScaler als man-in-themiddle aanwezig is tussen de backend server(s) en de client(s), dan vinden de syn-->syn-acks-- >acks plaats tussen zowel de client als de NetScaler als tussen de NetScaler en de servers. Dus niet meer direct van client naar server. De procedure tussen de NetScaler en de servers wijzigt in feite niet. Tussen de NetScaler en de client injecteert de NetScaler een stukje data (hash) in de syn header, zodat de acknowledgement die daarop volgt (in het geval van een legitieme sessie) herkenbaar is. Omdat de acknowledgement geidentificeerd kan worden hoeft pas na het verkrijgen van de acknowledgement de tabel (buffer) te worden geupdate. Aangezien bij een (D)DoS nooit een acknowledgement binnen gaat komen, komt die informatie ook nooit in de tabel en ontstaat er dus geen probleem. Deze functionaliteit staat standaard aan op een NetScaler. Meer over security 38
38 L4 (D)Dos defence Web client Web server Client Internet SYN SYN ACK (+data hash) ACK (+data hash) Netscaler SYN SYN ACK ACK 39
39 Ook op laag 7 kan de Citrix NetScaler tegen DoS beschermen. Dit is overigens geen functionaliteit uit de NetScaler Standard (volgens de datasheet dam/citrix/en_us/documents/ products/netscaler-data-sheet. pdf), maar de link met de uitleg van hierboven is te mooi om em niet te maken. Als de NetScaler als man-in-the-middle gebruikt wordt ter bescherming van aanvallen op applicatie niveau, wordt in feite de feature AppExpert Rate Controls gebruikt (applicatie QoS). Voor een database kan dus gezorgd worden dat de database server bijvoorbeeld per client, per database, per tabel, per user (enz) een beperkte instelbare hoeveelheid select statements kan afhandelen. Idem voor een web server, dns server, fileserver, enz... En Citrix maakt deze feature nog mooier door deze te combineren met Citrix ActionAnalytics ( com/products/netscaler-applicationdelivery-controller/features/visibility. html) (wordt later behandeld). Dit maakt het mogelijk om de waarden waarmee AppExpert Rate Controls kan beschermen tegen (D)DoS aanvallen, dynamisch in te stellen. Geen statische tresholds meer nodig en dus ook minder kans op false positives. Meer over security 40
40 HTTP Rewrite Web client Client Internet Server: ZegIkNiet-LekkerPuh (header info) Netscaler Server: Microsoft-IIS/8.0 (header info) 41
41 Security by obscurity In termen van security is security by obscurity een bekende uitspraak. Wat men niet weet of begrijpt, kan men ook minder makkelijk misbruiken. Het is dus zaak zoveel mogelijk informatie bij potentiële hackers weg te houden. Helaas zijn veel backend server zo ingesteld dat ze meer informatie prijsgeven dan strikt noodzakelijk. Zo geeft een webserver vaak in de server headers weg wat de gebruikte software en softwareversie is. Een header check op levert bijvoorbeeld Server: Microsoft-IIS/8.0 op. Met een tool als com/ is het in theorie mogelijk om vrij eenvoudig naar de vulnerabilities te zoeken en direct misbruik van te maken (ik wil overigens zeker niemand op ideeën brengen, laat dat duidelijk zijn). NetScaler wederom als man-in-themiddle kan de headers strippen van deze informatie en zelfs vervangen door alternatieve informatie, zoals unspecified. Natuurlijk kan je dat op veel webservers zelf ook, maar als de webserver onderdeel is van een andere applicatie of draait op een appliance (tegenwoordig heeft iedere router/switch/modem en broodrooster een webinterface) dan is dat lastiger. Daarnaast: hoe makkelijk is het om het vergeten in te stellen op een nieuwe server of device. NetScaler ertussen, configureren en de HTTP Rewrite voor je backend servers is een feit. Meer over security 42
42 URL Transformation deelvandewebsite.html deelvandewebsite.html Client Internet herschrijf en presenteer realtime als deelvandewebsite.html Netscaler presenteer als deelvandewebsite.html 43
43 URL Transformation In het kader van websites kan de NetScaler ook aan URL transformation doen. Een webapplicatie die bijvoorbeeld geschreven is met absolute paden naar de domeinnaam www. oudedomeinnaam.nl kan je niet zomaar aanpassen naar www. nieuwedomeinnaam.nl. Tenminste, niet altijd. Wederom: NetScaler er tussen, configureren en de NetScaler gaat alle paden die extern die webapplicatie benaderen, realtime herschrijven, waardoor de buitenwereld helemaal denkt dat de website functioneert als www. nieuwedomeinnaam.nl. SAML2 Als laatste gave security toepassing nog even de aandacht voor SAML2 ondersteuning. SAML2 is het best te beschrijven als een standaard protocol waarmee authenticatie en authorisatie tussen meerdere sites (logische domeinen) plaats kan vinden. In deze architectuur kennen we Identity Providers (IP) en service providers (SP). Een Microsoft Active Directory zou bijvoorbeeld een identity provider kunnen zijn, waar alle accounts en bijbehorende rechten opgeslagen worden. SalesForce zou dan als Service Provider gebruik kunnen maken van de Identity Provider, waardoor het mogelijk wordt om met je AD account te authenticeren op de clouddienst SalesForce. Citrix NetScaler kan zowel ID als SP spelen hetgeen in hybride cloud omgevingen erg prettig kan werken, aangezien de NetScaler veelal toch al logischerwijs de schakel kan zijn tussen private en public cloud componenten. Meer over security 44
44 45
45 Management Voor het beheer van netwerk en netwerkstromen kent de Citrix NetScaler vele management features. Teveel om ze allemaal te behandelen, maar ik pik de (mij) meest opvallende er even uit. Sommige hiervan zijn al een paar keer genoemd: Citrix AppExpert Templates. Ik noemde ze al bij AppCache en AppCompress. AppExpert Templates In feite zijn AppExpert Templates sets van best practices die in een template ondergebracht zijn. De template kan aangeleverd worden door Citrix of Citrix partners (Citrix validated templates) zoals Cisco, maar Citrix werkt ook heel hard aan een community voor het bouwen en onderhouden van templates. Een andere uitleg die je aan AppExpert Templates zou kunnen geven, is dat het XML building blocks zijn om een omgeving versneld op te zetten. Je kan ze namelijk ook zelf maken. Als je dus een ISV bent met een eigen (web)server applicatie, dan is het mogelijk om zelf de meest optimale instelling al aan te leveren in een Template. Tot nu toe ben ik super enthousiast Management 46
Citrix NetScaler... moeilijk uit te leggen!? Citrix NetScaler functionaliteit uitgelicht door Azlan Competence Center
Citrix NetScaler... moeilijk uit te leggen!? Citrix NetScaler functionaliteit uitgelicht door Azlan Competence Center Inhoud Inhoud 3 Voorwoord 5 Euh, waar hebben we het eigenlijk over? Wat is NetScaler?
Nadere informatieIT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK #PQRITG18 #PQRITG18
IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK Applicaties en remote toegang consolideren met NetScaler Unified Gateway Introductie Agenda Wat is NetScaler Unified Gateway RDP Proxy SSL VPN One Time
Nadere informatieOntsluiten iprova via Internet Voorbeeld methoden
Ontsluiten iprova via Internet Voorbeeld methoden 12-12-2016 Inhoudsopgave 1 Inleiding... 3 2 Algemene aandachtspunten... 4 3 Voorbeeld methoden... 6 3.1 Ontsluiten via een (bestaande) telewerken oplossing
Nadere informatieWelkom bij IT-Workz. Etten-Leur, 16 november 2010. Altijd en overal werken en leren. Applicatie en Desktop Delivery met Quest vworkspace
Welkom bij IT-Workz Altijd en overal werken en leren Applicatie en Desktop Delivery met Quest vworkspace Etten-Leur, 16 november 2010 IT-Workz is de verzelfstandigde Dienst ICT van het ROC West-Brabant.
Nadere informatieSD-WAN, de nieuwe IT- Infrastructuur. Een functionele en technische uitleg waarom SD-WAN zo populair is.
SD-WAN, de nieuwe IT- Infrastructuur Een functionele en technische uitleg waarom SD-WAN zo populair is. 01 Waarom SD-WAN Blz. 1 02 Uitleg SD-WAN Blz. 2 03 Functionaliteiten Blz. 3-4 04 Veilige toegang
Nadere informatieEnd to End Virtualisation
End to End Virtualisation Virtualisatie in een Citrix wereld Edwin van den Broek Valid ICT Uiteindelijk willen we allemaal hetzelfde De DSM visie Applicaties transparant aan gebruikers aanbieden, ongeacht
Nadere informatieCloud werkplek anno 2014. Cloud werkplek anno 2014
Introductie Peter Klix Infrastructuurarchitect Specialisatie networking en desktop concepts Peter.klix@eic.nl Cloud desktop Introductie Desktop concepten door de jaren Infrastructuur Cloud concepten Focus
Nadere informatieUbuntu Release Party welkom @ XTG 11/23/12 1
Ubuntu Release Party welkom @ XTG 11/23/12 1 Welkom! Xpert in virtualization technology Kenniscentrum op gebied van virtualisatie: VMware, Citrix, Linux Microsoft... LPI Approved Training Partner Guru
Nadere informatieThree Ships CDS opschalingsdocument Overzicht server configuratie voor Three Ships CDS
CDS opschalingsdocument Overzicht server configuratie voor CDS 1. Algemeen Dit document geeft een overzicht van een aantal mogelijke hardware configuraties voor het inrichten van een serveromgeving voor
Nadere informatieVan Small Business Server naar Cloud Small Business Services. Uw vertrouwde Small Business Server in de cloud
Van Small Business Server naar Cloud Small Business Services Uw vertrouwde Small Business Server in de cloud Oud scenario - Small Business Server 2011 Waarom afscheid nemen? Alweer 6(!) jaar oud Kans op
Nadere informatieTechnische implementatie De infrastructuur rondom Transit kent de volgende rollen:
Transit Herkent u het? Steeds dezelfde uitdagingen in migratieprojecten; meerdere variabelen, in verschillende stadia en in een blijvend veranderende omgeving, managen. Grote hoeveelheden gegevens over
Nadere informatieRelease (p)review. Microsoft releases 2012
Microsoft releases 2012 Release (p)review Nspyre Herculesplein 24 3584 AA Utrecht T 088-827 50 00 F 088-827 50 99 www.nspyre.nl System Center 2012 is een verzameling van krachtige beheerproducten waarmee
Nadere informatieWerken zonder zorgen met uw ICT bij u op locatie
Werken zonder zorgen met uw ICT bij u op locatie Naast de mogelijkheden om uw programmatuur en gegevens bij Drie-O via Evy 2.0 in de cloud te hosten hebt u ook de mogelijkheid om uw ICT omgeving bij u
Nadere informatieTechnische architectuur Beschrijving
A gemeente Eindhoven Technische architectuur Beschrijving Specificatiecriteria Versie 1.1 A. van Loenen Technisch Beleidsadviseur B&E 21-Sep-2011 avl/fd11027578 Colofon Uitgave Gemeente Eindhoven Realisatie
Nadere informatieResultaten van de scan. Open poorten. High vulnerabilities. Medium vulnerabilites. Low vulnerabilities
De Nessus scan We hebben ervoor gekozen om de webserver met behulp van Nessus uitvoerig te testen. We hebben Nessus op de testserver laten draaien, maar deze server komt grotendeels overeen met de productieserver.
Nadere informatieEnabling Enterprise Mobility. Chantal Smelik csmelik@microsoft.com
Enabling Enterprise Mobility Chantal Smelik csmelik@microsoft.com Nieuwe werkplek & digitaal toetsen Hanzehogeschool Groningen Agenda 1. Introductie Chantal Smelik Microsoft Maaike van Mourik project
Nadere informatieOPENTEXT RIGHTFAX 16.4
RIGHTF.2901 OPENTEXT RIGHTFAX 16.4 SYSTEEMVEREISTEN Het volgend document bevat de minimale en de aanbevolen systeemvereisten om Rightfax versie 16.4 te laten draaien op een server of netwerk. ECMsolutions
Nadere informatieImtechCloud, het platform voor een Hybride cloud
ImtechCloud, het platform voor een Hybride cloud Erik Scholten Solution Architect Agenda Introductie Waarom cloud-oplossingen en wat zijn de uitdagingen? Wat is ImtechCloud? Toepassingen van Hybride Cloud
Nadere informatieDroom of werkelijkheid? Integratie VMware NSX en F5 zorgt voor effectieve uitrol van applicaties.
Droom of werkelijkheid? Integratie VMware NSX en F5 zorgt voor effectieve uitrol van applicaties. Ralph Wanders Datacenter Solutions Manager IT SECURITY IS TOPSPORT! Datacenter solutions componenten Orchestrate
Nadere informatieFrontend performance meting
Frontend performance meting als aanvulling op de traditionele manier van performancetesten René Meijboom rene@performancearchitecten.nl Introductie Uitdaging bij huidige klant Succesvolle performancetest
Nadere informatieF5 NETWORKS Good, Better & Best. Nick Stokmans Account Manager
F5 NETWORKS Good, Better & Best Nick Stokmans Account Manager The F5 Advantage Security Enterprise Users $ Customers Attacker ICSA Certified Default Deny ACL s Full Proxy DoS Mitigation SSL IP Intelligence
Nadere informatieDocumentnaam: Technisch Ontwerp Datum: 25-10-2011 Samenstelling: Bas, Chris & Teun Team Bas / Teun / Chris Versie: 1.4. Overzicht Tekening...
TECHNISCH ONTWERP INHOUD Overzicht Tekening... 2 1.0 Inleiding... 3 1.1 Aanleiding... 3 1.2 Bronnen... 3 2.0 Thread Management Gateway (forefront)... 3 2.1 Inleiding... 3 2.2 Hardware... 3 2.3 Services...
Nadere informatieMANAGED FIREWALL. Bescherming van netwerken en systemen. SOPHOS-UTM Next generation firewall. SOPHOS VS S-BOX Vergelijking Sophos-UTM en S-Box
MANAGED FIREWALL Bescherming van netwerken en systemen SOPHOS-UTM Next generation firewall SOPHOS VS S-BOX Vergelijking Sophos-UTM en S-Box INHOUD IN HET KORT 3 SOPHOS-UTM 4 NEXT GENERATION FIREWALL 6
Nadere informatie1 Client/Server. 2 Geschiedenis. 3 Toekomst
Deel 1 Inleiding 1 Client/Server 2 Geschiedenis 3 Toekomst Het client-server model is een model voor de samenwerking tussen twee of meer programma's, die zich op verschillende computers kunnen bevinden.
Nadere informatieWHITEPAPER NIEUWE HARDWARE? LET OP UW ORACLE LICENTIES EN VOORKOM FINANCIËLE GEVOLGEN. Hardwarevirtualisatie en licenties
WHITEPAPER NIEUWE HARDWARE? LET OP UW ORACLE LICENTIES EN VOORKOM FINANCIËLE GEVOLGEN Hardwarevirtualisatie en licenties Financieel risico? Vijf belangrijke vragen Prakijkscenario en advies Inleiding Virtualisatie
Nadere informatieIAAS HANDLEIDING - SOPHOS FIREWALL
IAAS HANDLEIDING - SOPHOS FIREWALL Contents IAAS HANDLEIDING - SOPHOS FIREWALL... 0 HANDLEIDING - SOPHOS FIREWALL... 2 STANDAARD FUNCTIONALITEITEN... 2 DNS... 2 DHCP... 2 BASIS INSTELLINGEN UITVOEREN...
Nadere informatieSURFconext Cookbook. Het koppelen van Alfresco aan SURFconext. Versie: 1.0. Datum: 8 december 2013. 030-2 305 305 admin@surfnet.nl www.surfnet.
SURFconext Cookbook Het koppelen van Alfresco aan SURFconext Auteur(s): Frank Niesten Versie: 1.0 Datum: 8 december 2013 Radboudkwartier 273 3511 CK Utrecht Postbus 19035 3501 DA Utrecht 030-2 305 305
Nadere informatieZelftest Informatica-terminologie
Zelftest Informatica-terminologie Document: n0947test.fm 01/07/2015 ABIS Training & Consulting P.O. Box 220 B-3000 Leuven Belgium TRAINING & CONSULTING INTRODUCTIE Deze test is een zelf-test, waarmee u
Nadere informatieSuperOffice Systeemvereisten
Minimale systeemvereisten voor SuperOffice CRM De minimale systeemvereisten voor SuperOffice CRM zijn tevens afhankelijk van het besturingssysteem en de services/applicaties die op het systeem actief zijn.
Nadere informatieDe Enterprise Security Architectuur
De Enterprise Security Architectuur Martijn Doedens Security Consultant Peter Mesker CTO IT SECURITY IS TOPSPORT! Wat is de definitie?! Een enterprise security architectuur omvat alle noodzakelijke elementen
Nadere informatieVirtueel of Fysiek. Uitdagingen bij migratie naar Windows 7
Het jaar 2011/2012 staat voor veel organisaties in het teken van Windows 7. De overstap van Windows XP naar Windows 7 lijkt in eerste instantie eenvoudig te zijn maar blijkt in de praktijk toch complex.
Nadere informatieVMware View 4.5 een overview. Eline Klooster Technical Trainer e.klooster@xtg.nl
VMware View 4.5 een overview Eline Klooster Technical Trainer e.klooster@xtg.nl Eline Klooster Xpert Training Group VMware Authorized Training Center Citrix Authorized Learning Center Microsoft CPLS Eigen
Nadere informatieSysteemeisen PB-Software
Systeemeisen PB-Software Een installatie van de PB-Software bestaat afhankelijk van de omvang van de inrichting uit een aantal onderdelen. Deze onderdelen worden afhankelijk van de functie verdeeld over
Nadere informatieVirtual Desktop Infrastructure Een alternatief SBC concept? Jacco Bezemer
Virtual Desktop Infrastructure Een alternatief SBC concept? Jacco Bezemer Wat ga ik behandelen? Wat is VDI? Voordelen van SBC? VDI versus SBC De voor- en nadelen van VDI De techniek De componenten Use-cases
Nadere informatieMICROSOFT-REGISTRATIE 2013: WIJZIGINGEN LICENTIEREGELS SERVERS
MICROSOFT-REGISTRATIE 2013: WIJZIGINGEN LICENTIEREGELS SERVERS Voor een aantal producten zijn er sinds het uitkomen van nieuwe versies, wijzigingen in de licentieregels. Dit geldt voor SQL Server (zie
Nadere informatieWerkplek anno 2013. De werkplek; maak jij de juiste keuze?
Werkplek anno 2013 Welkom Agenda Bas van Dijk & Peter Klix (EIC) Pauze HP Converged infrastructuur Johan Benning Presales consultant HP Diner Wie is wie Bas van Dijk Infrastructuurarchitect Specialisatie
Nadere informatieVervang uw verouderde hardware
Whitepaper Vervang uw verouderde hardware Dedicated of Cloud? Alles over virtualisatie. Wat is het, hoe werkt het en wat zijn de voordelen? INHOUD» Wat is virtualisatie?» Wat is een Virtual Server?» Besparen
Nadere informatieSysteemvereisten. Datum: Naam: Systeemvereisten versie 43 revisie 15 Status:
Datum: 12-11-2012 Naam: Systeemvereisten versie 43 revisie 15 Status: Inhoudsopgave 1. Systeemvereisten... 3 1.1. Systeem- en configuratievereisten Ontwikkelomgeving... 3 1.1.1. Minimale systeemvereisten
Nadere informatieProfiel Senna Peterse
Profiel Senna Peterse ICT Helpdesk & Support medewerker Call-Dispatch 1 e en 2 e Lijns Helpdesk Remote Support Uitrol- medewerkster Enthousiaste en sociale klantgerichte collega en teamplayer Kwaliteitsgericht,
Nadere informatieChainWise server randvoorwaarden
ChainWise server randvoorwaarden Product ChainWise Bedrijfssoftware Datum 8-6-2018 Alle rechten voorbehouden aan ChainWise Niets in deze uitgave mag worden gebruikt in welke vorm dan ook zonder schriftelijke
Nadere informatieemaxx Systeem eisen ManagementPortaal voor de ZakenMagazijn database
emaxx Systeem eisen ManagementPortaal voor de ZakenMagazijn database Datum: 25-09-2007 Auteur: ing. E.L. Floothuis Versie: 0.1 Status: Concept Kopersteden 22-4 Postbus 157 7500 AD Enschede Tel: 053 48
Nadere informatieGerust aan het werk MET ALLE INFORMATIE OVER ONZE CLOUD WERKPLEK.
Gerust aan het werk MET ALLE INFORMATIE OVER ONZE CLOUD WERKPLEK. Cloud werkplek Wat is het? De cloudwerkplek van Hupra is een Windows 8.1. desktop die altijd en overal via het internet toegankelijk is.
Nadere informatieDE PRIVATE CLOUD. Johan Bos & Erik de Meijer
DE PRIVATE CLOUD Johan Bos & Erik de Meijer Agenda Wat is Cloud? Waarom Private Cloud? Wanneer Private Cloud? Een stappenplan Vragen Quiz Ga naar www.kahoot.it of download de app Gefeliciteerd! 2017 EXACT
Nadere informatieEnterprise SSO Manager (E-SSOM) Security Model
Enterprise SSO Manager (E-SSOM) Security Model INHOUD Over Tools4ever...3 Enterprise Single Sign On Manager (E-SSOM)...3 Security Architectuur E-SSOM...4 OVER TOOLS4EVER Tools4ever biedt sinds 2004 een
Nadere informatieOplossingen overzicht voor Traderouter > 02/11/2010
Oplossingen overzicht voor Traderouter > 02/11/2010 Netconnex is opgericht in 2004 (Gezeteld in Belgie maar het hoofd datacenter gelegen in Nederland [omgeving Amsterdam]). Zeer gestaag groeiende onderneming
Nadere informatieIs het website niet beschikbaar, dan is op de methodewebsite de datasheet te vinden van de twee appliances:
Korte omschrijving van dit practicum Aan de hand van werkblad 2 gaan we op internet enkele appliances zoeken en analyseren. We proberen de voornaamste voor- en nadelen te vinden. Verder zoeken we appliances
Nadere informatieIAAS - QUICK START GUIDE
IAAS - QUICK START GUIDE Contents IAAS QUICK START GUIDE... 2 STAPPEN... 2 AANMAKEN VAPP... 2 NETWERK BESCHIKBAAR MAKEN IN VAPP... 3 UITROLLEN WINDOWS SERVERS... 3 VERSIES VAN WINDOWS SERVER TEMPLATES...
Nadere informatieSecurity bij de European Registry for Internet Domain Names
Security bij de European Registry for Internet Domain Names Peter Janssen Technical Manager EURid vzw/asbl Computable Security Seminar 25/09/2008 Wie is EURid? Not for profit organisatie Naar Belgische
Nadere informatieVMware vsphere 5. What s New! Bram de Laat, Marek Zdrojewski, Jan van Leuken
VMware vsphere 5 What s New! Bram de Laat, Marek Zdrojewski, Jan van Leuken ESXi firewall Hardware versie 8 Limieten weer hoger: 32 vcpu s (Multi-core Virtual CPU Support) Max 1TB ram HD Audio USB 3.0
Nadere informatieMarkt. IT Infrastructuren voor het kleinzakelijke segment April 2010. Agenda. IT infrastructuren voor het kleinzakelijke segment
April 2010 IT infrastructuren voor het kleinzakelijke segment Frank Spuls v-fspuls@microsoft.com 30 maart 2010 Agenda Markt kleinzakelijke klanten Klantkeuze Daarom SBS 2008 Samen sterker Migratie Licenties
Nadere informatieVDI WORKSPACE. 3D CAD virtualisatie & Next Gen. Grafische werkplek. PTC Userdag 2017
VDI WORKSPACE 3D CAD virtualisatie & Next Gen. Grafische werkplek PTC Userdag 2017 CSN Groep & Portfolio Cloud Ecosysteem VDI Workspace Business drivers VDI GPU Powered VDI Voordelen Referenties Onze aanpak
Nadere informatiePGGM. Inkomensverzorger voor de sector zorg en welzijn. Hans de Harde Sr. ICT Architect Fysieke Infrastructuur
PGGM Inkomensverzorger voor de sector zorg en welzijn Hans de Harde Sr. ICT Architect Fysieke Infrastructuur Wat doet PGGM Uitvoeringsorganisatie collectieve pensioenregelingen voor de sector zorg en welzijn
Nadere informatieImplementatiekosten en baten van SURFconext. Versie: 0.5 Datum: 06/06/2013 Door: Peter Clijsters
Implementatiekosten en baten van SURFconext Versie: 0.5 Datum: 06/06/2013 Door: Peter Clijsters Dit document geeft een antwoord op de vraag hoeveel een aansluiting op SURFconext kost. Introductie... 1
Nadere informatieINHOUDSOPGAVE IMUIS INSTALLEREN 2 WINDOWS 2. WINDOWS SERVER 2008 r2 3 UITGAANDE VERBINDINGEN 4 INSTALLATIE IMUISONLINE.MSI 4 SSL CERTIFICAAT 4
INHOUDSOPGAVE IMUIS INSTALLEREN 2 WINDOWS 2 WINDOWS SERVER 2008 r2 3 UITGAANDE VERBINDINGEN 4 INSTALLATIE IMUISONLINE.MSI 4 SSL CERTIFICAAT 4 STARTEN VAN IMUIS ONLINE 4 LINK VANAF UW WEBSITE 5 CONTACTGEGEVENS
Nadere informatieEen startersgids voor Citrix XenApp Architecturen. Wilco van Bragt
Een startersgids voor Citrix XenApp Architecturen Wilco van Bragt Introductie Wilco van Bragt Freelance Senior Consultant/Architect Nederland/Belgium VanBragt.Net Consultancy Oprichter van VanBragt.Net
Nadere informatieEen dag uit het leven van een Cloud consument Stefan Willems, Architect @ Platani Marcel Steenman, Consultant @ Platani
Een dag uit het leven van een Cloud consument Stefan Willems, Architect @ Platani Marcel Steenman, Consultant @ Platani any any any online Cloud Het Nieuwe Werken Het Nieuwe Gezin biedt een
Nadere informatieSysteemeisen PB-Software
Systeemeisen PB-Software versie november 2018 PB Automatisering B.V. adres Hoeveveld 28 6584 GG Molenhoek [Lb] telefoon [024] 358 58 20 fax [024] 358 33 77 internet www.pieterbas.nl e-mail info@pieterbas.nl
Nadere informatieAbsentie Presentie Server Migratie
Absentie Presentie Server Migratie Auteur A. Boerkamp Versie V1.2 Datum 11-08-2010 Status Voor Intern / Extern gebruik Pincash International, 3066GS Rotterdam, Anthonetta Kuijlstraat 43-45, 010-2868000
Nadere informatieBeCloud. Belgacom. Cloud. Services.
Cloud Computing Steven Dewinter Steven.Dewinter@belgacom.be February 13 th, 2012 Cloud computing is niet nieuw. Het is een evolutie, geen revolutie! Personal Computer, Tekstverwerker, Rekenblad, MS DOS,..
Nadere informatieALLES WAT U MOET WETEN OVER. HUPRA s CLOUDWERKPLEK. Werken waar en wanneer u maar wilt!
ALLES WAT U MOET WETEN OVER HUPRA s CLOUDWERKPLEK Werken waar en wanneer u maar wilt! U WILT... Onbezorgd kunnen werken. Waar en wanneer dan ook; Thuis verder werken waar u op de zaak was gebleven; Bij
Nadere informatieEVO:RAIL VDI AANPAK Plaveit VMware EVO:RAIL de weg voor VDI?
EVO:RAIL VDI AANPAK Plaveit VMware EVO:RAIL de weg voor VDI? APRIL 8, 2015 SLIDE 1 #Name: Verloigne Geert #Function: Technical Consultant #Email: geert.verloigne@realdolmen.com #UC: +32 2 801 51 81 Company:
Nadere informatieViktor van den Berg. Xpert Training Group VMware Authorized Training Center Citrix Authorized Learning Center Microsoft CPLS Eigen datacenter
VIRTUALISATIE IRTUALISATIE & C...EEN EEN INTRODUCTIE & CLOUD COMPUTING VIKTOR VAN DEN BERG (XTG) INTRODUCTIE Viktor van den Berg VMware Certified Instructor Product Manager VMware Trainingen Dutch VMUG
Nadere informatieCloud Computing. Bart van Dijk
Cloud Computing Bart van Dijk (b.van.dijk@hccnet.nl) Cloud Computing Wat is Cloud Computing, en waarom Geschiedenis Cloud Computing Techologie Service modellen Voor en nadelen Cloud Computing voor consumenten
Nadere informatieInfrastructuur en platformen
Centric Productbeleid Lokale Overheid 2018 2019 ALGEMEEN BELEID Technologische ontwikkelingen Infrastructuur en platformen Infrastructuur en platformen Het configuratiemanagementteam (CMT) binnen Centric
Nadere informatieWindows XP Migratie opties. Bart van Dijk (b.van.dijk@hccnet.nl)
Windows XP Migratie opties Bart van Dijk (b.van.dijk@hccnet.nl) Windows XP Migratie opties Wat is het probleem met Windows XP De opties te vervanging van Windows XP Migratie naar Linux Mint Probleem met
Nadere informatieMINIMALE SYSTEEMEISEN. Vakware 6
MINIMALE SYSTEEMEISEN Vakware 6 INHOUDSOPGAVE INLEIDING... 3 1. BESTURINGSSYSTEMEN... 4 2. WEBAPPLICATIES... 5 2.1 Vakware Digitale Werkbon... 5 3. HARDWARE-EISEN... 6 3.1 Database server(s)... 6 3.2 Werkstation(s)/client(s)...
Nadere informatieTechnologieverkenning
Technologieverkenning Videocontent in the cloud door de koppeling van MediaMosa installaties Versie 1.0 14 oktober 2010 Auteur: Herman van Dompseler SURFnet/Kennisnet Innovatieprogramma Het SURFnet/ Kennisnet
Nadere informatieIntelligent Gebouw. Relatie met de technische infrastructuur. Heerlen, 15 december 2009 Anton.Lankhuizen@apg.nl Architect Technische Infrastructuur
Intelligent Gebouw Relatie met de technische infrastructuur Heerlen, 15 december 2009 Anton.Lankhuizen@apg.nl Architect Technische Infrastructuur Agenda Toegepaste technologieën Ontwikkeling netwerkinfrastructuur
Nadere informatieProof of Concept SIEM
INLEIDING Organisaties hebben tegenwoordig te maken met een continue veranderende omgeving waarbij verschillende belangen ook nog eens lijken te conflicteren. Aan de ene kant neemt de druk op bedrijven
Nadere informatieConnect Social Business. Plan van Aanpak voor mijn stage bij ConnectSB
Connect Social Business Plan van Aanpak voor mijn stage bij ConnectSB Joey Kaan September 21, 2014 Inhoudsopgave 1 Achtergronden 4 2 Probleemstelling & Doelstelling 5 2.1 Leren Professioneel Functioneren..................
Nadere informatieSysteemvereisten. Systeemvereisten voor Microsoft Dynamics NAV 2009. Rolgebaseerde client
Systeemvereisten voor Microsoft Dynamics NAV 2009 Rolgebaseerde client Microsoft Windows XP Professional SP3 of later (X86 of 32-bits Microsoft Windows Vista (Business, Enterprise, of Ultimate) SP1 of
Nadere informatieSLA level Iron Bronze Silver Gold Platinum
Prijs 95,- per jaar 195,- per jaar 395,- per jaar 995,- per jaar 2495,- per jaar Alleen geschikt voor zeer kleine sites waar geen tot bijna geen nieuwe informatie wordt toegevoegd Geschikt voor sites van
Nadere informatieDell SonicWALL product guide
Dell SonicWALL product guide TZ Series Dell SonicWALL SMB solutions: TZ Series at-a-glance De Dell SonicWALL TZ Serie bevat de instapmodellen van de Dell SonicWALL fi rewalls. De serie bestaat uit drie
Nadere informatieCONTAINERIZATION OF APPLICATIONS WITH MICROSOFT AZURE PAAS SERVICES
CONTAINERIZATION OF APPLICATIONS WITH MICROSOFT AZURE PAAS SERVICES Day WEB 1APP FOR CONTAINERS 04-10-2018 Lead - Consultant Cloud Infra & Apps@ InSpark Twitter: @Johanbiere Community blog: talkingazure.com
Nadere informatieINHOUDSOPGAVE IMUIS INSTALLEREN 2 WINDOWS 2. WINDOWS SERVER 2008 r2 4 UITGAANDE VERBINDINGEN 5 INSTALLATIE IMUISONLINE.MSI 5 SSL CERTIFICAAT 5
INHOUDSOPGAVE IMUIS INSTALLEREN 2 WINDOWS 2 WINDOWS SERVER 2008 r2 4 UITGAANDE VERBINDINGEN 5 INSTALLATIE IMUISONLINE.MSI 5 SSL CERTIFICAAT 5 STARTEN VAN IMUIS ONLINE 5 LINK VANAF UW WEBSITE 6 CONTACTGEGEVENS
Nadere informatieCAD supersnel laten draaien
PTC User Event CAD supersnel laten draaien Transformatie van de grafische werkplek IT met impact Agenda Over ITON De grafische werkplek anno 2015 Wat zijn de voordelen Voor wie Onder de motorkap, beschikbare
Nadere informatieXAMPP Web Development omgeving opzetten onder Windows.
XAMPP Web Development omgeving opzetten onder Windows. Inhoudsopgave 1. Lees dit eerst... 2 2. Inleiding... 2 1 Xampp downloaden... 2 2 Installatie Xampp 1.7.4 op externe harddisk... 3 3 XAMPP herconfiguren...
Nadere informatieWorkflows voor SharePoint met forms en data K2 VOOR SHAREPOINT
Slimmer samenwerken met SharePoint Workflows voor SharePoint met forms en data K2 VOOR SHAREPOINT Workflows, forms, reports en data WAAROM KIEZEN VOOR K2? Of u nu workflows moet maken voor items in SharePoint
Nadere informatieTechnische data. Versie dec
Technische data Versie dec.2016 www.mobilea.nl Mobiléa Infrastructuur: Pagina 1 Pagina 2 Specificaties: Het platform van Mobiléa valt op te splitsen in een aantal technische componenten, te weten: De webapplicatie
Nadere informatieOm dit aan te kunnen aanbieden dienen op de Front End server twee applicaties aanwezig te zijn:
In november 2010 lanceerde Microsoft de nieuwe versie van OCS genaamd Lync. Aan de verschillende edities is niet veel veranderd. Zo zijn er nog steeds een Standard en Enterprise Editie beschikbaar. Het
Nadere informatieDe virtualisatie Grand Prix
De virtualisatie Grand Prix met Microsoft en VMware Viktor van den Berg Consultant Peter Jong Consultant Voorstellen sprekers Viktor van den Berg Infrastructuur Consultant VCP, VCAP-DCV, VCAP-CID Peter
Nadere informatieMeerdere clouds samensmeden tot één grote, hybride omgeving
Cloud of Clouds Meerdere clouds samensmeden tot één grote, hybride omgeving whitepaper CUSTOM 1 Bedrijven maken steeds vaker gebruik van meerdere clouddiensten, omdat ze aan iedereen in de organisatie
Nadere informatieWindows 7 juist nu! Frank Spuls v-fspuls@microsoft.com 11 november 2009
juist nu! Frank Spuls v-fspuls@microsoft.com 11 november 2009 Inspelen op veranderingen Hoofdkantoor Werkenop afstand Mobiele en flexibele medewerkers Bijkantoren 2 Slide 3 Voornaamste conclusies Er is
Nadere informatieWerkplekvisie. Hans van Zonneveld Senior Consultant Winvision
Werkplekvisie Hans van Zonneveld Senior Consultant Winvision De essentie De gebruiker centraal Verschillende doelgroepen Verschillende toepassingen Verschillende locaties Het beschikbaar
Nadere informatieCOMIT 25 november 05
Onderwerpen Blackboard bij de HG Huidige omgeving Performance audit door Blackboard Beheer in toekomst Hanzehogeschool Groningen Geschiedenis van Bb bij de Hanzehogeschool Begonnen in 2001 Van Novell naar
Nadere informatie1 Dienstbeschrijving Datacenter in a BOX
1 Dienstbeschrijving Datacenter in a BOX Lancom Automatisering heeft jarenlang ervaring opgedaan in het ontwerpen, implementeren en beheren van ICT infrastructuren bij het MKB (+). Met deze informatie
Nadere informatieHoge beschikbaarheid bij Lips Textielservices Johan Westerduin, Transfer Solutions
Hoge beschikbaarheid bij Lips Textielservices Johan Westerduin, Transfer Solutions 22 April, 2010 Woerden, Nederland Introductie Transfer Solutions Transfer Solutions is een gespecialiseerde
Nadere informatieSysteemeisen Exact Compact product update 406
1 van 6 08-10-2013 12:07 Exact Compact Systeemeisen Exact Compact product update 406 Een pressionele administratie moet bedrijfszeker zijn. U moet er in het dagelijks gebruik snel en zonder onderbrekingen
Nadere informatieApplication interface. service. Application function / interaction
Les 5 Het belangrijkste structurele concept in de applicatielaag is de applicatiecomponent. Dit concept wordt gebruikt om elke structurele entiteit in de applicatielaag te modelleren: softwarecomponenten
Nadere informatieHoe zet u virtualisatie slim in bij forensische onderzoeksomgevingen?
Hoe zet u virtualisatie slim in bij forensische onderzoeksomgevingen? ir. Ronald van Vugt ronald@netwell.eu Aanleiding Deze presentatie is ontstaan naar aanleiding van een nieuw architectuur ontwerp voor
Nadere informatieManaged CPE (Customer Premise Equipment)
Dienstbeschrijving CLOUD CONNECTED DIENSTVERLENING Managed CPE (Customer Premise Equipment) Classificatie: Extern Inhoudsopgave 1 Inleiding... 3 2 Voordelen Managed CPE... 4 3 Managed CPE oplossing...
Nadere informatieDRIVEN BY AMBITION SUCCESVOL EXACT IMPLEMENTEREN IN DE PRIVATE CLOUD
DRIVEN BY AMBITION SUCCESVOL EXACT IMPLEMENTEREN IN DE PRIVATE CLOUD WOENSDAG 11 MEI INN STYLE, MAARSSEN Introduction Huub van Langerak Expert team Marc Eilander Expert team 3 Agenda Exact private cloud
Nadere informatiem.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s
Beknopte dienstbeschrijving Beveiligen van VPN's m.b.v. digitale certificaten en PKI Document: Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s Inhoudsopgave 1. Inleiding 2 2. Snel te
Nadere informatieCareConnect Fin Pre-requirements
Pre-requirements Inhoudstafel A. Algemeen... 3 B. Type installaties... 3 C. Hardware en software vereisten... 4 1. PC Clients... 4 2. Terminal Server Clients (Thin Clients)... 4 3. Server... 4 D. Operating
Nadere informatieINHOUD VAN SERVICE CALLS
INHOUD VAN SERVICE CALLS door Welke service zit wel/niet in het Swiftpage abonnement? De technische support door Swiftpage als onderdeel van een actief abonnement of supportplan is onderhevig aan de systeemgebonden
Nadere informatieRevisie geschiedenis. [XXTER & KNX via IP]
Revisie geschiedenis [XXTER & KNX via IP] Auteur: Freddy Van Geel Verbinding maken met xxter via internet met de KNX bus, voor programmeren of visualiseren en sturen. Gemakkelijk, maar niet zo eenvoudig!
Nadere informatieCloud Computing. Definitie. Cloud Computing
Cloud Computing Definitie In de recente literatuur rond Cloud Computing zijn enorm veel definities te vinden die het begrip allemaal op een verschillende manier omschrijven. Door deze diversiteit zijn
Nadere informatie10. Single Page Applications
WHITEPAPER IN 5 MINUTEN M E I 2 0 1 4 10. Single Page Applications Introductie De wereld verandert snel en gebruikers openen je site of applicatie steeds minder met een traditionele browser. Een site of
Nadere informatie