TCP WRAPPER, een tool voor het bewaken van netwerkactiviteit

Maat: px
Weergave met pagina beginnen:

Download "TCP WRAPPER, een tool voor het bewaken van netwerkactiviteit"

Transcriptie

1 TCP WRAPPER, een tl vr het bewaken van netwerkactiviteit Wietse Venema Wiskunde en Infrmatica Technische Universiteit Eindhven ABSTRACT Dit verhaal presenteert aan de hand van praktijkvrbeelden een aantal netwerkmnitring technieken die ik heb ntwikkeld vr het vregtijdig detecteren van verdachte netwerkactiviteiten. Dit alles znder enige aanpassing in reeds bestaande systeemsftware en cnfiguratiefiles, en p een zdanige manier dat nrmale gebruikers geen hinder ndervinden. Het gereedschap mag zich verheugen in een behrlijke ppulariteit, en wrdt zelfs aanbevlen dr rganisaties zals CERT. 1. De jacht p het huisdier. Het verhaal begint een kleine twee jaar geleden met een kraker die regelmatig p TUE-systemen inbrak en p magische wijze telkens superuser wist te wrden. Dat zu p zichzelf ng niet een ramp zijn, maar hij had k een heel hinderlijke vrliefde vr het cmmand: rm -rf / Vr niet UNIX-ingewijden: dit heeft ngeveer hetzelfde effect als het frmat-cmmand nder MS- DOS. Na z n calamiteit kn met behulp van van backups de directe schade meestal hersteld wrden, maar de niet-materiele schade was natuurlijk veel ernstiger. En de backups knden niet vrkmen dat z nu en dan iemand tch een grte heveelheid werk verlr. Bij gebrek aan 100% waterdichte bewijzen kan ik natuurlijk geen namen nemen, maar wij hadden wel uiterst sterke aanwijzingen. In de wandelgangen nemden we de kraker "ns huisdier". Vr insiders met dit vldende infrmatie zijn. 2. Dr de kraker bespineerd. Nadat een inbraak was gecnstateerd was het nmgelijk m spren te nderzeken. Die waren immers dr de rm -rf acties vlledig uitgewist. Ik ntdekte echter dat de kraker ns vrtdurend ver het netwerk bespineerde. Hij deed dat nder andere dr verbinding te maken met.a. nze finger netwerkservice. Daarmee kn hij zien wie er p de systemen waren ingelgd. Dat kn hij vrijwel ngemerkt den mdat dit srt netwerkservices geen wachtwrden vereist, en mdat gewnlijk niet wrdt vastgelegd wie van dit srt services gebruik maakt. De vr de hand liggende reactie zu zijn geweest m de finger en srtgelijke netwerkservices af te sluiten. Het leek me in dit geval prductiever m de netwerkservices juist te handhaven en te prberen m er achter te kmen vanuit welke systemen de kraker ns zat te bespineren. 3. Een typische UNIX TCP/IP netwerkimplementatie in vgelvlucht. Om het prbleem en de gevnden plssing inzichtelijk te maken met ik eerst in het krt samenvatten he een typische UNIX-implementatie van de TCP/IP netwerkfaciliteiten is gerganiseerd. Mensen die hiermee p de hgte zijn zullen het mij hpelijk vergeven dat ik z hier en daar wat vereenvudigingen heb aangebracht.

2 Nageneg alle TCP/IP-tepassingen zijn gebaseerd p het client-server mdel. Bijvrbeeld, als een gebruiker met het telnet-cmmand cntact maakt met een hst, dan wrdt p dat laatste systeem een telnet server gestart die de gebruiker met een lgin prces verbindt. Enkele vrbeelden zijn gegeven in tabel 1. client server tepassing telnet telnetd remte lgin ftp ftpd file transfer finger fingerd wie is ingelgd systat systatd wie is ingelgd Tabel 1. Vrbeeld van een aantal TCP/IP client-server cmbinaties. Net zals de ftp en telnet gebruikerscmmands meestal dr verschillende prgramma s wrden geimplementeerd, zijn dus k de bijbehrende netwerkservers in het algemeen geimplementeerd als aparte prgrammas. De p dit mment gangbare aanpak is m slechts een daemn prces p binnenkmende netwerkverbindingen te laten wachten. Wanneer een verbinding wrdt gemaakt start deze daemn (gewnlijk inetd genaamd) het bijbehrende serverprgramma p en gaat vervlgens wachten p nieuwe binnenkmende verbindingen. ftp user telnet telnet inetd client finger Figuur 1. Het inetd prces luistert naar de ftp, telnet etc. netwerk prten en wacht p binnenkmende cnnecties. In de figuur is aangegeven dat er zjuist dr een gebruiker met een telnet clientprgramma een verbinding met de telnet prt is gemaakt. user telnet telnet lgin client server Figuur 2. Het inetd prces heeft een telnet serverprces gestart dat de verbinding verder afhandelt; inetd wacht nu p nieuwe binnenkmende cnnecties. Het telnet serverprces verbindt de gebruiker met een lgin prces. 4. De "tcp wrapper" wisseltruuk. Om de naam te achterhalen van de hst van waaruit de kraker ns bespineerde zu dus aanpassing van de netwerksftware vereist zijn. Op het eerste gezicht waren de vruitzichten niet z gunstig: De TUE had geen licentie vr de surce cde van de UNIX-versies die p nze systemen werden gebruikt. De surce cde zelf hadden we verigens k niet. De Berkeley netwerk surce cde, waarvan uiteindelijk alle UNIX netwerk sftware is afgeleid, was weliswaar beschikbaar, maar het zu een nbekende heveelheid werk ksten m die geschikt te maken vr nze UNIX systemen. Leveranciers plegen nder het mm van "verbeteringen" allelei bscure wijzigen aan te brengen.

3 Gelukkig kn ik vlstaan met een plssing die geen enkele wijziging in systeemsftware vereiste, en die bvendien p al nze UNIX systemen bleek te werken. Daarte maakte ik gebruik van een eenvudige wisseltruuk: installeer p de plaats van elk netwrk serverprgramma een triviaal prgrammaatje, en verplaats de riginele netwrk servers naar een andere directry. Wanneer nu een verbinding binnenkmt start het inetd prces het triviale prgrammaatje p in plaats van de echte netwerkserver. Het triviale prgrammaatje lgt de naam van de remte hst en start vervlgens het echte serverprgramma p. Z knden we de netwerkactiviteit in de gaten huden terwijl er geen enkele systeemsftware f cnfiguratiefile hefde te wrden aangepast. ftp telnet finger inetd user telnet tcp lgfile client wrapper Figuur 3. Op de plaats van de rsprnkelijke telnet server is het tcp wrapper prgramma geinstalleerd. Dit prgramma lgt de naam van de remte hst naar een lgfile. user telnet telnet lgin client server Figuur 3. Figuur 4. Het tcp wrapper prgramma heeft de echte telnet server gestart en det nu verder niet meer mee. Vanuit de gebruiker gezien is dus niets veranderd. De eerste versie van de tcp wrapper bestnd uit slechts een paar regeltjes cde die ik zrgvuldig had vergenmen uit een bestaande netwerk daemn surce. En mdat het geen enkele infrmatie uitwisselde met het remte clientprces, kn dezelfde tcp wrapper versie wrden gebruikt vr allerlei verschillende netwerkservices. Ondanks het feit dat ik de tcp wrapper p slechts een dzijn systemen kn installeren was het meteen een succes. Figuur 5 geeft een vrbeeld. De kraker maakte veelvuldig gebruik van de systat en finger services. Daarmee kn hij zien zien wie er p een systeem waren ingelgd. Verder maakte de kraker z nu en dan een telnet verbinding. Vermedelijk m na een enkele inlgpging meteen de verbinding te verbreken, zdat er geen "repeated lgin failure" bdschap p de systeemcnsle zu verschijnen. Terwijl de kraker dacht ns ngemerkt te bespineren knden we vanaf nu dus precies zien waar hij bezig was. Dit was een hele vruitgang vergeleken met vreger, ten we pas wat merkten als het te laat was, namelijk als hij weer eens een rm -rf had gedaan. Aanvankelijk was mijn vrees dat we bedlven zuden wrden nder de lgs, en dat we tussen alle ruis de gewenste infrmatie niet zuden kunnen vinden. Gelukkig bleek het vrij eenvudig m de kraker te herkennen:

4 May 21 14:06:53 tuegate: systatd: cnnect frm mnk.rutgers.edu May 21 16:08:45 tuegate: systatd: cnnect frm mnk.rutgers.edu May 21 16:13:58 trf.urc: systatd: cnnect frm mnk.rutgers.edu May 21 18:38:17 tuegate: systatd: cnnect frm ap1.eeb.ele.tue.nl May 21 23:41:12 tuegate: systatd: cnnect frm mcl2.utcs.utrnt.ca May 21 23:48:14 tuegate: systatd: cnnect frm mnk.rutgers.edu May 22 01:08:28 tuegate: systatd: cnnect frm HAWAII-EMH1.PACOM.MIL May 22 01:14:46 tuewsd: fingerd: cnnect frm HAWAII-EMH1.PACOM.MIL May 22 01:15:32 tuews: fingerd: cnnect frm HAWAII-EMH1.PACOM.MIL May 22 01:55:46 tuegate: systatd: cnnect frm mnk.rutgers.edu May 22 01:58:33 tuegate: systatd: cnnect frm mnk.rutgers.edu May 22 02:00:14 tuewsd: fingerd: cnnect frm mnk.rutgers.edu May 22 02:14:51 tuegate: systatd: cnnect frm RICHARKF-TCACCIS.ARMY.MIL May 22 02:19:45 tuewsd: fingerd: cnnect frm RICHARKF-TCACCIS.ARMY.MIL May 22 02:20:24 tuews: fingerd: cnnect frm RICHARKF-TCACCIS.ARMY.MIL May 22 14:43:29 tuegate: systatd: cnnect frm mnk.rutgers.edu May 22 15:08:30 tuegate: systatd: cnnect frm mnk.rutgers.edu May 22 15:09:19 tuewse: fingerd: cnnect frm mnk.rutgers.edu May 22 15:14:27 tuegate: telnetd: cnnect frm cumbic.bmb.clumbia.edu May 22 15:23:06 tuegate: systatd: cnnect frm cumbic.bmb.clumbia.edu May 22 15:23:56 tuewse: fingerd: cnnect frm cumbic.bmb.clumbia.edu Figuur 5. Enkele van de de eerste kraker cnnecties die dr de tcp wrapper werden waargenmen. Elke cnnectie is gelgd met: tijdstip, naam van de lcale hst, de gevraagde service, en de naam van de remte hst. Hieruit blijkt dat de kraker niet alleen gebruik maakte van terminal servers (zals mnk.rutgers.edu), maar k dat hij tegang had tt allerlei militaire (.MIL) en universitaire (.EDU) systemen. Hij was vaak in de nacht actief, wanneer er weinig andere activiteit is. Hij maakte altijd in betrekkelijk krte tijd een aantal cnnecties naar verschillende systemen p de TUE. Dr zijn activiteit te spreiden ver verschillende systemen dacht hij misschien minder p te vallen. Omdat ik de lgfiles van verschillende systemen samenvegde was het juist extra gemakkelijk m te zien wanneer de kraker in de lucht was. Niemand anders gebruikte de systat service. De activiteiten van de kraker staken dus ruimschts bven de "ruis" uit. In het bvenstaande vrbeeld is een van de systat cnnecties afkmstig van een systeem binnen de TUE: ap1.eeb.ele.tue.nl, dat deel uitmaakt van een ring van Apll wrkstatins. Aangezien de kraker de enige was die van de systat service gebruik maakte was het duidelijk dat hij ng steeds p de TUE actief was. Ik heb dan k nmiddelijk de beheerder gewaarschuwd. Helaas was deze meite vr niets: een week later werden alle disks van die Apll ring gewist. Aangezien de laatste backup ruim anderhalf jaar ud was was de schade aanzienlijk. 5. Open terminalservers cnsidered harmful. Zals uit het vrbeeld blijkt, pereerde de kraker graag vanaf pen terminalservers. Dit srt systemen is niet vr niets ppulair bij krakers. Als je een nrmale usercde gebruikt m p een ander systeem in te breken ben je vrij eenvudig te achterhalen. De meeste multi-user systemen huden immers lgfiles bij met lgin tijden en andere infrmatie. Dr de lgs p het gekraakte systeem te vergelijken met de lgs van het systeem van waaruit de inbraak werd gepleegd kun je er meestal vrij snel achter kmen m welke usercdes het gaat.

5 In het geval van pen terminalservers ben je veel meilijker te achterhalen. Terminalservers vereisen zelden een wachtwrd. Terminalservers zijn vaak direct bereikbaar vanuit het penbare telefn netwerk. Terminalservers kunnen vaak als springplank wrden gebruikt m van het ene systeem naar het andere ver te springen, zdat de rsprnkelijke hstnaam niet in de lginaccunting te zien is. Terminalservers huden geen lgfiles bij, zdat je niet kunt nagaan waarvr ze zijn gebruikt. Krtm, terminalservers met wereldwijde internet access zijn ideaal mdat je in vlstrekte annimiteit kunt pereren. In feite zijn terminalservers ng erger dan reguliere cmputersystemen met slechte wachtwrden, mdat de laatse tenminste ng enige lginaccunting bijhuden en mdat accunts kunnen wrden afgeslten. Ik zu een lange tirade kunnen huden ver de bezwaren van publiek tegankelijke terminalservers met wereldwijd internet access. In het krt kmt het hierp neer: in geval van inbraken vanuit een persnlijke usercde p een reguliere hst kan de betreffende user cde wrden pgesprd en afgeslten; in het geval van inbraken vanuit een terminalserver is dat niet mgelijk. Mijn advies is dan k m terminalservers te blkkeren vr interlcaal verkeer, zdat ze dr krakers niet als uitvalsbasis kunnen wrden gebruikt. 6. Eerste uitbreiding: access cntrl. Het is duidelijk dat we weinig zuden hebben aan spren die ddliepen p pen terminalservers. De lgische stap was dan k m cnnecties vanuit dat srt systemen te gaan weigeren, zdat de kraker alleen ng kn pereren vanuit usercdes p reguliere cmputersystemen. De hp was dat de kraker meer spren zu achterlaten, zdat we wat meer van hem te weten zuden kmen. Aldus werd een eerste versie van access cntrl in de tcp wrapper ingebuwd. Telkens wanneer een terminalserver in de lgfiles pdk werd die nmiddelijk aan nze kant geblkkeerd, en werd de beheerders van die terminalservers gevraagd hetzelfde aan hun kant te den. Met dat laatste hadden we verigens lang niet altijd succes. Figuur 6 geeft een idee he nze access cntrl files er p een bepaald mment uitzagen. /etc/hsts.allw: in.ftpd: ALL /etc/hsts.deny: ALL: terminus.lcs.mit.edu hilltp.rutgers.edu mnk.rutgers.edu ALL: cmserv.princetn.edu lewis-sri-gw.army.mil ALL: ruut.cc.ruu.nl ALL: tip-gsbi.stanfrd.edu ALL: tip-quada.stanfrd.edu ALL: s101-x25.stanfrd.edu ALL: tip-cdr.stanfrd.edu ALL: tip-crmemaa.stanfrd.edu ALL: tip-crmembb.stanfrd.edu ALL: tip-frsythe.stanfrd.edu Figuur 6. Vrbeeld van access cntrl files. De eerste file beschrijft welke service/hst cmbinaties altijd zijn tegestaan. In dit vrbeeld wrden ftp cnnecties altijd geaccepteerd, ngeacht de herkmst van de verbinding. De tweede file beschrijft welke resterende service/hst cmbinaties wrden geweigerd. In dit vrbeeld wrden services geweigerd aan een reeks pen terminalservers, ngeacht het type van de gevraagde service.

6 7. Een kekje van eigen deeg: de kraker bespineerd. Nu we de kraker de mgelijkheid hadden ntnmen m ns aan te vallen vanuit terminalservers, bleef vr hem niets anders ver dan m direct vanuit gekraakte usercdes te pereren. Het leek dan k nuttig m te prberen uit te vinden welke usercdes hij daarvr gebruikte. Ik draaide snel iets in elkaar dat bij cnnecties vanuit "verdachte" systemen een finger en systat naar die systemen terugdeed. Na alle gespineer dr de kraker zuden we hem dus eindelijk eens een kekje van eigen deeg kunnen geven. In de lp van de tijd identificeerde ik met mijn reverse fingers diverse usercdes waarp de kraker had ingebrken. Uiteraard stelde ik steeds de beheerders p de hgte van het prbleem. Een cpietje ging dan steeds naar CERT 1, zdat zij p de hgte bleven van de vrderingen. Het was natuurlijk zaaks m vral nit mail te sturen naar het het gekraakte systeem zelf, aangezien de kans grt was dat de kraker het dan nder gen zu krijgen :55:09 tuegate: telnetd: cnnect frm guzzle.stanfrd.edu 30 05:10:02 svin01: fingerd: cnnect frm guzzle.stanfrd.edu 30 05:17:57 svin01: fingerd: cnnect frm guzzle.stanfrd.edu 30 05:18:24 svin01: fingerd: cnnect frm guzzle.stanfrd.edu 30 05:18:34 svin01: fingerd: cnnect frm guzzle.stanfrd.edu 30 05:18:38 svin01: fingerd: cnnect frm guzzle.stanfrd.edu 30 05:18:44 svin01: fingerd: cnnect frm guzzle.stanfrd.edu 30 05:21:03 svin01: fingerd: cnnect frm guzzle.stanfrd.edu 30 05:24:46 tuegate: systatd: cnnect frm guzzle.stanfrd.edu 30 05:27:20 svin01: fingerd: cnnect frm glwrm.stanfrd.edu 30 05:33:33 svin01: telnetd: cnnect frm guzzle.stanfrd.edu 30 05:33:38 svin01: telnetd: cnnect frm guzzle.stanfrd.edu 30 05:33:41 svin01: telnetd: cnnect frm guzzle.stanfrd.edu 30 05:33:50 svin01: ftpd: cnnect frm guzzle.stanfrd.edu 30 05:33:58 svin01: fingerd: cnnect frm math.uchicag.edu 30 05:34:08 svin01: fingerd: cnnect frm math.uchicag.edu 30 05:34:54 svin01: fingerd: cnnect frm math.uchicag.edu 30 05:35:16 svin01: fingerd: cnnect frm guzzle.stanfrd.edu 30 05:35:36 svin01: fingerd: cnnect frm guzzle.stanfrd.edu Figuur 7. Een burst netwerkactiviteit, vrijwel allemaal vanuit Stanfrd. Wed 30 05:10:08 MET 1991 [guzzle.stanfrd.edu] Lgin name: adrian In real life: Adrian Cper Directry: /u0/adrian Shell: /phys/bin/tcsh On since 29 19:30:18 n ttyp0 frm tip-frsythe.sta N Plan. Figuur 8. Een reverse finger resultaat behrende bij een van de bvenstaande cnnecties. Er was slechts een gebruiker ingelgd, dus we hadden een scht in de rs. Uit de vrbeelden in figuren 7 en 8 blijkt dat de kraker p het systeem guzzle.stanfrd.edu was ingelgd als adrian. Hij kwam vanaf tip-frsythe.stanfrd.edu, een terminalserver die aan een mdem bank is gekppeld. Op het eerste gezicht was dit resultaat dus weinig hpgevend, maar de aflp was bepaald anders. 1. Cmputer Emergency Respnse Team, een rganisatie die in het leven is gerepen na het incident met de internet wrm, nvember 1988.

7 In dit geval verwees CERT mij dr naar Stephen Hansen. Hij lgde al enige tijd alle sessies van adrian. De kraker velde zich kennelijk thuis in Stanfrd, want hij heeft van daaruit gedurende enige maanden lang diverse andere systemen aangevallen. Ik heb alle lgs van Stanfrd bekeken, en ze geven een uitstekend inzicht in he de kraker te werk ging. De kraker was uitstekend p de hgte van bugs in systeemsftware. Gelukkig kende hij ze niet allemaal. Hij cntrleerde uiterst zrgvuldig alle file- en directryprtecties p mgelijke zwakheden in de beveiliging. Als hij een systeem wist binnen te kmen was dat vrijwel altijd mdat gebruikers zwakke wachtwrden gebruikten. Dr maar geneg systemen te prberen kwam hij altijd wel ergens binnen. Met zijn kennis en geduld wist de kraker in de meeste gevallen superuser privileges te verkrijgen. Op Stanfrd wist de kraker diverse malen bijna superuser te wrden. Op zulke mmenten was er dan altijd, heel tevallig, een string in een disk f iets dergelijks, zdat hij het karwei nit heeft kunnen afmaken. Een van de systemen die de kraker vanuit Stanfrd p de krrel nam was research.att.cm, een gateway van de AT&T Bell labratries. Die activiteiten bleven bepaald niet npgemerkt. De mensen van AT&T vnden het zelfs wel interessant en installeerden een cmplete namaak mgeving waarin ze de kraker zijn gang lieten gaan. Ondertussen werd hij uitverig bespineerd. Een en ander is beschreven dr Bill Cheswick in een artikel genaamd "An evening with Berferd", hetgeen nlangs werd gepresenteerd p een bijeenkmst van de Amerikaanse USENIX vereniging van UNIX gebruikers [1]. De kraker is verigens nit gearresteerd. Hij was gewn een jaar te vreg met zijn activiteiten. Het is jammer dat in plaats van dit destructieve individu twee veel minder schadelijke "data reizigers" de twijfelachtige eer hadden m als eerste Nederlandse hackers te wrden gearresteerd. 8. Bby traps. Tt nu te had ik nze netwrk daemns geinstrumenteerd m netwerk cnnecties te rapprteren, waarna ik zelf de interessante infrmatie mest selecteren. Daarbij maakte ik weliswaar gebruik van uiterst cmplexe pattern matching prcedures, maar de uiteindelijke berdeling f een systeem al dan niet mest wrden pgenmen in de lijst van verdachte systemen bleef tch een handmatig prces. Wat ik eigenlijk wilde was een srt "bbytrap", een apparaat dat autmatisch alarm zu slaan in geval van verdachte activiteit, en dat bij nrmaal gebruik niets van zich zu laten hren. Hiervr kn ik de gewne telnet en dergelijke services niet gebruiken. Een geschikte netwerkservice bleek de trivial file transfer (tftp) service. Dit prtcl vereist geen wachtwrd, en wrdt vrnamelijk gebruikt tijdens het bten van een diskls werkstatin, een X terminal, f van dedicated netwerk hardware, m de systeem sftware ver het netwerk in te laden. Tt vr een paar jaar was tftp een security prbleem mdat je daarmee iedere file p het systeem kn lezen, dus k de UNIX passwrd file. De wachtwrden wrden weliswaar met een gemuteerd DES algritme versleuteld, maar het algritme is niet geheim, en met een gede wrdenlijst en een slimme passwrd kraker kun je gemakkelijk zwakke wachtwrden vinden. Gelukkig vrzien de meeste huidige tftp implementaties in een restrictie p welke files tegankelijk zijn. Er zijn echter ng heel wat systemen die veruderde sftware draaien. In de lp van de tijd had ik al diverse tftp cnnecties gezien vanaf systemen die niets met de TUE hadden te maken. Ok in dit geval leek het me nuttiger m de service niet af te sluiten, maar m de reverse finger faciliteit p niet-lcale tftp cnnecties te te passen. Daarte was een kleine aanpassing in de de tcp wrapper ndig. Tt ng te werkte mijn reverse finger cde immers uitsluitend p basis van "verdachte" hstnamen. Nu mest er k naar de naam van de service wrden gekeken, want ik wilde niet vr elke interlcale netwerkverbinding een reverse finger den. Ongeveer elke twee maanden lpt er wel iemand in de fuik. In z n geval stuur ik een mailtje naar de cntactpersn van de betreffende rganisatie (nit naar het gekraakte systeem zelf) plus een cpietje naar CERT.

8 /etc/hsts.allw: in.tftpd: LOCAL /etc/hsts.deny: in.tftpd: ALL: /usr/ucb/finger 2>&1 /usr/ucb/mail wswietse Figuur 9. Entries in de aangepaste access cntrl files m de tftp service van een bbytrap te vrzien. De eerste file legt vast dat tftp cnnecties vanaf lcale systemen altijd zijn tegestaan. De tweede access cntrl file bepaalt dat alle verige tftp cnnecties altijd wrden geweigerd. Het resultaat van een reverse finger wrdt mij per tegestuurd. In het bvenstaande cmmand wrdt %h vervangen dr de naam van de remte hst. Het vlgende is een vrbeeld van een verdachte tftp cnnectie: 4 18:58:28 svin02 tftpd: refused cnnect frm E MIT.EDU 4 18:59:45 svin02 tftpd: refused cnnect frm E MIT.EDU 4 19:01:02 svin02 tftpd: refused cnnect frm E MIT.EDU 4 19:02:19 svin02 tftpd: refused cnnect frm E MIT.EDU 4 19:03:36 svin02 tftpd: refused cnnect frm E MIT.EDU 4 19:04:53 svin02 tftpd: refused cnnect frm E MIT.EDU Aangezien tftp is gebaseerd p een datagram prtcl zien we elke 17 secnden een herhaling van het geweigerde request. De precieze lengte van het retry interval is implementatie afhankelijk. Ok in dit geval lieten de reverse finger resultaten niets te raden ver: Lgin Name TTY Idle When Office mvsctt Mark V Sctt p0 Sat 12:46 14S-134 x aparkin Adam P Arkin p2 15 Sat 12: cum Kevin M Cum p3 24 Sat 12:10 LIN-KB mwsmith Merrill W Smith p6 13 Sat 11: x vastettn Victria A Stettner r0 18d Mn 14:51 E x Er was maar een gebruiker die in aanmerking kwam: mvsctt. Alle anderen hadden gedurende een kwartier f langer niets gedaan. Blijkens de gedetailleerde finger resultaten was ingebrken vanuit cnam.cnam.fr, een systeem in Frankrijk. Lgin name: mvsctt In real life: Mark V Sctt Office: 14S-134, x Directry: /mit/mvsctt Shell: /bin/csh On since 4 12:46:44 n ttyp0 frm cnam.cnam.fr 12 secnds Idle Time N Plan. Uit de reactie van de mensen in Frankrijk bleek het te gaan m iemand die bij hun was ingebrken vanuit een terminalserver bij NASA: hyper1 ttyp3 sdcds8.gsfc.nasa Sat 4 17:51-20:47 (02:55) (de vlledige hstnaam is sdcds8.gsfc.nasa.gv). Al met al werd er driemaal ver de Atlantische ceaan gegaan: vanuit een nbekende plaats, via een terminalserver bij NASA, via een systeem in Frankrijk, via een systeem bij het MIT, naar nze systemen.

9 9. Cnclusies. De tcp wrapper is een nuttig gereedschap gebleken m de tegang via netwerken te bewaken. Verscheidene versies van het prgramma zijn via het internet verspreid. Het prgramma mag zich in een behrlijke ppulariteit verheugen. Het wrdt vrijwel dagelijks van nze ftp server pgehaald naar alle delen van de wereld. Daarnaast wrdt het beschikbaar gesteld dr rganisaties zals CERT, die het in haar lijst van aanbevlen sftware heeft pgenmen. Het vereist geen enkele wijziging van reeds bestaande systeemsftware f cnfiguratiefiles. Men heft dus geen guru te zijn m het te kunnen installeren. Met de meeste UNIX varianten kan het znder enige wijziging wrden geinstalleerd. UNIX systemen vrmen veruit de meerderheid van de p het internet aangeslten systemen. Het belemmert legale gebruikers niet bij het gebruik van cmputer systemen. Het det niet mee bij het afhandelen van de eigenlijke netwerkservice, dus de kans p bugs is uiterst klein. Het kan wrden gebruikt vr zwel TCP (cnnectin riented) als UDP (datagram riented) services, vr zver die dr een centraal prces zals de inetd wrden pgestart. Het biedt bescherming tegen zgenaamde "name server spfing", waarbij een systeem de naam van een andere hst prbeert aan te nemen. Deze beveiliging is belangrijk vr netwerkservices zals rsh en rlgin mdat die gebruik maken van authenticatie p basis van hstnaam. Wanneer een hstnaam niet blijkt te klppen wrdt de verbinding dmweg verbrken. De ptinele access cntrl faciliteit kan nuttig zijn m al te pen systemen af te schermen. Iets dergelijks kan k met netwerk ruters wrden gerealiseerd, maar dat kan vertragend werken p het verige netwerk verkeer. Bvendien maken ruters zelden melding van ngewenste verbindingen. De mgelijkheid tt het pzetten van "bbytraps" p bepaalde netwerk services zals tftp, f p cnnecties vanuit verdachte systemen, bleek nuttig m tijdig te wrden gewaarschuwd vr verdachte activiteit. De tcp wrapper is slechts een van de vrzieningen die ik p nze systemen heb aangebracht. Al met al beschikken we ver een redelijk effectief instrumentarium m krakers te detecteren en m ze in de gaten te huden. Het is dan k niet verwnderlijk dat de TUE in krakerskringen de naam heeft redelijk beveiligd te zijn. 10. Referenties. [1] Cheswick, W.R. An Evening with Berferd, in Which a Cracker is Lured, Endured, and Studied. Prceedings f the Winter USENIX Cnference, (San Francisc), uary Tevens beschikbaar vr annymus ftp p: research.att.cm: /dist/berferd.ps. [2] De tcp wrapper surce is verspreid via de USENET news grep cmp.surces.misc en is beschikbaar vr annymus ftp p: cert.sei.cmu.edu: /pub/netwrk_tls/tcp_wrapper.shar, ftp.win.tue.nl: /pub/security/lg_tcp.shar.z.

Tips Digiduif. 1. U logt in op digiduif met uw e-mail adres en wachtwoord.

Tips Digiduif. 1. U logt in op digiduif met uw e-mail adres en wachtwoord. Tips Digiduif 1. U lgt in p digiduif met uw e-mail adres en wachtwrd. 2. U kiest de knp instellingen. Op de vlgende pagina s kunt u allerlei zaken invullen en aanpassen die bij uw accunt hren. Tevens zit

Nadere informatie

Handleiding: Mobiele werkplekken

Handleiding: Mobiele werkplekken Handleiding: Mbiele werkplekken [Java] Auteur: Afdeling autmatisering Versie 1.3 Laatste wijziging: 09-10-2006 Lcatie: U:\Handleiding-cag-java.dc Handleiding: Mbiele werkplekken 1. Inhudspgave 1. Inhudspgave...

Nadere informatie

Beschrijving S-Flex Orderimport

Beschrijving S-Flex Orderimport Beschrijving S-Flex Orderimprt --------------------------------------------------------------------------------------------------- Versie 2.3 januari 2014 Het prgramma S-Flex Orderimprt is een prgramma

Nadere informatie

Verkorte Handleiding Versie Medewerker Januari 2013

Verkorte Handleiding Versie Medewerker Januari 2013 Verkrte Handleiding Versie Medewerker Januari 2013 Starten met OTIB-skillsmanager OTIB-skillsmanager is een instrument m het gesprek dat u gaat veren met uw leidinggevende vr te bereiden. U wrdt gevraagd

Nadere informatie

INSTALLATIEGIDS DC SHARE *******************************

INSTALLATIEGIDS DC SHARE ******************************* INSTALLATIEGIDS DC SHARE ******************************* INHOUD 1. Vrbereiding...1 2. Installeer DC Share met behud van Persnlijke Mappen...2 3. Gebruik DC Share met behud van Persnlijke Mappen...9 4.

Nadere informatie

Huiswerk Informatie voor alle ouders

Huiswerk Informatie voor alle ouders Nummer 6 mei 2010 Huiswerk Infrmatie vr alle uders Huiswerk en efening Ged leren lezen en rekenen is belangrijk, want je hebt deze vaardigheden in het dagelijks leven veral ndig. Kinderen ged leren lezen

Nadere informatie

Training Faciliteren door middel van de moderatiemethode

Training Faciliteren door middel van de moderatiemethode samen beslist beter besluiten Training Faciliteren dr middel van de mderatiemethde Training Techniek Resultaat Tepasbaar. Dynamisch. Interactief. Visueel. Zelfdcumenterend. Overzichtelijk. Betrkkenheid.

Nadere informatie

In dit hoofdstuk proberen we u uit te leggen hoe onze webshop functioneert.

In dit hoofdstuk proberen we u uit te leggen hoe onze webshop functioneert. Winkel uitleg In dit hfdstuk prberen we u uit te leggen he nze webshp functineert. He u kunt winkelen in nze webshp; He u uw 'winkelmandje' kunt bekijken; He u een f meerdere prducten kunt bestellen; Wat

Nadere informatie

TripleM Design Vliehors 10 8223 CX Lelystad ALGEMENE VOORWAARDEN

TripleM Design Vliehors 10 8223 CX Lelystad ALGEMENE VOORWAARDEN Vliehrs 10 ALGEMENE VOORWAARDEN Acceptatie U accepteert deze algemene vrwaarden p het mment dat u akkrd gaat met een fferte. Wijziging TripleM Design heeft het recht m deze algemene vrwaarden te wijzigen

Nadere informatie

Informatica-ondersteuning aan de KU Leuven. ICT-diensten voor studenten

Informatica-ondersteuning aan de KU Leuven. ICT-diensten voor studenten Infrmatica-ndersteuning aan de KU Leuven ICT-diensten vr studenten ICTS Centrale infrmaticadienst vr studenten en persneel W. de Crylaan 52 3001 Heverlee www.kuleuven.be/icts/studenten icts@kuleuven.be

Nadere informatie

Protocol bij het overlijden van een gezinslid van een leerling

Protocol bij het overlijden van een gezinslid van een leerling Prtcl bij het verlijden van een gezinslid van een leerling Algemeen: Er wrden geen mededelingen aan de pers gedaan. Het lcatie aanspreekpunt f de directeur meldt alleen dat nze 1 ste zrg de nabestaanden

Nadere informatie

Ekelmans & Meijer Advocaten (Rechten)

Ekelmans & Meijer Advocaten (Rechten) Evaluatie-rapprt STEP In-husedag bij Ekelmans & Meijer Advcaten (Rechten) -- INHOUDSOPGAVE INHOUDSOPGAVE. WOORD VOORAF. RESULTATEN VAN DE ATTITUDE-METING VÓÓR DE IN-HOUSEDAG. RESULTATEN VAN DE ATTITUDE-METING

Nadere informatie

Een goede toekomst voor uw administratie

Een goede toekomst voor uw administratie Een gede tekmst vr uw administratie Is dit uw situatie nu? Is dit uw situatie straks? De praktijk Bij het gebruik maken van nline- bekhuden, wrdt het vr u mgelijk m 24 uur per dag, 7 dagen in de week infrmatie

Nadere informatie

Rollenspel Jezus redt

Rollenspel Jezus redt Rllenspel Jezus redt Krte mschrijving prgrammanderdeel De leerlingen spelen samen een bestuursrechtzaak bij de Raad van State na. De Raad van State is de hgste bestuursrechter van Nederland. In deze rechtszaak

Nadere informatie

De Ultieme Sollicitatie Gids.

De Ultieme Sollicitatie Gids. De Ultieme Sllicitatie Gids. Ha Aanstaande Superheld! Hierbij een mie verzameling met nuttige infrmatie. Lees het dr en kijk wat je eruit kunt halen. Sms staan er bepaalde tips f acties dubbel in. Dat

Nadere informatie

Confidentieel. 16 januari 2013 2013/11989. Sectorbrief Themaonderzoek Uitbesteding Vermogensbeheer. Geacht bestuur,

Confidentieel. 16 januari 2013 2013/11989. Sectorbrief Themaonderzoek Uitbesteding Vermogensbeheer. Geacht bestuur, Tezicht pensienfndsen en beleggingsndernemingen Middelgrte en kleine pensienfndsen Pstbus 98 1000 AB Amsterdam Cnfidentieel Datum Bijlage(n) 1 Onderwerp Sectrbrief Themanderzek Uitbesteding Vermgensbeheer

Nadere informatie

CONVERSIE VAN QUEEN 3 OF 4 NAAR QUEEN 5.49

CONVERSIE VAN QUEEN 3 OF 4 NAAR QUEEN 5.49 2013 Quadrant Sftware B.V. CONVERSIE VAN QUEEN 3 OF 4 NAAR QUEEN 5.49 Dit dcument beschrijft de cnversie van een Queen-administratie van release 3 f 4 naar Queen 5.49. De cnversie van een dergelijke administratie

Nadere informatie

D i e n s t v e r l e n i n g s d o c u m e n t

D i e n s t v e r l e n i n g s d o c u m e n t D i e n s t v e r l e n i n g s d c u m e n t Ons kantr hudt zich bezig met financiële dienstverlening en heeft zich gespecialiseerd in schade- en levensverzekeringen en is daarbij actief p de zakelijkeen

Nadere informatie

Gebruik Quality Manager

Gebruik Quality Manager Gebruik Quality Manager Versie 002 Datum uitgifte 2014-01-01 Gebruikershandleiding QM Versie : 002 Pagina : 1 van 15 Gebruikershandleiding Quality Manager Het Labratrium van Aqualysis maakt gebruik van

Nadere informatie

Stap 1. Wat wil jij?

Stap 1. Wat wil jij? Stap 1. Hi Iemand heeft het idee dat jij wel wat supprt kunt gebruiken. Dat kunnen je uders zijn, een vriend/vriendin een therapeut f iemand anders die ju ged kent. Die iemand wil graag dat jij hulp krijgt

Nadere informatie

Documentatie. KERN Timemanagement

Documentatie. KERN Timemanagement Dcumentatie KERN Timemanagement Versie 2.0 28 mei 2010 Inhud KERN en Kerninfrmatie.nl... 3 Inleiding KERN uren... 3 KERN urenregistratie: de input... 5 Aanwezigheid van medewerkers bekijken... 10 Samenvatting...

Nadere informatie

Stappenplan BTW-verhoging van 19 naar 21% per 1 oktober 2012

Stappenplan BTW-verhoging van 19 naar 21% per 1 oktober 2012 Stappenplan BTW-verhging van 19 naar 21% per 1 ktber 2012 Supprt ID: 57354 Versies: AccuntView Windws Dit stappenplan hebt u ndig m uw administraties in AccuntView gereed te maken vr het nieuwe BTW-percentage.

Nadere informatie

Klachtenregeling CSG Reggesteyn

Klachtenregeling CSG Reggesteyn Klachtenregeling CSG Reggesteyn Opnieuw vastgesteld dr het cllege van bestuur, 20 mei 2008 Instemming dr de Medezeggenschapsraad, 23 juni 2008 Redactinele aanpassingen, 6 juli 2009 Klachtenregeling CSG

Nadere informatie

Het Nieuwe Werken: hieperdepiep hoera? De rol van de OR bij de invoering van Het Nieuwe Werken

Het Nieuwe Werken: hieperdepiep hoera? De rol van de OR bij de invoering van Het Nieuwe Werken Het Nieuwe Werken: hieperdepiep hera? De rl van de OR bij de invering van Het Nieuwe Werken De kans is grt dat er in uw rganisatie al wrdt gesprken ver de invering van Het Nieuwe Werken. En z niet, dan

Nadere informatie

STARTERSGIDS ICT: eerste keer aanmelden

STARTERSGIDS ICT: eerste keer aanmelden Dienst ICT Algemene Directie en Hgeschldiensten Natinalestraat 5 B-2000 Antwerpen Dienst ICT T +32 3 613 11 51 F +32 3 613 13 52 Handleiding v2.0 25-8-2011 IDENTIFICATIEFICHE: een Servicedmein ICT-Omgeving

Nadere informatie

Lokale subsidies voor energiebesparing en duurzame energie

Lokale subsidies voor energiebesparing en duurzame energie RETS RESpedia Lkale subsidie vr energieprjecten Ec Centre Wales Jake Hllyfield Lkale subsidies vr energiebesparing en duurzame energie Diverse lkale verheden in Wales hebben uiteenlpende maatregelen genmen

Nadere informatie

MedewerkerMonitor Benchmark in de Zorg

MedewerkerMonitor Benchmark in de Zorg MedewerkerMnitr Benchmark in de Zrg Telichting pzet vragenlijst en invulinstructies U heeft een inlgcde ntvangen per brief f per e-mail. Mcht u geen inlgcde ntvangen hebben, dan kunt u terecht bij de benchmarkcördinatr

Nadere informatie

Windows 7. In Windows 7 vind je rechts onderaan, bij het klokje, een icoontje voor draadloze netwerken.

Windows 7. In Windows 7 vind je rechts onderaan, bij het klokje, een icoontje voor draadloze netwerken. Windws 7 Eduram p Windws 7 Vraf 1. Laat Windws je draadlze netwerken beheren We gaan ervan uit dat je je draadls netwerk beheerd wrdt dr Windws. Dit is niet altijd het geval - bijvrbeeld met de Juniper

Nadere informatie

Samenvatting Deelprojecten Ouderen Samen

Samenvatting Deelprojecten Ouderen Samen Samenvatting Deelprjecten Ouderen Samen Vughtse Ouderen aan het Wrd In januari 2007 zijn dr het Prject Ouderen Samen vier bijeenkmsten gerganiseerd waarvr alle Vughtse inwners van 55 jaar en uder waren

Nadere informatie

Beschermd Wonen met een pgb onder verantwoordelijkheid van gemeenten

Beschermd Wonen met een pgb onder verantwoordelijkheid van gemeenten Beschermd Wnen met een pgb nder verantwrdelijkheid van gemeenten Een factsheet vr cliënten, cliëntvertegenwrdigers en familievertegenwrdigers 1 februari 2016 Sinds 1 januari 2015 valt Beschermd Wnen (vrheen

Nadere informatie

HANDLEIDING. Kom In Actie Rode Kruis

HANDLEIDING. Kom In Actie Rode Kruis HANDLEIDING Km In Actie Rde Kruis Inhudspgave Checklist vr het plannen van je actie... 3 Kminactie.rdekruis.nl... 4 Actie aanmaken... 4 Actie wijzigen/aanpassen... 4 Mede rganisatren tevegen... 4 Deelnemers

Nadere informatie

Richtlijnen en dienstbeschrijving Website

Richtlijnen en dienstbeschrijving Website Richtlijnen en dienstbeschrijving Website 1. Inleiding Deze Richtlijnen en Dienstbeschrijving Website Services ( Richtlijnen ) vrmen een aanvulling p de Algemene Vrwaarden van Khris.nl ( Algemene Vrwaarden

Nadere informatie

VOEL OOK DE MAGIE VAN KINDEROPVANG EN NATUUR!

VOEL OOK DE MAGIE VAN KINDEROPVANG EN NATUUR! Ontwikkeling van kinderen, stagnatie van de ntwikkeling en drverwijzen Wij prberen er vr te zrgen dat kinderen zich bij nze pvang plezierig velen en zich kunnen ntwikkelen. Om te kunnen berdelen f dit

Nadere informatie

Door Datalab B.V. geregistreerd bij de Kamer van Koophandel onder nummer:

Door Datalab B.V. geregistreerd bij de Kamer van Koophandel onder nummer: Algemene Vrwaarden MyOV Dr Datalab B.V. geregistreerd bij de Kamer van Kphandel nder nummer: 59087757 0000 000028408217 Wij verzeken u deze algemene vrwaarden zrgvuldig te lezen. Uw gebruik van de applicatie

Nadere informatie

SSO. Live@edu Op het Zernike College. 18-01-2011 A van der Drift P Spitzers P ten Raa

SSO. Live@edu Op het Zernike College. 18-01-2011 A van der Drift P Spitzers P ten Raa SSO Live@edu Op het Zernike Cllege 18-01-2011 A van der Drift P Spitzers P ten Raa Inleiding SSO staat vr Single Sign-On, dat wil zeggen: eenmalig aanmelden. Zals de titel duidelijk maakt is deze SSO bedeld

Nadere informatie

Verkorte Handleiding Versie Leidinggevende Januari 2013

Verkorte Handleiding Versie Leidinggevende Januari 2013 Verkrte Handleiding Versie Leidinggevende Januari 2013 Starten met OTIB-skillsmanager OTIB-skillsmanager is een instrument m het gesprek dat u gaat veren met uw medewerker vr te bereiden. U ndigt uw medewerker

Nadere informatie

Pestprotocol Cazemierschool 2012

Pestprotocol Cazemierschool 2012 Pestprtcl Cazemierschl 2012 Vrwrd De Cazemierschl is een Prtestants Christelijke schl, die werkt vanuit de Jenaplanvisie. Dat betekent dat vr nze schl de algemeen menselijke waarden zals gemeenschapszin,

Nadere informatie

EVALUATIE TER STATE. Marion Matthijssen, Marn van Rhee. Centrum voor Onderzoek en Statistiek (COS) juli 2005. In opdracht van Raad van State

EVALUATIE TER STATE. Marion Matthijssen, Marn van Rhee. Centrum voor Onderzoek en Statistiek (COS) juli 2005. In opdracht van Raad van State EVALUATIE TER STATE Marin Matthijssen, Marn van Rhee Centrum vr Onderzek en Statistiek (COS) juli 2005 In pdracht van Raad van State Centrum vr Onderzek en Statistiek (COS) Auteur: Marin Matthijssen en

Nadere informatie

Maak van 2015 jouw persoonlijk professionaliseringsjaar

Maak van 2015 jouw persoonlijk professionaliseringsjaar Maak van 2015 juw persnlijk prfessinaliseringsjaar en wrd Nlc erkend Register Lpbaanprfessinal (RL) Nlc erkend Register Lpbaanprfessinal (RL) Deze status wrdt bereikt na certificering dr het nafhankelijke

Nadere informatie

Handleiding Mail CTTL juni 2009. Mailbox CTTL

Handleiding Mail CTTL juni 2009. Mailbox CTTL Handleiding Mail CTTL juni 2009 Mailbx CTTL Elk persneelslid van CTTL krijgt een mailadres (mailbx) met @cttlimburg.be Elke mailbx heeft een ruimte van 50 MB. Na het inlggen p de mailbx nline via webmail,

Nadere informatie

Wie verkoopt uw huis?

Wie verkoopt uw huis? Wie verkpt uw huis? Accuntnet Verkp Vertruwens Persn Service Accuntnet V V P Service Wie verkpt uw huis? Als u uw huis wilt verkpen, schakelt u k in Spanje een makelaar in. Echter in Spanje geeft men nrmaal

Nadere informatie

*** Enquête *** afstudeerscriptie over de huidige elektronische verbindingen*

*** Enquête *** afstudeerscriptie over de huidige elektronische verbindingen* *** Enquête *** Inleidend Als student van de Universiteit Twente de ik in het kader van mijn masterstudie Public Safety een (klik hier vr definitie) afstudeerscriptie ver de huidige elektrnische verbindingen*

Nadere informatie

Huurdersvereniging In De Goede Woning ACTIVITEITENPLAN

Huurdersvereniging In De Goede Woning ACTIVITEITENPLAN ACTIVITEITENPLAN 2014 Activiteitenplan 2014 : INLEIDING In 1997 werd de in Zetermeer pgericht met als del het behartigen van de belangen van huurders van de cmplexen van R.K. Wningbuwstichting De Gede

Nadere informatie

Handleiding Opmaken fiche 281.50 Versie 2.0

Handleiding Opmaken fiche 281.50 Versie 2.0 Versie 2.0 1. Inleiding... 3 2. Vrbereidende werkzaamheden... 3 2.1. Algemene rekeningen... 3 2.2. Leveranciersfiches... 4 3. Het pstellen van de fiches... 6 3.1. Het vrbereidingsprgramma... 6 3.2. Het

Nadere informatie

Alleen m.b.t. vergoedingen pedagogisch Instemming. medewerkers (hoofdstuk 1 uit de regeling) Advies

Alleen m.b.t. vergoedingen pedagogisch Instemming. medewerkers (hoofdstuk 1 uit de regeling) Advies Satusverzicht. Cnsultatie Unitmanagers/Lcatiemanagers mei 2011 evaluatie Cnsultatie cliëntenraad Besluit Bestuursgrep 22 april 2003 OR Alleen m.b.t. vergedingen pedaggisch Instemming medewerkers (hfdstuk

Nadere informatie

Statenvoorstel nr. PS/2014/341

Statenvoorstel nr. PS/2014/341 Statenvrstel nr. PS/2014/341 Initiatiefvrstel Cde Maatschappelijke Participatie Datum Inlichtingen bij 23 april 2014 mevruw G.J. Overmeen-Bakhuis Aan Prvinciale Staten Onderwerp Initiatiefvrstel Cde Maatschappelijke

Nadere informatie

Documentatie voor update SNDwin 12.20

Documentatie voor update SNDwin 12.20 Dcumentatie vr update SNDwin 12.20 I. Verbeteringen... 3 1. Definitieve afrekening... 3 2. Wizard.dc... 3 3. Landcde klanten/leveranciers... 3 II. Gebuwen... 4 1. Tabel gebuwen... 4 III. Klanten... 6 1.

Nadere informatie

O.a. in deze nieuwsbrief: Hoe is het om te leven met Hiv of Aids in Tanzania?

O.a. in deze nieuwsbrief: Hoe is het om te leven met Hiv of Aids in Tanzania? Nummer 3 april 2006 He is het m te leven met Hiv f Aids in Tanzania? Aids is een ziekte die helaas ng niet te genezen is. Ok is Aids een ziekte met veel sciale cnsequenties met name in Afrika. Vaak raken

Nadere informatie

Beschrijving S-Flex Voorraadimport

Beschrijving S-Flex Voorraadimport Beschrijving S-Flex Vrraadimprt --------------------------------------------------------------------------------------------------- Versie 3.1 januari 2014 Het prgramma S-Flex Vrraadimprt is een prgramma

Nadere informatie

Beleidsplan 2014 Versie Zomer 2014

Beleidsplan 2014 Versie Zomer 2014 Beleidsplan 2014 Versie Zmer 2014 Pagina 1 van 6 Beleidsplan 2014 Supprt t Cnnect Vraf Vr u ligt het beleidsplan van de Stichting SUPPORT TO CONNECT. Het plan mvat een verzicht van de delstellingen, activiteiten

Nadere informatie

Algemene Leveringsvoorwaarden

Algemene Leveringsvoorwaarden Algemene Leveringsvrwaarden 1. Tepasselijkheid 1.1 Deze algemene vrwaarden zijn van tepassing p alle ffertes en alle vereenkmsten, en de uitvering daarvan, welke dr WaterWerk Training, Caching & Cnsultancy

Nadere informatie

AMT Masterunit. Inleiding

AMT Masterunit. Inleiding AMT Masterunit Inleiding De AMT Masterunit is een micrprcessr gestuurde cntrller welke vr diverse tepassingen in de crygene autmatisering kan wrden ingezet. Afhankelijk van de geïnstalleerde sftware is

Nadere informatie

Webdesign. Les 1 FTP. File Transfer Protocol. De webserver van dbz: www.dbzweb.be. De ftp-client FileZilla instellen. Interessante links:

Webdesign. Les 1 FTP. File Transfer Protocol. De webserver van dbz: www.dbzweb.be. De ftp-client FileZilla instellen. Interessante links: >BELEVENISSEN BIJ DE HELPDESK > >Helpdesk:"Wat vr cmputer heeft u?" >Vruwelijke klant: "Een witte." > ----------------------------------------------------------------------- >Hall met Celine hier: "Ik

Nadere informatie

Voor- en Vroegschoolse Educatie (VVE) Winterswijk 2013-2018

Voor- en Vroegschoolse Educatie (VVE) Winterswijk 2013-2018 Vr- en Vregschlse Educatie (VVE) Winterswijk 2013-2018 1. Inleiding Vr- en Vregschlse Educatie, als nderdeel van het bredere beleidsterrein nderwijsachterstandbeleid, wrdt sinds 2002 in Winterswijk vrmgegeven.

Nadere informatie

- Bedrijfsvermeldingen, Key-accounts & andere advertentiemogelijkheden -

- Bedrijfsvermeldingen, Key-accounts & andere advertentiemogelijkheden - - Bedrijfsvermeldingen, Key-accunts & andere advertentiemgelijkheden - Dr: VvE Media B.V. Versie: 2.1 Datum: 7 mei 2015 Cntactpersn: Dhr. R.H.P. van der Vssen inf@nederlandvve.nl www.nederlandvve.nl ABN

Nadere informatie

Naam Klachtenprocedure SZZ versie 1.0 vastgesteld 25-6-2014 Door RvB evaluatie 25-6-2015 Door RvB

Naam Klachtenprocedure SZZ versie 1.0 vastgesteld 25-6-2014 Door RvB evaluatie 25-6-2015 Door RvB Alle zrgberderijen van SZZ zijn aangeslten bij de Federatie Landbuw en Zrg (www.zrgberen.nl). De Federatie heeft vr de cliënten van haar leden een nafhankelijke klachtencmmissie ingericht. SZZ vindt het

Nadere informatie

Huisregelement opvang Kiddyzz

Huisregelement opvang Kiddyzz Huisregelement pvang Kiddyzz Deze huisregels gelden in cmbinatie met de vereenkmst van pdracht tussen uders/verzrgers en gastuder, welke dr beide partijen ndertekend zijn. Alle vraaguders dienen van deze

Nadere informatie

Trainingsopgaven Basistraining Evenementen Scouts Online

Trainingsopgaven Basistraining Evenementen Scouts Online Trainingspgaven Basistraining Evenementen Scuts Online Inhudspgave 1 Vrbereidingspgaven... 3 1.1 E-mailadres aanpassen... 3 1.2 Testfuncties tevegen... 3 2 Basispgaven... 4 2.1 Nieuw evenement aanmaken...

Nadere informatie

Red levens! Voorkom dat onbevoegden het spoorgebied betreden

Red levens! Voorkom dat onbevoegden het spoorgebied betreden Red levens! Vrkm dat nbevegden het sprgebied betreden Prijzengeld: 5000,- Deadline: zndag 26 augustus 2012 Intrductie PrRail is verantwrdelijk vr de aanleg, het nderhud, de veiligheid en het beheer van

Nadere informatie

Gedragscode gebruik persoonsgegevens

Gedragscode gebruik persoonsgegevens Gedragscde gebruik persnsgegevens 1. Inleiding Aanleiding en del Binnen TMG wrden p een grt aantal plaatsen en p diverse wijzen persnsgegevens Verwerkt (de definities van de wrden met een hfdletter staan

Nadere informatie

Pc vertraagd Pc vervuild

Pc vertraagd Pc vervuild Pc vertraagd Pc vervuild Heb je last van een sterk vertraagde pc f heb je last van vervelende Tlbars f krijg je aanbiedingen die je liever je vruw niet laat zien f is de startpagina van je webbrwser(s)

Nadere informatie

Hardware Practicum Informatica klas 4

Hardware Practicum Informatica klas 4 Hardware practicum Infrmatica Klas 4 Hardware Practicum Infrmatica klas 4 - Dit practicum bestaat uit 2 delen (een uitgebreidere beschrijving van beide delen staat verderp in dit dcument): Deel 1 draait

Nadere informatie

Beleidsplan 2012 Versie Februari 2012

Beleidsplan 2012 Versie Februari 2012 Beleidsplan 2012 Versie Februari 2012 Pagina 1 van 5 Beleidsplan 2012 Supprt t Cnnect Vraf Vr u ligt het beleidsplan van de Stichting SUPPORT TO CONNECT. Het plan mvat een verzicht van de delstellingen,

Nadere informatie

PEST PROTOCOL. Prins Willem-Alexanderschool

PEST PROTOCOL. Prins Willem-Alexanderschool PEST PROTOCOL Prins Willem-Alexanderschl Wat is een pestprtcl? Een pestprtcl is een aantal vereenkmsten ver het tegengaan van pesten. Een afspraak tussen de schl, de kinderen en de uders. Waarm een pestprtcl?

Nadere informatie

VAN OUDERCOMITÉ NAAR OUDERRAAD

VAN OUDERCOMITÉ NAAR OUDERRAAD VAN OUDERCOMITÉ NAAR OUDERRAAD Sinds 1 september 2004 kan elke schl een uderraad prichten vlgens het participatiedecreet. Het schlbestuur is verplicht m een uderraad p te richten als 10% van de uders er

Nadere informatie

Verandertrajecten voor individuele medewerkers

Verandertrajecten voor individuele medewerkers Het Sandelhut Meditatietechnieken, Caching en Training Verandertrajecten vr individuele medewerkers Lcatie: Het Beekse Bshuis Girlesedijk ngenummerd Hilvarenbeek Pst: Gildelaan 41 5081 PJ Hilvarenbeek

Nadere informatie

Oproep erkenning en subsidiëring van groepsgericht aanbod. opvoedingsondersteuning door vrijwilligers

Oproep erkenning en subsidiëring van groepsgericht aanbod. opvoedingsondersteuning door vrijwilligers Oprep erkenning en subsidiëring van grepsgericht aanbd pvedingsndersteuning dr vrijwilligers In het kader van het versterken van aanbd pvedingsndersteuning in de Huizen van het Kind lanceert Kind en Gezin

Nadere informatie

Aan de hand van deze 3 lessen ontdekken de leerlingen dat er techniek in en om de Schelde, dus in onze regio, een erg belangrijke rol speelt.

Aan de hand van deze 3 lessen ontdekken de leerlingen dat er techniek in en om de Schelde, dus in onze regio, een erg belangrijke rol speelt. Techniek & de Schelde Aan de hand van deze 3 lessen ntdekken de leerlingen dat er techniek in en m de Schelde, dus in nze regi, een erg belangrijke rl speelt. Gerelateerde kerndelen Vlaanderen, Primair

Nadere informatie

Reactie op uitkomsten audit Beheervoorziening BSN

Reactie op uitkomsten audit Beheervoorziening BSN Directie Dienstverlening, Regeldruk en infrmatiebeleid Cluster Infrmatiebeleid Basisvrzieningen Overheid Reactie p uitkmsten audit Beheervrziening BSN Bijlage nummer 1 Ons Kenmerk 2011-2000282822 Aanleiding

Nadere informatie

Voorbehouden en risicovolle handelingen binnen het primair onderwijs. Protocol Medisch Handelen

Voorbehouden en risicovolle handelingen binnen het primair onderwijs. Protocol Medisch Handelen Vrbehuden en risicvlle handelingen binnen het primair nderwijs Prtcl Medisch Handelen J.C. v.d. Wal September 2013 INHOUD Inleiding... 3 1 De leerling wrdt ziek p schl... 4 2 Het verstrekken van medicatie

Nadere informatie

Stel uw inkomen zeker, sluit een arbeidsongeschiktheidsverzekering af

Stel uw inkomen zeker, sluit een arbeidsongeschiktheidsverzekering af Stel uw inkmen zeker, sluit een arbeidsngeschiktheids af Eindelijk geniet u van een heerlijke skivakantie. En natuurlijk verkmt het u niet, want u bent een ervaren skiër. Maar laat dat ngeluk nu net in

Nadere informatie

Informatiebrief over deelname aan het onderzoek Food2Learn

Informatiebrief over deelname aan het onderzoek Food2Learn Infrmatiebrief ver deelname aan het nderzek Fd2Learn Beste leerlingen, uders en/f wettelijk vertegenwrdigers, Dat het eten van vis (rijk aan mega- 3 vetzuren) ged is vr het functineren van de hersenen

Nadere informatie

NIEUWSBRIEF 3. Vrijdag 28 januari 2011. DE PIRAMIDE locatie BREDE SCHOOL MEERWIJK

NIEUWSBRIEF 3. Vrijdag 28 januari 2011. DE PIRAMIDE locatie BREDE SCHOOL MEERWIJK NIEUWSBRIEF 3 Vrijdag 28 januari 2011 DE PIRAMIDE lcatie BREDE SCHOOL MEERWIJK Belangrijke data de kmende peride....... Dinsdag 1 februari CITO Eindtets grep 8 p 1, 2 en 3 februari Maandag 7 februari Juf

Nadere informatie

Veel gestelde vragen huurbeleid 18 oktober 2012

Veel gestelde vragen huurbeleid 18 oktober 2012 Veel gestelde vragen huurbeleid 18 ktber 2012 Algemeen: 1. Waarm kmt er een nieuw huurbeleid? Een aantal ntwikkelingen heeft ervr gezrgd dat wij ns huurbeleid hebben aangepast. Deze ntwikkelingen zijn:

Nadere informatie

Bureau-ergonomie. Werkhouding: een ergonomische werkomgeving

Bureau-ergonomie. Werkhouding: een ergonomische werkomgeving Bart Van Keymlen & Sfie Lagrin Bureau-ergnmie Werkhuding: een ergnmische werkmgeving Langdurig zitten is een belangrijke rzaak van rugklachten. We ntwaken, we zitten aan de ntbijttafel, p de trein f in

Nadere informatie

Brochure Samenwerking Opleidingen

Brochure Samenwerking Opleidingen 1 Brchure Samenwerking Opleidingen Online Effects BV Daniël Staal VergunningCuraca.cm HuisvestingCuraca.cm HrecaWerkCuraca.cm Cpyright 1 januari 2015 2 Beste stagecördinatr, Onze dank vr uw getnde interesse

Nadere informatie

Handleiding. Filterbox installatie

Handleiding. Filterbox installatie Handleiding Filterbx installatie Inhudspgave 1. Aansluiten van de Kliksafe filterbx 2 2. Instellen van de Kliksafe filterbx ruter 3 3. Algemeen 3 4. Online! 4 Handleiding Filterbx installatie - mei 2014

Nadere informatie

Bestaat er een economische en/of organisatorische eenheid met andere bedrijven? Zo ja, graag nadere informatie waaronder een organogram.

Bestaat er een economische en/of organisatorische eenheid met andere bedrijven? Zo ja, graag nadere informatie waaronder een organogram. Aanvraagfrmulier Berepsaansprakelijkheidsverzekering algemeen 1. Verzekeringnemer Naam bedrijf:.... Crrespndentieadres:... Pstcde en plaats:... Cntactpersn:... man vruw E-mail cntactpersn:.. Rechtsvrm:.

Nadere informatie

Cursussen CJG. (samenwerking tussen De Meerpaal en het onderwijs in Dronten) Voortgezet Onderwijs

Cursussen CJG. (samenwerking tussen De Meerpaal en het onderwijs in Dronten) Voortgezet Onderwijs Cursussen CJG (samenwerking tussen De Meerpaal en het nderwijs in Drnten) Vrtgezet Onderwijs 1 Faalangst (vrtgezet nderwijs) Faalangsttraining is vr jngeren die gespannen zijn en (te) veel nadenken ver

Nadere informatie

Online communicatie met de gemeente

Online communicatie met de gemeente Re a ge re n Adre s: kt- 15 nde rne me rspa ne l@ha a rle m.nl Grte ma rkt 2 2011 RD Ha a rle m Gemeente Haarlem, afdeling Data Infrmatie en Analyse (DIA) OndernemersPanel Haarlem Online cmmunicatie met

Nadere informatie

Format handleiding jaarconsult Diabetes

Format handleiding jaarconsult Diabetes Frmat handleiding jaarcnsult Diabetes Inhudspgave 1. Inleiding... 2 2. Wrkflw jaarcnsult diabetes... 2 3. Instructie stap vr stap jaarcnsult Diabetes... 3 3.1. Inlggen in Caresharing Cllab... 3 3.2 Bestaande

Nadere informatie

Kan ik als HON klant gebruik maken van het folder concept Qmotion?

Kan ik als HON klant gebruik maken van het folder concept Qmotion? INHOUDSOPGAVE SALES Behud ik hetzelfde klantnummer? Ik heb bestellingen geplaatst p www.hon.nl. Zijn deze zichtbaar p www.techdata.nl?.ik wil een rder plaatsen, he gaat dat vanaf nu? Kan ik hetzelfde telefnnummer

Nadere informatie

Handreiking functionerings- en beoordelingsgesprekken griffiers

Handreiking functionerings- en beoordelingsgesprekken griffiers Handreiking functinerings- en berdelingsgesprekken griffiers September 2014 Functineringsgesprek Als de griffier is aangesteld, is het verstandig m met elkaar te blijven reflecteren p het functineren.

Nadere informatie

Handleiding aanspreken Exchange Web Services (EWS) met de TaskCentre Web Service Connector Tool (WSCT)

Handleiding aanspreken Exchange Web Services (EWS) met de TaskCentre Web Service Connector Tool (WSCT) Handleiding aanspreken Exchange Web Services (EWS) met de TaskCentre Web Service Cnnectr Tl (WSCT) Inhud Inleiding... 3 Vraf... 3 Cntacten... 5 Mappen van standaard velden... 5 Mappen van cntact velden...

Nadere informatie

Inhoud. Pestprotocol basisschool Het Palet

Inhoud. Pestprotocol basisschool Het Palet Inhud Plagen f pesten?... 3 Del pestprtcl basisschl Het Palet... 3 Preventief pestbeleid... 4 Klimaat van het Palet... 4 Werkvrmen... 4 Indien er tch sprake is van pestgedrag?... 5 Tips aan de uders...

Nadere informatie

5.2.1 Jezelf losmaken uit overtuigingen

5.2.1 Jezelf losmaken uit overtuigingen Stap 5 Deel 2 Je met niet alles gelven wat je denkt Lesje 5.2.1 Jezelf lsmaken uit vertuigingen Je hebt eerder al pgeschreven welke gedachtes zijn uitgegreid tt vertuigingen: de beelden ver jezelf en anderen

Nadere informatie

LOGBOEK van: klas: 1

LOGBOEK van: klas: 1 LOGBOEK van: klas: 1 Inhudspgave Inleiding en inhud van het lgbek Wat is de maatschappelijke stage? Delen van de maatschappelijke stage Waar de je maatschappelijke stage? Kaders waarbinnen de maatschappelijke

Nadere informatie

Veel leesplezier, en neemt u vooral contact met ons op voor uw vragen en opmerkingen, DEALERS GEZOCHT

Veel leesplezier, en neemt u vooral contact met ons op voor uw vragen en opmerkingen, DEALERS GEZOCHT Nieuwsbrief Lente 2010 Meneer, Mevruw, Geachte klant, Het is lente! Eindelijk, de zn is weer terug in ns land! Een lang winterseizen ligt achter de rug, de plannen zijn gemaakt, en de tijd van actie is

Nadere informatie

Producten en prijzen 2012

Producten en prijzen 2012 TypeWrld Pstbus 38 2410 AA Bdegraven Nederland Tel. 0172-65 09 83 Fax 0172-61 83 15 www.instruct.nl instruct@instruct.nl België www.instruct.be instruct@instruct.be Prducten en prijzen 2012 TypeWrld Leren

Nadere informatie

CMD EVALUATIE STAGEBEDRIJVEN 2014

CMD EVALUATIE STAGEBEDRIJVEN 2014 CMD EVALUATIE STAGEBEDRIJVEN 2014 Inhud Respns... 1 Samenvatting van de resultaten... 1 Vragen ver de pleiding... 2 Vragen ver de stagiair... 3 Wat ziet u als sterke punten van de pleiding CMD?... 4 Wat

Nadere informatie

PESTPROTOCOL OBS Aan de Roer

PESTPROTOCOL OBS Aan de Roer PESTPROTOCOL OBS Aan de Rer Pestprtcl OBS Aan de Rer 1 Inleiding Vr u ligt het Pestprtcl OBS Aan de Rer. Het prtcl geeft leerkrachten van grep 1 tt en met 8 richtlijnen vr het vrkmen, signaleren en aanpakken

Nadere informatie

Schade protocol Zuiderpark Stadswalzone

Schade protocol Zuiderpark Stadswalzone Schade prtcl Zuiderpark Stadswalzne Gemeente s-hertgenbsch december 2012 Schadeprtcl Zuiderpark - Stadswalzne In dit dcument staat he de gemeente s-hertgenbsch mgaat met schadeclaims. Het is er p gericht

Nadere informatie

Maatschappelijke Stage

Maatschappelijke Stage Maatschappelijke Stage 2 Inhud 1. Wat is MAS? 1.1 MAS algemeen. 1.2 MAS p het Gren van Prinstererlyceum 1.3 Deadlines 2. Stage zeken 2.1 De stage cördinatr p schl. 2.2 Masactief 3. De frmulieren 3.1 Aanvraagfrmulier

Nadere informatie

Stap 4: 4. Zelfevaluatie in de hand

Stap 4: 4. Zelfevaluatie in de hand Stap 4: 4. Zelfevaluatie in de hand 1 Del De 5 vinger methdiek is een brainstrmtechniek die als del heeft m de deelnemers de huidige werksituatie te analyseren, vanuit een ttaalverzicht, en tevens p zek

Nadere informatie

Middelen Financiële middelen o De organisatie heeft een actueel beleid met betrekking tot het verkrijgen van de benodigde financiële middelen.

Middelen Financiële middelen o De organisatie heeft een actueel beleid met betrekking tot het verkrijgen van de benodigde financiële middelen. Categrie C Per aspect van het framewrk zijn nrmen pgesteld. Vetgedrukt zijn de verplichte nrmen. Organisaties die nder categrie C vallen, zullen verder zijn met het implementeren van kwaliteitssystemen

Nadere informatie

Teamtrainingen en teamdagen

Teamtrainingen en teamdagen Het Sandelhut Meditatietechnieken, Caching en Training Teamtrainingen en teamdagen Lcatie: Het Beekse Bshuis Girlesedijk ngenummerd Hilvarenbeek Pst: Gildelaan 41 5081 PJ Hilvarenbeek Cntact: 06 155 77

Nadere informatie

De voorzitter heet alle aanwezigen welkom en neemt kort de opzet van de vergadering door.

De voorzitter heet alle aanwezigen welkom en neemt kort de opzet van de vergadering door. VERSLAG Regivergadering regi 7, 8 & 9 veldvetbal vv Hglanderveen d.d. maandag 15 ktber 2012 Aanwezig: Districtsbestuur Arbeidsrganisatie Landelijk Afgevaardigden Regi Afgevaardigden Verenigingen Jaap Verkrst,

Nadere informatie

Asbestbeleidsplan. Beleid en beheer asbest

Asbestbeleidsplan. Beleid en beheer asbest Asbestbeleidsplan Beleid en beheer asbest Dcumenttitel. Asbestbeleidsplan Status. Cncept Definitief Versie. 1.1 Datum. 22-03-2014 Organisatie. Wningcrpratie Rentree Opstellers. Wningcrpratie Rentree i.s.m.

Nadere informatie