HIGH LEVEL DESIGN NETWERKVERNIEUWING
|
|
- Anke Adam
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1 HIGH LEVEL DESIGN NETWERKVERNIEUWING ICTU BRADON BV Versie 1.2
2 INHOUDSOPGAVE 1 Documentbeheer Inleiding Huidige situatie Vernieuwing actieve componenten Design Zonering Verkeersstromen Externe toegang Routering VLAN QoS Authenticatie, Autorisatie & Accounting Power over Ethernet Security uitgangspunten Defence in Depth Haagsche Ring DC Firewall LAN Port Security Virtuele scheiding ISD OTA Securitybeleid Vernieuwing bekabeling Horizontale bekabeling Verticale bekabeling Patching en kasten
3 1 DOCUMENTBEHEER Versiebeheer Versie Auteur Aanpassingen Datum 0.1 tm 0.8 Michael Heer Initiële versies Paul Jansen Review en opmaak Paul Jansen Finale versie ter accordering Paul Jansen Tekening m.b.t. aantal SER s aangepast Paul Jansen Tekening m.b.t. aantal SER s aangepast en Server switches binnen scope geplaatst Document review & distributie Naam reviewer Organisatie Review datum John Schenk Eric Bakelaar Arre Zuurmond Hans van Beek Paul Jansen ICTU ICTU ICTU Bradon Bradon Document goedkeuring Naam Handtekening Datum John Schenk Paul Jansen 3
4 2 INLEIDING Dit document beschrijft het high level design (HLD) van de LAN infrastructuur (inclusief bekabeling) voor ICTU. De betreffende LAN Infrastructuur bevindt zich op de door ICTU in gebruik zijnde verdiepingen in het gebouw aan de Wilhelmina van Pruisenweg 104 in Den Haag. De uitgangspunten zoals beschreven in dit HLD komen voort uit de Business Requirements zoals die door ICTU zijn vastgesteld. Door de leveranciers / aanbieders (in het kader van deze aanbesteding) moet het HLD gezien worden als aanvullende informatie van waaruit oplossingen worden uitgewerkt die voldoen aan het Programma van Eisen (PvE). Leeswijzer De opzet van dit document is als volgt: Huidige situatie: bevat een globale beschrijving van de huidige opzet van het gehele netwerk. Een gedetailleerde beschrijving hiervan is als puur informatief document beschikbaar. Gewenste situatie: bevat het HLD van de gewenste situatie met daarin onder meer: a. Een overzicht van het HLD b. Zoneringen c. Verkeersstromen d. Routeringen e. Quality Of Service Security: beschrijving van de uitgangspunten voor security Bekabeling: beschrijft de globale eisen waaraan de bekabeling (ter vervanging van de huidige) moet voldoen. 4
5 3 HUIDIGE SITUATIE Bij ICTU heeft een onsite inventarisatie plaatsgevonden. Hierin is de huidige situatie van de LAN infrastructuur, de firewalls, de koppelingen en de bekabeling in kaart gebracht. Deze inventarisatie is gedocumenteerd en in een apart document beschreven. Dit document is puur informatief bedoeld. De volgende tekening geeft de huidige omgeving bij ICTU weer. VOORBEELD SER HAAGSCHE RING MER INTERNET SERVERS ISD FW DATA CENTER 5
6 4 VERNIEUWING ACTIEVE COMPONENTEN Op basis van de business requirements en het programma van eisen worden hier onderwerpen toegelicht die van toepassing zijn voor het nieuwe design. 4.1 DESIGN De volgende design criteria dienen te zijn verwerkt in een oplossing voor de nieuwe LAN infrastructuur: 1. Eenvoudig design op basis van hiërarchisch model 2. Definitie van building block 3. Schaalbaarheid bij uitbreiding, building block 4. Wire speed switching en forwarding 5. Non-blocking architectuur in de core 6. Hoge beschikbaarheid 7. Redundantie 8. Snelle convergentie 9. Dynamische routering 10. Beveiliging en filtering 11. Geavanceerde QoS functies 12. Gebruik van alle uplinks door channel technieken 13. Gestandaardiseerde koppelvlakken 14. Product selectie zodat geen koeling in de SER nodig is 15. Full patching op access poort niveau, switches hoge poort dichtheid 16. Eenvoudig beheerbaar en single vendor (uitgezonderd de firewalls) Dit resulteert in het volgende high level design. KANTOOR ICTU EXTERN Scope HLD DATA CENTER SER4A SER4B SER5A SER5B INTERNET SERVER Switches MER HAAGSCHE RING WIFI 6
7 De met rode tekst / omkadering aangegeven delen vallen buiten scope van deze aanbesteding. 4.2 ZONERING Om aan gebruiksgemak, eenvoud, beveiliging en aan de requirements te voldoen dient er gebruik te worden gemaakt van zonering binnen de omgeving van ICTU. De scheiding tussen de verschillende zones binnen de LAN infrastructuur dient op basis van filtering te gebeuren. De filtering zal worden ingericht op basis van restrictie op laag 4 van het OSI model. SCIT en het securitybeleid bepalen welke restricties er tussen de zones zullen worden toegepast. Zone... Zone ISD Zone financiën Zone HR Zone SCIT Zone servers Zone DC Zone wifi Zone DMZ Zone Internet 4.3 VERKEERSSTROMEN Voor het nieuwe ontwerp van de LAN infrastructuur is het van belang om de belangrijkste verkeersstromen inzichtelijk te hebben. Deze verkeersstromen dienen te passen in het nieuwe ontwerp. De belangrijkste verkeersstromen worden weergegeven in de volgende tekening: 7
8 Externe locatie en thuis ICTU user ISD user Internet Citrix open VPN Citrix DC Haagsche Ring Server Storage Backup DHCP DNS AD ICTU kantoor ICTU user ISD user open VPN Citrix Apps Open VPN Hierin verwerkt gebruikers internet, servers, DC, citrix en sd open vpn en externe gebruikers vpn en citrix 4.4 EXTERNE TOEGANG De externe toegang voorziet in communicatie met het internet, DC, de Haagsche Ring en derde partijen, waarbij integriteit, vertrouwelijkheid en betrouwbaarheid volgens de geldende certificering en het securitybeleid van ICTU geregeld zijn. Voor externe toegang met derde partijen vertaalt zich dit in VPN verbindingen gekoppeld met een firewall bij ICTU en restrictie op het inkomende en uitgaande verkeer richting de derde partij. Externe toegang van gebruikers tot het netwerk van ICTU geschiedt voornamelijk via de Netscaler Citrix oplossing en is ingeregeld en buiten scope. Voor software ontwikkelaars is er een bestaande mogelijkheid om connectie te maken met het deel van de omgeving in relatie tot het project waar de ontwikkelaar bij betrokken is. De afdeling ISD regelt de beveiliging en communicatie en documentatie hiervan. Dit is ingericht conform de geldende certificering en het securitybeleid en valt buiten de scope van dit design. 4.5 ROUTERING Routering moet plaatsvinden via een dynamisch routering protocol welke aan de IETF standaard voldoet. De keuze en configuratie van de routering voorziet in snelle convergentie, redundantie van de omgeving en zorgt ervoor dat meerdere redundante lijnen actief zijn en volledig in bandbreedte worden gebruikt. Een routeringprotocol dat aan deze eisen voldoet is OSPF. De routeringsinformatie moet worden uitgewisseld tussen de nieuwe infrastructuur voor het LAN, het firewall cluster en de routers in het Data Center. 4.6 VLAN De huidige vlan indeling voorziet in één enkel vlan voor alle gebruikers. De vlan indeling moet opnieuw ontworpen worden waarin minimaal wordt voldaan aan de volgende uitgangspunten: Op basis van aangegeven zonering in dit HLD moet een vlan indeling uitgewerkt te worden Minimaal een separaat vlan voor software ontwikkelaars 8
9 Transparant en inzichtelijk Eenvoudig van opzet en beheerbaar en schaalbaar voor beheer afdeling van ICTU Toepassing van vlan transport protocol (V3) voor distributie vlans Maximale performance voor gebruikers Het vlan ontwerp moet aansluiten / passen binnen het totale HLD en moet rekening houden met de gebieden die buiten scope zijn (zie overzichtstekening) Maximaal mogelijke security op vlan niveau ten behoeve van het design 4.7 QOS Voor QoS dient het volgende te worden gerealiseerd: QoS beleid voor verschillende verkeersstromen, zoals Citrix en toekomstig video conferencing, met daarin beschreven welke vorm van QoS wordt gehanteerd QoS markering voor scheiding verkeersstromen QoS configuratie policy De volgende instellingen zijn van belang bij de implementatie: DSCP en COS markering op de poorten en uplink QoS afstemming configuratie parameters access en core QoS policy configuratie voor Citrix verkeer en video conferencing QoS template voor toekomstige applicaties 4.8 AUTHENTICATIE, AUTORISATIE & ACCOUNTING ICTU wil in de toekomst een AAA faciliteit inrichten. Deze inrichting bevindt zich buiten de scope van de gevraagde oplossing, echter deze gevraagde oplossing moet de volgende functionele mogelijkheden ten aanzien van AAA kunnen faciliteren: Eenvoudig beheer users en aanmaken policy met wat de user mag op een device Eenvoudig aanmaken en beheer van devices en mogelijkheid te groeperen Duidelijk overzicht en inzicht wie wanneer ingelogd is geweest en wat veranderd is Rapportage mogelijkheden 4.9 POWER OVER ETHERNET Conform het huidige gebruik en toekomstig gebruik van het netwerk en de aangesloten apparatuur dient 10 procent van de patchpunten PoE te zijn. Het verdient de voorkeur dat er redundantie is voor PoE binnen de SER voor de bediende AP s en deze worden aangesloten zodat er een zo groot mogelijke dekkingsgraad blijft bij het uitvallen van een netwerk component waar de AP s op aangesloten zijn. 9
10 5 SECURITY UITGANGSPUNTEN Security is binnen het nieuwe design een belangrijk onderwerp en zal vanuit dit document vanuit diverse hoeken worden belicht. In scope is security voor het LAN en vervangen van het firewall cluster. Vanuit het PvE zal worden beschreven waaraan de oplossingen moeten voldoen. Generiek uitgangspunt is dat er voor ICTU security by design wordt gerealiseerd. 5.1 DEFENCE IN DEPTH In de nieuw te bouwen oplossing moet er een functionele beschrijving zijn hoe security wordt uitgevoerd binnen de nieuwe omgeving van ICTU. De positionering van de security apparatuur dient te zijn beschreven en welke security lagen worden afgedekt met welke middelen. 5.2 HAAGSCHE RING De Haagsche ring koppeling voorziet in communicatie met andere overheidsinstellingen. Voor SCIT betreft dit in- en uitgaand verkeer. Voor ISD is binnenkomend verkeer zijn. De volgende punten dienen uitgewerkt te zijn in het nieuwe design: Haagsche Ring koppeling dient eigen firewall te krijgen Firewall Haagsche Ring dient andere vendor te zijn dan centrale firewall voor hoog security niveau De Haagsche Ring firewall dient de mogelijkheid te ondersteunen voor clustering voor het geval dat de lijn in de toekomst redundant wordt Firewall Haagsche Ring wordt gekoppeld op centrale firewall. Filtering dient te gebeuren op de centrale firewall en meer gedetailleerde firewall technieken zullen op de Haagsche Ring firewall worden geconfigureerd 5.3 DC Het DC wordt via twee KPN EVPN verbindingen gekoppeld. Op deze verbindingen zit geen encryptie. Deze koppeling wordt gezien als zone. 5.4 FIREWALL In het design is ook de vervanging van de huidige Babylon firewall opgenomen. De nieuwe firewall dient in het volgende te voorzien: Hoge beschikbaarheid Redundantie Identity base filtering, applicatie filtering, rule base filtering Optioneel aanbieden antivirus, botnet filtering, IPS, webfiltering, SSL inspectie VPN site 2 site De positie van de firewall en de zonering kan er als volgt uit zien: 10
11 5.5 LAN Voor security op LAN niveau binnen ICTU dienen oplossingen te worden geïmplementeerd die een hoog security niveau neerzetten. Vanuit de business requirements dienen in het nieuwe design minimaal de volgende zaken te worden gerealiseerd: STP beveiliging, op poort niveau tegen poisoning en root beveiliging netwerk breed Storm control op poort niveau Het netwerk dient in de gehele breedte beveiligd te zijn tegen device attacks, link flooding, traffic interception, MAC spoofing, IP spoofing, CAM table spoofing, DHCP spoofing, DHCP starvation, ARP spoofing Op de netwerkapparatuur dienen de control, data en management plane beschermd te zijn tegen ongeauthoriseerde toegang, flooding, rouring protocol spoofing, spanning tree spoofing, vlan transport spoofing, link flooding, misbruik van management features en management sessie spoofing Toegang tot netwerk apparatuur AAA functie, Role Based Access Control, secure management protocols 5.6 PORT SECURITY Voor port security zal nog geen oplossing in gebruik genomen worden. De netwerk apparatuur dient voorbereid te zijn de mogelijkheden en IETF protocollen welke zijn benoemd in het PvE, voor een toekomstige port security oplossing. 5.7 VIRTUELE SCHEIDING ISD OTA De afdeling ISD heeft een eigen ontwikkel afdeling. In het design dient een oplossing uitgewerkt te worden waarbij gebruikers van ISD in een afzonderlijke netwerk omgeving kunnen werken die afgescheiden is van het kantoor netwerk en hier geen invloed op kunnen uitoefenen. Hierbij kan worden gedacht aan een VRF scheiding met daarin een OTA netwerk. 5.8 SECURITYBELEID In het kader van security certificeringen wordt het nieuwe design getoetst aan de ISO27001 en de BIR, welke is afgeleid uit de ISO
12 6 VERNIEUWING BEKABELING Het opnieuw inrichten en optimaliseren van de bekabeling infrastructuur in het pand van ICTU in Den Haag is onderdeel van het nieuwe design. Dit loopt parallel aan een project waarbij de indeling van de door ICTU in gebruik zijnde vleugels opnieuw worden ingericht en ingedeeld. 6.1 HORIZONTALE BEKABELING De horizontale bekabeling voor het nieuwe design dient te worden gerealiseerd conform de nieuwe indeling van de door ICTU in gebruik zijnde vleugels van het pand. In het PvE is beschreven hoeveel wall outlets er per vleugel dienen te worden gerealiseerd. 6.2 VERTICALE BEKABELING De verticale bekabeling voor het nieuwe design dient te worden gerealiseerd met glasvezel. Alle SER s dienen in de nieuwe situatie een rechtstreekse koppeling en voldoende glasvezel verbindingen te hebben met de MER. In de huidige situatie zijn er al een aantal glasverbindingen. 6.3 PATCHING EN KASTEN Vanuit de business requirements is bepaald dat er full patching gedaan zal worden en alle patchpunten zullen worden aangesloten op netwerk apparatuur. Er zijn geen mogelijkheden tot actieve koeling in de SER patchkasten. 12
High Level Design Netwerk
High Level Design Netwerk het Juridisch Loket Versie: 1.1 Datum: 06 mei 2013 High Level Design _ hjl Netwerk pagina: 1 Inhoudsopgave 1 Inleiding... 3 2 High Level Design... 4 2.1 Schematische weergave...
Nadere informatieTechnische architectuur Beschrijving
A gemeente Eindhoven Technische architectuur Beschrijving Specificatiecriteria Versie 1.1 A. van Loenen Technisch Beleidsadviseur B&E 21-Sep-2011 avl/fd11027578 Colofon Uitgave Gemeente Eindhoven Realisatie
Nadere informatieInleiding. Aan de inhoud van dit document kunnen geen rechten worden verleend.
Inleiding Dit document beschrijft in globale termen de ICT omgeving van OSGS en is bedoeld om inzicht te geven in de huidige situatie, zonder in technische details te treden. Dit document bevat de onderdelen
Nadere informatieOntsluiten iprova via Internet Voorbeeld methoden
Ontsluiten iprova via Internet Voorbeeld methoden 12-12-2016 Inhoudsopgave 1 Inleiding... 3 2 Algemene aandachtspunten... 4 3 Voorbeeld methoden... 6 3.1 Ontsluiten via een (bestaande) telewerken oplossing
Nadere informatieVersie 2.0 d.d. juli 2015 Aansluitspecificaties
Versie d.d. juli 2015 Aansluitspecificaties Copyright Mtel B.V. november 2014 1 Aansluitspecificaties VoIP diensten Mtel biedt met haar Online BedrijfsTelefonie en Online Contact Center diensten een VoIP
Nadere informatieUitdaging: Delen van medische onderzoeksdata SURFnet7
Uitdaging: Delen van medische onderzoeksdata SURFnet7 October 31 st 2011 Alexander van den Hil Hybrid End-to-End network - 11.000+ km dark fiber direct naar aangesloten instellingen - Eigen fotonisch netwerk
Nadere informatieDe Enterprise Security Architectuur
De Enterprise Security Architectuur Martijn Doedens Security Consultant Peter Mesker CTO IT SECURITY IS TOPSPORT! Wat is de definitie?! Een enterprise security architectuur omvat alle noodzakelijke elementen
Nadere informatieGemeente Den Haag Beschrijving technische infrastructuur
Gemeente Den Haag Beschrijving technische infrastructuur Beschrijving van de service ten behoeve van de Aanbestedingsleidraad Europese aanbesteding volgens de openbare procedure Technisch Beheer EBS 4.07-IDC
Nadere informatieGigaset pro VLAN configuratie
Gigaset pro VLAN configuratie Hogere betrouwbaarheid door gebruik van VLAN s. De integratie van spraak en data stelt eisen aan de kwaliteit van de klanten infrastructuur. Er zijn allerlei redenen waarom
Nadere informatieWelkom. De fysieke beveiliging van uw industriële netwerk. Sjoerd Hakstege van Eekhout Network & Security Specialist Phoenix Contact B.V.
Welkom De fysieke beveiliging van uw industriële netwerk Sjoerd Hakstege van Eekhout Network & Security Specialist Phoenix Contact B.V. In-Depth Security = meerdere lagen Security Aanpak 1. Fysieke beveiliging
Nadere informatieManaged Gasten Internet
Dienstbeschrijving CLOUD CONNECTED DIENSTVERLENING Managed Gasten Internet Classificatie: Extern Inhoudsopgave 1 Inleiding... 3 2 Managed gasten Internet oplossing... 4 2.1 Functionaliteit... 4 3 Voordelen
Nadere informatieIntelligente Verkeers Regel Installatie (ivri) Fase 1
Intelligente Verkeers Regel Installatie (ivri) Fase 1 Deliverable C: Standaard tekst uitvraag Standaardtekst voor uitvraag bij vervanging VRI's voor wegbeheerders (t.b.v. voorbereiding infrastructuur op
Nadere informatieRemote Toegang Policy VICnet/SPITS
Ministerie van Verkeer en Waterstaat opq Rijkswaterstaat Remote Toegang Policy VICnet/SPITS 16 Februari 2005 Eindverantwoordelijkheid Goedgekeurd Naam Datum Paraaf Security Manager SPITS E.A. van Buuren
Nadere informatieRUCKUS UNLEASHED GATEWAY
RUCKUS UNLEASHED GATEWAY Technote Versie: 1.0 Auteur: Herwin de Rijke Datum: 06-03-2017 Alcadis Vleugelboot 8 3991 CL Houten www.alcadis.nl 030 65 85 125 Inhoud 1 Inleiding... 2 1.1 1.2 1.3 1.4 DOELSTELLING...
Nadere informatieScope Of Work: Sourcefire Proof Of Concept
Scope Of Work: Sourcefire Proof Of Concept Pagina 1 van 7 Klant Project naam / referentie Auteur Versie Datum Henrik Collin 1.1 10 Januari 2015 Pagina 2 van 7 Inhoudstafel 1 Inleiding... 4 1.1 Achtergrond...
Nadere informatieNETWERKOPLOSSINGEN. IP Private Network. IPSEC Virtual Private Network. Metro Ethernet Connect
NETWERKOPLOSSINGEN IPSEC Virtual Private Network IP Private Network Metro Ethernet Connect Signet Netwerkoplossingen OP MAAT GEMAAKTE OPLOSSINGEN VOOR KLEINE, GROTE OF COMPLEXE NETWERKEN Wanneer u op zoek
Nadere informatieKwalificeren en certificeren van netwerk bekabeling
Kwalificeren en certificeren van netwerk bekabeling W.J. Leenders T&M Systems BV T&M Systems B.V. Marconi Instruments 1989 IFR 1998 T&M Systems B.V. 1999 Kwalificeren en certificeren van netwerk bekabeling
Nadere informatieEnterprise SSO Manager (E-SSOM) Security Model
Enterprise SSO Manager (E-SSOM) Security Model INHOUD Over Tools4ever...3 Enterprise Single Sign On Manager (E-SSOM)...3 Security Architectuur E-SSOM...4 OVER TOOLS4EVER Tools4ever biedt sinds 2004 een
Nadere informatieInstalled base Netwerk ROC Midden Nederland (April 2016)
Installed base Netwerk ROC Midden Nederland (April 2016) Het netwerk van ROC Midden Nederland kan worden onderverdeeld in WAN, LAN en WLAN. Het netwerk is gebaseerd op marktconforme producten van Juniper
Nadere informatieDMZ Policy. Eindverantwoordelijkheid Goedgekeurd. 16 Februari 2005. Geaccepteerd Manager SPITS. Security Manager SPITS E.A. van Buuren.
Ministerie van Verkeer en Waterstaat opq Rijkswaterstaat DMZ Policy 16 Februari 2005 Eindverantwoordelijkheid Goedgekeurd Naam Datum Paraaf Security Manager SPITS E.A. van Buuren Geaccepteerd Manager SPITS
Nadere informatieKostenefficiënt, flexibel en ultrabetrouwbaar bedrijfsvestigingen met elkaar verbinden
IP-VPN van Telenet Kostenefficiënt, flexibel en ultrabetrouwbaar bedrijfsvestigingen met elkaar verbinden De veelzijdigste VPN-oplossing om uw vestigingen te verbinden U wilt dat de verschillende vestigingen
Nadere informatieHealth Check Voorbeeldrapportage
Health Check Voorbeeldrapportage INHOUDSOPGAVE 1 INLEIDING...4 1.1 DOELGROEP... 4 1.2 DISCLAIMER... 4 1.3 ARCHITECTUUR VOLGENS HET OSI-MODEL... 5 2 OSI-LAAG 2...6 2.1 ACTIEVE NETWERKCOMPONENTEN... 6 2.1.1
Nadere informatieSD-WAN, de nieuwe IT- Infrastructuur. Een functionele en technische uitleg waarom SD-WAN zo populair is.
SD-WAN, de nieuwe IT- Infrastructuur Een functionele en technische uitleg waarom SD-WAN zo populair is. 01 Waarom SD-WAN Blz. 1 02 Uitleg SD-WAN Blz. 2 03 Functionaliteiten Blz. 3-4 04 Veilige toegang
Nadere informatiem.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s
Beknopte dienstbeschrijving Beveiligen van VPN's m.b.v. digitale certificaten en PKI Document: Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s Inhoudsopgave 1. Inleiding 2 2. Snel te
Nadere informatieInternettoegang klanten vereisten en verificatiemethodes voor netwerkextender Femtocell
Internettoegang klanten vereisten en verificatiemethodes voor netwerkextender Femtocell Orange Network Extender via Femto Internet access requirements 1 Inhoud Inhoud... 2 Inleiding... 3 Technische vereisten
Nadere informatieSecurity: Laat je inspireren en neem actie! 1. Brecht Schamp Network & Security Specialist Phoenix Contact
1 Security: Laat je inspireren en neem actie! Brecht Schamp Network & Security Specialist Phoenix Contact 2 Security Auditor tijdens Blackhat 2006 Source: David Maynor & Robert Graham, Internet Security
Nadere informatieVoorbeelden generieke inrichting Digikoppeling
Voorbeelden generieke inrichting Versie 1.1 Datum 19/12/2014 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl Documentbeheer
Nadere informatieDienstbeschrijving CLOUD CONNECTED DIENSTVERLENING. Managed Internet. Classificatie: Extern
Dienstbeschrijving CLOUD CONNECTED DIENSTVERLENING Managed Internet Classificatie: Extern Kwaliteitsmanagementsysteem Document info Algemene gegevens Categorie: Sub-categorie: Titel document / Deelproduct:
Nadere informatieBusiness case Klant. Op basis van VoIP vanuit het DataCenter. Bodis HS Stef Boerhout s.boerhout@bodishs.nl. Revisie
Business case Op basis van VoIP vanuit het DataCenter Bodis HS Stef Boerhout s.boerhout@bodishs.nl Revisie Versie Datum Opmerking Auteur Status 01 2/25/2013 Business Case G.Dam V1.0 Inleiding 1 Dit document
Nadere informatieDigikoppeling adapter
Digikoppeling adapter Versie 1.0 Datum 02/06/2014 Status Definitief Van toepassing op Digikoppeling versies: 1.0, 1.1, 2.0, 3.0 Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555
Nadere informatieBijlage 11 Programma van Eisen
Bijlage 11 Programma van Eisen Het betreft hier minimale eisen, waarbij geldt dat: Het niet voldoen aan een eis leidt onherroepelijk tot leidt tot het ongeldig verklaren en terzijde leggen van de Inschrijving
Nadere informatieVP-Anylink De super dongle voor een snelle en betrouwbare mobiele breedbandverbinding
Inhoud presentatie Wie is Simac Electronics bv? Relatie tussen Simac en Procyon Networks Doelstelling en toepassing van het product VP-Anylink Introductie Procyon Networks Techniek rond VP-Anylink Waarom
Nadere informatieDocumentnaam: Technisch Ontwerp Datum: 25-10-2011 Samenstelling: Bas, Chris & Teun Team Bas / Teun / Chris Versie: 1.4. Overzicht Tekening...
TECHNISCH ONTWERP INHOUD Overzicht Tekening... 2 1.0 Inleiding... 3 1.1 Aanleiding... 3 1.2 Bronnen... 3 2.0 Thread Management Gateway (forefront)... 3 2.1 Inleiding... 3 2.2 Hardware... 3 2.3 Services...
Nadere informatieCase Study: Digitale KVM Matrix in dispatch ruimte
Case Study: Digitale KVM Matrix in dispatch ruimte Een betrouwbare provider. Wie is Black Box? Black Box Network Services is een wereldwijde provider van datacommunicatie en netwerkinfrastructuur oplossingen.
Nadere informatieIntelligent Gebouw. Relatie met de technische infrastructuur. Heerlen, 15 december 2009 Anton.Lankhuizen@apg.nl Architect Technische Infrastructuur
Intelligent Gebouw Relatie met de technische infrastructuur Heerlen, 15 december 2009 Anton.Lankhuizen@apg.nl Architect Technische Infrastructuur Agenda Toegepaste technologieën Ontwikkeling netwerkinfrastructuur
Nadere informatieForecast XL Technology
Forecast XL Technology Introductie Forecast XL is een vertrouwde, eenvoudig te gebruiken cloud applicatie, gekenmerkt door redundante IT-omgevingen en dynamische toewijzing van middelen. Gebruikers kunnen
Nadere informatiegoes Secure Siemens Groep in Nederland Sander Rotmensen tel: 070-3333555 Sander.rotmensen@siemens.com
goes Secure Sander Rotmensen tel: 070-3333555 Sander.rotmensen@siemens.com Onbeveiligde hardware oplossing = Ping Security hardware oplossing 602, 612, 613 en de Softnet Security Client Beveiligde hardware
Nadere informatieDienstbeschrijving KPN IP-VPN. Een dienst in KPN ÉÉN
Dienstbeschrijving KPN IP-VPN Een dienst in KPN ÉÉN Versie : v1.0 Datum : 1 januari 2018 Inhoud 1 Dit is KPN IP-VPN 3 2 KPN IP-VPN varianten 4 2.1 Kenmerken 4 3 KPN IP-VPN 5 3.1 Technisch 5 3.2 Redundancy
Nadere informatieFirewallpolicy VICnet/SPITS
Ministerie van Verkeer en Waterstaat opq Rijkswaterstaat Firewallpolicy VICnet/SPITS 16 Februari 2005 Eindverantwoordelijkheid Goedgekeurd Naam Datum Paraaf Security Manager SPITS E.A. van Buuren Geaccepteerd
Nadere informatieSecurity bij de European Registry for Internet Domain Names
Security bij de European Registry for Internet Domain Names Peter Janssen Technical Manager EURid vzw/asbl Computable Security Seminar 25/09/2008 Wie is EURid? Not for profit organisatie Naar Belgische
Nadere informatieCloud dienstverlening en Informatiebeveiliging. ISACA Round Table Assen - Maart 2017
Cloud dienstverlening en Informatiebeveiliging ISACA Round Table Assen - Maart 2017 Even voorstellen 2 Irmin Houwerzijl. Werkzaam bij Ordina. Ordina haar dienstverlening betreft o.a. traditionele hosting
Nadere informatieEen veilige draadloze internet-en netwerkverbinding in uw gemeente, voor u en uw burgers. Hoe pakt u dit aan? impakt.be
Een veilige draadloze internet-en netwerkverbinding in uw gemeente, voor u en uw burgers. Hoe pakt u dit aan? IMPAKT Secure ICT IMPAKT is meer dan 25 jaar actief in België en Luxemburg als ICT beveiliging
Nadere informatieDe Nationale Wasstraat (NaWas)
De Nationale Wasstraat (NaWas) Donderdag 18 juni 2015 Copyright NBIP - 2015 1 Introductie BIT (kleine ISP / datacenter in Ede) NBIP (cooperatief shared service center voor ISP s) Contact: alex@bit.nl Donderdag
Nadere informatieGrenzeloos Netwerken
Grenzeloos Netwerken Peter Bazelmans Solution Specialist 4IP Ruim 14 jaar actief in de netwerkbranche 11 jaar actief als Solution Specialist bij Ictivity Sinds 2009 bij 4IP, onderdeel van De Ictivity Groep
Nadere informatie3Com 4400 instellen voor Qmanage
A : Auke Vleerstraat 6D (vloer 4) I : www.quarantainenet.nl 7521 PG Enschede E : info@quarantainenet.nl T : 053-7503070 B : Rabobank 31.72.86.714 F : 053-7503071 KvK : 08135536 3Com 4400 instellen voor
Nadere informatieChecklist informatieveiligheid. 12 januari versie 1.1
Checklist informatieveiligheid 12 januari 2017 - versie 1.1 ICT-Beveiligingsrichtlijnen voor webapplicaties Beschrijving van de beveiligingsrichtlijn Is informatiebeveiliging als een proces ingericht in
Nadere informatiekulsysmn meeting 14-dec-2006
kulsysmn meeting 14-dec-2006 13u30 KULeuvenNet stand van zaken (Herman Moons) 14u20 Centrale Backup TSM the next generation (Kristoff Van Buggenhout) 15u00 and now for something completely different ***
Nadere informatieTetra Industriële Security
Tetra Industriële Security Gebruikersgroep 07 / 05 / 2015 Netwerkarchitectuur Remote Access Specifieke onderzoekspistes EST EST 0 2 4 1 3 5 H M I 0 1 2 3 4 5 P L C Productienetwerk IT-netwerk EST EST 0
Nadere informatieBijlage 2 - Acceptatiecriteria Wi-Fi
Bijlage 2 - Acceptatiecriteria Wi-Fi Kerngegevens Acceptatiecriteria in beheer name Wi-Fi Opdrachtgever voor deze aanbesteding: Gemeente Gooise Meren Projectleider Marcel Lanooij Afdeling FIA Datum Behandeling
Nadere informatieSim as a Service. Veilig en betrouwbaar beheer op afstand van systemen via M2M datacommunicatie
Sim as a Service Veilig en betrouwbaar beheer op afstand van systemen via M2M datacommunicatie RAM Mobile Data Sim as a Service Veilig en betrouwbaar beheer op afstand van systemen via M2M datacommunicatie
Nadere informatiePraktijkcase Industrieel Ethernet netwerk.
Praktijkcase Industrieel Ethernet netwerk. Onderwerpen Introductie machinebouwer Mesken Haule Opzet machines in het verleden Problemen waar tegen aan gelopen is Uitleg keuze voor IE, Ethernet/IP Opzet
Nadere informatieNetwerk infrastructuur Wellantcollege
Netwerk infrastructuur Wellantcollege Dit hoofdstuk beschrijft de netwerkinfrastructuur van Wellantcollege. Allereerst wordt de algemene netwerk architectuur besproken en vervolgens de Wan, Lan en Wlan
Nadere informatieRevisie geschiedenis. [XXTER & KNX via IP]
Revisie geschiedenis [XXTER & KNX via IP] Auteur: Freddy Van Geel Verbinding maken met xxter via internet met de KNX bus, voor programmeren of visualiseren en sturen. Gemakkelijk, maar niet zo eenvoudig!
Nadere informatieDe kracht van de blueprint Het middelpunt van het Software Defined Data Center
De kracht van de blueprint Het middelpunt van het Software Defined Data Center Even voorstellen Ronald van Vugt Plaats Metis Profiel foto SDDC Architect bij Metis IT ronald.van.vugt@metisit.com nl.linkedin.com/in/ronaldvanvugt
Nadere informatieCHANGE REQUEST VOOR WIJZIGING ZONDER IMPACT OP HUURKOSTEN
Solution domain CHANGE REQUEST VOOR WIJZIGING ZONDER IMPACT OP HUURKOSTEN Datum 06/12/2015 Gevoeligheid Choose from list Onze referentie Click here to enter text. Contact Click here to enter text. E-mail
Nadere informatieemaxx Systeem eisen ManagementPortaal voor de ZakenMagazijn database
emaxx Systeem eisen ManagementPortaal voor de ZakenMagazijn database Datum: 25-09-2007 Auteur: ing. E.L. Floothuis Versie: 0.1 Status: Concept Kopersteden 22-4 Postbus 157 7500 AD Enschede Tel: 053 48
Nadere informatieArchitectuur GGI-Netwerk
Architectuur GGI-Netwerk High level design Versie 1.2 17 juni 2019 Colofon High Level Design Architectuur GGI-Netwerk GGI@vng.nl Vereniging van Nederlandse Gemeenten, Den Haag, juni 2019 2 Inhoud 1. Inleiding...
Nadere informatieInstalleren Internet Plus. Handleiding
Installeren Plus Handleiding Inhoudsopgave 1. Introductie handleiding 4 2. Plus 4 3. Koppelen van uw netwerk met het Ziggo netwerk 5 3.1 De standaard Plus dienst 5 3.2 Plus dienst met optie van Ziggo 5
Nadere informatieIAP DYNAMIC VLAN. Technote. Alcadis Vleugelboot 8 3991 CL Houten www.alcadis.nl 030 65 85 125. Versie: 1.0 Auteur: Herwin de Rijke Datum: 27 juli 2015
IAP DYNAMIC VLAN Technote Versie: 1.0 Auteur: Herwin de Rijke Datum: 27 juli 2015 Alcadis Vleugelboot 8 3991 CL Houten www.alcadis.nl 030 65 85 125 Inhoud 1 Inleiding... 2 1.1 1.2 1.3 DOELSTELLING... 2
Nadere informatieKoper en glasvezel bekabeling; Is uw netwerk klaar voor de toekomst? Molex Premise Networks Frank van Kessel
Koper en glasvezel bekabeling; Is uw netwerk klaar voor de toekomst? Molex Premise Networks Frank van Kessel - Op 1 na grootste fabrikant ter wereld van interconnectie systemen - Onderdeel van Koch Industries,
Nadere informatieDienstbeschrijving mshield. Een dienst in KPN ÉÉN
Dienstbeschrijving mshield Een dienst in KPN ÉÉN Versie : v1.0 Datum : 1 januari 2018 Inhoud 1 Dit is mshield 3 1.1 mshield varianten 3 2 Levels en technische kenmerken 4 2.1 mshield Levels 4 2.2 Technische
Nadere informatieWerken met IP Achtergrond. IP workshop. IP workshop, deel 1. Voorstellen. Agenda. Hoe communiceren via IP? Wat is IP?
Voorstellen IP workshop Hestia Opleidingen B.V. www.hestiaopleidingen.nl Beginselen van het Internet Protocol in relatie tot een KNX domotica installatie Martin van Ling martin@hestia.services Annemieke
Nadere informatieFactsheet Backup on demand
Factsheet Backup on demand Backup on Demand Uw data altijd veilig Data zijn waardevol voor uw organisatie. U wilt ze dan ook, mocht er iets gebeuren, goed onder handbereik hebben. Aan de andere kant groeit
Nadere informatieMultiple LAN subnet VigorSwitch P1100
Multiple LAN subnet VigorSwitch P1100 Multiple LAN subnet icm VigorSwitch P1100 Middels Multi LAN Subnet is er de mogelijkheid om meerdere LAN subnetten te gebruiken op een VigorSwitch P1100. De configuratie
Nadere informatieRemote Services over IP. Algemene uitleg over de nieuwe manier van beheer op afstand
Remote Services over IP Algemene uitleg over de nieuwe manier van beheer op afstand 1 Dit document geeft een algemene beschrijving van Remote Service over IP. Indien u vragen heeft over hoe RSoIP in uw
Nadere informatieVigor 2860 serie Multi PVC/EVC - RoutIT
Vigor 2860 serie Multi PVC/EVC - RoutIT PPPoA en NAT + PPPoA en routing RoutIT maakt gebruik van 2 keer PPPoA, waarbij de eerste PPPoA wordt gebruikt voor NAT en de tweede PPPoA wordt toegepast voor routing.
Nadere informatieDienstenbeschrijving Imtech ICT Wireless LAN as a Service
Dienstenbeschrijving Imtech ICT Wireless LAN as a Service Imtech ICT Communication Solutions, Rivium Boulevard 41 2909 LK Capelle a/d IJssel T +31 88 988 96 00, info.cs@imtech.nl, www.imtech.nl/cs Inhoudsopgave
Nadere informatieToetsmatrijs examen 8491
Kwalificatie en Crebo: MK-telecom ICT engineer 10926 Deelkwalificatie en Crebo: 4087 56105 Servicedocument: 6591 Titel van het examen: Theorie routering en switching Relevante eindtermen. Taco. 1 de leerling
Nadere informatieMichiel Snoep Remote Access / SSL. 14 april 2005 GvIB, De Kuip Rotterdam
Michiel Snoep Remote Access / SSL 14 april 2005 GvIB, De Kuip Rotterdam Inhoud Wie is Michiel Snoep? Wat is Remote Access? SSL: Secure Sockets Layer SSL VPN Oplossingen Aandachtspunten SSL VPN 18-Apr-05
Nadere informatie4 poorts PoE Switch Gebruikers Handleiding SW-104 ( )
4 poorts PoE Switch Gebruikers Handleiding SW-104 (31600238) Introductie De SW-104 is een 4-poorts fast ethernet switch met PoE en 2x 10/100Mbps Uplink poorten. De switch voldoet aan de IEEE802.3af/at
Nadere informatieRichtlijnen voor het gebruik van een sterpunt
Richtlijnen voor het gebruik van een sterpunt 1. Algemeen Het gebruik van een sterpunt is puur technisch van aard. Een sterpunt wordt nooit gebruikt als stockage ruimte. Een sterpunt wordt beschouwd als
Nadere informatieDienstbeschrijving SURFconext
Auteur(s): S. Veeke Versie: 1.0 Datum: 1 augustus 2015 Moreelsepark 48 3511 EP Utrecht Postbus 19035 3501 DA Utrecht +31 88 787 3000 admin@surfnet.nl www.surfnet.nl ING Bank NL54INGB0005936709 KvK Utrecht
Nadere informatieNortel-switches instellen voor Qmanage
A : Auke Vleerstraat 6D (vloer 4) I : www.quarantainenet.nl 7521 PG Enschede E : info@quarantainenet.nl T : 053-7503070 B : Rabobank 31.72.86.714 F : 053-7503071 KvK : 08135536 Nortel-switches instellen
Nadere informatie802.1x instellen op een Trapeze MX
A : Auke Vleerstraat 6D (vloer 4) I : www.quarantainenet.nl 7521 PG Enschede E : info@quarantainenet.nl T : 053-7503070 B : Rabobank 31.72.86.714 F : 053-7503071 KvK : 08135536 802.1x instellen op een
Nadere informatieHoe werkt de DrayTek Firewall? Default Call en Data Filter
DrayTek Firewall Hoe werkt de DrayTek Firewall? In deze handleiding zullen wij de werking van de DrayTek Firewall uitleggen. Een DrayTek modem/router wordt standaard uitgeleverd met een default firewall
Nadere informatieService Level Agreement Managed Voice
Service Level Agreement Managed Voice Dit document beschrijft het Service Level Agreement (SLA) voor de dienst Managed Voice. Het beschrijft de scope van verantwoordelijkheid, de serviceniveaus, de responstijden,
Nadere informatieVan Small Business Server naar Cloud Small Business Services. Uw vertrouwde Small Business Server in de cloud
Van Small Business Server naar Cloud Small Business Services Uw vertrouwde Small Business Server in de cloud Oud scenario - Small Business Server 2011 Waarom afscheid nemen? Alweer 6(!) jaar oud Kans op
Nadere informatieBootCamp. Template Powerpoint Datum
Template Powerpoint Datum Managed Security Services Ontwikkelingen en demo security is een proces, geen product Jelmer Hartman & Peter Mesker! " Security Engineer! " @SecureLinkNL! " Security Consultant!
Nadere informatieNVTG VZI studie dag. Wim Bos. wbos@lumiad.nl
NVTG VZI studie dag Wim Bos wbos@lumiad.nl Oorsprong Lucent Agere Nieuwegein uitvinders Wlan 1/3 consultancy 1/3 systemen derden 1/3 Lumiad Aanwezig in aantal verticale markten voor Wlan en RTLS Dedicated
Nadere informatieHET HOE EN WAT VAN ONLINE DIENSTEN DOOR: STEVEN ADEMA EN ANNEJENT HOEKSTRA
HET HOE EN WAT VAN ONLINE DIENSTEN DOOR: STEVEN ADEMA EN ANNEJENT HOEKSTRA EVEN VOORSTELLEN AnneJent Hoekstra Teamleider/ Projectleider/Consultant SMART IT Services / CSN Groep Frieschepalen 45 reizen/fotografie
Nadere informatieOracle Cloud, slim bekeken!
Oracle Cloud, slim bekeken! van zachte theorie naar harde praktijk Spreker(s) : Datum : E-mail : Patrick Munne / Laurus de Jonge 13 december 2016 vragen@transfer-solutions.com WWW.TRANSFER-SOLUTIONS.COM
Nadere informatieUnified Access One Network One Policy One Management
Unified Access One Network One Policy One Management Michel Schaalje Technisch Directeur Cisco Nederland 2012 Cisco and/or its affiliates. All rights reserved. One Policy ISE en AnyConnect One Management
Nadere informatie3Com 4400 instellen voor Qmanage
A : Auke Vleerstraat 6D (vloer 4) I : www.quarantainenet.nl 7521 PG Enschede E : info@quarantainenet.nl T : 053-7503070 B : Rabobank 31.72.86.714 F : 053-7503071 KvK : 08135536 3Com 4400 instellen voor
Nadere informatieEnd to End Virtualisation
End to End Virtualisation Virtualisatie in een Citrix wereld Edwin van den Broek Valid ICT Uiteindelijk willen we allemaal hetzelfde De DSM visie Applicaties transparant aan gebruikers aanbieden, ongeacht
Nadere informatieAuteur Arjaan den Ouden Datum 4 december 2013 Status Definitief Versie 1.0
Auteur Arjaan den Ouden Datum 4 december 2013 Status Definitief Versie 1.0 Behoudens uitzondering door de wet gesteld, mag zonder schriftelijke toestemming van de rechthebbende op het auteursrecht van
Nadere informatiewe secure YOUR network Versleuteling voice en data verkeer voor optimale beveiliging verbindingen
we secure YOUR network Versleuteling voice en data verkeer voor optimale beveiliging verbindingen 2connect-IT informatiedag 2012 Agenda Introductie Mobiele communicatie Combinatie met 2connect-IT Introductie
Nadere informatieHoe industrieel Ethernet de taak van de PLC beïnvloed heeft. Henk Capoen, CATAEL
Hoe industrieel Ethernet de taak van de PLC beïnvloed heeft Henk Capoen, CATAEL De PLC was het trekpaard van onze industrie betrouwbaar, robuust, duurzaam prestaties niet afhankelijk van de zware industriële
Nadere informatieHP 2000 instellen voor Qmanage
A : Auke Vleerstraat 6D (vloer 4) I : www.quarantainenet.nl 7521 PG Enschede E : info@quarantainenet.nl T : 053-7503070 B : Rabobank 31.72.86.714 F : 053-7503071 KvK : 08135536 HP 2000 instellen voor Qmanage
Nadere informatiePheenet WAS-105r standaard configuratie met VLAN s. Technote
Pheenet WAS-105r standaard configuratie met VLAN s Technote 1 Inhoudsopgave 1 Inhoudsopgave... 2 2 Inleiding... 3 3 System... 4 3.1 WAN... 4 3.2 WAN Traffic... 5 3.3 LAN... 6 3.3.1 LAN Setup... 6 3.3.2
Nadere informatieTag Based VLAN. VigorSwitch G1260
Tag Based VLAN VigorSwitch G1260 Tag Based VLAN DrayTek Vigor 2860 & 2925 serie In deze handleiding zullen wij uitleggen hoe u de DrayTek Vigor 2860 en 2925 producten kunt gebruiken om middels de functie
Nadere informatieVan 6 weken naar 6 minuten. met. OpenSource. Jan-Taeke Schuilenga Infrastructuur Architect Jantaeke.schuilenga@duo.nl
Van 6 weken naar 6 minuten met OpenSource Jan-Taeke Schuilenga Infrastructuur Architect Jantaeke.schuilenga@duo.nl Wat is DUO? Uitvoeringsorganisatie van Ministerie van OCW - Studiefinanciering - Bekostiging
Nadere informatieEen dag uit het leven van een Cloud consument Stefan Willems, Architect @ Platani Marcel Steenman, Consultant @ Platani
Een dag uit het leven van een Cloud consument Stefan Willems, Architect @ Platani Marcel Steenman, Consultant @ Platani any any any online Cloud Het Nieuwe Werken Het Nieuwe Gezin biedt een
Nadere informatieMet de functie 'Bind IP to MAC' heeft u meer controle over het gebruik van LAN IP-adressen die in het netwerk worden gebruikt.
Bind IP to MAC Met de functie 'Bind IP to MAC' heeft u meer controle over het gebruik van LAN IP-adressen die in het netwerk worden gebruikt. Het is lastig om in de router functies toe te passen op IP
Nadere informatieAnnex 3 Pakket van eisen en wensen Netwerkdiensten. Openbare Europese Aanbesteding
Openbare Europese Aanbesteding Het Prinses Máima Centrum voor kinderoncologie te Utrecht, wil een ICT netwerk aanleggen en laten onderhouden en beheren in het pand welke voor het centrum gerealiseerd wordt.
Nadere informatieGerust aan het werk MET ALLE INFORMATIE OVER ONZE CLOUD WERKPLEK.
Gerust aan het werk MET ALLE INFORMATIE OVER ONZE CLOUD WERKPLEK. Cloud werkplek Wat is het? De cloudwerkplek van Hupra is een Windows 8.1. desktop die altijd en overal via het internet toegankelijk is.
Nadere informatieImplementatiekosten en baten van SURFconext. Versie: 0.5 Datum: 06/06/2013 Door: Peter Clijsters
Implementatiekosten en baten van SURFconext Versie: 0.5 Datum: 06/06/2013 Door: Peter Clijsters Dit document geeft een antwoord op de vraag hoeveel een aansluiting op SURFconext kost. Introductie... 1
Nadere informatieMet de functie 'Bind IP to MAC' heeft u meer controle over het gebruik van LAN IP-adressen die in het netwerk worden gebruikt.
Bind IP to MAC Met de functie 'Bind IP to MAC' heeft u meer controle over het gebruik van LAN IP-adressen die in het netwerk worden gebruikt. Het is lastig om in de router functies toe te passen op IP
Nadere informatieLevering actieve netwerkcomponenten en aanvullende diensten. Functioneel en Technisch ontwerp
Levering actieve netwerkcomponenten en aanvullende diensten Functioneel en Technisch ontwerp Functioneel en Technisch ontwerp Gemeente Sudwest Fryslan Versie: December 2015 Inhoudopgave 1 Inleiding...3
Nadere informatie1945, eerste DC. Eigen logo
1945, eerste DC Eigen logo Doelstelling: Binnen uw computer ruimte verzamelt u diverse informatie over bijvoorbeeld stroomverbruik van uw apparatuur. Via welk netwerk kunt u deze data verwerken. Welk
Nadere informatie