Intervendor IDS. analyseren 1 van IDMEF karakteristieken. Marju Jalloh en Stéfan Deelen. 3 juni 2007

Maat: px
Weergave met pagina beginnen:

Download "Intervendor IDS. analyseren 1 van IDMEF karakteristieken. Marju Jalloh en Stéfan Deelen. 3 juni 2007"

Transcriptie

1 Intervendor IDS analyseren 1 van IDMEF karakteristieken Marju Jalloh en Stéfan Deelen 3 juni Praktisch IDS onderzoek in opdracht van de Universiteit van Amsterdam

2 Samenvatting In dit rapport staan de resultaten beschreven van het onderzoek naar Intervendor koppelingen tussen IDS systemen. Dit onderzoek is een belangrijk praktijkonderdeel van het vak Intrusion Detection Systems (IDS) waarvan de doelstelling het verkrijgen van inzicht en vaardigheid in een IDS deelonderwerp bedraagt. Het vak IDS is één van de courses van de opleiding System and Network Engineering van de Universiteit van Amsterdam. In de geest van SNE is een Intervendor koppeling gebaseerd op open standaarden en protocollen. Daarom is in dit Intervendor kader op IDMEF gefocussed. IDMEF is net als IDXP een uit een werkgroep voortgekomen open standaard, waarvan de rfc[4]-status door de IETF als experimental is geclassificeerd. IDMEF is een XML format waarmee tussen IDS en uit te wisselen security messages beschreven kunnen worden, een belangrijk onderdeel dus van een Intervendor koppeling. Naast IDMEF wordt in dit document ook een blik geworpen op communicatie-protocollen waaronder IDXP, en op de de facto standaard die tussen commerciële IDS leveranciers wordt gebruikt. Het praktijk-onderdeel van dit onderzoek bestond uit het bouwen van een testbed. Hiermee zijn open source IDS systemen gekoppeld en is de wijze waarop security messages uitgewisseld worden onderzocht. Er is onderzoek gedaan naar de karakteristieken van een IDMEF koppeling gekeken vs. een niet-idmef gebaseerde MySQL koppeling door middel van XML overhead-, en performance metingen. De gebruikte open source software in het testbed is snort en prelude. Snort is hierin geconfigureerd met een IDMEF-plugin, een MySQL-plugin, en met een prelude-idmef plugin. Uit het verrichtte onderzoek concluderen wij dat IDXP nog zelden gebruikt wordt, en dat IDMEF door closed source leveranciers bijna niet ondersteund wordt i.t.t. open source leveranciers. Tijdens IDMEF XML conversie hebben wij een acceptabele overhead factor gemeten van Wel menen wij dat een TLS koppeling in combinatie met IDMEF een redelijke belasting kan vormen op IDS sensoren in extreme omstandigheden. Als future work adviseren wij onderzoek naar IDMEF/IDXP in extreme omstandigheden waarbij het nut van offloading van XML-, en crypto taken op IDS sensoren onderzocht wordt voor high performance omgevingen.

3 INHOUDSOPGAVE INHOUDSOPGAVE Inhoudsopgave 1 Introductie Projectcontext Doelstelling project Onderzoeksaanpak Opbouw document IDMEF Achtergrond IDMEF, IDXP en IDWG IDMEF format IDMEF implementaties? OPSEC ISS Prelude Onderzoeksaanpak Beschrijving testbed Overhead IDMEF XML code IDMEF via Tcp/IP non-idmef via Tcp/IP Performance meting Meetresultaten Voor -, vs. na IDMEF XML - conversie Koppeling Prelude-IDMEF Koppeling MySQL Resultaten performance metingen Conclusies 15 6 Bijlage 1, IDMEF format 16 7 Bijlage 2, Projectvoorstel 19 1

4 1 INTRODUCTIE 1 Introductie 1.1 Projectcontext Organisaties en instellingen zetten vaak gedistribueerde IDS en in die in eerste instantie als geheel van één vendor afkomstig zijn. In beginsel wordt vaak gekozen voor één leverancier om redenen van productsupport. In een later stadium blijkt een uitbreiding met extra IDS sensoren of nieuwe IDS features afhankelijk van de mogelijkheden van dit bestaande systeem, waar vervolgens de benodigde (dure) licenties (bijv. per sensor) extra voor aangeschaft moeten worden. Netwerk IDS en zijn vaak gedistribueerd opgezet, er zijn dan diverse systemen gekoppeld. Het is in deze omstandigheden soms wenselijk om te koppelen met andere systemen van andere leveranciers. Indien dit vanwege proprietary protocollen niet of slecht mogelijk is, lijkt dit op een vorm van vendor lock-in. Onder intervendor koppelingen verstaan wij een functionele koppeling tussen twee systemen van verschillende leveranciers. Deze bestaan er in verschillende (vaak proprietary) uitvoeringen die specifiek voor de betreffende toepassing ontwikkeld zijn. Ook bestaan er door vendors geïnitieerde standaarden, (mede) als gevolg van een destijds afwezige, algemene standaard. 1.2 Doelstelling project Het project Intervendor IDS heeft als doelstelling het verrichten van: 1. onderzoek naar een gewenste intervendor methodiek voor het uitwisselen van security alerts, 2. en het doen van praktisch onderzoek ter beoordeling van deze methodiek. 1.3 Onderzoeksaanpak In eerste instantie is door ons gekeken naar de mogelijkheid tot het ontwerp van een koppeling tussen een specifiek closed source IDS en een open source IDS. Om redenen die in hoofdstuk 2 in dit document staan beschreven is na oriëntatie bewust verder weinig aandacht hieraan besteed en heeft dit onderzoek zich voornamelijk beperkt tot IDMEF 1 wat een door de IETF [7] voorgestelde standaard methodiek is in het kader van intervendor koppelingen. Er is praktijkonderzoek verricht naar toepassingen van IDMEF, met behulp van een testbed waarin IDS systemen zijn gekoppeld. Om een beeld te krijgen van de performance van IDMEF zijn aan deze koppelingen en systemen tijdens verschillende (attack) scenario s metingen verricht. In dit testbed verzorgt het Prelude management systeem [17] de verwerking van de -in IDMEF format 1 Intrusion Detection Message Exchange Format 2

5 1.4 Opbouw document 1 INTRODUCTIE aangeleverde- alerts. Dit heeft ons een beeld opgeleverd van de werking en de performance van IDMEF [8]. 1.4 Opbouw document In hoofdstuk 1 is de projectcontext, doelstelling, onderzoeks-aanpak en de opbouw van dit document beschreven. In hoofdstuk 2 zijn de IDMEF achtergronden, enkele IDS en en de werkwijze van IDS vendors ten aanzien van (IDMEF-)koppelingen beschreven. In hoofdstuk 3 wordt de door ons gekozen onderzoeks-aanpak onderbouwd. In hoofdstuk 4 van dit document worden de resultaten beschreven van de getestte IDMEF koppelingen tussen Prelude (geconfigureerd als management server) en snort 2 (geconfigureerd als sensor). Hoofdstuk 5 bevat de conclusies die volgen uit ons onderzoek. 2 Snort is an open source network intrusion prevention and detection system 3

6 2 IDMEF 2 IDMEF 2.1 Achtergrond IDMEF, IDXP en IDWG Naar aanleiding van onderzoek bij DARPA[2] naar een uniform messaging systeem tussen IDS en, is er onder de IETF vlag de IDWG (Intrusion Detection Working Group) opgericht die het IDXP (Intrusion Detection format exchange Protocol) en het IDMEF (Intrusion Detection Message Exchange Format) ontwikkelden. Tussen 2000 en 2006 heeft de IDWG de drafts van het IDXP en IDMEF gestaag ontwikkeld, maar in maart 2007 zijn er experimental rfc s voor IDXP en ID- MEF gepubliceerd [4], [18], [6]. Deze rfc s vormen (nog) geen door de IETF ondersteunde open standaard, maar hebben wel die intentie bij gebrek aan een beter alternatief. In de genoemde rfc s treffen we het volgende aan over het IDXP en het IDMEF...IDMEF messages should be used for the structured representation of this intrusion detection data, although IDXP may be used to exchange unstructured text and binary data.. IDXP is dus bedoeld als communicatie-protocol voor de overdracht van ID- MEF gestructureerde messages, maar IDMEF is daar niet van afhankelijk. Hoewel er in de open source wereld op IDMEF gebied al redelijk wat effort is verricht, zijn er nog maar weinig IDXP implementaties. Op sourceforge.net zijn er welgeteld twee IDXP gerelateerde projecten. IDXP steunt op het gebruik van een profile binnen BEEP [12] zodat voor de gewenste communicatie eigenschappen (vertrouwelijkheid, authenticiteit, etc.) niet het wiel opnieuw uitgevonden behoefde te worden. Voor IDXP en BEEP wordt vaak een proprietary TLS of SSL gebaseerd alternatief gebruikt. Figuur 1: IDXP concept. 4

7 2.2 IDMEF format 2 IDMEF 2.2 IDMEF format IDMEF is ontworpen als oplossing voor diverse potentiële problemen, waaronder deze: Gegenereerde security messages uit verschillende omgevingen zijn heterogeen: Hoe beschrijf je deze met een eenduidige structuur? Een gelijktijdige detectie van één attack door verschillende sensor systemen of OS en wordt verschillend beschreven, De beschreven messages zijn niet gemakkelijk te verwerken, Commerciële vendors wensen attack info uitbreidbaar te representeren, met hetzelfde message format. Het object georiënteerde data model van IDMEF weet goed met deze problemen om te gaan. De keuze voor het flexibele en niet aan patenten gebonden XML maakt een evt. gewenste verwerking van de beschreven messages op flexibele wijze mogelijk. Een IDMEF message is onafhankelijk van het communicatie protocol (bijv. IDXP) en kent de volgende structuur: De top-level class is IDMEF-Message, daaronder bestaan twee typen nl. Alert -, of Heartbeat messages. Binnen elk type kunnen optionele subclasses gebruikt worden voor het beschrijven van attack kenmerken. Een message van het type heartbeat wordt gebruikt als keepalive vanaf de sensor richting de manager. Voor een schematische weergave van de in de rfc beschreven IDMEF structuur voor security messages, wordt verwezen naar sectie 6, hetgeen bijlage 1 van dit document is. Hier staat ook een voorbeeld van een security message die wordt beschreven met het IDMEF XML format. 2.3 IDMEF implementaties? Het valt op dat vendors van closed source IDS systemen zoals ISS[9], Checkpoint [15], Cisco[14], etc. IDMEF niet of slecht ondersteunen. Checkpoint heeft met zijn OPSEC [13] standaard, een industrie-breed alternatief wat als middel gebruikt wordt om proprietary twee security systemen te koppelen. Checkpoint ondersteunt hierbij geen IDMEF, snort beschikt daarom naast een IDMEF plugin [10], ook over een OPSEC plugin. In de volgende subsecties worden enkele achtergronden beschreven die enigzins de richting voor ons onderzoek hebben bepaald OPSEC De ontwikkeling van de door Checkpoint, een Israëlische leverancier van firewall s, IDS en en verwante technologiën, zelfverklaarde de facto standaard OPSEC -Open Platform for Security- is ongeveer gelijktijdig met IDMEF in 5

8 2.3 IDMEF implementaties? 2 IDMEF 1997 van start gegaan. OPSEC is bedoeld als intervendor interface t.b.v. samenwerking waarin de overdrachtsfunctie van security messages plaats vindt. OPSEC is een framework van API s waarmee vendors koppelingen kunnen maken met de producten uit het portfolio van Checkpoint. Binnen het framework zijn de message veld-beschrijvingen van enkele API s (de Log Export API (LEA) en Event Logging API (ELA)) vergelijkbaar met de functionaliteit van IDMEF. Ook de IDXP functie heeft Checkpoint proprietary ontwikkeld. Het probleem met dit OPSEC-geheel is dat indien in een dergelijke koppeling wordt geïnvesteerd, dit in feite een bedrijfsinvestering is. OPSEC is namelijk geen open standaard die in IETF ondersteunde en uitgevaardigde rfc s beschreven staat ISS Op het moment van het opstellen van de opdrachtdefinitie was ons nog weinig bekend van IDMEF. Het aanvankelijke idee om zelf een koppeling te ontwerpen tussen snort en bijv. ISS is na oriënterend onderzoek (wat onder meer bestond uit de implementatie van een trial-versie ISS IDS management-server) losgelaten. Het productbeleid van een commerciële, closed source IDS vendor maakt het veelal oninteressant om tijd en energie hierin te investeren. Het ISS beleid is wat dit betreft een voorbeeld, waardoor wij zelfs denken dat een evt. ontworpen koppeling tussen ISS en snort al snel ongedaan zou worden gemaakt (via een product update of patch), omdat dit het eigen sensor portfolio (E10K per sensor) ondermijnt. Uit ISS documentatie op de website blijkt dat iedere third party koppeling een aparte licentiemodule op zich kost (alleen de interface). Dan moet uiteraard de third party module zelf ook nog betaald worden, wat alleen een select aantal commerciële IDS producten kunnen zijn: Een heus ontmoedingsbeleid voor het maken van intervendor koppelingen, want als je een component uit het eigen portfolio gebruikt scheelt dat sowieso de koppelingslicentie. Een FAQ aan ISS over IDMEF support wordt als volgt beantwoord: What industry standards are supported - Intrusion Detection Exchange Format working group (IDWG), Intrusion Alert Protocol (IAP), Intrusion Detection Message Exchange Format (IDMEF), IDXP - and in what way? ISS X-Force are founding members of the IDMEF working group. However, this standard has not yet been adopted by the industry. Uit deze redenering blijkt een ontwijking van de vraag, want ISS is deel van die industrie Prelude Open source IDS en blijken wel een redelijke ondersteuning te bieden, Prelude- IDS is daar een voorbeeld van. Alle externe IDS communicatie tussen sensoren, manager(s) en third party systemen is in de Prelude architectuur gebaseerd op IDMEF. Voor third party systemen zijn prelude-idmef plugins ontwikkeld, of er is code beschikbaar die voor de ontwikkeling hiervoor gebruikt kan worden. Honeyd kan bijvoorbeeld uitgerust worden met de prelude-lml software, 6

9 2.3 IDMEF implementaties? 2 IDMEF een log analyser van bijv. de honeyd alerts. Deze prelude-lml cliënt converteert een relevante honeypot alert naar IDMEF gebaseerde XML structuur, en forward deze message via een beveiligde koppeling naar de centrale preludemanager. Ook heeft prelude aan potentiële performance problemen gedacht bij de transport en verwerking van XML data door deze data eerst naar binair te converteren alvorens deze te transporteren en te verwerken. Wat wel gezegd moet worden is dat in de prelude interface (nog) geen IDXP wordt toegepast, maar een proprietary exchange protocol voor de XML uitwisseling waarbij de transport security met GnuTLS[11] verzorgt wordt. Na deze oriëntatie hebben wij besloten ons praktische onderzoek verder te richten op IDMEF in open source omgevingen. Voor een totaalbeeld is er naar een implementatie van een niet-idmef gebaseerde gelijkwaardige open source intervendor koppeling gekeken. 7

10 3 ONDERZOEKSAANPAK 3 Onderzoeksaanpak In dit hoofdstuk wordt onderbouwd wat we onderzocht hebben, en hoe we dit hebben aangepakt. Na de beschrijving van het gebruikte testbed volgt een uitleg over testen voor het meten van XML overhead en uitleg over testen in het kader van koppelingen en performance. 3.1 Beschrijving testbed Voor de analyse van IDMEF is een op prelude-, en snort software gebaseerde testomgeving gebruikt. In de opstellingen is de prelude-manager, en MySQL server software ingezet als server waar security messages (al dan niet beschreven in XML) werden afgeleverd. Prelude heeft een client interface en IDMEF API s beschikbaar gesteld waarmee developers hun IDS software kunnen koppelen met de prelude-manager. Voor snort en diverse andere IDS systemen zijn hiermee prelude-idmef plugins [16] ontwikkeld. Door een snort-sensor met verschillende output-plugins uit te rusten is het voor ons mogelijk de gegenereerde (XML of niet-xml) alerts vergelijkend te onderzoeken. In de praktijk blijkt dat een plugin voor een bepaalde snort versie is ontwikkeld, dus installeren wij meerdere versies. De prelude-manager software is mede interessant om als koppeling te onderzoeken, omdat er voorafgaand aan het datatransport een extra vertaalslag van XML naar binairy gemaakt wordt. Dit is een proprietary mechanisme op de plaats waar IDXP geimplementeerd had kunnen zijn. De log van de installatie van de prelude-manager is te vinden via ref [5]. Figuur 2: Eenvoudige weergave IDMEF testbed. De door ons gebruikte software versies voor het genereren van de gewenste output of het maken van de koppelingen zijn: 8

11 3.2 Overhead IDMEF XML code 3 ONDERZOEKSAANPAK Snort versie voor een snort-prelude koppeling: Version (Build 54), Snort versie voor een MySQL koppeling: Version (Build 14), Snort versie met IDMEF XML conversie: Version (Build 28), Benodigde IDMEF packages: libidmef beta1 en libxml++2.6-dev, Libpreludedb-config version: , Libprelude-config version: Overhead IDMEF XML code Door vergelijkend te meten willen we de verhouding bekijken tussen de oorspronkelijke alert output en het resultaat na XML conversie dankzij de IDMEF plugin van snort. Hiermee brengen wij de XML overhead in beeld voor wat betreft data-opslag en datatransport. Figuur 3: Test file vs. IDMEF output. Onze aanname bij metingen in het kader van het onderzoeken van de alert vs. de IDMEF XML code is: Als een attack identiek herhaald wordt, zal dit altijd resulteren in het zelfde aantal alerts als de vorige. Mocht dit anders blijken, dan is dit het gevolg van performance issues op de snort sensor. Het uitgangspunt hierbij is dat alle componenten constant blijven (version, ruleset, etc). 3.3 IDMEF via Tcp/IP Deze testen zijn bedoeld om een totaalbeeld te krijgen van de karakteristieken van twee verschillende koppelingen met dezelfde functionaliteit. Om de alerts vanuit snort naar een prelude-manager te versturen, moeten we snort opnieuw compileren met de prelude-idmef plugin. Deze plugin bevat naast de XML conversie-functie tevens een TLS koppelfunctie zodat de prelude koppeling secure gemaakt kan worden. Na compilatie en installatie van 9

12 3.4 non-idmef via Tcp/IP 3 ONDERZOEKSAANPAK Figuur 4: Test IDMEF koppeling. snort met deze plugin meten we de ratio tussen de grootte van de originele alert file in verhouding tot de verstuurde hoeveelheid bytes met een tcpdump. (Deze meting is beeldvormend en is niet gerelateerd aan de voorgestelde meting in de vorige sectie Overhead IDMEF XML code ). 3.4 non-idmef via Tcp/IP Figuur 5: Test Mysql koppeling. Ter vergelijking met een niet-idmef koppeling compileren we een snort versie met een MySQL-plugin en meten karakteristieken op het moment van de overdracht van alerts. In deze situatie transporteert de snort sensor via een MySQL-client de alerts naar een remote MySQL database. 10

13 3.5 Performance meting 3 ONDERZOEKSAANPAK 3.5 Performance meting Met deze metingen wordt getracht te inventariseren wat de cpu-impact is als gevolg van de te genereren, converteren en te transporteren alerts naar aanleiding van een nmap attack bij verschillende configuraties. Wij zijn ook geïnteresseerd in de impact van XML processing en van de secure koppeling op de performance van de sensor. In dit [3] artikel over XML accelerators wordt offloading van XML processing als oplossing voor performance problemen aangeboden. Bij de uitvoering van de performance testen houden we dit in gedachten. We voeren via een script een nmap attack uit, en op dat moment monitoren we de max. cpu-impact en vergelijken de resultaten tussen de testopstellingen wanneer dit mogelijk en correct is. Om een redelijke vergelijking te kunnen maken moeten we proberen bij iedere opstelling een zelfde hoeveelheid gelijke alerts te genereren. 11

14 4 MEETRESULTATEN 4 Meetresultaten In dit hoofdstuk worden de resultaten van de in het vorige hoofdstuk beschreven metingen en de interpretatie van de resultaten beschreven. 4.1 Voor -, vs. na IDMEF XML - conversie De output van snort alerts wordt in deze test ook in een IDMEF-gebaseerde XML file weggeschreven. De output files /var/log/snort/alert en /var/log/snort/idmef-message.log bevatten onze meetresultaten die in onderstaande tabel zijn verwerkt. Er zijn een aantal oriënterende testen gedaan met verschillende nmap flags; met een script zijn de in de tabel vermeldde nmap herhalingen uitgevoerd. Onder de overhead factor verstaan wij in dit geval de grootte (aantal bytes) van de IDMEF file vs. de grootte van de alert file, dus bijv: (1775/285) = 6,22. snort nmap aantal alert file IDMEF file overhead versie flag nmap (bytes) (bytes) factor v ss v O v ss v st v st v ss De alerts zijn gegenereerd met de nmap flags - ss, - O, of - st, de content van de verschillende alerts zijn dus verschillend, maar de grootte blijkt als gevolg van de eenvoudige ruleset van deze snort versie hetzelfde. Uit deze resultaten is af te lezen dat de grootte van de originele file na de XML conversie een factor 6,22 toeneemt. Deze factor blijkt een constante, waarmee onze in paragraaf 3.2 beschreven aanname wordt bevestigd. De XML file is dan nog slechts lokaal opgeslagen. 4.2 Koppeling Prelude-IDMEF We verwachten dat door de TLS-, en tcp/ip protocol overhead de factor zal toenemen. Maar omdat de prelude implementatie van IDMEF een vertaalslag naar binairy heeft, vermoeden we een optimalisatie. Uit deze meetresultaten blijkt dat de overhead factor niet groter, maar juist kleiner is geworden. Ook blijkt het constante karakter van de overhead factor verdwenen: Naarmate de hoeveelheid te versturen IDMEF data toeneemt, wordt de overhead factor kleiner. 12

15 4.3 Koppeling MySQL 4 MEETRESULTATEN snort alert file tcpdump overhead versie (bytes) (bytes) factor v ,98 v ,04 v ,93 v ,88 v , Koppeling MySQL Deze meting is met verschillende alerts uitgevoerd, met een andere inhoud en grootte dan de alerts uit eerdere rulesets. Op zich is dit geen probleem, mits we hier bij het trekken van vergelijkingen rekening mee houden. Er worden in gemeten met 3 nmap attacks die eenmalig worden uitgevoerd met de flags - ss, - st en - O. We weten dat de rules van deze snort versie voor iedere nmap flag een andere alert zal genereren. snort nmap aantal alert file tcpdump overhead versie flag alerts (bytes) (bytes) factor v ss v st v O Onder de overhead factor verstaan wij in dit geval de grootte (aantal bytes) van de tcpdump vs. de grootte van de alert file, dus bijv: (6303/1003)=6,28. Uit de resultaten blijkt dat de overhead factor variëert. Een reden hiervoor kan de MySQL structuur zijn waarin de alert wordt weergegeven. Voor een beschrijving van een alert als gevolg van een - st attack is de weergave in MySQL blijkbaar minder efficiënt dan de - O alert. 4.4 Resultaten performance metingen Test nr. 1 creëert en schrijft alerts alleen weg in een lokale output file; test nr. 2 creëert en converteert alerts in XML IDMEF. In test nr. 3 wordt nog eens een extra optimalisatie toegepast door het XML resultaat in een binairy te converteren, met TLS te encrypten en te versturen via tcp/ip. De situatie in opstelling 4 creëert een gewone alert die via een MySQL client en tcp/ip wordt verzonden naar een MySQL-database. Test snort aantal alert file max. CPU(%) Situatie versie alerts size (bytes) (snort pid) nr. 1, file v nr. 2, XML v nr. 3, Prelude v nr. 4, MySQL v

16 4.4 Resultaten performance metingen 4 MEETRESULTATEN Bij de uitvoering van deze stress-test is het niet gelukt om de opstellingen te overloaden. Hier is een zwaardere aanpak voor nodig waarbij meer energie in scripting dient te worden gestoken, eventueel met een gedistribueerde aanpak met stress-tools als httperf, autobench en/of handmatige gemaakte rules die na triggering meer cpu-belastende alerts genereren. Het cpu-impact resultaat van 53.6% vinden wij reeds aanleiding om vervolg-onderzoek aan te bevelen naar het nut van een TLS/XML offloader. Uit de resultaten van test nr. 1 waar snort zonder MySQL of IDMEF output plugins is uitgerust blijkt na vergelijking met test nr 4. de cpu-impact van de MySQL koppeling. Uit de resultaten blijkt verder dat testopstelling no. 3 met de extra TLS en tcp/ip taken logischerwijs het zwaarst belast wordt. Verder willen we geen vergelijkend performance waardeoordeel met deze testen vellen. Opstelling nr. 4 verricht namelijk geen encryptie en draait met een andere snort versie. De prelude configuratie in test nr. 3 uitrusten zonder TLS encryptie zou wenselijk zijn, maar dit blijkt via tcp/ip niet mogelijk aldus prelude. Daarom is het interessant om nr. 4 met SSL of TLS uit te rusten, zodat deze koppeling de eigenschappen van de prelude-idmef koppeling nog meer benaderd. De vorige performance metingen zijn verricht met verschillende rules voor iedere snort versie. De gegenereerde alerts belasten de snort systemen op een niet vergelijkbare wijze. We doen de voorgaande testen opnieuw en zorgen er nu voor door aanpassing van de snort rules, dat bij iedere test exact dezelfde alerts qua hoeveelheid en vorm worden gegenereerd. Wederom noteren wij de cpu-impact. Test snort aantal alert file max. CPU(%) Situatie versie alerts size (bytes) (snort pid) nr. 1, file v nr. 2, XML v nr. 3, Prelude v nr. 4, MySQL v nr. 5, MySQL-SSL v De resultaten komen qua onderlinge verhoudingen overeen met de vorige performance metingen. De bedoeling van test nr. 5 is dus om met het resultaat een performance vergelijking te kunnen trekken tussen twee qua functionaliteit gelijkwaardige intervendor koppelingen. We hebben deze opstelling getracht te implementeren, maar in het ons gegeven tijdsbestek bleek dit niet haalbaar. Nr. 5 blijven wij qua meting relevant vinden, omdat er dan een correctere vergelijking met de Prelude test, nr. 3 verricht kan worden. Nr. 5 bevelen wij aan als future work [1]. 14

17 5 CONCLUSIES 5 Conclusies We hebben met dit onderzoek eigenschappen van IDMEF en intervendor koppelingen bloot gelegd. De conversie van onze snort security messages naar de voorgeschreven IDMEF XML beschrijving leverde een acceptabele overhead factor van Er is met metingen aangetoond dat deze XML overhead factor niet snel de veroorzaker zijn zal van een problematische cpu-impact. Er is aangetoond dat het TLS gebaseerde communicatie-protocol van prelude waarschijnlijk meer potentiëel in zich heeft als veroorzaker van een problematische cpu-impact in extreme omstandigheden, dan de XML bewerkingen. Verder concluderen wij dat: IDMEF in combinatie met IDXP beschouwd mag worden als de meest wenselijke toekomstige intervendor koppelmethodiek, omdat het een experimental IETF standaard is (er is nog geen harde standaard voor deze protocollen). Maar ook de meest wenselijke methodiek omdat daarmee de in paragraaf 2.2 geschetste potentiële problemen worden opgelost, Prelude een schappelijk alternatief voor IDXP heeft toegepast, vanwege het ontbreken van de toen nog niet experimental zijnde IDXP standaard, OPSEC geen interessante intervendor methodiek is, omdat er geen pogingen gedaan zijn om van OPSEC een open standaard te maken, De verrichtte metingen in het kader van performance van intervendor koppelingen, lieten blijken dat de cpu-impact van 53,6% als gevolg van de XML en TLS bewerkingen behoorlijk is: Een onderzoek naar het nut van de inzet van een offloader of accelerator verdient aanbeveling, (Wij hebben niet onderzocht of dit reeds wordt toegepast met snort configuraties). Om de door ons geïmplementeerde intervendor koppelingen correcter te kunnen vergelijken dient de MySQL koppeling met TLS of SSL te worden uitgerust. Ook dit beschouwen wij als future work. 15

18 6 BIJLAGE 1, IDMEF FORMAT 6 Bijlage 1, IDMEF format IDMEF-Message Alert <>- Analyzer Heartbeat <>- Analyzer <>- CreateTime <>- CreateTime <>- DetectTime <>- AdditionData <>- AnalyzerTime <>- Source <>- Node <>- User <>- Process <>- Service <>- Target <>- Node <>- User <>- Process <>- Service Classification <>- File Assessment <> <> <> AdditionalData

19 6 BIJLAGE 1, IDMEF FORMAT Deze voorgeschreven structuur wordt toegepast op het volgende security message: # cat /var/log/snort/kalevsverpakt/xmas-alert [**] [1:1228:7] SCAN nmap XMAS [**] [Classification: Attempted Information Leak] [Priority: 2] 05/24-00:02: : > :22 TCP TTL:46 TOS:0x0 ID:50873 IpLen:20 DgmLen:40 **U*P**F Seq: 0xFB323FA7 Ack: 0x0 Win: 0x400 TcpLen: 20 UrgPtr: 0x0 [Xref => Hetgeen als resultaat de volgende XML output geeft: <?xml version="1.0"?> <!DOCTYPE IDMEF-Message PUBLIC "-//IETF//DTD RFC XXXX IDMEF v1.0//en" "/usr/local/share/idmef-message.dtd"> <IDMEF-Message version="1.0"> <Alert messageid="95"> <Analyzer analyzerid="ids1" manufacturer="snort IDMEF Plugin, (c) Joe McAlerney, Sandro Poppi" class="ids/ips" model="snort" version="2.4.4" ostype="linux" osversion= " generic"> <Node category="unknown"> <name/> </Node> </Analyzer> <CreateTime ntpstamp="0xc9ff388f.0xed14f483"> T22:02:55Z</CreateTime> <AnalyzerTime ntpstamp="0xc9ff388f.0xf "> T22:02:55Z</AnalyzerTime> <Source> <Node category="unknown"> <Address category="ipv4-addr"> <address> </address> </Address> </Node> <Service ip_version="4" iana_protocol_number="6" iana_ protocol_name="tcp"> <name>tcp</name> <port>42616</port> </Service> </Source> <Target> <Node category="unknown"> <Address category="ipv4-addr"> <address> </address> </Address> </Node> <Service ip_version="4" iana_protocol_number="6" iana_ 17

20 6 BIJLAGE 1, IDMEF FORMAT protocol_name="tcp"> <name>tcp</name> <port>22</port> </Service> </Target> <Classification text="scan nmap XMAS"> <Reference origin="vendor-specific" meaning="sid"> <name>1228</name> <url>http://www.snort.org/snort-db/sid.html?sid=1228</url> </Reference> <Reference origin="vendor-specific" meaning="arachnids"> <name>30</name> <url>http://www.whitehats.com/info/ids30</url> </Reference> </Classification> <Assessment> <Impact severity="medium" type="recon" completion= "failed">attempted Information Leak</Impact> </Assessment> <AdditionalData type="integer" meaning="sig_rev" >7</AdditionalData> </Alert> </IDMEF-Message> 18

Zelftest Java concepten

Zelftest Java concepten Zelftest Java concepten Document: n0838test.fm 22/03/2012 ABIS Training & Consulting P.O. Box 220 B-3000 Leuven Belgium TRAINING & CONSULTING INLEIDING BIJ DE ZELFTEST JAVA CONCEPTEN Om de voorkennis nodig

Nadere informatie

Samengaan van Geo-informatie en Service Oriëntatie

Samengaan van Geo-informatie en Service Oriëntatie Samengaan van Geo-informatie en Service Oriëntatie Waterbodem Applicatie (WAB*info) 10 juli 2008 Gaston Lamaitre Data-ICT-Dienst, Delft Inhoud Wat doet Rijkswaterstaat? Doel van WAB*info De randvoorwaarden

Nadere informatie

Temperatuur logger synchronisatie

Temperatuur logger synchronisatie Temperatuur logger synchronisatie Juni 10, 2010 1 / 7 Temperatuur logger synchronisatie Introductie Twee of meerdere ontvangers van het Multilogger systeem kunnen met de temperature logger synchronisatie

Nadere informatie

Zelftest Informatica-terminologie

Zelftest Informatica-terminologie Zelftest Informatica-terminologie Document: n0947test.fm 01/07/2015 ABIS Training & Consulting P.O. Box 220 B-3000 Leuven Belgium TRAINING & CONSULTING INTRODUCTIE Deze test is een zelf-test, waarmee u

Nadere informatie

Gentoo linux. Introductie. Gentoo is anders. LinuxFocus article number 336 http://linuxfocus.org. door Guido Socher (homepage) Over de auteur:

Gentoo linux. Introductie. Gentoo is anders. LinuxFocus article number 336 http://linuxfocus.org. door Guido Socher (homepage) Over de auteur: LinuxFocus article number 336 http://linuxfocus.org Gentoo linux door Guido Socher (homepage) Over de auteur: Guido werkt erg graag met Gentoo omdat het hem meer controle geeft over het installatie proces.

Nadere informatie

SuperOffice Systeemvereisten

SuperOffice Systeemvereisten Minimale systeemvereisten voor SuperOffice CRM De minimale systeemvereisten voor SuperOffice CRM zijn tevens afhankelijk van het besturingssysteem en de services/applicaties die op het systeem actief zijn.

Nadere informatie

Uitwerking onderdelen werkplan

Uitwerking onderdelen werkplan Uitwerking onderdelen werkplan Het Nationaal Platform Data Model (NPDM) heeft een werkplan opgesteld om richting te geven aan de activiteiten voor de komende maanden en inzicht te krijgen in de benodigde

Nadere informatie

Weblogic 10.3 vs IAS 10.1.3

Weblogic 10.3 vs IAS 10.1.3 Vision ~ Knowledge ~ Results Weblogic 10.3 vs IAS 10.1.3 OGh Fusion Middleware/ SOA Dag 19 Mei 2010, Het Oude Tolhuys Edwin Biemond email edwin.biemond@whitehorses.nl Web http://blogs.whitehorses.nl/,

Nadere informatie

Vraag 1. Vraag 1a TERUGKOPPELING PROEFTENTAMEN. Software architecture

Vraag 1. Vraag 1a TERUGKOPPELING PROEFTENTAMEN. Software architecture Software architecture IM0203 TERUGKOPPELING PROEFTENTAMEN Vraag 1 Vraag 1a Veel van de in het werkboek besproken patterns kunnen ingezet worden voor het referentiesysteem. We lopen de patterns hier stuk

Nadere informatie

Niklas Integratie Platform Verbeteren, besparen en méér

Niklas Integratie Platform Verbeteren, besparen en méér Niklas Integratie Platform Verbeteren, besparen en méér Het betaalbare integratieplatform voor al uw Business-to-Business Integratie en Applicatie Integratie Volledig geautomatiseerde afhandeling van elektronisch

Nadere informatie

Functionele beschrijving: scannen naar van Brug software.

Functionele beschrijving: scannen naar van Brug software. Functionele beschrijving: scannen naar van Brug software. Algemeen Met de KYOCERA scannen naar van Brug Software beschikt u over een efficiënte oplossing om uw documenten te scannen naar het Notarieel

Nadere informatie

Onder de motorkap van Microsoft Azure Web Sites. Eelco Koster Software architect ORDINA

Onder de motorkap van Microsoft Azure Web Sites. Eelco Koster Software architect ORDINA Onder de motorkap van Microsoft Azure Web Sites Eelco Koster Software architect ORDINA Agenda Introductie Architectuur Project Kudu Azure Resource Manager Doel Dieper inzicht geven in de werking van Azure

Nadere informatie

SURFconext Cookbook. Het koppelen van Alfresco aan SURFconext. Versie: 1.0. Datum: 8 december 2013. 030-2 305 305 admin@surfnet.nl www.surfnet.

SURFconext Cookbook. Het koppelen van Alfresco aan SURFconext. Versie: 1.0. Datum: 8 december 2013. 030-2 305 305 admin@surfnet.nl www.surfnet. SURFconext Cookbook Het koppelen van Alfresco aan SURFconext Auteur(s): Frank Niesten Versie: 1.0 Datum: 8 december 2013 Radboudkwartier 273 3511 CK Utrecht Postbus 19035 3501 DA Utrecht 030-2 305 305

Nadere informatie

BeheerVisie ondersteunt StUF-ZKN 3.10

BeheerVisie ondersteunt StUF-ZKN 3.10 Nieuwsbrief BeheerVisie Nieuwsbrief BeheerVisie 2015, Editie 2 Nieuws BeheerVisie ondersteunt StUF-ZKN 3.10 BeheerVisie geeft advies MeldDesk App Message Router MeldDesk Gebruikers Forum Nieuwe MeldDesk

Nadere informatie

Van 6 weken naar 6 minuten. met. OpenSource. Jan-Taeke Schuilenga Infrastructuur Architect Jantaeke.schuilenga@duo.nl

Van 6 weken naar 6 minuten. met. OpenSource. Jan-Taeke Schuilenga Infrastructuur Architect Jantaeke.schuilenga@duo.nl Van 6 weken naar 6 minuten met OpenSource Jan-Taeke Schuilenga Infrastructuur Architect Jantaeke.schuilenga@duo.nl Wat is DUO? Uitvoeringsorganisatie van Ministerie van OCW - Studiefinanciering - Bekostiging

Nadere informatie

Functionele beschrijving: scannen naar Exact Globe.

Functionele beschrijving: scannen naar Exact Globe. Functionele beschrijving: scannen naar Exact Globe. Algemeen Met de KYOCERA scannen naar Exact Globe beschikt u over een efficiënte oplossing om uw documenten te scannen naar Exact Globe. Met deze oplossing

Nadere informatie

De Enterprise Security Architectuur

De Enterprise Security Architectuur De Enterprise Security Architectuur Martijn Doedens Security Consultant Peter Mesker CTO IT SECURITY IS TOPSPORT! Wat is de definitie?! Een enterprise security architectuur omvat alle noodzakelijke elementen

Nadere informatie

Open Source Software. Bart van Dijk (b.van.dijk@hccnet.nl)

Open Source Software. Bart van Dijk (b.van.dijk@hccnet.nl) Open Source Software Bart van Dijk (b.van.dijk@hccnet.nl) Open Source Software (OSS) Wat is het Waarom willen we het wel (of niet) OSS voorbeelden Geschiedenis Licenties Ontwikkeling en ondersteuning Wat

Nadere informatie

Onderzoek naar de veiligheid c.q. beveiliging van de SURFnet IDS dienst. Lourens Bordewijk & Jimmy Macé

Onderzoek naar de veiligheid c.q. beveiliging van de SURFnet IDS dienst. Lourens Bordewijk & Jimmy Macé Onderzoek naar de veiligheid c.q. beveiliging van de SURFnet IDS dienst. Lourens Bordewijk & Jimmy Macé Amsterdam 8-2-2006 Achtergrond IDS dienst SURFnet netwerk Aangesloten instellingen te maken met security

Nadere informatie

Enterprise SSO Manager (E-SSOM) Security Model

Enterprise SSO Manager (E-SSOM) Security Model Enterprise SSO Manager (E-SSOM) Security Model INHOUD Over Tools4ever...3 Enterprise Single Sign On Manager (E-SSOM)...3 Security Architectuur E-SSOM...4 OVER TOOLS4EVER Tools4ever biedt sinds 2004 een

Nadere informatie

Beschrijving toolset Netwerk/Protocol/Applicatie test Datum 11 januari 2012 Auteur Louis de Wolff Versie 1.0

Beschrijving toolset Netwerk/Protocol/Applicatie test Datum 11 januari 2012 Auteur Louis de Wolff Versie 1.0 Beschrijving toolset Netwerk/Protocol/Applicatie test Datum 11 januari 2012 Auteur Louis de Wolff Versie 1.0 Netwerk evaluatie tools Inleiding In een pakket geschakelde netwerk gebeurt de communicatie

Nadere informatie

Linux. Linux lezing 13 april 2005 Marcel Nijenhof Note: De slechste vragen zijn niet gestelde vragen

Linux. Linux lezing 13 april 2005 Marcel Nijenhof <marceln@xs4all.nl> Note: De slechste vragen zijn niet gestelde vragen Linux Linux lezing 13 april 2005 Marcel Nijenhof Note: De slechste vragen zijn niet gestelde vragen Indeling Inleiding Overeenkomsten Verschillen Opbouw Toepassen distributies opensource

Nadere informatie

1. Kopieer de bestanden die in de html directory staan, naar de html directory van HomeSeer.

1. Kopieer de bestanden die in de html directory staan, naar de html directory van HomeSeer. Homeseer Integratie Voor de integratie van het JeeLabs platform in Homeseer maken we gebruik van een Open Source pakket genaamd JeeLink for HomeSeer (http://sourceforge.net/projects/jeeseer/) van Tijl

Nadere informatie

Technisch Ontwerp W e b s i t e W O S I

Technisch Ontwerp W e b s i t e W O S I Technisch Ontwerp W e b s i t e W O S I WOSI Ruud Jungbacker en Michael de Vries - Technisch ontwerp Website Document historie Versie(s) Versie Datum Status Omschrijving / wijzigingen 0.1 20 nov 2008 Concept

Nadere informatie

Beveiligingsbeleid Perflectie. Architectuur & Procedures

Beveiligingsbeleid Perflectie. Architectuur & Procedures Beveiligingsbeleid Perflectie Architectuur & Procedures 30 november 2015 Versiebeheer Naam Functie Datum Versie Dimitri Tholen Software Architect 12 december 2014 0.1 Dimitri Tholen Software Architect

Nadere informatie

Digikoppeling adapter

Digikoppeling adapter Digikoppeling adapter Versie 1.0 Datum 02/06/2014 Status Definitief Van toepassing op Digikoppeling versies: 1.0, 1.1, 2.0, 3.0 Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555

Nadere informatie

Knowledgeable Referenceable Personable Accountable Scalable

Knowledgeable Referenceable Personable Accountable Scalable Knowledgeable Referenceable Personable Accountable Scalable 1 WebForms en JavaBeans bij Essent Energie OGH presentatie 3 juli 2003 2 Agenda Inleiding Eenvoudige Java Bean in Web Forms Demo Meer complexe

Nadere informatie

Software Test Plan. Yannick Verschueren

Software Test Plan. Yannick Verschueren Software Test Plan Yannick Verschueren Maart 2015 Document geschiedenis Versie Datum Auteur/co-auteur Beschrijving 1 November 2014 Yannick Verschueren Eerste versie 2 December 2014 Yannick Verschueren

Nadere informatie

Functionele beschrijving: Scannen naar AFAS Profit.

Functionele beschrijving: Scannen naar AFAS Profit. Functionele beschrijving: Scannen naar AFAS Profit. Algemeen Met de Kyocera Scannen naar AFAS Profit beschikt u over een efficiënte oplossing om uw documenten te scannen naar AFAS Profit. Met deze oplossing

Nadere informatie

Werken zonder zorgen met uw ICT bij u op locatie

Werken zonder zorgen met uw ICT bij u op locatie Werken zonder zorgen met uw ICT bij u op locatie Naast de mogelijkheden om uw programmatuur en gegevens bij Drie-O via Evy 2.0 in de cloud te hosten hebt u ook de mogelijkheid om uw ICT omgeving bij u

Nadere informatie

OpenChange. Jelmer Vernooij. LinuxWorld 2009, Utrecht 4 november 2009. OpenChange. MAPI MAPI/RPC OpenChange Huidige status Toekomst.

OpenChange. Jelmer Vernooij. LinuxWorld 2009, Utrecht 4 november 2009. OpenChange. MAPI MAPI/RPC OpenChange Huidige status Toekomst. MAPI MAPI/RPC Huidige status Toekomst LinuxWorld 2009, Utrecht 4 november 2009 MAPI MAPI/RPC Huidige status Toekomst Wie ben ik? Student Informatica Sinds 2001 Samba ontwikkelaar Voornamelijk Samba 4 Sinds

Nadere informatie

Het gebruik van OSB ebms contracten in complexe infrastructuren

Het gebruik van OSB ebms contracten in complexe infrastructuren Inleiding Het gebruik van OSB ebms contracten in complexe infrastructuren Whitepaper Ernst Jan van Nigtevecht Maart 2009 Contracten die gepubliceerd worden voor een OSB ebms service hebben tot doel om

Nadere informatie

Dell SonicWALL product guide

Dell SonicWALL product guide Dell SonicWALL product guide TZ Series Dell SonicWALL SMB solutions: TZ Series at-a-glance De Dell SonicWALL TZ Serie bevat de instapmodellen van de Dell SonicWALL fi rewalls. De serie bestaat uit drie

Nadere informatie

Joop Cornelissen BMC Klantendag 2011. Professionaliseren dienstverlening CMS

Joop Cornelissen BMC Klantendag 2011. Professionaliseren dienstverlening CMS Joop Cornelissen BMC Klantendag 2011 Professionaliseren dienstverlening CMS Agenda Introductie CIBER Waarom verder professionaliseren Tijdslijnen selectietraject Businesscase Scope implementatie Status

Nadere informatie

Leones. Business Case Service Management Tool

Leones. Business Case Service Management Tool Leones Business Case Service Management Tool Inhoudsopgave 1. AFBAKENING... 3 1.1 DOEL... 3 1.2 AANNAMES... 3 1.3 HUIDIGE SITUATIE... 3 1.4 PROBLEEMSTELLING... 3 1.5 WAT ALS ER NIETS GEBEURT?... 3 2. OPTIES...

Nadere informatie

OpenChange. Jelmer Vernooij. NLLGG-bijeenkomst 13 december 2008. OpenChange. MAPI MAPI/RPC OpenChange Huidige status Toekomst.

OpenChange. Jelmer Vernooij. NLLGG-bijeenkomst 13 december 2008. OpenChange. MAPI MAPI/RPC OpenChange Huidige status Toekomst. MAPI MAPI/RPC Huidige status Toekomst NLLGG-bijeenkomst 13 december 2008 MAPI MAPI/RPC Huidige status Toekomst Microsoft Exchange Microsoft Groupware E-mail Kalender Taken Contactpersonen Common use-case

Nadere informatie

Functionele beschrijving: scannen naar UNIT4 DocumentManager

Functionele beschrijving: scannen naar UNIT4 DocumentManager Functionele beschrijving: scannen naar UNIT4 DocumentManager Algemeen Met de KYOCERA Scannen naar UNIT4 DocumentManager beschikt u over een efficiënte oplossing om uw documenten te scannen naar UNIT4 DocumentManager

Nadere informatie

Nederlands WMS - SLD Profiel. Versie 1.0

Nederlands WMS - SLD Profiel. Versie 1.0 Nederlands WMS - SLD Profiel Versie 1.0 Ravi: een profiel Ravi, netwerk voor geo-informatie Stichting Ravi is een netwerkorganisatie in het publieke domein en richt zich op de ruimtelijke ontwikkeling

Nadere informatie

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s Beknopte dienstbeschrijving Beveiligen van VPN's m.b.v. digitale certificaten en PKI Document: Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s Inhoudsopgave 1. Inleiding 2 2. Snel te

Nadere informatie

Rent+ Pre-requirements

Rent+ Pre-requirements Pre-requirements Inhoudstafel A. Algemeen... 3 B. Type installaties... 3 C. Hardware en software vereisten... 4 1. PC Clients... 4 2. Terminal Server Clients (Thin Clients)... 4 3. Server... 4 D. Operating

Nadere informatie

Taxis Pitane. Transporter. Censys BV Eindhoven

Taxis Pitane. Transporter. Censys BV Eindhoven Taxis Pitane Transporter Censys BV Eindhoven Inhoud Communicatie, ongeacht software pakket dat u gebruikt... 3 Kenmerken van de communicatie software... 3 Ontwikkelomgeving... 4 Installatie van de software...

Nadere informatie

1 "log-file": "/var/log/pilight.log" 2 "log-file": "c:/pilight/pilight.log"

1 log-file: /var/log/pilight.log 2 log-file: c:/pilight/pilight.log Instellingen Instellingen...1 Introductie...2 Basis...2 port...2 standalone...2 pid-file...2 log-file...2 log-level...2 whitelist...3 stats-enable...3 watchdog-enable...3 Module paden...4 action-root...4

Nadere informatie

1945, eerste DC. Eigen logo

1945, eerste DC. Eigen logo 1945, eerste DC Eigen logo Doelstelling: Binnen uw computer ruimte verzamelt u diverse informatie over bijvoorbeeld stroomverbruik van uw apparatuur. Via welk netwerk kunt u deze data verwerken. Welk

Nadere informatie

Releasen met een druk op de knop: Met behulp van Continuous Delivery sneller uw doel bereiken

Releasen met een druk op de knop: Met behulp van Continuous Delivery sneller uw doel bereiken Releasen met een druk op de knop: Met behulp van Continuous Delivery sneller uw doel bereiken De business organisatie heeft altijd stijgende verwachtingen van uw IT organisatie. Meer dan ooit is het van

Nadere informatie

Integratie in de praktijk

Integratie in de praktijk Integratie in de praktijk Werken als integratie consultant bij KLM Werken als integratie consultant bij KLM T. Lansbergen A. Kwekel Hogeschool Rotterdam 13/10/2015 Agenda Introductie - Organisatie Use

Nadere informatie

Insecurities within automatic update systems

Insecurities within automatic update systems Can patching let a cracker in?. Peter Ruissen Robert Vloothuis RP2 Project OS3 System and Network Engineering University of Amsterdam June 28, 2007 1 2 3 4 Linux distributies Java Runtime Environment Mozilla

Nadere informatie

MSSL Dienstbeschrijving

MSSL Dienstbeschrijving MSSL Dienstbeschrijving Versie : 1.0 Datum : 28 augustus 2007 Auteur : MH/ME Pagina 2 van 7 Inhoudsopgave Inhoudsopgave... Fout! Bladwijzer niet gedefinieerd. Introductie... 3 Divinet.nl Mssl... 3 Hoe

Nadere informatie

Installatie Handleiding voor: TiC Narrow Casting Certified. System Integrators

Installatie Handleiding voor: TiC Narrow Casting Certified. System Integrators Installatie Handleiding voor: TiC Narrow Casting Certified System Integrators Installatiehandleiding TiC Narrow Casting Manager Inhoudsopgave 1. Algemeen - 3-2. Installatie PostgreSQL database server -

Nadere informatie

Model driven Application Delivery

Model driven Application Delivery Model driven Application Delivery Fast. Flexible. Future-proof. How Agis streamlines health procurement using Mendix Model driven Application Platform Mendix in a nutshell Mendix delivers the tools and

Nadere informatie

BI appliance op maat. Ruud Geerlings

BI appliance op maat. Ruud Geerlings BI appliance op maat Ruud Geerlings Programma Factoren binnen BI BI Appliances BIbox Toepassing BIbox Samenvatting Faalfactoren BI-projecten Business Betrokkenheid Veranderingen Technieken Faalfactoren

Nadere informatie

Perceptive Process. Technische Specificaties. Versie: 3.4.x

Perceptive Process. Technische Specificaties. Versie: 3.4.x Perceptive Process Technische s Versie: 3.4.x Geschreven door: Product Documentation, R&D Datum: Mei 2015 2015 Lexmark International Technology, S.A. Alle rechten voorbehouden. Lexmark is een hadelsmerk

Nadere informatie

The OSI Reference Model

The OSI Reference Model Telematica Applicatielaag Hoofdstuk 16, 17 Applicatielaag 4Bevat alle toepassingen die van het netwerk gebruik maken n E-mail n Elektronisch nieuws n WWW n EDI (Electronic Data Interchange) n Napster,

Nadere informatie

BackupAgent Cloud Backup

BackupAgent Cloud Backup Vergroot uw toegevoegde waarde met een dienst voor veilige cloud backup en recovery Version 1.0 Disclaimer This document is compiled with the greatest possible care. However, errors might have been introduced

Nadere informatie

De beheerrisico s van architectuur

De beheerrisico s van architectuur De beheerrisico s van architectuur Een overzicht van de ArChimate Risico Extensie versie 0.2 Bert Dingemans Inleiding Het implementeren van een (enterprise) architectuur brengt altijd risico s met zich

Nadere informatie

Technisch Ontwerp VISSIM-PPA Koppeling

Technisch Ontwerp VISSIM-PPA Koppeling 1 Technisch Ontwerp VISSIM-PPA Koppeling Revisie Versie Datum Omschrijving 1.0 25 juli 2013 Initiële versie 1.1 26 juli 2013 Toevoeging van TDI regeltoestand. Toevoeging van bestandsnaam filtering. 1.2

Nadere informatie

Viewer MapGuide Open Source/Enterprise

Viewer MapGuide Open Source/Enterprise Viewer MapGuide Open Source/Enterprise Versie 2.0, december 2012 GISkit BV Introductie Van Mapguide 6.5 MapGuide Open Source Ondanks het succes van MapGuide 6.5 had architectuur van dit product zijn beperkingen.

Nadere informatie

Cerussa FIN Pre-requirements

Cerussa FIN Pre-requirements Pre-requirements Inhoudstafel A. Algemeen... 3 B. Type installaties... 3 C. Hardware en software vereisten... 4 1. PC Clients... 4 2. Terminal Server Clients (Thin Clients)... 4 3. Server... 4 D. Operating

Nadere informatie

Optimale ICT-beveiliging. Van advies en ontwikkeling tot implementatie en beheer

Optimale ICT-beveiliging. Van advies en ontwikkeling tot implementatie en beheer Optimale ICT-beveiliging Van advies en ontwikkeling tot implementatie en beheer 1 Inhoud Deze brochure geeft u meer uitleg over de manier waarop Telenet de ICT van uw bedrijf kan beveiligen. Ervaring,

Nadere informatie

Standard Parts Installatie Solid Edge ST3

Standard Parts Installatie Solid Edge ST3 Hamersveldseweg 65-1b 3833 GL LEUSDEN 033-457 33 22 033-457 33 25 info@caap.nl www.caap.nl Bank (Rabo): 10.54.52.173 KvK Utrecht: 32075127 BTW: 8081.46.543.B.01 Standard Parts Installatie Solid Edge ST3

Nadere informatie

Voor de database wordt een Access 2000 bestand gebruikt, met voorlopig 1 tabel:

Voor de database wordt een Access 2000 bestand gebruikt, met voorlopig 1 tabel: Eenvoudig voorbeeld. Er wordt verondersteld dat er met VS 2008 EXPRESS gewerkt wordt. Voor de database wordt een Access 2000 bestand gebruikt, met voorlopig 1 tabel: (Sommige schermafdrukken zijn afkomstig

Nadere informatie

Offshore Outsourcing van Infrastructure Management

Offshore Outsourcing van Infrastructure Management Offshore Outsourcing van Infrastructure Management an emerging opportunity dr. Erik Beulen Atos Origin/Tilburg University 1 Agenda Introductie Ontwikkelingen Risicovergelijking Best practices Conclusies

Nadere informatie

Beveiliging in Industriële netwerken. Waarom monitoring een goed idee is

Beveiliging in Industriële netwerken. Waarom monitoring een goed idee is Beveiliging in Industriële netwerken Waarom monitoring een goed idee is Korte introductie / voorstellen: - Sinds 1951, Benelux - Monitoring, groeit naar security - ICT omgevingen, groeit naar Industrie

Nadere informatie

DigiNotar certificaten

DigiNotar certificaten DigiNotar certificaten Onlangs is duidelijk geworden dat er digitaal is ingebroken bij het bedrijf Diginotar. Daarmee worden alle DigiNotar certificaten niet meer als veilig geaccepteerd. Certificaten

Nadere informatie

Smart Power Networks. Energie Management. Bas de Koningh - HARTING B.V.

Smart Power Networks. Energie Management. Bas de Koningh - HARTING B.V. Smart Power Networks Energie Management Bas de Koningh - HARTING B.V. Motivatie Politieke doelen Reductie CO2-Uitstoot nucleare energie fase out Meer renewable energie duurzame energieefficiëntie in de

Nadere informatie

BootCamp. Template Powerpoint Datum

BootCamp. Template Powerpoint Datum Template Powerpoint Datum Managed Security Services Ontwikkelingen en demo security is een proces, geen product Jelmer Hartman & Peter Mesker! " Security Engineer! " @SecureLinkNL! " Security Consultant!

Nadere informatie

Oracle client 1.2 voor ixperion 1.3 en hoger

Oracle client 1.2 voor ixperion 1.3 en hoger Installatiehandleiding Oracle client 1.2 voor ixperion 1.3 en hoger voor Windows 2008 R2 64bit Copyright 2010 Versie 1.0.1 Seneca 2010 1 Auteur: ing. Silvio Bosch Versiebeheer: Versie Status Datum Omschrijving

Nadere informatie

Inhoud Systeem eisen Algemeen iprotect: Nieuw Apollo Inbraak IPvideo Control room

Inhoud Systeem eisen Algemeen iprotect: Nieuw Apollo Inbraak IPvideo Control room Inhoud Inleiding... 3 Systeem eisen... 3 Ondersteunde servers... 3 Software (Server)... 3 Client specificaties... 3 Schermresolutie... 3 Algemeen iprotect:... 4 Lay-out... 4 Menu s structuur... 4 Vervallen

Nadere informatie

Firewallpolicy VICnet/SPITS

Firewallpolicy VICnet/SPITS Ministerie van Verkeer en Waterstaat opq Rijkswaterstaat Firewallpolicy VICnet/SPITS 16 Februari 2005 Eindverantwoordelijkheid Goedgekeurd Naam Datum Paraaf Security Manager SPITS E.A. van Buuren Geaccepteerd

Nadere informatie

Kleine cursus PHP5. Auteur: Raymond Moesker

Kleine cursus PHP5. Auteur: Raymond Moesker Kleine cursus PHP5 Auteur: Raymond Moesker Kleine cursus PHP PHP is platform en CPU onafhankelijk, open source, snel, heeft een grote userbase, het is object georiënteerd, het wordt omarmd door grote bedrijven

Nadere informatie

De ins en outs van OpenERP! OpenERP wanneer en hoe toepasbaar en welke aandachtspunten bij invoering

De ins en outs van OpenERP! OpenERP wanneer en hoe toepasbaar en welke aandachtspunten bij invoering De ins en outs van OpenERP! OpenERP wanneer en hoe toepasbaar en welke aandachtspunten bij invoering OpenERP Inhoud Ervaringen vanuit de gebruiker DEMO Open source filosofie OpenERP Voor welke bedrijven

Nadere informatie

icafe Project Joeri Verdeyen Stefaan De Spiegeleer Ben Naim Tanfous

icafe Project Joeri Verdeyen Stefaan De Spiegeleer Ben Naim Tanfous icafe Project Joeri Verdeyen Stefaan De Spiegeleer Ben Naim Tanfous 2006-2007 Inhoudsopgave 1 2 1.1 Programmeertaal PHP5..................... 2 1.2 MySQL database......................... 3 1.3 Adobe Flash...........................

Nadere informatie

De volgende MTA s installeren in een groepje van 4 studenten: Onderzoek van vorig jaar naar gebruikte mail software evalueren.

De volgende MTA s installeren in een groepje van 4 studenten: Onderzoek van vorig jaar naar gebruikte mail software evalueren. Hoofdstuk 4 Mail Transfer Agents Email is een van de belangrijkste services die je als systeembeheer voor je gebruikers moet verzorgen. Als er geen mail verstuurd of ontvangen kan worden, kunnen de gebruikers

Nadere informatie

Vrije visualisatie en intelligentie crëeren met scripting (LUA)

Vrije visualisatie en intelligentie crëeren met scripting (LUA) Vrije visualisatie en intelligentie crëeren met scripting (LUA) 24 juni 2014 KNX Professionals Maarssen Erwin van der Zwart Product Application Engineer Buildings 1 Welk soort visualisa.e kies ik? Pc /

Nadere informatie

COMIT 25 november 05

COMIT 25 november 05 Onderwerpen Blackboard bij de HG Huidige omgeving Performance audit door Blackboard Beheer in toekomst Hanzehogeschool Groningen Geschiedenis van Bb bij de Hanzehogeschool Begonnen in 2001 Van Novell naar

Nadere informatie

Ondersteuning van zorg gerelateerde processen en activiteiten voor patiënt en zorgverstrekkers

Ondersteuning van zorg gerelateerde processen en activiteiten voor patiënt en zorgverstrekkers Ondersteuning van zorg gerelateerde processen en activiteiten voor patiënt en zorgverstrekkers Contact persoon: Thera Splinter: 020 6445160 team@webfysio.nl Contact persoon: Joost Nagelmaeker: 0642115336

Nadere informatie

Automatische online en lokale backup en recovery van bedrijfsdata

Automatische online en lokale backup en recovery van bedrijfsdata Automatische online en lokale backup en recovery van bedrijfsdata Omdat u moet kunnen vertrouwen op uw backup... BACKUPAGENT, DE VOORDELEN OP EEN RIJ - Veilige backups zonder omkijken, alle bedrijfskritische

Nadere informatie

Installatie Procedure Solid Edge (ST7)

Installatie Procedure Solid Edge (ST7) Installatie Procedure Solid Edge (ST7) 1 Belangrijk: Lees eerst DVD:\Solid Edge\Readme.html (dit i.v.m. ondersteunde OS, hardware, enz.) Wanneer u gebruik maakt van een PDM oplossing zoals Insight of TeamCenter

Nadere informatie

Three Ships CDS opschalingsdocument Overzicht server configuratie voor Three Ships CDS

Three Ships CDS opschalingsdocument Overzicht server configuratie voor Three Ships CDS CDS opschalingsdocument Overzicht server configuratie voor CDS 1. Algemeen Dit document geeft een overzicht van een aantal mogelijke hardware configuraties voor het inrichten van een serveromgeving voor

Nadere informatie

SLA level Iron Bronze Silver Gold Platinum

SLA level Iron Bronze Silver Gold Platinum Prijs 95,- per jaar 195,- per jaar 395,- per jaar 995,- per jaar 2495,- per jaar Alleen geschikt voor zeer kleine sites waar geen tot bijna geen nieuwe informatie wordt toegevoegd Geschikt voor sites van

Nadere informatie

NIS Notarieel Informatie Systeem

NIS Notarieel Informatie Systeem INSTALLATIEHANDLEIDING CONVISO ID-SCAN NIS Notarieel Informatie Systeem Sportlaan 2h, 818 BE Heerde T (0578) 693646, F (0578) 693376 www.vanbrug.nl, info@vanbrug.nl 2014 Van Brug Software B.V. Hoewel deze

Nadere informatie

Implementatiekosten en baten van SURFconext. Versie: 0.5 Datum: 06/06/2013 Door: Peter Clijsters

Implementatiekosten en baten van SURFconext. Versie: 0.5 Datum: 06/06/2013 Door: Peter Clijsters Implementatiekosten en baten van SURFconext Versie: 0.5 Datum: 06/06/2013 Door: Peter Clijsters Dit document geeft een antwoord op de vraag hoeveel een aansluiting op SURFconext kost. Introductie... 1

Nadere informatie

Technisch Rapport. BAG Extract in i-bridge2.0. Versie 1.0. Datum 9 December 2010

Technisch Rapport. BAG Extract in i-bridge2.0. Versie 1.0. Datum 9 December 2010 Technisch Rapport BAG Extract in i-bridge2.0 Versie 1.0 Datum 9 December 2010 Status Final Colofon IVENT A&A CDC Madame Curielaan 4-6 Postbus 20703 2289 CA Rijswijk Contactpersoon Patrick Brooijmans Teamleider

Nadere informatie

Copyright IBS 2006. Nieuwbouw. Vereenvoudigd en versnelt Java ontwikkeling. Huub Cleutjens

Copyright IBS 2006. Nieuwbouw. Vereenvoudigd en versnelt Java ontwikkeling. Huub Cleutjens Nieuwbouw Vereenvoudigd en versnelt Java ontwikkeling Huub Cleutjens Inhoud IBS en Java Keuzes: taal / architectuur Productiviteit / arbeidsdeling IBS Java Development Accelerator Persistence UI Persistence

Nadere informatie

Connectivity SQL Er kan geen verbinding worden gemaakt met de SQL server

Connectivity SQL Er kan geen verbinding worden gemaakt met de SQL server Connectivity SQL Er kan geen verbinding worden gemaakt met de SQL server Introductie Probleem: Het lukt het niet om verbinding te maken met de SQL server. Of: op het werkstation komt de melding na het

Nadere informatie

Base24 database suite

Base24 database suite Base24 database suite Introductie De Base24 database suite is een zeer geavanceerde database oplossing die ontworpen is voor de management, opslag, inzage en uitwisseling van medische informatie zoals

Nadere informatie

Indoor Navigation System

Indoor Navigation System Project Indoor Navigation System Onderwerp: Indoor Navigation System Document: Handleiding Ontwikkeltools Groep: EII6RTa Auteurs: 1. Jordi Betting 109277 2. Jerome Bos 113180 3. Theo Miltenburg 112883

Nadere informatie

Installatie instructie. Stand-by server. Versie 1.2 / 1.4

Installatie instructie. Stand-by server. Versie 1.2 / 1.4 Installatie instructie Stand-by server Versie 1.2 / 1.4 2 Impressum Januari 2012, Keyprocessor BV Paasheuvelweg 20 1105BJ Amsterdam www.keyprocessor.com Tel.: +31-20-4620700 Deze handleiding geeft de stand

Nadere informatie

ENERGIE BEDRIJVEN EN ICT

ENERGIE BEDRIJVEN EN ICT ENERGIE BEDRIJVEN EN ICT De energiemarkt in Nederland is continu in beweging. Nieuwe toetreders veroveren marktaandeel en slimme meters, sectorwijzigingen en splitsing zorgen voor veranderingen. Energiebedrijven

Nadere informatie

Central Station. Handleiding e-mail configuratie Exchange / Central Station

Central Station. Handleiding e-mail configuratie Exchange / Central Station Central Station Handleiding e-mail configuratie Exchange / Central Station Versie 1.0, september 2011 Inhoudsopgave 1 Inleiding... 3 1.1 Doel van de handleiding... 3 1.2 Afkortingen... 3 1.3 Meer informatie...

Nadere informatie

Installatiehandleiding. Facto minifmis

Installatiehandleiding. Facto minifmis Installatiehandleiding Facto minifmis 1. Installatie Facto MiniFMIS 1.1 Achtergrond Facto MiniFMIS biedt facilitaire organisaties een eenvoudige en gebruikersvriendelijke hulpmiddel bij het uitvoeren van

Nadere informatie

Session Educa-on. 14-15 October 2013

Session Educa-on. 14-15 October 2013 Session Educa-on 14-15 October 2013 FIRE facilities in education: Networking courses (fixed and wireless) IP fixed networks ComNet Labs Build your own network [Lab router] Calculate IP ranges According

Nadere informatie

Ieder document direct beschikbaar

Ieder document direct beschikbaar Slide 1 Ieder document direct beschikbaar 4 februari 2016 1 Slide 2 Over Expansion Implementatiespecialist op gebied van digitale documentverwerking en archivering Verantwoordelijk voor volledig implementatietraject

Nadere informatie

Rapport. i-bridge FleetBroker en LocationBroker. Versie 1.0. Datum 22 December 2010

Rapport. i-bridge FleetBroker en LocationBroker. Versie 1.0. Datum 22 December 2010 Rapport i-bridge FleetBroker en LocationBroker Versie 1.0 Datum 22 December 2010 Status Final Colofon IVENT A&A CDC Madame Curielaan 4-6 Postbus 20703 2289 CA Rijswijk Contactpersoon Patrick Brooijmans

Nadere informatie

Uniforme Pensioen Aangifte (UPA)

Uniforme Pensioen Aangifte (UPA) Beschrijving Koppelvlak Uniforme Pensioen Aangifte (UPA) De standaard voor het digitaal uitwisselen van werknemer- en salarisgegevens tussen werkgevers, administratiekantoren en pensioenuitvoerders. Uitgave

Nadere informatie

Wijzigingen volledig onder controle en geborgd

Wijzigingen volledig onder controle en geborgd Installation Management Platform IMProve 2014 is het ultieme hulpmiddel om het beheer van uw (terminal) serverfarm continu, stap voor stap, op een hoger niveau te brengen. Gedocumenteerd, geborgd en reproduceerbaar

Nadere informatie

Installatie instructies. UBplus. Voor Linux / Samba. 12-sep-11. Datum: Ref erentie: Versie: 1.1

Installatie instructies. UBplus. Voor Linux / Samba. 12-sep-11. Datum: Ref erentie: Versie: 1.1 Installatie instructies UBplus Voor Linux / Samba Datum: Ref erentie: Versie: 1.1 12-sep-11 Introductie UBplus wordt op dit moment vaak geïnstalleerd op Windows servers (2003/2008). Via een terminal server

Nadere informatie

Security web services

Security web services Security web services Inleiding Tegenwoordig zijn er allerlei applicaties te benaderen via het internet. Voor bedrijven zorgt dit dat zei de klanten snel kunnen benaderen en aanpassingen voor iedereen

Nadere informatie

Variability in Multi-tenant SaaS Applications:

Variability in Multi-tenant SaaS Applications: Variability in Multi-tenant SaaS Applications: Gastcollege voor het vak Product Software Jaap Kabbedijk, MSc. Universiteit Utrecht, Nederland 1 Wat gaan we behandelen? Introductie Uitleg ontwikkeling SaaS

Nadere informatie