I NL "Men dient rekening te houden met het feit dat de huidige antivirusclient McAfee is"

Maat: px
Weergave met pagina beginnen:

Download "I.1.2.1.2 8 NL "Men dient rekening te houden met het feit dat de huidige antivirusclient McAfee is""

Transcriptie

1 I 5 NL Hoeveel IP adressen zijn in gebruik binnen MIN FIN? 90000, telefonie inbegrepen I NL Welke maintenance windows zijn er voorzien voor de migratie? Het maintenance window voor de verschillende migraties zal bepaald worden in overeenstemming met de FOD Financiën, volgens de impakt van elke migratie. We herinneren eraan dat voor elke migratie moet worden voorzien dat deze impakt op de services zo klein mogelijk is (er moet worden voorzien om snel terug te keren naar de initiële situatie indien de migratie niet goed verloopt). I NL Zijn deze buiten of binnen kantooruren of tijdens het weekend? De planning voor de verschillende migraties zal gebeuren in overeenstemming met de FOD Financiën, volgens de impakt van de migraties. De meerderheid van de migraties zal gebeuren buiten de kantooruren. I NL "De FOD Financiën zal de hardware van het servertype leveren, met inbegrip van het besturingssysteem voor Microsoft Windows-servers dat nodig is voor de ontwikkeling, de expoitatie en de installatie." Exclusieve administrator rechten worden niet gegeven, er zullen accounts met de nodige rechten worden voorzien. Er worden security policies toegepast op de servers. In het kader van SLA verantwoordelijkheid, krijgt de uitvoerder exclusieve admin rechten op de nodige servers voor de oplossing of ligt deze bij FOD FIN? Worden Security policies van FOD FIN toegepast op deze servers? I NL "Men dient rekening te houden met het feit dat de huidige antivirusclient McAfee is" Men dient rekening te houden met het huidige antivirus om de migratie te doen, maar de inschrijver is vrij om een nieuw product naar keuze aan te bieden. Rekening houden enkel met betrekking tot migratie of moet het voorstel van de nieuwe oplossing ook McAfee zijn? I NL Is het aub mogelijk om een uitstel van drie weken toe te kennen voor het indienen van de offertes? Nee I NL "De inschrijvers zullen worden verzocht om een demonstratie uit te voeren" Wat zijn de verwachtingen van FOD FIN ivm een demo voor LOT2? Is dit eerder een Proof of Concept? Wanneer wordt deze verwacht? Tijdens de bid fase of na de toekenning van het contract. I NL "De prestaties, de technische kwaliteit en de mogelijkheden van de antivirussoftware - in the wild on demand, zoo on demand, er zal ook een snelheidstest worden uitgevoerd, test met gearchiveerde en gecomprimeerde bestanden, test met bestanden in Office-formaat" Deze demonstratie betreft lot 2, ze nodigt de inschrijvers uit om de gegevens in hun offerte op een praktische manier te tonen, wat betreft de efficientie en de performantie van hun oplossing.een datum zal worden bepaald door de FOD Financiën voor het toewijzen van de opdracht. De testen zullen worden uitgevoerd door de inschrijver en beschreven in zijn offerte. II.1 24 Zal FOD FIN zelf een test uitvoeren? Wanneer wordt deze voorzien? Tijdens de bid fase of na de toekenning van het contract. NL Binnen welke termijn wordt de kennisgeving van de gunning verstuurd De toewijzing is voorzien voor eind 2011, er kunnen echter geen garanties gegeven worden II NL Wat is de frequentie van het Stuurcomité? Elke maand. II NL Het organigram van de steerco dient vastgelegd te worden (intern / extern) De details in verband met het beheer van het project zijn toegevoegd aan het lastenboek. II NL Hoe wordt de reporting uitgevoerd? De details in verband met het beheer van het project zijn toegevoegd aan het lastenboek. II NL Zijn er naast de stuurcomités nog project review meetings? Zo ja, met welke interval Elke week. II NL Dient er een Project Implementation Plan gemaakt te worden? Ja, het moet worden opgesteld door de aannemer, met akkoord van FOD Financiën. II NL Is mail voldoende om FODFIN op de hoogte te stellen van een levering of gebeurd dit via (aangetekend) een is in eerste instantie voldoende, maar dient per aangetekend schrijven bevestigd te worden. De schrijven? juiste modaliteiten worden vastgelegd tijdens het verloop van het project. II NL Wat is de beschikbaarheid van de medewerkers van FODFIN Kantooruren en uitzonderlijk buiten de kantooruren, en enkel vanop afstand. II NL Zijn er templates voor Change Management? Dit maakt deel uit van de kwaliteit van de offerte II NL Is FOD Financiën bereid om de aansprakelijkheid te beperken conform de op de markt gangbare principes Ja?

2 FR Est-il possible d'avoir une description générale (marques) des produits utilisés en ce qui concerne les firewalls, les IPS et les différents produits de filtrage de contenu (mail, web)? Les détails ne seront pas publiés mais voici les grandes lignes Juniper firewall 210 rules environs 15 VPN site to site Cisco firewall 370 rules Proxy Bluecoat 112 policy Mail relay Ironport a few rules TLS config activated, forced for specific destination. 16 policy DNS Infoblox 165 entrées SSL VPN Juniper SA : 54 policy "L infrastructure firewall actuelle est construite sur deux couches entre lesquelles se trouve la DMZ. L installation est localement redondante, et le matériel est également réparti sur deux sites distants de 10 km (site d exploitation à Schaerbeek et Disaster Recovery Site à Anderlecht). La connexion Fedman qui permet l accès à Internet est redondante et accessible sur les deux sites distants. La première couche (extérieure) est composée de firewalls Juniper. La seconde couche intérieure est de marque Cisco. La DMZ contient plusieurs zones virtuelles pour les différents serveurs comme CCFF (Taxonweb, Belgotax, ), Tarweb, etc. Les serveurs sont répartis dans 3 salles sur le site de production et 1 salle sur le site de DR. On trouve aussi dans la DMZ les Proxies et les Proxies AV (marque Bluecoat), les MTA pour le mail (Ironports), et les SSL-VPN (Juniper SA). Les load balancers sont des Cisco Ace. L ensemble des appareils est réparti sur les deux sites (production et Disaster Recovery). L infrastructure est équipée d un réseau séparé et sécurisé de management distant connecté à des lignes redondantes, tant au site de production qu au site de disaster recovery. Cette description est indicative et ne peut en aucun cas être considérée comme exhaustive." III 46 NL Via de link onder II.6.10 komen we uit bij document "ArchitectureBuildingBlocks Nl.pdf". Via de link onder III bij "FODFIN-Architectural-Building-Blocks-V Nl.pdf ". Gaan ervan uit dat recenste versie moet gebruikt worden. De meest recente versie moet worden gebruikt III NL Lot 1 bestaat uit 3 luiken, het 2 de luik is de migratie van de bestaande omgeving naar de nieuwe, met een strikt minimum aan dienstonderbreking. Is het mogelijk om een meer gedetailleerde beschrijving van de bestaande omgeving te bekomen? De details worden niet gepubliceerd, maar dit zijn de belangrijkste richtlijnen Juniper firewall 210 rules ongeveer 15 VPN site to site Cisco firewall 370 rules Proxy Bluecoat 112 policy Mail relay Ironport a few rules TLS config activated, forced for specific destination. 16 policy DNS Infoblox 165 entrées SSL VPN Juniper SA : 54 policy "De huidige firewall infrastructuur is opgebouwd uit twee lagen waaronder de laag DMZ. De installatie is lokaal redondant, en het materiaal is gelijkmatig verspreid over twee vestigingen die op 10 km afstand van elkaar liggen (actieve vestiging in Schaarbeek en de Disaster Recovery vestiging in Anderlecht). De FedMAN aansluiting die toegang tot het internet mogelijk maakt is redondant en is toegankelijk van op de twee vestigingen die op 10 km afstand van elkaar liggen. De eerste laag (buitenlaag) is samengesteld uit Juniper firewalls. De tweede binnenste laag is van het merk Cisco. De DMZ bevat meerdere zones voor verschillende virtuele servers zoals CCFF (Taxonweb, Belgotax,...) Tarweb, enz.... De servers zijn verdeeld over drie zalen voor de productievestiging en één zaal voor de vestiging van DR. De DMZ bevat ook de Proxies en de Proxies AV (van het merk Bluecoat), de MTA's voor de (Ironports), en de SSL-VPN's (Juniper SA). De load balancers zijn van het merk Cisco Ace. Het geheel van de aparaten is verspreid over de twee vestigingen (productie en Disaster Recovery). De infrastructuur is uitgerust met een apart netwerk en het beveiligd beheer gebeurd van op afstand via aangesloten redundante lijnen, zowel op de productievestiging als op de Disaster Recovery vestiging. Deze beschrijving is indicatief en kan in geen geval worden beschouwd als volledig."

3 III NL Kunnen we een inventaris krijgen van de te vervangen huidige hardware en licenties? De details worden niet gepubliceerd, maar dit zijn de belangrijkste richtlijnen Juniper firewall 210 rules ongeveer 15 VPN site to site Cisco firewall 370 rules Proxy Bluecoat 112 policy Mail relay Ironport a few rules TLS config activated, forced for specific destination. 16 policy DNS Infoblox 165 entrées SSL VPN Juniper SA : 54 policy "De huidige firewall infrastructuur is opgebouwd uit twee lagen waaronder de laag DMZ. De installatie is lokaal redondant, en het materiaal is gelijkmatig verspreid over twee vestigingen die op 10 km afstand van elkaar liggen (actieve vestiging in Schaarbeek en de Disaster Recovery vestiging in Anderlecht). De FedMAN aansluiting die toegang tot het internet mogelijk maakt is redondant en is toegankelijk van op de twee vestigingen die op 10 km afstand van elkaar liggen. De eerste laag (buitenlaag) is samengesteld uit Juniper firewalls. De tweede binnenste laag is van het merk Cisco. De DMZ bevat meerdere zones voor verschillende virtuele servers zoals CCFF (Taxonweb, Belgotax,...) Tarweb, enz.... De servers zijn verdeeld over drie zalen voor de productievestiging en één zaal voor de vestiging van DR. De DMZ bevat ook de Proxies en de Proxies AV (van het merk Bluecoat), de MTA's voor de (Ironports), en de SSL-VPN's (Juniper SA). De load balancers zijn van het merk Cisco Ace. Het geheel van de aparaten is verspreid over de twee vestigingen (productie en Disaster Recovery). De infrastructuur is uitgerust met een apart netwerk en het beveiligd beheer gebeurd van op afstand via aangesloten redundante lijnen, zowel op de productievestiging als op de Disaster Recovery vestiging. Deze beschrijving is indicatief en kan in geen geval worden beschouwd als volledig." III NL Kunnen we componenten hergebruiken voor de nieuwe oplossing of trade-in premies in rekening brengen? Wat valt exact onder de oude infrastructuur. III NL "Men dient minstens twee interfaces te voorzien voor elk van de netwerken per site. Aangezien de DMZ s voor de toepassingen verspreid zijn over verschillende lokalen van eenzelfde datacenter, moet men een oplossing doorvoeren die de mogelijkheid biedt om de bekabeling tussen de lokalen (lokale routers) te beperken. Vanuit elke interface met de buitenwerekd zullen één of meer verbindingen vetrekken naar de overeenstemmende externe sites." hergebruik van componenten is niet toegestaan Een externe site is Fedman/internet alsook de partners, deze aansluitingen worden gebracht tot aan de behuizing van het toekomstig veiligheidssysteem Kan dit verduidelijkt worden? Wat wordt bedoeld met externe sites? Is dit extern tov een computerlokaal of tov het datacenter zelf? Wordt er bedoeld dat er vanuit een Computerroom in Data-1 er bij uitval van de lokale main swith er steeds een verbinding moet zijn naar de "externe site" zijnde het backup datacenter. III NL Op pagina 50 staat dat de firewalls minstens 4x10Gbps en 4x1Gbps moeten hebben. Onder III op pagina 58 staat dat het aantal fysieke interfaces van de firewalls moet hoger zijn dan of gelijk aan 16 (10 gigabits). Is dit niet tegenstrijdig? Hoeveel fysieke interfaces zijn er minimum nodig voor 10Gbps en 1Gbps? Zijn 4x10Gbps en 4x1Gbps voldoende? III NL Er wordt hier gesproken over de fysieke interfaces van de firewall en het aanbieden van minstens vier 10Gbps en vier 1Gbps interfaces. Graag hadden we hier een beschrijving gehad in welk type fysieke interfaces dit moet worden aangeboden (fiber (SR, LR, ), koper (CX4, 10GBase-T, )), teneinde de aansluiting correct te kunnen doen met de bestaande componenten. III NL Aangezien we ook de switching infrastructuur moeten voorzien (momenteel C6500) is het voor ons niet duidelijk dat we zelf moeten zien om die apparatuur aan te sluiten? 4x10Gbps FW frontend - Internet 4x1Gbps FW frontend - Internet 4x10Gbps FW backend - intern netwerk 8x1Gbps FW backend - specifiek intern netwerk Er dient opgemerkt te worden dat de inschrijver zijn behoeften moet beschrijven ten aanzien van de verbindingen tussen de twee sites volgens het design van het voorgestelde systeem. Voor alle fysieke interfaces die nu niet geïnstalleerd werden,zal de opdrachtnemer verplicht worden om de aangepaste interfaces aan te bieden van zodra deze informatie gekend is. Alle connecties tussen de verschillende apparatuur is ten laste van de opdrachtnemer, de connecties tussen het intranet, internet, inter site en de veiligheidsinfrastructuur worden tot aan de kast van het veiligheidssyteem gelegd. III NL Hoe is de verbinding tussen de twee datacenters? Momenteel is een DWDM voorbehouden voor uitwisseling tussen de sites, een tweede DWDM wordt gedeeld met de andere systemen van FOD Financiën. III NL Hoe is de aansluiting met het huidig netwerk? fiber 1Giga redundant III NL In beide secties wordt gesproken over lokale redundantie binnen een geheel. Moet de hardware redundant voorzien worden per site; op beide sites? Is het voldoende om de hardware op North Galaxy redundant te maken en een niet redundante DRP te voorzien op South Galaxy? Beide sites moeten zo identiek mogelijk zijn. De locale redundantie betreft de dubbele voedingen en de interconnecties tussen de verschillende elementen. Elke site (vestiging) moet in staat zijn alle services te verwerken en te ondersteunen met dezelfde betrouwbaarheid.

4 III NL Op pagina 52 wordt gesproken over het controleren van http/https/telnet en ftp verkeer. Layer 7 voor allen, het geheel van deze trafiek betreft de proxies. Moeten we controleren in dit geval begrijpen als inspectie van de trafiek op layer 7. M.a.w, moeten ook telnet en ftp services afgemonteerd kunnen worden op een proxy? Of is een layer 3 firewall hier afdoende? III NL "Momenteel verb/s - Prognose verb/s. " III Wat wordt juist bedoeld met "verbindingen/s"? Graag extra info ivm de grote van de requesten (1K, 32K,...), de versie van HTTP (1.0, 1.1,...), het aantal requesten in een verbinding, de lifetime van een sessie,... Graag specifieke piekwaardes voor de reverse proxy, WAF, XML gateway, loadbalancers,...? Dit om te vermijden dat we componenten kiezen die oversized zouden zijn volgens het verbindingen/s requirement. In paragraaf III wordt er melding gemaakt van nieuwe sessies per seconde. Is dit in conflict met bovenstaande ( verbindingen/s)? NL "Dimensionering van de Firewall: - De internetinterface: Dual 10 Gigabit (coupling of interfaces) per site en dual 1 Gigabit (coupling of interfaces) per site. - DMZ-interface = Dual Gigabit (coupling of interfaces) per site per server. - Interne interface = Dual 10 Gigabit" III We veronderstellen dat de Internet en DMZ interface van toepassing zijn op de Front-end FW en de Interne en DMZ interfaces op de Backend FW. Correct? NL "In functie van het aantal servers moet men switches voorzien met een backplane van 300Gbit+ en in staat om 96+ poorten aan te bieden. De switch moet een uplink hebben naar de «applications loadbalancers» of hij moet een geïntegreerde «loadbalancer» hebben. De inschrijver moet voldoende poorten voorzien in functie van zijn architectuur en de componenten die hij voorstelt." III Is dit 96+ poorten per computerlokaal of voor het totaal aan switches over de verschillende Computerlokalen heen? NL Interface webservers = elke server moet dual gigabit hebben voor de redundantie. In functie van het aantal servers moet men switches voorzien met een backplane van 300Gbit+ en in staat om 96+ poorten aan te bieden. De switch moet een uplink hebben naar de «applications loadbalancers» of hij moet een geïntegreerde «loadbalancer» hebben. De inschrijver moet voldoende poorten voorzien in functie van zijn architectuur en de componenten die hij voorstelt" Betreffende de cijfers, nu en de komende 5 jaar, het betreft (gelijktijdige) actieve verbindingen. Voor de andere specificaties rekenen we op uw specialisten, om realistische berekeningen uit te voeren betreffende het surfgedrag van een gebruiker in vergelijking met een standaardgebruiker op internet. Een groep interne servers zal toegang hebben tot internet via proxies, op een gelijkaardige of eenvoudiger manier dan een gebruiker uitgezonderd voor het aantal connecties nieuwe sessies per seconde betreft het aantal nieuwe sessies per firewall laag. Correct. Dit is een cijfer dat het geheel van alle aansluitingen weergeeft. 300 Gbps voor de centrale switch, de secondaire switches moeten worden gedimensioneerd zodat de centrale switch kan worden geëxploiteerd. Het voorstel 2 x 24 redundante poorten x 6 zou volstaan. Veronderstel dat de 300Gbps backplane capaciteit geldt voor de centrale DMZ switches en niet voor de switches per Computerlokaal? Staan de servers enkel in de Computerlokalen en moet er dan over alle lokalen heen minstens 96 server poorten voorzien worden (zodat 2 x 24 redundante poorten per lokaal x 6 hier zeker aan voldoet)? III NL "Interface Web Content Scanning = Dual 2 Gigabit" Is dit een bundeling van 2 x 1Gbps per Datacenter component? III NL Graag verduidelijking van het begrip parallel queuing? Zijn er nog specifieke cijfers over de gebruikte bandbreedte op de interfaces van de MTA s? Het behoort aan de inschrijver een voorstel te doen dat voldoet in termen van dimensie en veiligheid.voor dit deel kan de inschrijver een groep van parallel werkende toestellen of één enkel voldoende krachtige machine (per site) voorstellen.vanaf dat moment zal de verdeling van de bandbreedte naar verschillende poorten aangepast worden in de offerte van de inschrijver. FOD Financiën verwacht van de inschrijver dat hij het beheer uitlegt van de eventuele wachtrijen. Beschikbare cijfers hieromtrent zijn terug te vinden in het lastenboek: III III NL In verband met de gevraagde switch infrastructuur met layer 4 functies. Kan de bestaande infrastructuur hergebruikt worden? Heeft die infrastructuur voldoende ruimte voor het inschakelen van de nieuwe devices? Geen enkel element van de oude infrastructuur kan worden hergebruikt (rack inbegrepen).

5 III NL Graag verduidelijking van onderstaande paragraaf: De Administratie is voorstander van een globale architectuur die meerdere verschillende technologieën integreert, voor zover deze verschillende technologieën samenwerken met het oog op een versterking van de veiligheid van het geheel. Voor al het inkomende of uitgaande verkeer van de FOD Financiën zal de voorkeur worden gegeven aan een oplossing die de producten van minstens drie verschillende technologieën combineert. De laatste zin is enigszins verwarrend. Het gaat over een oplossing die producten van verschillende technologieën combineert. Het betreft technologieën van verschillende fabrikanten (bv. De twee lagen firewall) - Naar de letter zou men dan één device krijgen die verschillende technologieën als smtp/firewall/proxy combineert. Wat ons niet de bedoeling lijkt? - Een andere interpretatie zou kunnen zijn: die de producten van verschillende vendors combineert. Technologie duidt dan op vendor. Het aantal devices is daarbij minder belangrijk maar wel het feit dat er verschillende vendors gebruikt worden. Is dit de correcte interpretatie? - Tevens gaan we er ook van uit dat het niet de bedoeling is om voor elke technologie (als http) minstens 3 keer het pakket te inspecteren op 3 verschillende producten? Klopt dat? III NL Interface Web Content Scanning = Dual 2 Gigabit. Wil dit zeggen dat er twee keer twee inferfaces van 1Gigabit in een bundel zijn opgenomen? III III III NL In III wordt er gespecificeerd dat er per site per server een dual DMZ interface moet gespecificeerd worden. In III wordt er gespecificeerd dat de DMZ capaciteit voor de web servers in staat moet zijn 96+ poorten aan te bieden. In III worden er 70 server gespecificeerd. Hoeveel servers zijn er momenteel in de DMZ gelokaliseerd? Welke hoeveelheid interfaces zijn er nodig? Het is aan de inschrijver om een voorstel te doen dat voldoening zal geven in termen van grootte én van veiligheid. Voor dit deel mag de inschrijver een reeks van apparaten die parallel werken of een enkele krachtig machine (per site) voorstellen. Vanaf dat moment zal de verdeling van de bandbreedte naar verschillende poorten aangepast worden in de offerte van de inschrijver. Momenteel worden er ongeveer 40 interfaces gebruikt en ongeveer 35 servers zijn actief dit cijfer zal aanzienlijk evolueren, bepaalde servers gebruiken 2 interfaces om redenen van redundantie. III NL 30 services per groep, waarbij elke groep zich kan aanmelden op twee verschillende manieren. We veronderstellen dat het hier gaat over dat een eindgebruiker meerdere authenticatiemechanismen moet doorlopen alvorens toegang te krijgen tot een portaalpagina of het netwerk. vb. "e-id én Windows AD authenticatie" samen of "OTP Token én Windows AD authenticatie". Correct? De authenticatie van de gebruiker moet zo goed mogelijk aansluiten bij het authenticatiesysteem van de FOD Financiën, er zijn verschillende mogelijkheden denkbaar voor de identificatie eid, token, login (wachtwoord)password. Bepaalde combinaties kunnen worden gevraagd. III NL De voorgestelde hardware en de installatie ervan moeten compatibel zijn met de technische kenmerken van de lokalen waarin ze worden geïnstalleerd. Er wordt in de bijlage geen melding of beschrijving gedaan van racks in de datacenters. Wil dit zeggen dat indien er racks nodig zijn voor de installatie van apparatuur we deze ook moeten mee aanbieden? III NL In III Registratie van Evenementen. Hier wordt gespecificeerd dat een integratie mogelijk moet zijn in het auditsysteem voor identificatie, authenticatie en authorisatie van de FOD Financiën. Kan u verduidelijken om welk systeem het hier gaat? Op basis van welke protocollen kan dit auditsysteem aangesproken worden? De racks moeten geleverd worden. het auditsysteem van FodFin heeft als basis een relationele database. De opname in de database kan worden gedaan door middel van SQL queries. III NL "De back-end FW moet een interface hebben met de back-end internet (momenteel CISCO switch 6500)" Ja, het betreft het interne netwerk Veronderstel dat hier "intern netwerk" ipv "internet" wordt bedoeld? III NL Mogen we veronderstellen dat er DWDM infrastructuur tussen de 2 Datacenters beschikbaar is? Moeten we hier rekening houden met beprkingen? III NL Dienen de border routers ook aangeboden te worden, of vallen die niet binnen de scope van het lastenboek? De verbinding tussen de 2 sites zal worden verstrekt door de FOD Financiën De routers die internet-connectiviteit verstrekken worden door FedICT geleverd en beheerd. Voor een optimale redundantie, zijn we op dit moment aangewezen op intermediaire routers die onderling met elkaar verbonden worden en die zich bevinden tussen de routers geleverd door FedICT en de FW frontend.

6 III NL Lokale versus Globale redundantie: "Lokaal mag een tekortkoming van een uitrusting de werking van het lokale geheel niet in het gedrang brengen." Veronderstel dat bij de tekortkoming van een uitrusting het wel toegelaten is dat de uitrusting in het andere Datacenter deze functie overneemt zodat het lokale geheel niet in het gedrang komt (stretched III redundantie). OK? NL "De latency-tijd van de IP-communicaties moet korter zijn dan 50 milliseconden" De redundantie per site moet volledig zijn, maar het falen van een deel van het systeem mag niet leiden tot een volledige fail-over van het systeem. Zo mag een defecte DNS-server niet resulteren in een fail-over van een dubbele firewall, proxy's en mail relay... Ongeacht welke zone, zone source (bron) of zone destination (bestemming). Ter herinnering: "De inschrijver zal de omstandigheden beschrijven waarbij aan deze waarden niet kan worden voldaan." Tussen welke zones geldt dit? III NL Mogen wij ervan uitgaan dat er voldoende dark fiber beschikbaar zal zijn tussen beide datacenters of zal er Momenteel een DWDM is gericht op de uitwisseling tussen de sites en een tweede DWDM wordt gedeeld gebruik gemaakt worden van CWDM of DWDM technologie? Dit is belangrijk om de juiste type interfaces met de andere systemen van FOD Financiën. te kunnen bepalen op onze apparatuur. III NL hoe is de huidige security policy gestructureerd, op welke standaarden is zij gebaseerd en wat zijn de Het nieuwe veiligheidsbeleid zal rekening houden met de inhoud van het voormalige, maar zal niet strikt voornaamste security rollen & verantwoordelijkheden? de vorm en/of de totale inhoud overnemen van het oude veiligheidsbeleid. III NL In verband met onderstaande dependency op pagina 60 (midden). Onafhankelijkheid ten opzichte van het Het is de bedoeling dat er mogelijkheid is om te evolueren, FOD Financiën verwacht van de inschrijver een hardwareplatform dat de FW ondersteunt. Moeten we hier per definitie rekening houden met efficiënt voorstel in deze richting. De toelichting van de inschrijver om dit doel te bereiken zal worden gevirtualiseerde firewalls op een standaard platform? Of sluit dit het aanbieden van specifieke firewall geëvalueerd. In deze paragraaf worden er pistes (mogelijkheden) aangeboden die geenszins de creativiteit hardware niet uit? van de inschrijver aan banden mag leggen. Het te bereiken doel is essentieel, veiligheid, redundantie en performantie moeten alom tegenwoordig zijn. III NL In verband met onderstaande dependency op pagina 61 (bovenaan). De voorgestelde firewalls moeten in staat zijn om virtualisatie te ondersteunen. Is het voldoende dat het platform de ondersteuning heeft of moeten ook de licenties voor de ondersteuning van virtualisatie al inbegrepen zitten? Met andere woorden: kan een design aanvaard worden waarbij op een bepaalde laag op dit moment nog geen virtualisatie wordt geactiveerd? Is er ruimte om het design te veranderen of om netwerken op een andere firewall af te monteren? Virtualisatie moet mogelijk zijn, maar is niet vereist in het voorstel van de inschrijver behalve voor de backend waar op zijn minst drie virtuele FW vereist zijn. III NL Het systeem moet de identificatiecontrole via elektronische identiteitskaart ondersteunen voor Belgische gebruikers en via token (digipass) voor buitenlandse gebruikers (Vasco-compatibiliteit noodzakelijk om de continuïteit van het gebruik van reeds verdeelde digipassen te verzekeren) Wil dit zeggen dat we hier een beroep kunnen doen op de reeds aanwezige Vasco server infrastructuur, of moeten we die ook opnemen in onze aanbieding? III NL In III wordt gespecificeerd dat het systeem voor remote access moet kunnen integreren met het Identity & Access Management Systeem van de FOD Financiën. Gelieve te verduidelijken over welk Identity & Access Management Systeem het gaat? Met welke protocollen kan dit aangesproken worden? III NL Zijn functionaliteiten als honeypot, fail-open en fail-close noodzakelijk, of mogen kwalitatief gelijkwaardige Er is geen vasco server, de tokens en de eid worden momenteel onmiddelijk gebruikt in de Juniper SA. Alleen de tokens worden hergebruikt. Het platform Identity en Access Management van FodFin ondersteunt de standaard SAMLv2. Een J2EE API en een geheel van webservices zijn eveneens beschikbaar. LDAP zal worden aanvaard indien de bovenstaande oplossingen niet kunnen worden ondersteund. De voorgestelde systemen moeten ten minste voldoen aan de functionaliteit in het lastenboek beschreven. oplossingen voorgesteld worden? III NL III Functionaliteit «Host based Security» De loten kunnen mogelijk toegekend worden aan verschillende opdrachtnemers, daarom mag een Dit is een gedeeltelijke overlapping met Lot 2, Zijn er mogelijkheden om dit te combineren, of moet dit een combinatie tussen de systemen van de twee loten niet voorkomen. gescheiden structuur zijn.

7 III NL Moet de DNS service gebaseerd worden op appliances of kunnen het ook standaard servers zijn? Er wordt in de paragraaf hierboven enerzijds gesproken over servers, anderzijds over appliances. Recursion vs authoritative In de beschrijving van de DNS service zitten enkele onduidelijkheden. Het is duidelijk dat er vraag is voor authoritative DNS servers voor de externe zone. Het is ook duidelijk dat er nood is aan recursion voor queries naar internet zones. We raden af om beide diensten op dezelfde machines aan te bieden, zeker in het kader van de vraag naar een beveiligd dns systeem. Het zou eigenlijk beter zijn dat de externe te installeren- webservers gebruikt worden voor recursion en dat de authoritative zone geïnstalleerd wordt bij de provider, waar in principe ook de reverse dns gebeurt. We begrijpen uit de probleemstelling echter dat jullie beide diensten wel degelijk op dezelfde externe DNS appliances willen hosten. Begrijpen we dat correct? Kan dit nog verduidelijkt worden? Het doel is een beveiligde DNS-service. Een appliance, een standaard server, een virtuele server zijn toegelaten, maar ze moeten uiteraard efficiënt zijn in termen van veiligheid en prestaties / latency. De inschrijver zal zijn voorstel uitvoerig beschrijven. De eerste behoefte is een DNS-service voor externe zone's. Een tweede behoefte is een reverse DNS ten behoeve van de servers in DMZ bijvoorbeeld (de proxy servers), de mogelijkheid van gebruik door interne klanten moet eveneens aanwezig zijn. III NL "Er moeten minstens twee aparte services beschikbaar zijn: een voor de productieomgeving, een andere voor de overige omgevingen ;" Voor de malware apparatuur en enkel op aanvraag. Geldt dit enkel voor de malware apparatuur of ook voor andere? FR Le NSOC peut-il être localisé dans un pays extérieur à l'europe? Zie III Alle directe gesprekspartners moeten Frans en Nederlands kunnen. III NL Momenteel is dit het gebruik van de reverse proxy s tijdens de meest gebruikte maand : De actuele waarde in de spits voor de servers http https is ongeveer simultane aansluitingen GigaByte bezoeken pagina s bestanden hits De Web Application Firewalls moeten de huidige belasting én de toekomstige belasting ondersteunen. Bijkomende gegevens zijn gewenst voor de correcte schaling van de toestellen voor de WAF functionaliteit. Zie ook vraag over III III NL Welke zijn de technologieen waarop de huidige internet web diensten van het ministerie zijn gebaseerd? Te denken aan: Zijn er specifieke compliancy requirements in verband met het opslaan van private keys. Denk aan FIPS 140? Moet de voorgestelde application firewall ook load balancing taken vervullen? Of zullen bestaande load balancers of reverse proxies dat blijven doen? Op dit ogenblik bestaat er nog geen specifieke policy voor opslag van de certificaten. Een load balancer voor de DMZ is inbegrepen in de overheidsopdracht. III NL Is er een risico-analyse gevoerd en zo ja zijn de resultaten hiervan beschikbaar? Zo nee, kunnen we zelf een Een risico-analyse aangepast aan de huidige risico's en activiteiten van de FOD Financiën is noodzakelijk. additionele risico-analyse doorvoeren (of maakt dit al deel uit van de scope)? III NL Wordt hier gerefereerd naard de ITIL V2 operationele processen? Ja III NL Quote : "Installatie en assistentie bij het opstarten. Deze assistentie moet absoluut toereikend zijn qua Deze vraag is niet relevant. Voor de SLA verwijs ik je liever door naar III SLA. kwantiteit en kwaliteit". Dienen hieromtrent SLA's opgesteld te worden? III 73 NL Mag rapportering in het Engels? We denken hier vooral rapportering of incidenten en oplossing waar veel Engelse terminologie (in deze security/ IT omgeving) van toepassing is. Het Engels wordt getolereerd maar we verzoeken niettemin de rapporten in het Frans of het Nederlands af te leveren. III 73 NL De lokalisatie van de NSOC moet in België zijn? Moet binnen Europa blijven? Zie III Alle directe gesprekspartners moeten Frans en Nederlands kunnen.

8 III NL In III Migratie van de bestaande infrastructuur wordt beschreven: De te migreren services zijn met name de SSL-VPN, de VPN site-naar-site, de mail-relays, de proxy s, de antivirus, de firewalls, de DNS, de load-balancers, de inbraakdetectie, de veiligheidscontrole van de servers, Kan u aub meer details geven rond de huidige setup : * Type componenten * Typische configuratie aspecten: aantal policies (firewall, NAT, VPN,..), geactiveerde features * Mag de huidige configuratie AS IS gemigreerd worden of niet. De details worden niet gepubliceerd, maar dit zijn de belangrijkste richtlijnen Juniper firewall 210 rules ongeveer 15 VPN site to site Cisco firewall 370 rules Proxy Bluecoat 112 policy Mail relay Ironport a few rules TLS config activated, forced for specific destination. 16 policy DNS Infoblox 165 entrées SSL VPN Juniper SA : 54 policy "De huidige firewall infrastructuur is opgebouwd uit twee lagen waaronder de laag DMZ. De installatie is lokaal redondant, en het materiaal is gelijkmatig verspreid over twee vestigingen die op 10 km afstand van elkaar liggen (actieve vestiging in Schaarbeek en de Disaster Recovery vestiging in Anderlecht). De FedMAN aansluiting die toegang tot het internet mogelijk maakt is redondant en is toegankelijk van op de twee vestigingen die op 10 km afstand van elkaar liggen. De eerste laag (buitenlaag) is samengesteld uit Juniper firewalls. De tweede binnenste laag is van het merk Cisco. De DMZ bevat meerdere zones voor verschillende virtuele servers zoals CCFF (Taxonweb, Belgotax,...) Tarweb, enz.... De servers zijn verdeeld over drie zalen voor de productievestiging en één zaal voor de vestiging van DR. De DMZ bevat ook de Proxies en de Proxies AV (van het merk Bluecoat), de MTA's voor de (Ironports), en de SSL-VPN's (Juniper SA). De load balancers zijn van het merk Cisco Ace. Het geheel van de aparaten is verspreid over de twee vestigingen (productie en Disaster Recovery). De infrastructuur is uitgerust met een apart netwerk en het beveiligd beheer gebeurd van op afstand via aangesloten redundante lijnen, zowel op de productievestiging als op de Disaster Recovery vestiging. Deze beschrijving is indicatief en kan in geen geval worden beschouwd als volledig." II NL III Monitoring op afstand: veiligheidsalarmen, beschikbaarheid en prestaties. De FOD Financiën gaat uit van het principe dat de belangrijkste activiteiten voor de supervisie en het beheer van de veiligheid een 24/7-benadering vergen, met speciale prioriteit voor de analyse «24/7 real time» en voor de correlatie van de incidenten die zich voordoen binnen de verschillende systemen (vb. FW, IDP, ). De updating van nieuwe zwakke plekken moet hierin zijn begrepen, dit met het oog op een proactieve bescherming van het netwerk van de FOD Financiën. Is het voldoende een geautomatiseerd systeem voor te stellen dat volgende functies vervult : - enerzijds het 24/7 continue en realtime monitoren van de omgeving. - anderzijds het automatisch genereren van een aantal security events met een geautomatiseerde escalatie Indien niet, kan u dan aub in meer detail toelichten? Deze twee punten lijken absoluut noodzakelijk, gebaseerd op zijn ervaring, zal de inschrijver de beste oplossing aangepast aan ons bedrijf (FOD Financiën) voorstellen. De kwaliteit van het voorstel van de inschrijver maakt deel uit van de evaluatie van de offerte. III NL 24/7 incident correlatie & security analyse zitten dus in de scope? Ja III NL Hoe en onder welke vorm dienen SLM, CM en AM van de beveiligingsinfrastructuur geïntegreerd worden met SLM, CM en AM van FOD Fin? Een aanvullend document zal aan het lastenboek toegevoegd worden en in de loop van volgende week gepubliceerd worden FR Est-ce que la DSL et la CMDB mentionnées sont celles existantes du SPF Finance, ou faut-il prévoir une DSL et CMDB dédiée au lot 1 et 2? Dans le premier cas, quel est le type de produit utilisé? Er moet geen DSL en CMDB geleverd worden. Er bestaat reeds een DSL en CMDB die bij FOD Financiën gebruikt wordt. Het product voor de DSL is Artifactory. III NL Is het absoluut noodzakelijk om RFCS & automatische alarmeringen op exact dezelfde manier te verwerken als incidenten? Voor de cmdb gebruiken HP BTW ucmdb versie Het is niet absoluut noodzakelijk, we vragen van de inschrijver om zijn voorstel nauwkeurig te beschrijven en zijn keuze te rechtvaardigen. Een alarm voor een onderbreking van een service is niet zo belangrijk als een alarm over een probleem met een aparaat dat een servicebreuk veroorzaakt. III NL Dienen we niet een meer exhaustieve en gedetailleerde lijst van level 1, 2 en 3 incidenten op te stellen? onder in de tabel wordt aangegeven: " In overleg met het bestuur, kan de inschrijver een detailoverzicht geven van zijn categorieën." III 75 NL Kunnen we meer informatie krijgen over het governance model dat moet worden opgezet. En dit om een Een aanvullend document is aan het bestek toegevoegd. optimale samenwerking te realiseren gedurende de looptijd van het project. Bv Hoeveel maandelijkse meetings tussen de Getronics service manager en MIN FIN. III NL Hoe en onder welke vorm dienen incident management van de beveiligingsinfrastructuur geïntegreerd Diverse opties zijn mogelijk, de FOD Financiën zal samen met de inschrijver de meest efficiënte bepalen. worden met incidentmangement van FOD Fin? III NL Wat zijn de vereisten wat betreft de frequentie van deze audit/verificatie? Wij laten de inschrijver vrij in zijn keuze om ons een efficiënt aanbod te doen.wij gaan ervan uit dat de inschrijver die professioneel werkt op beveiligingsgebied het meest geschikt is om ons een voorstel aangepast aan onze business voor te leggen. III NL Kunnen de vereisten van pre- en post audits nader gedetailleerd worden? niet relevant

9 III NL Kan hetw verwachte minimum prestatieniveau en veiligheidsniveau nader gepreciseerd worden? We verwachten van de inschrijver, een professioneel op gebied van veiligheid, een antwoord aangepast aan onze business (FOD Financiën). III NL In hoofdstuk Globale beschikbaarheid bevat volgende paragraaf: De globale beschikbaarheid zal worden geëvalueerd volgens een gemiddelde beschikbaarheid per gebruikte interface en per type van verkeer, gewogen ten opzichte van het gemiddelde verkeer, zoals dat naar voren komt uit de statistieken met de meetgegevens van het systeem. Bij gebrek aan bruikbare statistieken moeten de nominale debieten worden gehanteerd. Het falen van de interne interface komt overeen met een onbeschikbaarheid van 100% voor het bewuste verkeerstype, ongeacht de staat van de andere interfaces. Deze paragraaf is niet geheeld duidelijk, is het mogelijk om te herformuleren? Kunnen we stellen dat alle beschikbaarheids-sla s worden gemeten op de diensten die worden geleverd door High-availability clusters en niet afzonderlijk wordt gemeten op de verschillende nodes van die clusters? Begrijp dat uitgevoerde metingen in dit geval de beschikbaarheid en daarmee ook de doorstroming van informatie treft. Sterker nog, als een informatiestroom wordt vertraagd of afgebroken, wordt de SLA beïnvloed. Een defecte netwerk interface heeft niet noodzakelijk gevolgen voor de SLA, tenzij de stroom van informatie wordt afgebroken. II NL Betreft : Security level. Kunnen de begrippen 'incident' en 'veelvoudige incidenten' nader gedefiniëerd worden? Eenheid van incident is hierbij belangrijk. Dit maakt deel uit van de kwaliteit van de offerte, maar dient wel binnen het kader van het lastenboek geplaatst te worden. III NL Welke McAfee producten zijn er vandaag gëinstalleerd? Op de servers wordt e-policy orchestrator versie 4.5 gebruikt. Op de werkposten wordt op dit ogenblik de McAfee Agent versie en de McAfee Virusscan Enterprise + AntiSpyware Enterprise versie gebruikt. III NL Zijn de disaster recovery scenario s beschreven/beschikbaar Het scenario varieert van jaar tot jaar. Wat de firewall betreft, de klassieke verrichting bestaat erin om automatisch de informatieflux van de actieve site laten over te schakelen naar de site van recovery door het uitschakelen van aanwezige apparaten op de hoofdsite. III NL Wordt er met Er moet een mogelijkheid bestaan tot uitwisseling tussen de systemen voor het beheer van veranderingen en incidenten van de leverancier en dat van de FOD Financiën een portal bedoeld? Een portaal systeem voor het beheer van incidenten en wijzigingen kan gehanteert worden, maar de paragraaf geldt in het bijzonder voor de mogelijkheid, om een geformatteerd bericht te kunnen sturen naar de software van het incidentbeheer van de Service Desk van FOD Financiën bijvoorbeeld om een ernstig incident op de firewall infrastructuur te melden. III NL Dienen de log-bestanden ook in de taal van de werkstation te staan of moet dit uniform zijn. Indien de log-bestanden toegankelijk zijn voor de gebruiker, dienen ze beschikbaar te zijn in de taal van het werkstation. III NL Dient een incidident enkel gemeld te worden of dient er binnen de software een mogelijkheid te bestaan Het incidentbeheer gebeurd via het ticket systeem van de FOD Financiën. om deze tickets op te volgen. III NL Welke SLA s worden er gewenst? Zie III.2.5 III NL Per uur, per dag, of deel uit makend van een support contract voor 1 of meerdere jaren Per dag, zie Modellen van prijstabellen III NL Dient er op alle sites een distributiepunt aanwezig te zijn of wordt de scope bepaald door FOD Financiën Een distributiepunt op elke site is niet voorzien. III NL Dienen product-updates ter beschikking worden gesteld voor werkstations die zich niet in het netwerk bevinden of beperkt het updaten zich enkel tot signature files. Algemeen Algem NL Wat is de positie van min fin t.o.v cloud services voor: een - Forward proxy - security - Security log consolidatie - monitoring Alle werkposten krijgen updates via ons netwerk. Draagbare PC's hebben de mogelijkheid de virusupdates te verkrijgen via het internet zonder langs ons netwerk te passeren. Forward proxy security & zijn op de site vereist Security log consolidatie & monitoring mogen buiten de site van FOD financiën gebeuren maar moeten voldoen aan de Belgische wetgeving. De vertrouwelijkheid van deze gegevens is cruciaal, de inschrijver zal uitleggen welke voornemens hij neemt om de vertrouwelijkheid van de gegevens in alle mogelijke gevallen te beschermen en te respecteren. Algemeen NL Kan er alleen op lot 2 worden geantwoord? Ja

Ontsluiten iprova via Internet Voorbeeld methoden

Ontsluiten iprova via Internet Voorbeeld methoden Ontsluiten iprova via Internet Voorbeeld methoden 12-12-2016 Inhoudsopgave 1 Inleiding... 3 2 Algemene aandachtspunten... 4 3 Voorbeeld methoden... 6 3.1 Ontsluiten via een (bestaande) telewerken oplossing

Nadere informatie

Dienstbeschrijving mshield. Een dienst in KPN ÉÉN

Dienstbeschrijving mshield. Een dienst in KPN ÉÉN Dienstbeschrijving mshield Een dienst in KPN ÉÉN Versie : v1.0 Datum : 1 januari 2018 Inhoud 1 Dit is mshield 3 1.1 mshield varianten 3 2 Levels en technische kenmerken 4 2.1 mshield Levels 4 2.2 Technische

Nadere informatie

Dienstbeschrijving mshield

Dienstbeschrijving mshield Dienstbeschrijving mshield RoutIT Datum: 2014 Versielog RoutIT Algemeen 31-07-2014 Levels, mpix& technische kenmerken 24-06-2016 Werking, kwaliteit & SLA 13-02-2014 Modificaties 19-02-2014 Technische specificaties

Nadere informatie

Scope Of Work: Sourcefire Proof Of Concept

Scope Of Work: Sourcefire Proof Of Concept Scope Of Work: Sourcefire Proof Of Concept Pagina 1 van 7 Klant Project naam / referentie Auteur Versie Datum Henrik Collin 1.1 10 Januari 2015 Pagina 2 van 7 Inhoudstafel 1 Inleiding... 4 1.1 Achtergrond...

Nadere informatie

Three Ships CDS opschalingsdocument Overzicht server configuratie voor Three Ships CDS

Three Ships CDS opschalingsdocument Overzicht server configuratie voor Three Ships CDS CDS opschalingsdocument Overzicht server configuratie voor CDS 1. Algemeen Dit document geeft een overzicht van een aantal mogelijke hardware configuraties voor het inrichten van een serveromgeving voor

Nadere informatie

Van Small Business Server naar Cloud Small Business Services. Uw vertrouwde Small Business Server in de cloud

Van Small Business Server naar Cloud Small Business Services. Uw vertrouwde Small Business Server in de cloud Van Small Business Server naar Cloud Small Business Services Uw vertrouwde Small Business Server in de cloud Oud scenario - Small Business Server 2011 Waarom afscheid nemen? Alweer 6(!) jaar oud Kans op

Nadere informatie

Werken zonder zorgen met uw ICT bij u op locatie

Werken zonder zorgen met uw ICT bij u op locatie Werken zonder zorgen met uw ICT bij u op locatie Naast de mogelijkheden om uw programmatuur en gegevens bij Drie-O via Evy 2.0 in de cloud te hosten hebt u ook de mogelijkheid om uw ICT omgeving bij u

Nadere informatie

Technische specificaties

Technische specificaties Technische specificaties Compatibiliteit met Active Directory Elke installatie moet compatibel zijn met de huidige versie van het domein Active Directory Windows 2008R2 van de FOD. Consolidering In 2007

Nadere informatie

mpix VPN Dienstbeschrijving Copyright The Voip Company 2011 Pagina 1 van 8

mpix VPN Dienstbeschrijving Copyright The Voip Company 2011 Pagina 1 van 8 mpix VPN Dienstbeschrijving Copyright The Voip Company 2011 Pagina 1 van 8 Inhoudsopgave Inhoudsopgave... 2 1 mpix VPN... 3 2 Productbeschrijving... 4 2.1 mpix en IP-VPN... 5 2.2 Kwaliteit... 7 2.3 Service

Nadere informatie

Oplossingen overzicht voor Traderouter > 02/11/2010

Oplossingen overzicht voor Traderouter > 02/11/2010 Oplossingen overzicht voor Traderouter > 02/11/2010 Netconnex is opgericht in 2004 (Gezeteld in Belgie maar het hoofd datacenter gelegen in Nederland [omgeving Amsterdam]). Zeer gestaag groeiende onderneming

Nadere informatie

Security bij de European Registry for Internet Domain Names

Security bij de European Registry for Internet Domain Names Security bij de European Registry for Internet Domain Names Peter Janssen Technical Manager EURid vzw/asbl Computable Security Seminar 25/09/2008 Wie is EURid? Not for profit organisatie Naar Belgische

Nadere informatie

Bijlage 11 Programma van Eisen

Bijlage 11 Programma van Eisen Bijlage 11 Programma van Eisen Het betreft hier minimale eisen, waarbij geldt dat: Het niet voldoen aan een eis leidt onherroepelijk tot leidt tot het ongeldig verklaren en terzijde leggen van de Inschrijving

Nadere informatie

Agenda Next Level in Control. 15:00 16:00 Next Plenair - Control Productivity - Control Security - Control Flexibility

Agenda Next Level in Control. 15:00 16:00 Next Plenair - Control Productivity - Control Security - Control Flexibility Agenda Next Level in Control 15:00 16:00 Next Plenair - Control Productivity - Control Security - Control Flexibility Control Productivity DHS nextbeheer / Office 365 OUR PROFESSIONALS Cloud Monitoring

Nadere informatie

vra + NSX and it all comes together

vra + NSX and it all comes together vra + NSX and it all comes together Even voorstellen Viktor van den Berg Technology Officer @ PQR Focus: SDDC / CMP @viktoriousss www.viktorious.nl vbe@pqr.nl Ronald de Jong Senior Consultant @ PQR Focus:

Nadere informatie

SD-WAN, de nieuwe IT- Infrastructuur. Een functionele en technische uitleg waarom SD-WAN zo populair is.

SD-WAN, de nieuwe IT- Infrastructuur. Een functionele en technische uitleg waarom SD-WAN zo populair is. SD-WAN, de nieuwe IT- Infrastructuur Een functionele en technische uitleg waarom SD-WAN zo populair is. 01 Waarom SD-WAN Blz. 1 02 Uitleg SD-WAN Blz. 2 03 Functionaliteiten Blz. 3-4 04 Veilige toegang

Nadere informatie

IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK #PQRITG18 #PQRITG18

IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK #PQRITG18 #PQRITG18 IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK vra + NSX en alle stukjes vallen op hun plek Even voorstellen Viktor van den Berg Technology Officer @ PQR Focus: SDDC / CMP @viktoriousss www.viktorious.nl

Nadere informatie

Technische Specificaties nieuwe Unix Applikaties

Technische Specificaties nieuwe Unix Applikaties Technische Specificaties nieuwe Unix Applikaties In 2010 werden 7 Unix servers geconsolideerd naar een nieuwe Unix omgeving, waar gebruik gemaakt wordt van srp s (vergelijkbaar met zone, of container).

Nadere informatie

Dienstbeschrijving mshield Connect 1 Platform

Dienstbeschrijving mshield Connect 1 Platform CBG Connect B.V. Tel: +31228 56 60 70 Fax: +31228 56 60 79 Verkoop@cbgconnect.nl Dienstbeschrijving mshield Connect 1 Platform Versie: 1 Maand: Juli 2015 Versie: 1.0 Maand: april 2010 Inhoudsopgave 1 Inleiding...

Nadere informatie

Proof of Concept SIEM

Proof of Concept SIEM INLEIDING Organisaties hebben tegenwoordig te maken met een continue veranderende omgeving waarbij verschillende belangen ook nog eens lijken te conflicteren. Aan de ene kant neemt de druk op bedrijven

Nadere informatie

DE BUSINESS CASE VOOR DE ASP OPLOSSING VAN CRM RESULTANTS VOOR ONDERWIJSINSTELLINGEN

DE BUSINESS CASE VOOR DE ASP OPLOSSING VAN CRM RESULTANTS VOOR ONDERWIJSINSTELLINGEN DE BUSINESS CASE VOOR DE ASP OPLOSSING VAN CRM RESULTANTS VOOR ONDERWIJSINSTELLINGEN Inleiding CRM Resultants biedt aan haar klanten de keuze om Microsoft Dynamics CRM in huis te installeren, of om de

Nadere informatie

Optimale ICT-beveiliging. Van advies en ontwikkeling tot implementatie en beheer

Optimale ICT-beveiliging. Van advies en ontwikkeling tot implementatie en beheer Optimale ICT-beveiliging Van advies en ontwikkeling tot implementatie en beheer 1 Inhoud Deze brochure geeft u meer uitleg over de manier waarop Telenet de ICT van uw bedrijf kan beveiligen. Ervaring,

Nadere informatie

Internettechnlogie, systteem- en netwerkbeheer MODULECODE STUDIEPUNTEN 10 VRIJSTELLING MOGELIJK ja

Internettechnlogie, systteem- en netwerkbeheer MODULECODE STUDIEPUNTEN 10 VRIJSTELLING MOGELIJK ja ECTS fiche Module info OPLEIDING STUDIEGEBIED AFDELING MODULE Handelswetenschappen en bedrijfskunde HBO Informatica MODULENAAM Internettechnlogie, systteem- en netwerkbeheer MODULECODE C4 STUDIEPUNTEN

Nadere informatie

emaxx Systeem eisen ManagementPortaal voor de ZakenMagazijn database

emaxx Systeem eisen ManagementPortaal voor de ZakenMagazijn database emaxx Systeem eisen ManagementPortaal voor de ZakenMagazijn database Datum: 25-09-2007 Auteur: ing. E.L. Floothuis Versie: 0.1 Status: Concept Kopersteden 22-4 Postbus 157 7500 AD Enschede Tel: 053 48

Nadere informatie

Cloud dienstverlening en Informatiebeveiliging. ISACA Round Table Assen - Maart 2017

Cloud dienstverlening en Informatiebeveiliging. ISACA Round Table Assen - Maart 2017 Cloud dienstverlening en Informatiebeveiliging ISACA Round Table Assen - Maart 2017 Even voorstellen 2 Irmin Houwerzijl. Werkzaam bij Ordina. Ordina haar dienstverlening betreft o.a. traditionele hosting

Nadere informatie

CareConnect Fin Pre-requirements

CareConnect Fin Pre-requirements Pre-requirements Inhoudstafel A. Algemeen... 3 B. Type installaties... 3 C. Hardware en software vereisten... 4 1. PC Clients... 4 2. Terminal Server Clients (Thin Clients)... 4 3. Server... 4 D. Operating

Nadere informatie

Technische implementatie De infrastructuur rondom Transit kent de volgende rollen:

Technische implementatie De infrastructuur rondom Transit kent de volgende rollen: Transit Herkent u het? Steeds dezelfde uitdagingen in migratieprojecten; meerdere variabelen, in verschillende stadia en in een blijvend veranderende omgeving, managen. Grote hoeveelheden gegevens over

Nadere informatie

Voorwaarden Freez.it diensten Per 1/1/2017

Voorwaarden Freez.it diensten Per 1/1/2017 Voorwaarden Freez.it diensten Per 1/1/2017 Freez.it levert een groot scala aan ICT diensten. Alle diensten bevatten een bepaald servicecomponent. Werkzaamheden die binnen deze servicescope vallen worden

Nadere informatie

Monitoring as a Service

Monitoring as a Service Monitoring as a Service APERTOSO NV Guido Gezellaan 16 9800 Deinze Tel.: +32 9 381 64 50 Probleemstelling IT diensten kampen vaak met het probleem van een gebrek aan een duidelijke, allesomvattende monitoringoplossing.

Nadere informatie

SLA LCG 2016. Deze Service Level Agreement (verder te noemen: SLA) is een overeenkomst die is gesloten tussen:

SLA LCG 2016. Deze Service Level Agreement (verder te noemen: SLA) is een overeenkomst die is gesloten tussen: SLA LCG 2016 De zekerheid van kwaliteit binnen uw Cloud van de Legal Consulting Group. Zo zijn onze datacenters ISO 27001 (alle controls), NEN 7510 (medische gegevens), CloudControls gecertificeerd. Tevens

Nadere informatie

IAAS HANDLEIDING - SOPHOS FIREWALL

IAAS HANDLEIDING - SOPHOS FIREWALL IAAS HANDLEIDING - SOPHOS FIREWALL Contents IAAS HANDLEIDING - SOPHOS FIREWALL... 0 HANDLEIDING - SOPHOS FIREWALL... 2 STANDAARD FUNCTIONALITEITEN... 2 DNS... 2 DHCP... 2 BASIS INSTELLINGEN UITVOEREN...

Nadere informatie

Handleiding Inloggen met SSL VPN

Handleiding Inloggen met SSL VPN Handleiding Inloggen met SSL VPN Beveiligd verbinding maken met het bedrijfsnetwerk via de Desktop Portal Versie: 24 april 2012 Handleiding SSL-VPN Pagina 1 van 10 Inleiding SSL VPN is een technologie

Nadere informatie

DE PRIVATE CLOUD. Johan Bos & Erik de Meijer

DE PRIVATE CLOUD. Johan Bos & Erik de Meijer DE PRIVATE CLOUD Johan Bos & Erik de Meijer Agenda Wat is Cloud? Waarom Private Cloud? Wanneer Private Cloud? Een stappenplan Vragen Quiz Ga naar www.kahoot.it of download de app Gefeliciteerd! 2017 EXACT

Nadere informatie

Scope van deze namiddag.

Scope van deze namiddag. Slide 1 Scope van deze namiddag. We willen het deze namiddag hebben over technische concepten die een optimale werking van onze nieuwe organisatie mogelijk maken. Tevens willen we jullie een mogelijk stappenplan

Nadere informatie

Hoe zorgt u voor maximale uptime met minimale inspanning?

Hoe zorgt u voor maximale uptime met minimale inspanning? Hoe zorgt u voor maximale uptime met minimale inspanning? Qi ict Delftechpark 35-37 2628 XJ Delft T: +31 15 888 04 44 F: +31 15 888 04 45 E: info@qi.nl I: www.qi.nl De service-overeenkomsten van Qi ict

Nadere informatie

1 Dienstbeschrijving all-in beheer

1 Dienstbeschrijving all-in beheer 1 Dienstbeschrijving all-in beheer De all-in beheer overeenkomst van Lancom is modulair opgebouwd. U kunt bij Lancom terecht voor deelgebieden zoals helpdesk ondersteuning of backup, maar ook voor totale

Nadere informatie

MANAGED SERVER HOSTING

MANAGED SERVER HOSTING INHOUDSOPGAVE MANAGED SERVER HOSTING INTRODUCTIE... 3 // MANAGED HOSTING SERVICES...3 // MANAGED DEDICATED SERVER...3 // MANAGED SERVER...3 DE SERVERS... 4 // RAID CONFIGURATIE...4 // UITBREIDINGEN...5

Nadere informatie

MANAGED FIREWALL. Bescherming van netwerken en systemen. SOPHOS-UTM Next generation firewall. SOPHOS VS S-BOX Vergelijking Sophos-UTM en S-Box

MANAGED FIREWALL. Bescherming van netwerken en systemen. SOPHOS-UTM Next generation firewall. SOPHOS VS S-BOX Vergelijking Sophos-UTM en S-Box MANAGED FIREWALL Bescherming van netwerken en systemen SOPHOS-UTM Next generation firewall SOPHOS VS S-BOX Vergelijking Sophos-UTM en S-Box INHOUD IN HET KORT 3 SOPHOS-UTM 4 NEXT GENERATION FIREWALL 6

Nadere informatie

Quickstart ewon Cosy 131

Quickstart ewon Cosy 131 Quickstart ewon Cosy 131 Inleiding In deze quickstart leggen we stap voor stap uit hoe de ewon Cosy snel geconfigureerd kan worden. Mocht u toch meer gedetailleerde informatie nodig hebben dan verwijzen

Nadere informatie

Installed base Netwerk ROC Midden Nederland (April 2016)

Installed base Netwerk ROC Midden Nederland (April 2016) Installed base Netwerk ROC Midden Nederland (April 2016) Het netwerk van ROC Midden Nederland kan worden onderverdeeld in WAN, LAN en WLAN. Het netwerk is gebaseerd op marktconforme producten van Juniper

Nadere informatie

Optimaliseer uw infrastructuur met virtualisatie en SAN

Optimaliseer uw infrastructuur met virtualisatie en SAN Optimaliseer uw infrastructuur met virtualisatie en SAN Matthias Vanthorre (Cevi) Agenda Uitdagingen Server virtualisatie Storage virtualisatie HA / DR / BC HA/DR: een stap verder Meerdere sites Netwerk

Nadere informatie

Releasenotes versie 1.1 VERSIE A

Releasenotes versie 1.1 VERSIE A Releasenotes versie 1.1 VERSIE 10. 06A Inhoud 1. Inleiding FORTUNA 10.06A 3 2. Systeemeisen FORTUNA 10 4 3. Installatie 5 4. FORTUNA App 6 5. Beveiliging 6 6. Besturingssystemen 6 7. App functionaliteiten

Nadere informatie

Managed CPE (Customer Premise Equipment)

Managed CPE (Customer Premise Equipment) Dienstbeschrijving CLOUD CONNECTED DIENSTVERLENING Managed CPE (Customer Premise Equipment) Classificatie: Extern Inhoudsopgave 1 Inleiding... 3 2 Voordelen Managed CPE... 4 3 Managed CPE oplossing...

Nadere informatie

Dienstbeschrijving Call Recording VOIP Connect 1 Platform

Dienstbeschrijving Call Recording VOIP Connect 1 Platform CBG Connect B.V. Tel: +31228 56 60 70 Fax: +31228 56 60 79 Verkoop@cbgconnect.nl Dienstbeschrijving Call Recording VOIP Connect 1 Platform Versie: 1 Maand: november 2015 Versie: 1.0 Maand: april 2010 Inhoudsopgave

Nadere informatie

Referentie-architectuur voor de infrastructuur. Toine Schijvenaars, ArchiXL

Referentie-architectuur voor de infrastructuur. Toine Schijvenaars, ArchiXL Referentie-architectuur voor de infrastructuur Toine Schijvenaars, ArchiXL 1 Agenda Voorstellen Wat is een referentie-architectuur ArchiXL referentie-architectuur Verschillende varianten infrastructuurarchitectuur

Nadere informatie

HMI s ontsluiten machines naar het WEB

HMI s ontsluiten machines naar het WEB HMI s ontsluiten machines naar het WEB Grip op uw machine onafhankelijk van zijn locatie Door: Bert-Jan Ruesink Email: b.ruesink@duranmatic.nl Machinebouw event 2015 Pag. 1 Duranmatic B.V. Technische handelsonderneming,

Nadere informatie

Service Level Agreement

Service Level Agreement Service Level Agreement 1. Partijen Deze Service Level Agreement (verder te noemen: SLA) is een overeenkomst die is gesloten tussen: Square One Solutions BV, Oosteinde 34, 2361 HE Warmond, geregistreerd

Nadere informatie

De integratie van het OCMW in de gemeente technisch bekeken Shopt-IT 2015 Slide 1

De integratie van het OCMW in de gemeente technisch bekeken Shopt-IT 2015 Slide 1 We willen het in deze presentatie hebben over technische concepten die een optimale werking van onze nieuwe organisatie mogelijk maken. Tevens willen we jullie een mogelijk stappenplan voorstellen. Uiteraard

Nadere informatie

Cloud werkplek anno 2014. Cloud werkplek anno 2014

Cloud werkplek anno 2014. Cloud werkplek anno 2014 Introductie Peter Klix Infrastructuurarchitect Specialisatie networking en desktop concepts Peter.klix@eic.nl Cloud desktop Introductie Desktop concepten door de jaren Infrastructuur Cloud concepten Focus

Nadere informatie

De Enterprise Security Architectuur

De Enterprise Security Architectuur De Enterprise Security Architectuur Martijn Doedens Security Consultant Peter Mesker CTO IT SECURITY IS TOPSPORT! Wat is de definitie?! Een enterprise security architectuur omvat alle noodzakelijke elementen

Nadere informatie

Cerussa FIN Pre-requirements

Cerussa FIN Pre-requirements Pre-requirements Inhoudstafel A. Algemeen... 3 B. Type installaties... 3 C. Hardware en software vereisten... 4 1. PC Clients... 4 2. Terminal Server Clients (Thin Clients)... 4 3. Server... 4 D. Operating

Nadere informatie

Ubuntu Release Party welkom @ XTG 11/23/12 1

Ubuntu Release Party welkom @ XTG 11/23/12 1 Ubuntu Release Party welkom @ XTG 11/23/12 1 Welkom! Xpert in virtualization technology Kenniscentrum op gebied van virtualisatie: VMware, Citrix, Linux Microsoft... LPI Approved Training Partner Guru

Nadere informatie

HP CloudSystem Matrix Upgrade Implementation Services

HP CloudSystem Matrix Upgrade Implementation Services HP CloudSystem Matrix Upgrade Implementation Services HP Services Technische info Als u een upgrade van uw HP CloudSystem Matrix-omgeving uitvoeren, moet u ervan op aan kunnen dat alle componenten van

Nadere informatie

Informatiebeveiliging & Privacy - by Design

Informatiebeveiliging & Privacy - by Design Informatiebeveiliging & Privacy - by Design Steven Debets Verdonck, Klooster & Associates Even voorstellen e steven.debets@vka.nl m 0651588927 Informatiebeveiliging Informatiebeveiliging houdt zich bezig

Nadere informatie

Dienstbeschrijving. Efficon Shared Services

Dienstbeschrijving. Efficon Shared Services Dienstbeschrijving voor Efficon Shared Services Datum: 7 juni 2012 Versie: 1.0 Uitgebracht door: 4Minds Services & Solutions Adres Duwboot 5 Email: support@4minds.nl Website: www.4minds.nl Support: 030-221

Nadere informatie

Gerust aan het werk MET ALLE INFORMATIE OVER ONZE CLOUD WERKPLEK.

Gerust aan het werk MET ALLE INFORMATIE OVER ONZE CLOUD WERKPLEK. Gerust aan het werk MET ALLE INFORMATIE OVER ONZE CLOUD WERKPLEK. Cloud werkplek Wat is het? De cloudwerkplek van Hupra is een Windows 8.1. desktop die altijd en overal via het internet toegankelijk is.

Nadere informatie

Gigaset pro VLAN configuratie

Gigaset pro VLAN configuratie Gigaset pro VLAN configuratie Hogere betrouwbaarheid door gebruik van VLAN s. De integratie van spraak en data stelt eisen aan de kwaliteit van de klanten infrastructuur. Er zijn allerlei redenen waarom

Nadere informatie

Disaster Recovery. VMware Cloud on AWS

Disaster Recovery. VMware Cloud on AWS Disaster Recovery & VMware Cloud on AWS Introductie Robert Verdam Consultant BCONN ICT vexpert / vexpert NSX Blogger @ RobertVerdam.nl Twitter @rverdam Dennis van der Aalst Consultant BCONN ICT vexpert

Nadere informatie

Dell SonicWALL product guide

Dell SonicWALL product guide Dell SonicWALL product guide TZ Series Dell SonicWALL SMB solutions: TZ Series at-a-glance De Dell SonicWALL TZ Serie bevat de instapmodellen van de Dell SonicWALL fi rewalls. De serie bestaat uit drie

Nadere informatie

CSC «PC PORTABLES 2009» QUESTIONS-RÉPONSES. Econocom a relevé les incohérences suivantes entre la version néerlandophone et francophone :

CSC «PC PORTABLES 2009» QUESTIONS-RÉPONSES. Econocom a relevé les incohérences suivantes entre la version néerlandophone et francophone : CSC «PC PORTABLES 2009» QUESTIONS-RÉPONSES 1) Deel B punt 2.5 (pagina 19/33) Econocom a relevé les incohérences suivantes entre la version néerlandophone et francophone : Laptops 2009 3. PARTIE C : SPECIFICATIONS

Nadere informatie

Technische architectuur Beschrijving

Technische architectuur Beschrijving A gemeente Eindhoven Technische architectuur Beschrijving Specificatiecriteria Versie 1.1 A. van Loenen Technisch Beleidsadviseur B&E 21-Sep-2011 avl/fd11027578 Colofon Uitgave Gemeente Eindhoven Realisatie

Nadere informatie

OVERZICHT DIENSTEN EN PRODUCTEN

OVERZICHT DIENSTEN EN PRODUCTEN OVERZICHT DIENSTEN EN PRODUCTEN Diensten: o Managed IT Service Provider voor het MKB Cloudcomputing - Remote Monitoring en Patchmanagement - VOIP telefonie Hardware: o Servers - Personal Computers Laptops

Nadere informatie

MyCareNet in uw Apotheek?

MyCareNet in uw Apotheek? MyCareNet in uw Apotheek? Met deze brochure willen we onze klanten informeren over de invoering van MyCareNet MyCareNet in uw apotheek MyCareNet is een initiatief van het NIC (Nationaal Intermutualistisch

Nadere informatie

Inleiding. We hopen dat u nog lang gebruik mag maken van onze software. Samen Wassen. Pagina 2

Inleiding. We hopen dat u nog lang gebruik mag maken van onze software. Samen Wassen. Pagina 2 Inleiding. Voor u ligt het beveiligingsbeleid van de website SamenWassen. SamenWassen.nl is een flexibele en gebruikersvriendelijke website waarop gegevens met betrekking tot het reinigen van voertuigen

Nadere informatie

Backup bestaat niet meer

Backup bestaat niet meer Backup bestaat niet meer Reno van der Looij Account Manager De Ictivity Groep Dennis Zuiderwijk Channel Manager Benelux Seagate Cloud systems & Solutions Backup bestaat niet meer! Backup bestaat niet meer

Nadere informatie

ASSISTANCE SOFTWARE INSTALLATIE-EISEN ASSISTANCE SOFTWARE FOR MICROSOFT DYNAMICS. Author : AV. Datum : 30 augustus 2013 Versie : 6 Status : Definitief

ASSISTANCE SOFTWARE INSTALLATIE-EISEN ASSISTANCE SOFTWARE FOR MICROSOFT DYNAMICS. Author : AV. Datum : 30 augustus 2013 Versie : 6 Status : Definitief ASSISTANCE SOFTWARE INSTALLATIE-EISEN ASSISTANCE SOFTWARE FOR MICROSOFT DYNAMICS Author : AV Datum : 30 augustus 2013 Versie : 6 Status : Definitief INHOUD INTRODUCTIE... 1 1. WERKSTATIONS... 2 1.1 GEBRUIKERS

Nadere informatie

Vragenlijst. Voor uw potentiële Cloud Computing-leverancier

Vragenlijst. Voor uw potentiële Cloud Computing-leverancier Vragenlijst Voor uw potentiële Cloud Computing-leverancier Haarlem, 2011 Inleiding Terremark heeft sinds de opkomst van server virtualisatie in het begin van deze eeuw veel RFI s en RFP s beantwoord. Deze

Nadere informatie

ebir th Controlelijst Ziekenhuizen ebirth web service voor de zorgverleners van ziekenhuizen Versie 2.0

ebir th Controlelijst Ziekenhuizen ebirth web service voor de zorgverleners van ziekenhuizen Versie 2.0 ebir th ebirth web service voor de zorgverleners van ziekenhuizen Ziekenhuizen Versie 2.0 Inhoudsopgave 1 INLEIDING... 3 2 TE DOORLOPEN ETAPPES VOOR HET GEBRUIK VAN DE WEB SERVICE EBIRTH... 4 3 BIJLAGE:

Nadere informatie

Een dag uit het leven van een Cloud consument Stefan Willems, Architect @ Platani Marcel Steenman, Consultant @ Platani

Een dag uit het leven van een Cloud consument Stefan Willems, Architect @ Platani Marcel Steenman, Consultant @ Platani Een dag uit het leven van een Cloud consument Stefan Willems, Architect @ Platani Marcel Steenman, Consultant @ Platani any any any online Cloud Het Nieuwe Werken Het Nieuwe Gezin biedt een

Nadere informatie

Blackboard. Jan Willem van der Zalm Director EMEA, Blackboard Managed Hosting DATE

Blackboard. Jan Willem van der Zalm Director EMEA, Blackboard Managed Hosting DATE Blackboard Managed Hosting SURF Cloud Vendordag Jan Willem van der Zalm Director EMEA, Blackboard Managed Hosting DATE 2 Agenda SURF Cloud strategie Blackboard Managed Hosting & Private Cloud Blackboard

Nadere informatie

Lync Call Appliance Zijn er dan nog variabele kosten? Beheer interface

Lync Call Appliance Zijn er dan nog variabele kosten? Beheer interface Met de implementatie ervaring van de vele Microsoft UC projecten die Communicativ heeft uitgevoerd binnen de groot zakelijke markt zijn wij gaan kijken naar de mogelijkheden om gelijkwaardige functionaliteit

Nadere informatie

IT beheer: zelf doen is geen optie meer. Ed Holtzer Jurian Burgers

IT beheer: zelf doen is geen optie meer. Ed Holtzer Jurian Burgers IT beheer: zelf doen is geen optie meer Ed Holtzer Jurian Burgers Het leven is te kort om zelf iets te doen wat men tegen betaling ook door anderen kan laten verrichten. William Somerset Maugham Engels

Nadere informatie

VoIP Netwerking Configuratie Gids. Vox Davo VoIP Netwerking Configuratie Gids

VoIP Netwerking Configuratie Gids. Vox Davo VoIP Netwerking Configuratie Gids VoIP Netwerking Configuratie Gids Vox Davo VoIP Netwerking Configuratie Gids 1 VoIP Netwerking Configuratie gids Specificaties kunnen wijzigen zonder voorgaande. DM-983 NL Draft 2 VoIP Netwerking Configuratie

Nadere informatie

Dat is geen service catalogus! - Deel 1. Stuart Rance DAT IS GEEN SERVICE CATALOGUS. Deel 1

Dat is geen service catalogus! - Deel 1. Stuart Rance DAT IS GEEN SERVICE CATALOGUS. Deel 1 Dat is geen service catalogus! - Deel 1 Stuart Rance DAT IS GEEN SERVICE CATALOGUS Deel 1 Ik heb veel IT organisaties zien proberen een service catalogus op te stellen, en veel van deze projecten slagen

Nadere informatie

DMZ Policy. Eindverantwoordelijkheid Goedgekeurd. 16 Februari 2005. Geaccepteerd Manager SPITS. Security Manager SPITS E.A. van Buuren.

DMZ Policy. Eindverantwoordelijkheid Goedgekeurd. 16 Februari 2005. Geaccepteerd Manager SPITS. Security Manager SPITS E.A. van Buuren. Ministerie van Verkeer en Waterstaat opq Rijkswaterstaat DMZ Policy 16 Februari 2005 Eindverantwoordelijkheid Goedgekeurd Naam Datum Paraaf Security Manager SPITS E.A. van Buuren Geaccepteerd Manager SPITS

Nadere informatie

Vlaamse HB-Plus VPC (Virtual Private Cloud )

Vlaamse HB-Plus VPC (Virtual Private Cloud ) Vlaamse HB-Plus VPC (Virtual Private Cloud ) HB-plus = advies, lange termijn, vertrouwensrelatie Derde (2003,2008,2015) toekenning van het IT contract aan HP-Proximus door de Vlaamse overheid Hoe kunnen

Nadere informatie

Remote maintenance 4.0

Remote maintenance 4.0 Locatie A Locatie B Remote maintenance 4.0 Onderwerpen 1 2 Uitleg Remote maintenance 4.0 Verschillende manieren van Remote maintenance 3 Remote maintenance als een service 4 Twee voorbeelden van services

Nadere informatie

SPACE ProAccess 3.0. Voor nadere toelichting kan contact opgenomen worden met SALTO.

SPACE ProAccess 3.0. Voor nadere toelichting kan contact opgenomen worden met SALTO. SPACE ProAccess 3.0 SALTO voorziet de partner van een document dat als checklist dient voor een juiste voorbereiding van de SALTO Web Software en de vereisten van het netwerk. Dit document is bedoeld voor

Nadere informatie

mpix Dienstbeschrijving

mpix Dienstbeschrijving mpix Dienstbeschrijving Versie : 2.0 Datum : 10 Mei 2007 Auteur : MH Pagina 2 van 11 Inhoudsopgave 1. Dienstbeschrijving... 3 1.1 Wat is een mpix?...3 1.2 Verschillende mpix vormen...4 1.2.1 mpix direct...4

Nadere informatie

VERSIE 1.0 WOLFMEISTER VOF SERVICE LEVEL AGREEMENT UITGEREIKT DOOR: WOLFMEISTER IT. Graafseweg AL - s-hertogenbosch KVK

VERSIE 1.0 WOLFMEISTER VOF SERVICE LEVEL AGREEMENT UITGEREIKT DOOR: WOLFMEISTER IT. Graafseweg AL - s-hertogenbosch KVK VERSIE 1.0 WOLFMEISTER VOF SERVICE LEVEL AGREEMENT UITGEREIKT DOOR: WOLFMEISTER IT Graafseweg 10 5213 AL - s-hertogenbosch KVK 71055657 SERVICE LEVEL AGREEMENT 1. PARTIJEN Deze Service Level Agreement

Nadere informatie

Targets. Wie zou er iets tegen ons hebben? We zijn toch geen bank? Wat kunnen ze doen met onze gegevens?

Targets. Wie zou er iets tegen ons hebben? We zijn toch geen bank? Wat kunnen ze doen met onze gegevens? Roel Van Looy The bad guys The bad guys The bad guys Targets Wie zou er iets tegen ons hebben? Wat kunnen ze doen met onze gegevens? We zijn toch geen bank? Consumerisatie Haas (DDOS) Hackingtools Hackingtools

Nadere informatie

DE IDENTITEITSKAART EN FIREFOX

DE IDENTITEITSKAART EN FIREFOX DE IDENTITEITSKAART EN FIREFOX Deze handleiding is bedoeld voor iedereen die met een elektronische identiteitskaart toegang willen verkrijgen tot beveiligde web sites. In deze handleiding leggen we je

Nadere informatie

Een Local Exchange Server is een tweede mogelijkheid. Hier wordt Zarafa Exchange geïnstalleerd op een server van uw organisatie.

Een Local Exchange Server is een tweede mogelijkheid. Hier wordt Zarafa Exchange geïnstalleerd op een server van uw organisatie. Zarafa Exchange is een product waarbij u uw berichten, agenda, taken en contacten altijd ter beschikking stelt. Deel uw agenda met collega s, synchroniseer uw adresboek met uw smartphone of PDA en raadpleeg

Nadere informatie

Installatiehandleiding SCENARIO ADVIES. Oktober Versie 1.3

Installatiehandleiding SCENARIO ADVIES. Oktober Versie 1.3 Installatiehandleiding SCENARIO ADVIES Oktober 2015 Versie 1.3 Hoofdstuk 1, Installatiehandleiding Scenario Advies Inhoud 1 Installatiehandleiding Scenario Advies... 1 2 Voorbereiding installatie Scenario

Nadere informatie

Kostenefficiënt, flexibel en ultrabetrouwbaar bedrijfsvestigingen met elkaar verbinden

Kostenefficiënt, flexibel en ultrabetrouwbaar bedrijfsvestigingen met elkaar verbinden IP-VPN van Telenet Kostenefficiënt, flexibel en ultrabetrouwbaar bedrijfsvestigingen met elkaar verbinden De veelzijdigste VPN-oplossing om uw vestigingen te verbinden U wilt dat de verschillende vestigingen

Nadere informatie

Zetacom Vast. Dienstbeschrijving Fiber

Zetacom Vast. Dienstbeschrijving Fiber Zetacom Vast Dienstbeschrijving Fiber April 2017 zetacom.nl 02 Zetacom Vast Dienstbeschrijving Fiber Zetacom levert naast telefonie, zorgoplossingen en networking diensten ook (Premium) Zakelijke internetverbindingen,

Nadere informatie

BootCamp. Template Powerpoint Datum

BootCamp. Template Powerpoint Datum Template Powerpoint Datum Managed Security Services Ontwikkelingen en demo security is een proces, geen product Jelmer Hartman & Peter Mesker! " Security Engineer! " @SecureLinkNL! " Security Consultant!

Nadere informatie

Een centrale Operations bridge met Service Level Management

Een centrale Operations bridge met Service Level Management HP Software: Apps meet Ops 2015 Een centrale Operations bridge met Service Level Management Marcel de Wit/ March 31 st, 2015 HP Software: Apps meet Ops 2015 Operations Bridge "A physical location where

Nadere informatie

Droom of werkelijkheid? Integratie VMware NSX en F5 zorgt voor effectieve uitrol van applicaties.

Droom of werkelijkheid? Integratie VMware NSX en F5 zorgt voor effectieve uitrol van applicaties. Droom of werkelijkheid? Integratie VMware NSX en F5 zorgt voor effectieve uitrol van applicaties. Ralph Wanders Datacenter Solutions Manager IT SECURITY IS TOPSPORT! Datacenter solutions componenten Orchestrate

Nadere informatie

Dienstbeschrijving I AM Connect 1 Platform

Dienstbeschrijving I AM Connect 1 Platform CBG Connect B.V. Tel: +31228 56 60 70 Fax: +31228 56 60 79 Verkoop@cbgconnect.nl Dienstbeschrijving I AM Connect 1 Platform Versie: 1 Maand: juli 2015 Versie: 1.0 Maand: april 2010 Inhoudsopgave 1 Inleiding...

Nadere informatie

Filr. Sebastiaan Veld Anthony Priestman. 10 april 2013. Overview en business case

Filr. Sebastiaan Veld Anthony Priestman. 10 april 2013. Overview en business case Filr Overview en business case 10 april 2013 Sebastiaan Veld Anthony Priestman Introductie Even voorstellen: Sebastiaan Veld s.veld@interexperts.nl Anthony Priestman apriestman@novell.com 10 april 2013

Nadere informatie

Installatie Remote Backup

Installatie Remote Backup Juni 2015 Versie 1.2 Auteur : E.C.A. Mouws Pagina 1 Inhoudsopgave BusinessConnect Remote Backup... 3 Kenmerken... 3 Beperkingen... 3 Gebruik op meerdere systemen... 3 Systeemeisen... 4 Support... 4 Installatie...

Nadere informatie

Cloud Services Uw routekaart naar heldere IT oplossingen

Cloud Services Uw routekaart naar heldere IT oplossingen Cloud Services Uw routekaart naar heldere IT oplossingen Uw IT schaalbaar, altijd vernieuwend en effectief beschikbaar > Het volledige gemak van de Cloud voor uw IT oplossingen > Goede schaalbaarheid en

Nadere informatie

Stappen ze bij u ook gewoon door de achterdeur binnen? Bart de Wijs. IT Security in de Industrie. FHI 11 Mei 2006

Stappen ze bij u ook gewoon door de achterdeur binnen? Bart de Wijs. IT Security in de Industrie. FHI 11 Mei 2006 Bart de Wijs Stappen ze bij u ook gewoon door de achterdeur binnen? All rights reserved. 5/17/2006 IT Security in de Industrie FHI 11 Mei 2006 Achterdeuren? Heeft u ook: Slide 2 Van die handige USB memory

Nadere informatie

INHOUD. iasset BV Boerhaavelaan 98 3843 AP Harderwijk. SLA/iASSET/2014_v1.2. iasset B.V. Bezoekadres Boerhaavelaan 98 3843 AP Harderwijk

INHOUD. iasset BV Boerhaavelaan 98 3843 AP Harderwijk. SLA/iASSET/2014_v1.2. iasset B.V. Bezoekadres Boerhaavelaan 98 3843 AP Harderwijk iasset BV iasset B.V. Bezoekadres Betreft: Kenmerk: Bijlage: SLA SLA/iASSET/2014_v1.2 geen Postadres Kantoor: (0341) 760 799 KvK: 575 70744 IBAN: NL97 RABO 0120 3698 77 BIC: RABONL2U helpdesk@iasset.nl

Nadere informatie

ALLES WAT U MOET WETEN OVER. HUPRA s CLOUDWERKPLEK. Werken waar en wanneer u maar wilt!

ALLES WAT U MOET WETEN OVER. HUPRA s CLOUDWERKPLEK. Werken waar en wanneer u maar wilt! ALLES WAT U MOET WETEN OVER HUPRA s CLOUDWERKPLEK Werken waar en wanneer u maar wilt! U WILT... Onbezorgd kunnen werken. Waar en wanneer dan ook; Thuis verder werken waar u op de zaak was gebleven; Bij

Nadere informatie

IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK #PQRITG18 #PQRITG18

IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK #PQRITG18 #PQRITG18 IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK Applicaties en remote toegang consolideren met NetScaler Unified Gateway Introductie Agenda Wat is NetScaler Unified Gateway RDP Proxy SSL VPN One Time

Nadere informatie

Cerussa HR Pre-requirements

Cerussa HR Pre-requirements Pre-requirements Inhoudstafel A. Algemeen... 3 B. Type installaties... 3 C. Hardware en software vereisten... 4 1. PC Clients... 4 2. Terminal Server Clients (Thin Clients)... 4 3. Server... 4 D. Operating

Nadere informatie

SchoolNet. In samenwerking met de Vlaamse overheid. De complete internetoplossing voor uw school Ultraveilig. Ultrasnel. Ultrabetrouwbaar.

SchoolNet. In samenwerking met de Vlaamse overheid. De complete internetoplossing voor uw school Ultraveilig. Ultrasnel. Ultrabetrouwbaar. SchoolNet In samenwerking met de Vlaamse overheid De complete internetoplossing voor uw school Ultraveilig. Ultrasnel. Ultrabetrouwbaar. Schoolvriendelijk en professioneel SchoolNet is een set van flexibele

Nadere informatie

Dienstbeschrijving MSSL Connect 1 Platform

Dienstbeschrijving MSSL Connect 1 Platform CBG Connect B.V. Tel: +31228 56 60 70 Fax: +31228 56 60 79 Verkoop@cbgconnect.nl Dienstbeschrijving MSSL Connect 1 Platform Versie: 1 Maand: Juli 2015 Versie: 1.0 Maand: april 2010 Inhoudsopgave 1 Inleiding...

Nadere informatie