1 INHOUDSOPGAVE DANKBETUIGING ABSTRACT LIJST MET AFKORTINGEN VOORSTELLING STAGEBEDRIJF... 7

Maat: px
Weergave met pagina beginnen:

Download "1 INHOUDSOPGAVE... 1 2 DANKBETUIGING... 4 3 ABSTRACT... 5 4 LIJST MET AFKORTINGEN... 6 5 VOORSTELLING STAGEBEDRIJF... 7"

Transcriptie

1 Inhoudsopgave 1 1 Inhoudsopgave 1 INHOUDSOPGAVE DANKBETUIGING ABSTRACT LIJST MET AFKORTINGEN VOORSTELLING STAGEBEDRIJF GEBRUIKTE TECHNOLOGIEËN VNC VNC oorsprong Hoe VNC precies werkt RFB Encoding types Initial Handshaking messages Client to server messages Server to client messages Kort samengevat SSH MYSQL JAVA SE GEBRUIKTE TOOLS NETBEANS CYGWIN & PUTTY PHPMYADMIN VMWARE INFRASTRUCTURE EN VMWARE ESXI NOTEPAD ONDERZOEK WAAR MOET MIJN APPLICATIE REKENING MEE HOUDEN? Probleemstelling Eisen SUPPORTPROCES VNC VANDAAG RealVNC TightVNC... 21

2 Inhoudsopgave Andere VNC applicaties Conclusie DESIGN SCHEMA VNC-SERVER WEBSERVER MySQL Waarom via onze SSH-server? SSH-Tunnels VNC-CLIENT IMPLEMENTATIE VNC-SERVER VNC-Library SSH-Library Packages overzicht Belangrijkste packages: Use case diagram Applet signen Browser onafhankelijk Functionaliteit WEBSERVER MySQL Database design Database klaarmaken Remote access SSH SSH daemon poort SSH keys Wat zijn SSH keys? Hoe werkt het? Onze key genereren SSH-Tunnels VNC-CLIENT VNC-Library SSH-Library Packages overzicht Belangrijkste packages Use case diagram... 41

3 Functionaliteit Begin-venster Settings-venster About- venster VNC Client TESTS INSTALLATIE VNC-SERVER WEBSERVER VNC-CLIENT CONCLUSIE LITERATUUROPGAVE EN REFERENTIES WEBSITES BOEKEN WEBSITES GEBRUIKT BIJ ONTWERPEN APPLICATIE FIGUREN EN TABELLEN... 50

4 Dankbetuiging 4 2 Dankbetuiging In het kader van mijn eindwerk voor de opleiding Toegepaste Informatica, afstudeerrichting Applicatie-Ontwikkeling, aan de XIOS Hogeschool Limburg wordt er verwacht dat we gedurende 9 weken succesvol stage lopen. Tijdens deze stage is het de bedoeling dat we onszelf bewijzen door actief mee te draaien in een IT-bedrijf. Hierdoor heb ik leren werken met nieuwe technologieën en ervaren hoe het in het werkelijke bedrijfsleven nu precies gaat. Graag zou ik ook enkele personen bedanken die mij doorheen deze periode gesteund hebben. Mijn vader: voor het continue motiveren, advies geven en geloven. Afflux-medewerkers, Vicky, Pieter en Robin: voor de aangename werkomgeving en sfeer en hun onvoorwaardelijke steun en toeverlaat. Ondanks de complexe opdracht is Pieter mij blijven steunen en motiveren. Bovendien heeft Robin mij enkele keren uitgebreid geholpen met onze eigen versie van wat sommigen noemen: XP extreme Programming. En natuurlijk Vicky voor het regelen van alle administratieve zaken. Mijn vriendenkring: voor hun steun en motivatie. Ten slotte wil ik nog graag alle docenten van de XIOS Hogeschool Limburg, in het bijzonder mevrouw Veerle Assaert, bedanken voor het professionele studiemateriaal, de bedrijfsgerelateerde oefeningen en voor de steun die ze boden.

5 Abstract 5 3 Abstract Afflux is sinds 2002 een belangrijke speler op vlak van advanced ict-solutions. Ondanks zijn jonge karakter heeft Afflux zich al kunnen profileren als een expert in troubleshooting. Hun grootste handelsmerk is dat geen enkel probleem onopgelost zal blijven. Naast hun diensten (advies, realisatie, beheer/hosting) en producten voert Afflux ook projecten uit. Projecten als het bouwen van een Citrixomgeving tot installaties van grote servers/netwerken. Deze projecten kunnen lopen in heel Nederland en België, zowel voor korte als langere periodes. De opdracht die ik meegekregen heb, luidt als volgt: Stel dat er een probleem onstond bij een klant, dan waren er drie mogelijkheden om dit probleem op te lossen: 1. Onsite gaan 2. De klant moet remote desktopsoftware installeren. 3. Via telefoon Ik heb nu een 4 e optie gerealiseerd die het verlenen van support efficiënter maakt. 1. De klant surft naar de support website van Afflux. 2. De klant dient hier zijn/haar klantcode in te geven. 3. Lokaal start er dan een applicatie op die op haar beurt een VNC server start en een ssh tunnel legt met een linux-server van Afflux. 4. Afflux ontvangt hier een melding van en zal dan, door 1 druk op een knop, een adminclient opstarten die een SSH-tunnel legt met dezelfde server, die vervolgens alles doorstuurt en een VNC viewer start. 5. Nu ligt er een beveiligde verbinding tussen de klant en Afflux. 6. Afflux kan de computer van de klant volledig besturen. Voor het realiseren van dit project maak ik gebruik van de talen Java, PHP, SQL en Bash. Hét grote voordeel hiervan is dat deze combinatie op elk besturingssysteem werkt en het is ook nog eens gratis.

6 Lijst met afkortingen 6 4 Lijst met afkortingen GNU MySQL RFB SQL SSL SSH VNC GNU s Not Unix (zie Linux besturringssysteem) (Open source relationeel database management systeem) afgeleid van SQL Remote FrameBuffer (protocol gebruikt in VNC) Structured Query Language (taal voor communicatie met database) Secure Sockets Layer (encryptie-protocol dat communicatie op het internet beveiligt) Secure Shell (protocol/toepassing om beveiligd in te loggen op een remote machine) Virtual Network Computing (open source tegenhanger van Remote Desktop, gebruikt RFB protocol)

7 Voorstelling stagebedrijf 7 5 Voorstelling stagebedrijf Het bedrijf waar ik stage heb gelopen, Afflux, is sinds 2002 een belangrijke speler op het gebied van advanced ict-solutions. Afflux draagt zorg voor consultancy en implementatie van netwerkbeveiliging en systeembeheer op gebied van informatietechnologie. De voornaamste kennisgebieden zijn: Citrix Virtual Machines Cisco Lotus Notes Windows 2003 Waar kan de klant op rekenen? Hoogwaardige kwaliteitsoplossingen op elk gebied. Een bijdrage van het begin tot het einde. Professionals die met uw bedrijf meedenken en zorgen dat u op elke vraag een antwoord op maat krijgt. Hun missie luidt dan ook: ICT SECURITY THROUGH PERSONAL CONSULTANCY BY AFFLUX! Elk bedrijf heeft zijn eigen karakter en behoeftes, en heeft dus nood aan een persoonlijke en totale aanpak. Afflux adviseert, realiseert en beheert elke behoefte. De klant hoeft niet meer voor elke specialisatie een andere firma in te huren. Kortom, Afflux heeft alles onder 1 dak. Naast hun diensten en producten voert Afflux projecten uit, zoals het bouwen van een Citrixomgeving tot installaties van grote servers/netwerken. Deze kunnen lopen in heel Nederland en België, zowel voor korte als lange periodes. Maar ook medewerkers uitlenen (detacheren) aan een klant die nood heeft aan expertise of extra kennis, behoort tot hun opties. Zo kan deze klant erop vertrouwen dat er voor die periode een echte specialist ter zake is. De medewerker zal ervoor zorgen dat behoefte en kennis volledig op elkaar aansluiten. Om dit optimaal te laten verlopen worden de medewerkers dan ook regelmatig bijgeschoold zodat ze voortdurend up-to-date zijn. Voor hun projecten of detacheringen doen ze een beroep op hun eigen interne database met kwalitatief hoogstaande CV s. Deze houden ze voortdurend up-to-date en vullen ze te allen tijde aan.

8 Gebruikte technologieën 8 6 Gebruikte technologieën Voor het realiseren van mijn stage-project heb ik gebruik gemaakt van meerdere technologieën. De meest courante staan hieronder opgesomd. 6.1 VNC VNC staat voor Virtual Network Computing en is een manier om het bureaublad te delen met andere computers. Het maakt hiervoor gebruik van het RFB protocol waarover je hieronder meer kan lezen. VNC is platformonafhankelijk, met andere woorden, u kan met eender welke computer, andere computers overnemen, mits er een VNC server op staat geïnstalleerd. Bovendien ondersteunt VNC de optie om meerdere clients op een server toe te laten. Het is dus mogelijk om met meerdere mensen naar één bureaublad te kijken en het zelfs te besturen. Een praktijkvoorbeeld hiervan: een leraar die iets uitlegt in de informaticaklas kan dit doen via de computer zelf in plaats van via een projector VNC oorsprong VNC is oorspronkelijk ontwikkeld in het Olivetti & Oracle Research Lab dat destijds eigendom was van Olivetti en Oracle Corporation. In 1999 werd het lab verkocht aan AT&T. In 2002 heeft AT&T dit lab gesloten. De naam stamt van een thin-client ATM Netwerkcomputer, die Videotile heette, wat in essentie een LCD-scherm en een pen als invoermethode had, ondersteund door een snelle ATM-verbinding met het netwerk. VNC is in wezen een software-only versie van deze 'ATM Network Computer' Hoe VNC precies werkt Zoals hierboven vermeld maakt VNC gebruik van het RFB protocol maar het RFB protocol dient enkel voor het verpakken en verzenden van de data. VNC zelf bestaat uit 2 delen, namelijk een client en een server. De server is het programma dat het scherm deelt, de client is het scherm dat signalen ontvangt. VNC draait meestal op poort 5900, maar het is ook mogelijk om meerdere clients op 1 server te laten meekijken. Elke client zal dan een screen krijgen en de poorten zullen opgenummerd worden (5901, 5902, enz). Een praktisch voorbeeld hiervan is een leerkracht die een demo geeft op zijn computer en dit rechtstreeks laat zien op alle computers van zijn studenten.

9 Gebruikte technologieën RFB RFB staat voor Remote Framebuffer. Omdat dit protocol op het framebuffer-level werkt, is het toepasbaar op vrijwel alle besturingssystemen zoals Linux, Windows en Macintosh. Doorheen de jaren is RFB uitgegroeid tot een volwaardig protocol waarvan een hele handleiding 1 beschikbaar is. Voor een compleet naslagwerk verwijs ik dan ook graag naar de link in de voetnoot. Het concept van RFB is simpel: plaats een vierkant van pixels op de gegeven x en y positie. Het aanvragen van updates wordt gedaan door de RFB Client. Er wordt pas geupdate zodra de RFB Client hierom vraagt. Het is aan te raden alleen updates aan te vragen als er wel degelijk iets verandert op het beeldscherm en niet bij elke muisbeweging. Het is trouwens ook mogelijk om de muis op de VNC Server zelf te simuleren door middel van de Java Robot class. Dit maakt het mogelijk om niet bij elke muisbeweging een update te versturen maar slechts bij elke klik, de muis kan men dan lokaal simuleren via coördinaten. Figuur 1: RFB protocol 2 Hieronder vindt u een overzicht van de standaard encoding types die gebruikt worden door het RFB protocol Encoding types Raw encoding: Pure pixel data, niet verkleind of bewerkt. Principieel zouden alle servers en clients deze encoding moeten ondersteunen

10 Gebruikte technologieën 10 Copy Rectangle encoding Indien dezelfde pixel data al aanwezig is op het systeem waar de server draait, kan de client deze coördinaten doorgeven. De pixels moeten niet gekopiëerd worden maar enkel de locatie. Het genereren van de pixels gebeurd op de RFB server lokaal. RRE encoding (rise-and-run-length) Het basis idee achter RRE encoding is het opdelen van grote rectangles of vierkanten in kleinere vierkantjes met dezelfde pixel waardes / kleuren. Het is ontworpen voor situaties waar compressie gewenst is, maar de RFB Client niet krachtig genoeg is om het terug uit te pakken. CoRRE encoding (Compact RRE) CoRRE is een variant op RRE zoals de naam al impliceert echter wordt hier verzekerd dat de maximum grootte van een vierkantje maximaal 255 op 255 pixels is. Bijgevolg volstaat het voor elk vierkantje, 1 byte te alloceren. De beste compressie wordt echter bereikt wanneer we de maximum grootte limiteren tot 48x48 pixels. Hextile encoding Hextile encoding is een variant op CoRRE principe. Vierkantjes worden opgesplitst in 16x16 pixels vierkantjes waar de toegelaten dimensie van elk vierkantje maximaal 4 bits is, 16 bits in totaal Initial Handshaking messages Een RFB sessie begint logisch gezien met een handshake. Dit is een ict-term voor het onderhandelen van meerdere programma s onder mekaar (in dit geval client en server) over een set van parameters zoals: protocol versie, parameters,.. Hieronder volgt een van de RFB handshake procedure in opbouwende volgorde: ProtocolVersion Het handshaken begint met het onderhandelen voor de te gebruiken protocol versie. De RFB server stuurt de RFB client een bericht waarin staat welke het nieuwste ondersteunde protocol van de RFB server is. Hierop reageert de RFB client met een bericht waarin staat vermeld welke protocol versie men zal gebruiken. Men gebruikt nu eenzelfde protocol.

11 Gebruikte technologieën 11 Authentication De volgende stap in het handshaking proces is het authenticeren van de client bij de server. De server stuurt hiervoor een nieuw bericht waarin staat welk authenticatie schema gebruikt zal worden (0 = authentication failed, 1 = no authentication needed, 2 = VNC authentication with password) ClientInitialisation Zodra de client geauthenticeerd is bij de server zal de client een initialisatie bericht sturen waarin staat vermeld of de server meerdere clients mag toelaten of niet (0 = false, 1 = true). ServerInitialisation De laatste stap in het RFB handshaking proces is een reactie van de RFB server op het ClientInitilisation bericht. In dit bericht, dat verstuurd wordt naar de client, staat onder andere de grootte van de schermresolutie die gebruikt wordt door de RFB server, het pixelformaat, en de naam die geassocieerd is met de desktop Client to server messages Na een succesvolle handshake procedure is er dus een verbinding tussen de RFB server en de RFB client. Beide applicaties kunnen nu succesvol met elkaar communiceren over het door hun gekozen protocol. Om daadwerkelijk beelden en triggers te versturen naar de client heeft de server echter nog wat informatie nodig zoals bijvoorbeeld de encoding standaard die gebruikt zal worden, het aantal kleuren, enz... Het RFB protocol is zo ontworpen dat het de RFB client is die alles mag kiezen. Dat kan met volgende methodes: SetPixelFormat Hiermee defineert u het formaat waarin pixel waardes verzonden moeten worden in de FramebuferUpdate berichten. Indien dit bericht leeg is zal de standaard waarde van de RFB server gebruikt worden zoals gedefineerd in het ServerInitialisation bericht. FixColourMapEntries Momenteel is er weinig tot geen ondersteuning voor colour maps. SetEncodings Met dit bericht geeft de client instructies aan de server over de te gebruiken encoding standaard. Meer informatie over encoding standaarden vindt u in het hoofdstuk hierboven.

12 Gebruikte technologieën 12 De client zal niet 1 encoding type doorsturen, maar een reeks van alle encoding types die het ondersteunt, beginnend met de encoding type die de client het meest prefereert. De server is echter niet verplicht de eerste encoding type te kiezen. Bijvoorbeeld: 0. raw encoding 1. copy rectangle encoding 2. RRE encoding 3. CoRRE encoding 4. hextile encoding Hier heeft men dus als voorkeur om eerst raw encoding te gebruiken, gevolgd door copy rectangle encoding, enz FramebufferUpdateRequest Met dit bericht is het mogelijk om de server aan te spreken, en een update te vragen voor een specifiek vierkant op een gegeven (x, y, width, height) positie. De server zal hierop antwoorden door een FramebufferUpdate terug te sturen. De server gaat er bovendien vanuit dat de client een kopie bijhoudt van de opgevraagde informatie. Indien de client, om een of andere reden, de inhoud van bepaalde vierkanten is kwijt gespeeld, zal de client een FramebufferUpdateRequest versturen (incremental = false) met de vraag de gegevens van dat vierkantje terug te sturen. In alle andere gevallen zal de client de server aanspreken met een FramebufferUpdateRequest (incremental = true). De server zal dan enkel vierkanten terugsturen waar een verandering is gebeurd. KeyEvent Dit event wordt getriggerd zodra een toets (= key) wordt ingedrukt (true) of losgelaten (false). De codes van de toetsen zijn volgens de keysym waardes, gedefineerd door het X Window systeem (Linux). 3 3 Xlib reference manual: ver&source=bl&ots=rozxtjdotg&sig=t9jo-9mgn82xne4qxyeicl6ftbg&hl=nl&ei=tfmksuobbopv- AboyJndBg&sa=X&oi=book_result&ct=result&resnum=5

13 Gebruikte technologieën 13 PointerEvent Dit event geeft ofwel mee als de muis is bewogen (andere x en y coördinaten), ofwel of de muis is ingeduwd (keypress) of is losgelaten (keyrelease). ClientCutText Het is ook mogelijk om ASCII tekst te knippen en te plakken. Het einde van elk bericht wordt aangegeven door een linefeed of newline (\n) karakter en dus niet met een zogenaamde carriage return (\r) Server to client messages De server moet natuurlijk antwoorden op de aanvragen van de RFB client. Dat gebeurd door volgende methodes: FramebufferUpdate Een FramebufferUpdate wordt verstuurd als antwoord op een FramebufferUpdateRequest door de RFB client. Dit bericht bevat een reeks van vierkantjes met pixel data, geëncodeerd volgens de gekozen encoding type. SetColourMapEntries Momenteel is er weinig tot geen ondersteuning voor colour maps. Bell Maak een piepgeluid bij de client indien dit mogelijk is. ServerCutText Het is ook mogelijk om ASCII tekst te knippen en te plakken. Het einde van elk bericht wordt aangegeven door een linefeed of newline (\n) karakter en dus niet met een zogenaamde carriage return (\r) Kort samengevat Eenvoudig uitgelegd werkt het protocol als volgt: 1. Er vindt een handshake plaats tussen de VNC server en VNC client. 2. Als beide partijen geauthenticeerd zijn, worden enkele afspraken uitgewisseld zoals encoding, pixelformat, 3. De server maakt screenshots en knipt deze in kleinere vierkantjes van bijvoorbeeld 100x100 pixels. Deze worden vervolgens geëncodeerd door de door de client gekozen encoding methode, en dan doorgestuurd. Let op, het is altijd de client die een scherm-update aanvraagt!

14 Gebruikte technologieën De client decodeert deze images en maakt er weer 1 grote image van die vervolgens op het scherm getoond wordt. 5. De Java client-server maakt gebruik van de Robot class om de Mouse& keyboard events in goede banen te leiden. 6.2 SSH 4 SSH is een protocol uit de toepassingslaag van de TCP/IP-protocolgroep. De term SSH werd gemakshalve ook gebruikt voor het clientprogramma dat het protocol toepast. Het serverprogramma heet sshd (Secure Shell daemon). SSH vervangt oudere protocollen zoals telnet, rlogin en rsh/rexec. SSH maakt het mogelijk om op een versleutelde manier in te loggen op een andere computer, en op afstand commando s uit te voeren via een shell. Omdat SSH met encryptie werkt is het bovendien zo goed als onmogelijk om wachtwoorden of commando s te achterhalen. SSH staat in deze oplossing redelijk centraal. Het wordt gebruikt om tunnels te leggen tussen de client en de webserver, en de webserver en het adminprogramma. Op die manier is de data die getransporteerd wordt afgeschermd en kan niemand er dus aan. 6.3 MySQL MySQL is een open source relationele databasemanagementsysteem (RDBMS) dat gebaseerd is op SQL (Structured Query Language). MySQL is vooral populair geworden omdat de combinatie met PHP zeer doeltreffend bleek. Heel wat internettoepassingen draaien dan ook op een MySQL database. Zo maak ook ik gebruik van een MySQL database. De reden om MySQL te verkiezen boven een andere database is eenvoudig: het is gratis en makkelijk implementeerbaar. Het is niet moeilijk om via Java de database aan te roepen, en later kan heel simpel via PHP, een interface rond het bestaande systeem gebouwd worden, deze optie blijft voorlopig nog open staan. 4

15 Gebruikte technologieën Java SE Java SE is de Standard Edition van de programmeertaal Java. Hiermee kan je volwaardige programma s schrijven. Ook bestaat er Java ME, wat staat voor Java Mobile Edition. Deze variant wordt voornamelijk gebruikt om mobiele toepassingen te schrijven en lichte hardware zoals set-top top boxes, afstandsbedieningen, enz. Java SE voldoet voor onze applicatie omdat er geen gebruik wordt gemaakt van een webservice zoals Glassfish. Beide programma s (client en admin) zijn geschreven in Java SE.

16 Gebruikte tools 16 7 Gebruikte tools Om gebruik te maken van bovenstaande technologieën heb ik een aantal specifieke programma s / tools gedownload die het ontwikkel-proces aanzienlijk kunnen vergemakkelijken maar ook versnellen. 7.1 Netbeans Voor het coderen van zowel de clientapplicatie als de adminapplicatie applicatie heb ik gebruik gemaakt van de Netbeans IDE (Integrated Development Environment) omdat je hiermee perfect grote projecten kan beheren, coderen, compileren en testen. Netbeans is gebaseerd op een eindwerk van enkele studenten van de universiteit van Praag in 1997, dat Xelfi noemde. Later heeft SUN het Netbeansproject gestart dat hierop is gebaseerd. Deze IDE is voornamelijk geschreven in en voor Java en daarom is het volgens mij ook de ideale applicatie om te gebruiken. Het biedt onder andere een grafische toolkit (zoals in Microsoft Visual Studio) om je formulieren visueel samen te stellen, in plaats van via de code, en ondersteunt heel wat visuele omgevingen (Swing, AWT, ). Verder is Netbeans open source, wat betekent dat er heel wat gratis plugins en modules beschikbaar zijn die heel handig kunnen zijn in het ontwikkelproces. 7.2 Cygwin & Putty Voor het testen van de SSH-tunnel tussen zowel het clientprogramma en de webserver, als het adminprogramma en de webserver heb ik gebruik gemaakt van Cygwin en Putty. Cygwin bleek heel handig te zijn omdat Microsoft Windows standaard geen Netcat in Command Prompt ondersteunt. Cygwin ondersteunt dit wel. Netcat is oorspronkelijk geschreven voor een Linux omgeving. Het wordt voornamelijk gebruikt om TCP/IP connecties te testen. Met telnet heb ik dan pakketjes gestuurd naar de desbetreffende poort en deze kon ik dan opvangen met Netcat.

17 Gebruikte tools PHPMyAdmin Omdat het beheren van een MySQL-database via CLI (Command Line Interface) niet zo efficiënt werkt als een grafische interface heb ik PHPMyAdmin geïnstalleerd op de webserver. Deze open source PHP applicatie is gratis en de populairste hedendaagse MySQLadminomgeving voor Linux-webservers. 7.4 VMWare Infrastructure en VMWare ESXi Het hele systeem werd voornamelijk getest via een lokale webserver. Deze webserver werd geïnstalleerd op een VMWare ESXi server. Hiermee is het mogelijk virtuele servers aan te maken op een hardware-server en deze te beheren via een administratieprogramma (VM Infrastructure Client). 7.5 Notepad++ Omdat een IDE wat complex is om snelle aanpassingen te doen, heb ik hiervoor gebruik gemaakt van Notepad++. Deze applicatie is zeer simpel maar toch zeer krachtig. Notepad++ heb ik vooral gebruikt om de PHP-bestanden aan te maken en de SQL-queries te schrijven.

18 Onderzoek 18 8 Onderzoek Mijn stage-project ben ik begonnen met het onderzoeken van de te-gebruiken technologieën. Daarnaast heb ik ook een klein marktonderzoek gedaan zodat ik wist welke programma s en tools er vandaag gebruikt worden die soortgelijke functionaliteit hebben. 8.1 Waar moet mijn applicatie rekening mee houden? Alvorens exact te kunnen weten aan welke eisen mijn oplossing moet voldoen, heb ik eerst de probleemstelling geanaliseerd. Wat is het exacte probleem, en wat moet er gebeuren? Probleemstelling Het probleem stelt zich als volgt: klanten kunnen bellen naar Afflux indien zij een technisch probleem hebben met hun informaticasoftware. Afflux heeft daarop 3 opties: 1. Men stuurt een werknemer ter plekke die vervolgens het probleem oplost. 2. Men geeft instructies via de telefoon om zo het probleem op te lossen. 3. Men laat de klant speciale remote-desktopsoftware installeren waarna Afflux de computer van de klant kan repareren. Deze opties werken op zich goed, maar er zijn enkele nadelen aan verbonden; 1. Economisch gezien niet de beste oplossing en zeker niet rendabel (voor beide partijen) aangezien een Afflux-technieker ter plaatse moet gaan. 2. Niet eenvoudig voor beide partijen om instructies per telefoon te geven/ontvangen om zo het probleem op te lossen. Bovendien moet de Afflux-technieker een grondige analyse doen, om zo achter het juiste probleem te komen, en dat neemt veel tijd in beslag. 3. Dit is al minder nadelig dan de twee voorgaande opties maar nog steeds zeer omslachtig. En wie wilt trouwens zomaar onbekende software (die bovendien remotedesktop toelaat!) installeren? Afflux heeft mij vervolgens opgedragen een nieuwe oplossing te ontwikkelen namelijk Remote Support via VNC en Java applets.

19 Onderzoek 19 De voordelen van deze oplossing zijn: 1. De klant moet geen software installeren, enkel naar de website van Afflux surfen. 2. Het werkt op elk besturingssysteem. 3. Het werkt met elke browser (mits Java applets enabled zijn). 4. Het systeem is gratis en maakt geen gebruik van gelicensieerde software. 5. Alle data wordt geëncrypteerd, bovendien worden de meeste firewalls omzeild Eisen Het programma moet dus voldoen aan volgende eisen (deze eisen zijn gesteld door het stagebedrijf en voor een stuk ook door mezelf): 1. De klant moet een Java applet downloaden via de supportwebsite. Deze applet zal de VNC server bevatten. 2. De verbinding moet getunneld worden via SSH naar de webserver waar hij wordt verder getunneld naar de VNC-client (ons admin programma). VNC op zich is unencrypted (alleen het paswoord) dus dit is zeker noodzakelijk. 3. De applet moet te allen tijde een VNC-server kunnen lanceren, ook als er achter een firewall gewerkt wordt. Wij zullen hiervoor de uitgaande poort 443 gebruiken, die meestal open staat. Dit voor het bekende https protocol. 4. De kosten moeten beperkt. Er zal dus gebruik gemaakt worden van bestaande open source software om een totaaloplossing te creëren.

20 Onderzoek Supportproces Hieronder volgt een kort overzicht van het supportproces. Later zal ik dit proces gedetailleerd toelichten. 1. Klant belt naar Afflux met een softwareprobleem (bv: krijgt software niet verwijderd) 2. De helpdesk analyseert het probleem. Het gaat om een software probleem, dus is support via onze VNC-oplossing mogelijk. De klant wordt verteld te surfen naar: waar een Java applet wordt geladen. 3. De volgende stap is even eenvoudig als de vorige, de klant moet zijn supportcode en/of klantencode invullen. Zodra de klant op Ok drukt wordt er lokaal een VNC- server gestart, die een beveiligde SSH-verbinding legt naar één van de webservers. Er ligt dus een tunnel tussen de klant en Afflux zodat niemand aan de data kan. 4. De supportmedewerker van Afflux krijgt hier melding van in het supportprogramma. In dit programma kan men duidelijk zien welke klant is aangemeld en of de VNC-server online is. De medewerker hoeft enkel nog op Connect te duwen. Deze trigger bouwt een nieuwe SSL -tunnel, maar nu tussen de Webserver en de computer van onze Afflux-medewerker. Er ligt nu een geëncrypteerde tunnel tussen de klant en onze medewerker. 5. Onze supportmedewerker heeft nu volledige controle over de computer van de klant, inclusief toetsenbord en muis, en kan de software verwijderen. In het volgende hoofdstuk zal ik meer in detail treden en de technische kanten van deze oplossing uitleggen. Remote Figuur 2: Support SSH tunneling via VNC in Afflux en Java support Applet proces Afflux bv

21 Onderzoek VNC vandaag Marktonderzoek is altijd essentieel. Daarom heb ik mij de eerste week (en ook een stukje van de 2e week) hoofdzakelijk ofdzakelijk bezig gehouden met onderzoek naar volgende punten: Hoe werkt VNC, en het RFB protocol? (besproken in het hoofdstuk: gebruikte technologieën) Zijn er al soortgelijke applicaties op de markt? Welke applicaties zijn er überhaupt op de markt? En waarom arom juist dergelijke applicaties? Is er eventueel plaats om onze applicatie te commercialiseren? (momenteel is het nog inhouse) Hieronder vindt u een overzicht van de belangrijkste VNC applicaties, gevolgd door mijn conclusie RealVNC 5 Zoals al eerder vermeld werd VNC ontwikkeld in het Olivetti & Oracle Research Lab dat destijds eigendom was van Olivetti en Oracle Corporation. Dat lab is in 1999 overgekocht door AT&T, dat het weer sloot in Nadien werd het stil rond VNC. Niet veel later hebben enkele ex-werknemers, van het in 2002 gesloten research lab, een eigen bedrijf opgericht, namelijk RealVNC. Dit bedrijf is tegenwoordig dé referentie als het gaat om VNC (dat bewijst ook het #1 zoekresultaat in google). Ze hebben reeds meer dan 100 miljoen softwaredownloads ownloads gerealiseerd en miljoenen licenties verkocht. Naast een gratis VNC Server en VNC Client staat er ook een uitgebreide documentatie online én de originele bron code van VNC server / client (open source, GNU) TightVNC 6 Een andere belangrijke e speler op de markt is TightVNC dat zijn VNC Client & Software gratis aanbiedt. TightVNC is gebaseerd eerd op RealVNC. Een groot voordeel van TightVNC is dat zij niet alleen VNC ondersteunen maar ook Remote Desktop en andere protocollen

22 Onderzoek Andere VNC applicaties Enkele andere VNC applicaties die ik ben tegengekomen: UltraVNC Chicken of the VNC (Mac) Teamviewer Trivia VNC MetaVNC FlashLight-VNC (flash) GoToServers VNC Server Java applet (GSVNCJ) Conclusie Ik kan dus concluderen dat er ondertussen al heel wat applicaties op de markt zijn. Zo goed als alle applicaties zijn closed source, al is de originele code van VNC (RealVNC) wel open source. Een applicatie met identieke functionaliteit hier bedacht is bestaat echter nog niet, wel varianten.

23 Design 23 Design Na het onderzoek is het tijd om de oplossing tot in de details te ontwerpen. Daarbij wordt de applicatie opgedeeld in 3 domeinen namelijk: VNC-Server (Java applet voor de klant) Webserver VNC-Client (Java programma voor de admin) Hiertussen zullen dan de tunnels liggen zoals geïllustreerd in volgende afbeelding. 8.4 Schema Hieronder ziet u een overzichtelijk schema van de gehele applicatie. De stappen en de gebruikte poorten staan er ook bij vermeld: Figuur 3: Applicatie design

24 Design 24 1) De applet start lokaal een VNC-Server op poort Er wordt ook meteen een query uitgevoerd op de MySQL-server die zal checken welke poort er mag gebruikt worden voor het tunnelen. 2) Er wordt verbinding gemaakt met de SSH-server van Afflux op poort 443, hier wordt een tunnel aangelegd tussen poort 5800 (applet)-> poort (SSH-server). Ook word de benodigde data in de tabel sessions geinsert. De Admin client die liveupdate zal hier direct een verandering in zien. 3) Zodra Afflux de VNC-Client start wordt er een nieuwe SSH-tunnel gelegd namelijk poort (server)» poort (Afflux computer). 4) De Afflux computer en de klant PC zijn nu virtueel met mekaar verbonden over het internet door middel van een beveiligde SSH-tunnel. 8.5 VNC-Server Het klanten programma zal bestaan uit een Java applet en de eigenlijke VNC-Server. Voorlopig is het enkel de bedoeling dat de klanten hun klantencode ingeven waarna ze op een knop klikken. Zodra ze op deze knop duwen zal het hele proces in gang schieten (VNC-Server starten, SSH-tunnel aanmaken, MySQL database updaten,...) Later is het de bedoeling om hier een licentie systeem achter te hangen. Concreet bedoelt men hiermee: grote bedrijven kunnen deze applicatie gebruiken voor hun ict-support, maar alle data loopt nog steeds via Afflux. Zo kan Afflux ook perfect zien welke bedrijven er support verlenen, en vooral, hoe vaak ze support verlenen. Bij het ingeven van een klanten/supportcode zal er in onze database gecontroleerd worden bij welk bedrijf deze gebruiker hoort en hij zal nadien dan ook enkel verschijnen in de VNC-Client van het desbetreffende bedrijf. 8.6 Webserver De webserver staat centraal in deze applicatie. Hier wordt ondermeer de MySQL database op gehost en hij zorgt ook voor het afhandelen van de SSH tunnels MySQL De database is voorlopig nog zeer simpel en kan indien gewenst nog gekoppeld worden aan het intranet of gewoonweg uitgebreid worden.

25 Design 25 Voorlopig volstaan deze 2 tabellen: Klanten Sessions Waarom via onze SSH-server? Een van de doelstellingen van de applicatie is om eventuele firewalls en proxy servers aan de client-side en admin te omzeilen. In bijna alle gevallen staat de uitgaande poort 443 (https) echter open. Hier zullen wij gebruik van maken door een SSH connectie te openen via poort 443 naar onze webserver. Onze webserver zal dus naast de standaard poort 22 ook op poort 443 moeten luisteren naar SSH SSH-Tunnels De tunnels zullen zich bevinden tussen: VNC-Client & Webserver VNC-Server & Webserver De tunnels zullen gestart worden vanaf de VNC programma s en niet vanaf de webserver. Om te weten welke poorten er gebruikt mogen worden zullen de VNC applicaties de database ook eerst moeten aanspreken alvorens een tunnel kan en mag worden gelegd. 8.7 VNC-Client De VNC-Client is het programma dat gebruikt zal worden door Afflux. Het moet in de toekomst mogelijk zijn om meerdere klanten op hetzelfde tijdstip te helpen en daarom heb ik gekozen voor een zeer dynamisch systeem. De hoofd interface zal dan ook bestaan uit een tabel waar men de te-helpen klant kan kiezen. Door simpelweg op de knop Connect te klikken zal er een VNC-Client starten, en zal een SSH tunnel aangemaakt worden tussen de localhost en de Afflux webserver, voor een optimaal beveiligde verbinding. Het is dan absoluut onmogelijk om data te sniffen. De SSH Tunnel zorgt er bovendien voor dat er (via poort 443) een SSH connectie wordt gemaakt met de Webserver waarin vervolgens de SSH Tunnel wordt gelegd. De firewall is nu omzeild en er ligt een beveilgde verbinding tussen de klant en de webserver.

26 Implementatie 26 9 Implementatie 9.1 VNC-Server De structuur van de VNC-Server / Java Applet is simpel. De applet zal een VNC-server opstarten en vervolgens een SSH-tunnel leggen. Ik heb hiervoor gebruik gemaakt van de 2 volgende libraries mits enkele aanpassingen en verbeteringen VNC-Library Een simpele doch degelijke VNC-Server-library vinden was niet eenvoudig. En een geheel nieuwe VNC-Server schrijven op slechts 9 weken was ook uitgesloten. Uiteindelijk heb ik dan toch een library gevonden 7 die VNC-Servers ondersteunt maar deze bleek al 5 jaar niet meer te zijn geupdate. Het gevolg was dat de code heel wat mankementen toonde en de eigenlijke VNC-Server kon pas enabled worden na heel wat omzwervingen. Want deze library werd oorspronkelijk bedoelt om virtuele omgevingen zoals Citrix aan te bieden door middel van VNC. Dat wil zeggen; iedere gebruiker krijgt een nieuwe virtueel bureaublad waarop dan een Swing of AWT interface draait SSH-Library Voor het aanleggen van de SSH-tunnels maak ik gebruik van de Ganymed SSH-2 for Java library. Deze library is een open source library die valt onder de BSD licentie. De library maakt het mogelijk om te connecteren naar SSH servers vanuit een Java applicatie. Bovendien is het ook mogelijk om local en remote port forwarding toe te passen en zelfs X11 forwarding, SCP (Secure Copy Protocol) en SFTP (SSH File Transfer Protocol). Voor het versleutelen van de data maakt de library gebruik van de technieken: AES, Blowfish en 3DES. Om een tunnel aan te maken vanaf de Java Applet naar de webserver gebruik ik volgende code: LocalPortForwarder lpf1 = conn.createlocalportforwarder(5800, " ", 15000); De tunnel wordt dus lokaal geinstancieerd. De Java applicatie heeft op poort 5800 een ServerSocket draaien, de SSH library luistert op poort Bijgevolg wordt alles wat op poort 5800 aankomt, getunneld naar poort op de webserver. 7

27 Implementatie Packages overzicht Figuur 4: VNC Server: Packages overzicht Belangrijkste packages: De belangrijkste packages uit deze applicatie zijn zonder twijfel de volgende: com.afflux.vnc.applet : Het is in deze package dat de front-end code zich bevind. Hier worden de VNC Server en SSH tunnel geinstancieerd en gecheckt of de klantencode wel klopt. gnu.rfb : In deze package zitten alle classes van de ondersteunde encoding manieren van de VNC Server. ch.ethz.ssh2.auth : Via deze package is het mogelijk om uzelf te authenticeren op een SSH server. Via keys of gebruikersnaam/wachtwoord.

28 Implementatie 28 gnu.awt : In deze package zitten enkele java files die worden gebruikt om, pixel per pixel, het bureaublad van de klant, door te sturen naar de Afflux-medewerker Use case diagram Hieronder vindt u een Use Case diagram van de code die ikzelf heb geschreven. Het is deze code die alles laat samenwerken. Het is dus géén Use Case diagram van de hele applicatie wegens te groot/te zwaar/te traag. Figuur 5: Use case diagram VNC-Server

29 Implementatie Applet signen De laatste stap is onze Java applet te signen. Dit is nodig omdat een Java applet standaard in een sandbox leeft. Dit is een veiligheidsmaatregel die ervoor zorgt dat de applet geen onveilige code kan uitvoeren. Onze applet moet echter 1. Verbinding maken met een remote MySQL-server 2. Lokaal een VNC-server opstarten met SSH tunneling Java beschouwt dit als onveilig en de enige manier om de Java Virtual Machine ons toe te laten de applet ten volle uit te voeren, is door de applet te signen. De Java Software Development Toolkit dient op de computer te zijn geïnstalleerd. Ook moet de %PATH% instelling in Microsoft Windows correct zijn ingesteld: PATH = C:\Program Files\Java\jdk1.6.0_13\bin De stappen om een Java applet te signen: 8 1. Eerst maken we een nieuwe keystore aan, men zal hier om informatie als naam, bedrijf, enz vragen die u later kan terugvinden wanneer men de applet uitvoert: keytool -genkey -keystore AffluxKeystore -alias myvncapplet 2. Vervolgens creëren we een zelf gesigneerd test certificiaat: keytool -selfcert -alias myvncapplet -keystore AffluxKeystore 3. Natuurlijk willen we even controleren of alles tot nu toe goed verlopen is dus listen we de inhoud van onze keystore: keytool -list -keystore AffluxKeystore 4. En tot slot gaan we onze.jar files signen. Let op dat onze mysql library ook gesigned moet worden aangezien deze niet in onze myvncapplet.jar zit maar erbuiten! jarsigner -keystore AffluxKeystore myvncapplet.jar myvncapplet jarsigner -keystore AffluxKeystore mysql-connector-java bin.jar myvncapplet 8

30 Implementatie 30 De klant zal bij het starten van de Applet deze melding krijgen, als waarschuwing dat de Applet remote connecties zal gebruiken. U ziet onze informatie hierin staan, wat de klant een veilig(er) gevoel zal geven. Figuur 6: Java Applet: warning message Browser onafhankelijk Nadat de klant op Run heeft geklikt zal de eigenlijke Applet volledig operationeel zijn. Een groot voordeel van Java Applets is trouwens dat het browser onafhankelijk werkt ( crossbrowser ) en bovendien ook op elk besturingssysteem. De enige vereiste is dat men de Java JRE 6 v14 9 heeft geïnstalleerd maar dit staat standaard geïnstalleerd op de meeste besturingssystemen. Indien dit niet het geval is zal de applicatie een melding tonen met daarin de link voor de laatste Java versie te downloaden. Enkele screenshots om aan te tonen dat de Java Applet browser onafhankelijk werkt: 9

31 Implementatie 31 Figuur 7: Java Applet browsertest: Internet Explorer

32 Implementatie 32 Figuur 8: Java Applet browsertest: Mozilla Firefox Figuur 9: Java Applet browsertest: Google Chrome Figuur 10: Java Applet browsertest: Opera

33 Implementatie 33 Figuur 11: Java Applet browsertest: Safari De klant zal dus vrijwel altijd de mogelijkheid hebben deze applicatie te gebruiken. Mocht dit, ondanks alles, toch niet het geval zijn kan men bij Afflux nog altijd de overige support-stappen toepassen zoals in hoofdstuk staat vermeld.

34 Implementatie Functionaliteit Zodra de gebruiker het certificiaat heeft geaccepteerd is de applet operationeel. De klant moet nu een speciale klantencode ingeven die hij gekregen heeft van Afflux. Op deze manier kan Afflux voorkomen dat willekeurige personen/bots of simpelweg personen zonder onderhoudscontract, gebruik kunnen maken van de Afflux support oplossing. Indien de ingegeven klantencode fout is zal hier melding van worden gemaakt. Figuur 12: Java Applet: Incorrecte klantencode Indien de code correct is zal er een VNC-Server starten, gevolgd door de SSH-tunnel.

35 Implementatie Webserver MySQL Voor het centrale beheer van onze data maken we gebruik van een MySQL database. Deze database draait op een standaard geconfigureerde webserver die we later zullen aanpassen naar gelang onze noden Database design In het hoofdstuk Design hebben we al vastgesteld dat we voorlopig genoeg hebben aan één database met daarin twee tabellen. Type: Int Varchar Varchar Varchar Veld: id naam klantencode Figuur 13: Tabel: Klanten Beschrijving: Deze tabel houdt informatie bij van de klanten. Type: Int Int Varchar Int Int Int Int Veld: id user_id ip poort time_start time_end alive Figuur 14: Tabel: Sessions Beschrijving: Deze tabel bevat een overzicht van de VNC- sessies.

36 Implementatie Database klaarmaken Tabel: klanten CREATE TABLE IF NOT EXISTS `klanten` ( `id` int(11) NOT NULL auto_increment, `naam` varchar(50) NOT NULL, ` ` varchar(50) NOT NULL, `klantencode` varchar(50) NOT NULL, PRIMARY KEY (`id`) ) ENGINE=MyISAM DEFAULT CHARSET=latin1; Tabel: sessions CREATE TABLE IF NOT EXISTS `sessions` ( `id` int(11) NOT NULL auto_increment, `user_id` int(11) NOT NULL, `ip` varchar(15) NOT NULL, `poort` int(11) NOT NULL, `time_start` int(11) NOT NULL, `time_stop` int(11) NOT NULL, `alive` int(1) NOT NULL, PRIMARY KEY (`id`) ) ENGINE=MyISAM DEFAULT CHARSET=latin1; Remote access Beide programma s moeten eender waar, op eender welk besturingssysteem en eender welke browser kunnen werken. Dat deel wordt voornamelijk door Java afgehandeld maar onze database moet ook vanaf elke lokatie en dus elk ip adres aanspreekbaar zijn. Standaard staat dit bij MySQL ingesteld op localhost. We zullen dit dus moeten aanpassen. Om dit aan te passen, loggen we via SSH in op de webserver waarna we volgende commando s uitvoeren: We loggen in in de MySQL-server: mysql -u root -p Vervolgens maken we onze account aan: mysql> CREATE USER IDENTIFIED BY 'PASSWORD'; Query OK, 0 rows affected (0.00 sec)

37 Implementatie 37 Als laatste kennen we de juiste rechten toe aan deze gebruiker. SELECT, INSERT, UPDATE en DELETE volstaan. mysql> GRANT SELECT, INSERT,UPDATE,DELETE ON afflux_vnc.* TO IDENTIFIED BY 'PASSWORD'; Query OK, 0 rows affected (0.00 sec) SSH SSH daemon poort Onze webserver zal naast de standaard poort 22 ook op poort 443 moeten luisteren naar SSH. Dat kan ingesteld worden door de sshd_config file aan te passen: # pico /etc/ssh/sshd_config What ports, IPs and protocols we listen for Port 22 Port 443 Vervolgens moeten we de SSH daemon herstarten: # /etc/init.d/ssh restart SSH keys Wat zijn SSH keys? Op afstand inloggen op een Linux-server kan op meerdere manieren. Enkele voorbeelden hiervan zijn: Gebruikersnaam en wachtwoord SSH Keys Port knocking... Om onze applicatie zo simpel mogelijk te houden, maken we gebruik van SSH public en private keys. Bovendien is deze manier ook veiliger indien alle andere inlog-methodes uitstaan, want zo kan je brute-force aanvallen voorkomen Hoe werkt het? SSH Keys werken met een public en een private key. Het concept is simpel. Iedereen die iets wil aanroepen dat beveiligd is met een zogenaamde public key, zal hiervoor de bijhorende private key nodig hebben.

38 Implementatie 38 Bijvoorbeeld: Een bericht dat geëncrypteerd is met een public key zal enkel geopend kunnen worden met de bijhorende private key. Een server met OpenSSH SSH keys zal enkel gebruikers toelaten waarvan de private key overeenstemt met de public key van de gebruiker. Deze keys zijn ook zeer moeilijk tot niet te kraken. De gebruikte encryptie methodes zijn RSA (4096 bit) of DSA (4096 bit) Onze key genereren Een eigen public en private key genereren kan met enkele simpele commando s. Een gelimiteerde gebruiker aanmaken, deze zal gebruikt worden om de eigenlijke tunnels aan te maken: # adduser abc Adding user `abc'... Adding new group `abc' (1004)... Adding new user `abc' (1004) with group `abc'... Creating home directory `/home/abc'... Copying files from `/etc/skel'... Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully Changing the user information for abc Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] y De eigenlijke keys aanmaken: 10 # ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/abc/.ssh/id_rsa): Created directory /home/abc/.ssh'. 10

39 Implementatie 39 Enter pass phrase (empty for no pass phrase): Enter same pass phrase again: Your identification has been saved in /home/abc/.ssh/id_rsa. Your public key has been saved in /home/abc/.ssh/id_rsa.pub. The key fingerprint is: e3:ad:d4:d6:c4:ae:0e:4b:da:0d:26:f0:e5:46:3f:bc De keys toevoegen aan de account. Zodra dit gebeurt is zou alles moeten werken: # cat /home/abc/.ssh/id_rsa.pub >> /home/abc/.ssh/authorized_keys SSH-Tunnels Nu we onze public en private keys gegeneerd hebben is het mogelijk om vanaf de Java programma s in te loggen op onze Webserver door middel van een open source Java SSH library. Deze zullen we nodig hebben om de tunnels op te zetten. Het opzetten van een SSH-tunnel gebeurt altijd vanaf machine 1, de machine die de tunnel aanvraagt. Figuur 15: SSH-Tunnel tussen 2 machines Er zijn 2 soorten tunnels mogelijk: - Remote tunnel: een tunnel vanaf de lokale machine door een SSH server - Local tunnel: een tunnel vanaf de remote machine door de SSH client Een tunnel aanleggen vanaf een Linuxserver kan met volgend commando: Remote tunnel: # ssh -R <poortopserver>:<eigenip>:<vncpoort> Local tunnel: # ssh -L <localport>:localhost:<poortopserver> -l

40 Implementatie 40 Wij werken echter met een Java applicatie en dus geen echte SSH daemon (sshd) zoals op Linux. Daarom heb ik gekozen om een open source Java SSH-library te implementeren in de VNC-Server en-client zodat het toch mogelijk is een tunnel te leggen. 9.3 VNC-Client De VNC-Client, het programma voor de Afflux-medewerker, bestaat eenvoudigweg uit twee onderdelen, namelijk het programma zelf en een open source VNC-Client (RealVNC). Ook wordt er weer gebruik gemaakt van de open source SSH library Ganymed SSH-2 for Java. Deze library maakt het mogelijk SSH-tunnels te leggen tussen twee machines zoals hierboven al besproken VNC-Library Opdat de Afflux-medewerker kan meekijken met de klant zal er een VNC-Viewer (client) moeten worden geïmplementeerd. Ik heb hiervoor dé referentie in het VNC wereldje gekozen namelijk de open source versie van RealVNC (zie VNC oorsprong ). Deze library is gratis beschikbaar op onder de GNU General Public License SSH-Library Ik maak nog steeds gebruik van dezelfde library als voor de Java Applet. Maar nu zal er een remote tunnel aangelegd moeten worden zodat het verkeer van de webserver wordt doorgestuurd naar de Afflux-medewerker. Dat kan met volgend commando: conn.requestremoteportforwarding(" ", 15000, " ", 20000); Zoals u kan zien worden er bij Remote Port Forwarding 4 parameters meegegeven in plaats van 3. De reden hiervoor is dat u met Remote Port Forwarding pakketjes kan doorsturen van server a, door server b, naar server c. (server A» server B» server C). Er kan dus een 3 e lokatie toegevoegd worden. Er is reeds een connectie met onze SSH server. De tunnel zal dus luisteren op poort en zal dit doorsturen naar poort op de PC van de Afflux-medewerker ( ).

41 Implementatie Packages overzicht Figuur 16: VNC Client: Packages overzicht Belangrijkste packages Dit zijn de belangrijkste packages van dit deel van de applicatie: com.afflux.admin Hierin bevind zich alle code omtrent de hoofdapplicatie namelijk de tunnels instantiëren, communiceren met de MySQL database, enz ch.ethz.ssh2.auth : Wederom is deze package super belangrijk, want het is hier dat men inlogt op een SSH server. com.afflux.admin.vnc.vncviewer : In deze package bevinden zich de meeste java files van de VNC viewer. Onder andere het samenstellen van de pixels gebeurt hier Use case diagram Hieronder vindt u een Use Case diagram van de code die ikzelf heb geschreven. Het is deze code die alles laat samenwerken. Het is dus géén Use Case diagram van de hele applicatie wegens te groot/te zwaar/te traag.

42 Implementatie 42 Figuur 17: Use case diagram VNC-Client

43 Implementatie Functionaliteit Het administratie deel van de gehele applicatie bestaat slechts uit 3 schermen en een externe VNC-Client library (RealVNC) Begin-venster Het beginscherm van de VNC-Client bevat een JTable waarin men een overzichtelijke lijst vindt met alle actieve sessies. Dit scherm wordt vernieuwd elke n seconden. Dit hangt af van de instellingen (zie volgend punt). Na het klikken op een actieve sessie wordt de Jbutton beschikbaar. Zodra men op de JButton klikt (of dubbelklikt op de desbetreffende rij) wordt de SSH-tunnel aangemaakt en vervolgens start er een instantie op van de VNC-Client. Indien alles correct verloopt zal de VNC-Client nu om een wachtwoord vragen (van de VNC-Server) en vervolgens het bureaublad van de klant tonen. Indien op de VNC-Server geen wachtwoord staat ingesteld kan eender wie connecteren (mits u de poort weet). Figuur 18: VNC Client: Index scherm

44 Implementatie Settings-venster Natuurlijk is het ook mogelijk om de settings van het programma aan te passen. Er wordt hiervoor gebruik gemaakt van de Java Properties class. 11 Figuur 19: VNC Client: Settings Er zijn 5 parameters die noodzakelijk zijn om het programma succesvol te laten uitvoeren. 1. Database name : De naam van de MySQL database 2. Database username : De gebruiker die correcte rechten heeft tot bovenstaande database 3. Database password : Het paswoord voor bovenstaande gebruiker 4. Database host : Het IP-adres naar de database server 5. Refresh time: Aantal milliseconden om te checken of er nieuwe gebruikers in de database staan 11

45 Implementatie About- venster Hieronder vindt u het About -scherm waarin u meer informatie vindt over de applicatie. Figuur 20: VNC Client: About scherm VNC Client TightVNC heeft een connectie naar een andere computer die de VNC Server applet heeft open staan. Figuur 21: VNC Client in actie

Aanmelden Na installatie wordt de service automatisch gestart en kunt u meteen aanmelden van op afstand:

Aanmelden Na installatie wordt de service automatisch gestart en kunt u meteen aanmelden van op afstand: Remote administratie Als administrator hebt u verschillende mogelijkheden om een Linux systeem van op afstand te beheren. Populaire toepassingen zijn bijvoorbeeld Webmin en VNC. Het gebruik van deze twee

Nadere informatie

Pak de controle met VNC

Pak de controle met VNC Pak de controle met VNC Tijdens ons recentelijke SOACamp kwam ik er achter dat niet iedereen bekend is met het gemak van het overnemen van desktops en dan vooral hoe makkelijk het is. Vooral als je veel

Nadere informatie

Degrande Frederik COMPUTER OVERNEMEN januari 2005

Degrande Frederik COMPUTER OVERNEMEN januari 2005 Een computer via internet overnemen Via internet kun je de bediening van een computer overnemen. Heel handig, als je iemand met een probleem wil helpen of iets wil demonstreren. Soms is het zeer handig

Nadere informatie

Handleiding Inloggen met SSL VPN

Handleiding Inloggen met SSL VPN Handleiding Inloggen met SSL VPN Beveiligd verbinding maken met het bedrijfsnetwerk via de Desktop Portal Versie: 24 april 2012 Handleiding SSL-VPN Pagina 1 van 10 Inleiding SSL VPN is een technologie

Nadere informatie

Werken op afstand via internet

Werken op afstand via internet HOOFDSTUK 12 Werken op afstand via internet In dit hoofdstuk wordt uitgelegd wat er nodig is om op afstand met de ROS artikel database te kunnen werken. Alle benodigde programma s kunnen worden gedownload

Nadere informatie

Linux Server Installatie

Linux Server Installatie Linux Server Installatie SSH/VSFTPD Debian 5 Lenny SSH Omdat we niet altijd fysieke toegang hebben tot een server willen toch met deze verbinding kunnen maken zonder op locatie te moeten gaan. Een van

Nadere informatie

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren. SSL VPN SSL VPN SSL VPN is een web based versie van VPN waarbij er geen VPN client software nodig is. Het wordt niet beperkt door netwerkomgevingen en is zeer eenvoudig te configureren. SSL staat voor

Nadere informatie

Externe toegang met ESET Secure Authentication. Daxis helpdesk@daxis.nl Versie 2.0

Externe toegang met ESET Secure Authentication. Daxis helpdesk@daxis.nl Versie 2.0 Externe toegang met ESET Secure Authentication Daxis helpdesk@daxis.nl Versie 2.0 Inhoudsopgave: Inhoudsopgave:... 1 Inleiding:... 2 Stap 1: Download eenmalig Eset Secure Authentication op uw smartphone...

Nadere informatie

De handboek van Desktop Sharing. Brad Hards Vertaler/Nalezer: Freek de Kruijf

De handboek van Desktop Sharing. Brad Hards Vertaler/Nalezer: Freek de Kruijf Brad Hards Vertaler/Nalezer: Freek de Kruijf 2 Inhoudsopgave 1 Inleiding 5 2 Het Remote Frame Buffer-protocol 6 3 Desktop Sharing gebruiken 7 3.1 Desktop Sharing uitnodigingen beheren.........................

Nadere informatie

Handleiding: CitrixReceiver installeren voor thuisgebruik.

Handleiding: CitrixReceiver installeren voor thuisgebruik. Handleiding: CitrixReceiver installeren voor thuisgebruik. Deze handleiding is gemaakt om een privé pc geschikt te maken om op het netwerk van MEE te kunnen werken. Zodra het met de onderstaande stappen

Nadere informatie

Gebruikershandleiding E-Zorg Remote Access op Android.

Gebruikershandleiding E-Zorg Remote Access op Android. Inhoud 1) Inleiding Pagina 2 2) Het token Pagina 2 3) Junos Pulse installeren en configureren Pagina 3 4) Een verbinding maken met Junos Pulse Pagina 4 5) Een werkstation op afstand overnemen Pagina 6

Nadere informatie

Handleiding telewerken Windows7

Handleiding telewerken Windows7 Inleiding Met de door Schiphol Group aangeboden telewerkoplossing op basis van Windows 7 kun je eenvoudig vanuit huis je virtuele werkplek benaderen. De virtuele werkplek staat eigenlijk op Schiphol. Via

Nadere informatie

Aandachtspunten voor installatie suse in vmware server

Aandachtspunten voor installatie suse in vmware server Aandachtspunten voor installatie suse in vmware server Voorbereiden van vware virtueel machine: 1. Select linux Suse linux 2. Maak disksize 5Gb Denk er als je virtual machine wilt draaien op FAT32 vink

Nadere informatie

HANDLEIDING EXTERNE TOEGANG CURAMARE

HANDLEIDING EXTERNE TOEGANG CURAMARE HANDLEIDING EXTERNE TOEGANG CURAMARE Via onze SonicWALL Secure Remote Access Appliance is het mogelijk om vanaf thuis in te loggen op de RDS omgeving van CuraMare. Deze handleiding beschrijft de inlogmethode

Nadere informatie

Instructie: Thuiswerken / remote werken

Instructie: Thuiswerken / remote werken Instructie: Thuiswerken / remote werken Om vanaf thuis te kunnen werken zijn er wat extra stappen noodzakelijk. Zo dien je bijvoorbeeld naar een bepaalde internet pagina te gaan en éénmalig op iedere pc

Nadere informatie

Veel gestelde vragen nieuwe webloginpagina

Veel gestelde vragen nieuwe webloginpagina Veel gestelde vragen nieuwe webloginpagina Op deze pagina treft u een aantal veel gestelde vragen aan over het opstarten van de nieuwe webloginpagina http://weblogin.tudelft.nl: 1. Ik krijg de melding

Nadere informatie

Gebruikershandleiding E-Zorg Remote Access op Android.

Gebruikershandleiding E-Zorg Remote Access op Android. Inhoud 1) Inleiding Pagina 2 2) Het token Pagina 2 3) Junos Pulse installeren en configureren Pagina 3 4) Een verbinding maken met Junos Pulse Pagina 4 5) Een werkstation op afstand overnemen Pagina 6

Nadere informatie

Gebruikershandleiding

Gebruikershandleiding . Gebruikershandleiding Inhoudsopgave 1 Inleiding... 3 1.1 Wat is Citrix?... 3 1.2 Voordelen van Citrix... 3 1.3 Wat heeft u nodig om toegang te krijgen... 3 2 Systeemeisen... 4 2.1 Ondersteunde Web browsers...

Nadere informatie

Absentie Presentie Server Migratie

Absentie Presentie Server Migratie Absentie Presentie Server Migratie Auteur A. Boerkamp Versie V1.2 Datum 11-08-2010 Status Voor Intern / Extern gebruik Pincash International, 3066GS Rotterdam, Anthonetta Kuijlstraat 43-45, 010-2868000

Nadere informatie

INSTALLATIE VAN DE BelD KAARTLEZER

INSTALLATIE VAN DE BelD KAARTLEZER INSTALLATIE VAN DE BelD KAARTLEZER 1. Inleiding Om toegang te krijgen tot het systeem van de Orde van Architecten Vlaamse Raad waarmee u uw digitaal visum kan verkrijgen, dient u te beschikken over een

Nadere informatie

Intramed OnLine instellen en gebruiken. Voor Android tablet of telefoon

Intramed OnLine instellen en gebruiken. Voor Android tablet of telefoon Intramed OnLine instellen en gebruiken Voor Android tablet of telefoon Inhoudsopgave Hoofdstuk 1 Algemeen...1 1.1 Toegang tot inlogportalen...1 Hoofdstuk 2 Basic account...3 2.1 Microsoft Remote Desktop

Nadere informatie

Handleiding installatie en gebruik VPN

Handleiding installatie en gebruik VPN Handleiding installatie en gebruik VPN 2 Handleiding Installatie en gebruik VPN Inhoud Deel I Introductie 3 Deel II De te volgen stappen 4 1 Aanvragen en activeren van uw VPN account 4 2 Downloaden connectie

Nadere informatie

Gebruikershandleiding

Gebruikershandleiding Gebruikershandleiding versie: 18 maart 2013 Multrix Desktop Portal Toegang tot uw applicaties via het internet Handleiding Multrix Desktop Portal - NED Pagina 1 van 12 Inleiding Dit document biedt u een

Nadere informatie

Handleiding voor het inloggen op Terminal Server van GLT-PLUS

Handleiding voor het inloggen op Terminal Server van GLT-PLUS Handleiding voor het inloggen op Terminal Server van GLT-PLUS Voor inloggen vanuit huis, GLT en NAM Geschreven door: Business Information Datum: 4-5-2011 ENOVIA: 01335559-0001 rev D ENOVIA nummer: 01335559-0001

Nadere informatie

Denit Backup instellen op een Linux server

Denit Backup instellen op een Linux server Denit Backup instellen op een Linux server Deze handleiding beschrijft de stappen om de back-up software van Ahsay in te stellen. AANMAKEN BACK-UP SET... 2 DE SCHEDULER INSTELLEN... 4 HET FILTER INSTELLEN...

Nadere informatie

HANDLEIDING DMS Plugin Installatie, configuratie & werking

HANDLEIDING DMS Plugin Installatie, configuratie & werking HANDLEIDING DMS Plugin Installatie, configuratie & werking Dit document is de handleiding voor de installatie, configuratie en werking van de DMS Plugin. Versie 1-12/09/2005 Inhoudstafel 1 Installatie...

Nadere informatie

Handleiding Sportlink Club

Handleiding Sportlink Club Handleiding Sportlink Club Dit document is automatisch gegenereerd. We raden u aan de handleiding online te raadplegen via www.sportlinkclub.nl/support. 1. Installatiehandleiding.........................................................................................

Nadere informatie

Standard Parts Installatie Solid Edge ST3

Standard Parts Installatie Solid Edge ST3 Hamersveldseweg 65-1b 3833 GL LEUSDEN 033-457 33 22 033-457 33 25 info@caap.nl www.caap.nl Bank (Rabo): 10.54.52.173 KvK Utrecht: 32075127 BTW: 8081.46.543.B.01 Standard Parts Installatie Solid Edge ST3

Nadere informatie

Zelftest Java concepten

Zelftest Java concepten Zelftest Java concepten Document: n0838test.fm 22/03/2012 ABIS Training & Consulting P.O. Box 220 B-3000 Leuven Belgium TRAINING & CONSULTING INLEIDING BIJ DE ZELFTEST JAVA CONCEPTEN Om de voorkennis nodig

Nadere informatie

Installeer Apache2: Landstede februari 2009 versie 3 1 Bertil Hoentjen

Installeer Apache2: Landstede februari 2009 versie 3 1 Bertil Hoentjen Installeer Apache2: Deze howto gaat over name based virtual hosting onder Apache 2.x., en is getest onder OpenSUSE 11 maar is in feite ook van toepassing op de andere distributies. Alleen Debian en afgeleide

Nadere informatie

Analyse probleem remote execution

Analyse probleem remote execution Analyse probleem remote execution Karel Nijs 2005-09-28 1.1 Beschrijving van het project De bedoeling van de GUI is een gemakkelijke uitvoering van verschillende checks van ICs. De GUI moet in Tcl/Tk ontworpen

Nadere informatie

Gebruikershandleiding. Multrix Cloud Portal

Gebruikershandleiding. Multrix Cloud Portal Gebruikershandleiding versie: 18 maart 2013 Multrix Cloud Portal Toegang tot uw applicaties en gegevens via het internet Handleiding Multrix Cloud Portal - NED Pagina 1 van 11 Inleiding Dit document biedt

Nadere informatie

Net2WebServer. Installatie handleiding

Net2WebServer. Installatie handleiding Net2WebServer Installatie handleiding Versie: 1.0 Datum 19-10-2011 Copyright: CRC Value B.V. 2011-1- Inhoudsopgave Installatie en configuratie van de Net2WebServer...3 Installatie...3 Configuratie...6

Nadere informatie

Installatie Handleiding voor: TiC Narrow Casting Certified. System Integrators

Installatie Handleiding voor: TiC Narrow Casting Certified. System Integrators Installatie Handleiding voor: TiC Narrow Casting Certified System Integrators Installatiehandleiding TiC Narrow Casting Manager Inhoudsopgave 1. Algemeen - 3-2. Installatie PostgreSQL database server -

Nadere informatie

Handleiding Telewerken met Windows. Inleiding. Systeemvereisten. Inhoudsopgave

Handleiding Telewerken met Windows. Inleiding. Systeemvereisten. Inhoudsopgave Handleiding Telewerken met Windows Inhoudsopgave Inleiding Systeemvereisten Software installatie Inloggen op de portal Problemen voorkomen Probleemoplossingen Inleiding Voor medewerkers van de GGD is het

Nadere informatie

De handboek van Remote Desktop Connection. Brad Hards Urs Wolfer Vertaler/Nalezer: Freek de Kruijf

De handboek van Remote Desktop Connection. Brad Hards Urs Wolfer Vertaler/Nalezer: Freek de Kruijf De handboek van Remote Desktop Connection Brad Hards Urs Wolfer Vertaler/Nalezer: Freek de Kruijf 2 Inhoudsopgave 1 Inleiding 5 2 Het Remote Frame Buffer-protocol 6 3 Remote Desktop Connection gebruiken

Nadere informatie

Open Safari op de Mac, ga naar de webpagina www.ros-kabelkrant.nl/ros_download.html en klik op SSH scripts Mac OS X : Figure 1 SSH scripts downloaden

Open Safari op de Mac, ga naar de webpagina www.ros-kabelkrant.nl/ros_download.html en klik op SSH scripts Mac OS X : Figure 1 SSH scripts downloaden Mac OS X instructie Voor het op afstand werken in de studio wordt gebruik gemaakt van een beveiligde verbinding. Om verbinding te kunnen maken moeten moeten daarom eerst twee code bestanden ( public en

Nadere informatie

Documentatie. Remote Access Voorziening Etam (RAVE)

Documentatie. Remote Access Voorziening Etam (RAVE) Documentatie Remote Access Voorziening Etam (RAVE) Versie 1.5 Datum: 16 april 2009 1. INLEIDING 3 2. ÉÉNMALIGE INSTALLATIE CITRIX WEB CLIENT 4 3. VERBINDING MAKEN MET HOOFDKANTOOR 9 3.1 Starten RAVE 10

Nadere informatie

Gebruikershandleiding E-Zorg Remote Access.

Gebruikershandleiding E-Zorg Remote Access. Gebruikershandleiding E-Zorg Remote Access. Inhoud 1) Inleiding Pagina 2 2) Het token Pagina 2 3) De eerste keer inloggen Pagina 3 4) Terminal Sessions Pagina 5 5) Gebruik vanaf Apple of Linux systemen

Nadere informatie

Handleiding Aastra 57i

Handleiding Aastra 57i Handleiding Aastra 57i Inhoudsopgave Account Informatie opvragen... 2 Web interface van het toestel openen... 4 Aanmelding Controle... 8 12Connect Support... 9 Begrippenlijst... 10 NB: Om gebruik te kunnen

Nadere informatie

Handleiding Inloggen met SSL VPN

Handleiding Inloggen met SSL VPN Handleiding Inloggen met SSL VPN Beveiligd verbinding maken met het bedrijfsnetwerk via de CloudPortal Versie: 10 april 2015 Handleiding SSL-VPN Pagina 1 van 11 Inleiding SSL VPN is een technologie die

Nadere informatie

Externe Toegang installeren en gebruiken onder Mac OS X

Externe Toegang installeren en gebruiken onder Mac OS X Externe Toegang installeren en gebruiken onder Mac OS X Deze handleiding beschrijft de inlog en uitlogprocedure voor Externe Toegang. Daarnaast beschrijft het de mogelijkheden binnen de virtuele werkplek

Nadere informatie

Inhoudsopgave Disclaimer... 3 Voorwoord... 4 Inleiding... 5 Het downloaden van XAMPP... 7 Het installeren van XAMPP... 8 Joomla installeren op

Inhoudsopgave Disclaimer... 3 Voorwoord... 4 Inleiding... 5 Het downloaden van XAMPP... 7 Het installeren van XAMPP... 8 Joomla installeren op 1 Inhoudsopgave Disclaimer... 3 Voorwoord... 4 Inleiding... 5 Het downloaden van XAMPP... 7 Het installeren van XAMPP.... 8 Joomla installeren op XAMPP... 15 Handige links... 16 2 Disclaimer Bij de samenstelling

Nadere informatie

Installatie SQL: Server 2008R2

Installatie SQL: Server 2008R2 Installatie SQL: Server 2008R2 Download de SQL Server 2008.exe van onze site: www.2work.nl Ga naar het tabblad: Downloads en meld aan met: klant2work en als wachtwoord: xs4customer Let op! Indien u een

Nadere informatie

Howto make Exim work with Freesco 0.2.7

Howto make Exim work with Freesco 0.2.7 Howto make Exim work with Freesco 0.2.7 Bij het installeren van Exim liep ik niet echt tegen problemen aan, behalve dan dat de informatie die je nodig hebt om het geheel werkend te krijgen, niet op één

Nadere informatie

Handleiding aanmaak CSR

Handleiding aanmaak CSR Handleiding aanmaak CSR Voordat u begint: Om een Certificate Signing Request (CSR) te maken moet het programma OpenSSL geïnstalleerd worden. Dit programma kan geheel gratis gedownload worden vanaf de OpenSSL

Nadere informatie

Installatie Avalanche Webview

Installatie Avalanche Webview Installatie Avalanche Webview Deze handleiding beschrijft de stappen om software voor Avalanche Webview op een huidige omgeving te updaten en te installeren. 1. Deïnstalleer de huidige Avalanche Webview

Nadere informatie

mymanualsolarapp - What s Your Solar Power Today?

mymanualsolarapp - What s Your Solar Power Today? mymanualsolarapp - Inleiding De manual versie is speciaal gemaakt voor zonnesysteem eigenaren die hun pc niet de hele dag aan willen laten staan of geen computer gekoppelde inverter systemen hebben. Door

Nadere informatie

Installatiehandleiding. Automated Transfer Tool

Installatiehandleiding. Automated Transfer Tool Installatiehandleiding Automated Transfer Tool Februari 2013 Contents 1 INLEIDING 3 2 INSTRUCTIE ATT-CERTIFICAATAANVRAAG 4 2.1 Uitpakken zip-bestand 4 2.2 Aanmaken certificaatverzoek 4 2.3 Opsturen naar

Nadere informatie

Technische Specificaties

Technische Specificaties Technische Specificaties 1) Installatie Om Sophia te starten, hoeft niets geïnstalleerd te worden op de server. Sophia is een Windows applicatie: Sophia.ECDL.exe (app. 15 MB) Bij de installatie zal er

Nadere informatie

DrICTVoip.dll v 2.1 Informatie en handleiding

DrICTVoip.dll v 2.1 Informatie en handleiding DrICTVoip.dll v 2.1 Informatie en handleiding Nieuw in deze versie : Koppeling voor web gebaseerde toepassingen (DrICTVoIPwebClient.exe) (zie hoofdstuk 8) 1. Inleiding Met de DrICTVoIP.DLL maakt u uw software

Nadere informatie

Gebruikershandleiding E-Zorg Remote Access.

Gebruikershandleiding E-Zorg Remote Access. Gebruikershandleiding E-Zorg Remote Access. Inhoud 1) Inleiding Pagina 2 2) Het token Pagina 2 3) De eerste keer inloggen Pagina 2 4) Terminal Sessions Pagina 5 5) Gebruik vanaf Apple of Linux systemen

Nadere informatie

HANDLEIDING SMTP DIENST BEDRIJVENWEB NEDERLAND B.V.

HANDLEIDING SMTP DIENST BEDRIJVENWEB NEDERLAND B.V. HANDLEIDING SMTP DIENST BEDRIJVENWEB NEDERLAND B.V. Uitgave : 1.0 KORTE OMSCHRIJVING In dit document wordt beschreven hoe u gebruik kunt maken van de SMTP dienst van Bedrijvenweb Nederland B.V. om e-mail

Nadere informatie

Handleiding 3CX Centrale. Handleiding 3CX Centrale. Pagina 1. 12Connect 03/2011 versie2.1

Handleiding 3CX Centrale. Handleiding 3CX Centrale. Pagina 1. 12Connect 03/2011 versie2.1 Pagina 1 Handleiding 3CX Centrale Inhoudsopgave Accountinformatie opvragen... 3 3CX Downloaden en Installeren.... 5 3CX Wizzard... 7 3CX laten verbinden met 12Connect... 9 Aanmelding Controle... 11 12Connect

Nadere informatie

Over PHP. PHP en MySQL. 1.1 Inleiding. In dit hoofdstuk maak je kennis met PHP. Hoe werkt deze

Over PHP. PHP en MySQL. 1.1 Inleiding. In dit hoofdstuk maak je kennis met PHP. Hoe werkt deze Over PHP 1.1 Inleiding In dit hoofdstuk maak je kennis met PHP. Hoe werkt deze programmeertaal? En hoe is het ontstaan? Ook leer je welke editors je kunt gebruiken om PHP-scripts te maken en hoe je eenvoudig

Nadere informatie

Handleiding Installeren Thuiswerkportaal

Handleiding Installeren Thuiswerkportaal Handleiding Installeren Thuiswerkportaal Auteur: Thái Nguyen Afdeling: D-ICT Datum: 01 mrt 2016 Versie: 2.3 1 Inleiding Om de Desktop EZIS via het Thuiswerkportaal te kunnen starten heeft u Externe toegang

Nadere informatie

Practicum Software & Web Security 2. Instructies voor installatie en gebuik van WebGoat en WebScarab

Practicum Software & Web Security 2. Instructies voor installatie en gebuik van WebGoat en WebScarab Practicum Software & Web Security 2 Instructies voor installatie en gebuik van WebGoat en WebScarab 1 Introductie In deze opdracht ga je aan de slag met WebGoat, een educatieve webapplicatie op gebied

Nadere informatie

Planbord installatie instructies

Planbord installatie instructies Planbord installatie instructies Uit Comprise Wiki Inhoud 1 Basis installatie 1.1 Installeren 1.1.1 Microsoft Data Access Components 1.2 De eerste keer starten 2 Veelgestelde vragen 2.1 "Network resource

Nadere informatie

Installatie Avalanche Windows

Installatie Avalanche Windows Installatie Avalanche Windows Deze handleiding beschrijft de stappen om software voor Avalanche Windows op een huidige omgeving te updaten en te installeren. Tijdens deze installatie, kunnen anders gebruikers

Nadere informatie

Handleiding aanmaak CSR

Handleiding aanmaak CSR Handleiding aanmaak CSR Voordat u begint: Om een Certificate Signing Request (CSR) te maken moet het programma OpenSSL geïnstalleerd worden. Dit programma kan geheel gratis gedownload worden vanaf de OpenSSL

Nadere informatie

KraamZorgCompleet OnLine instellen en gebruiken. Voor Android tablet of telefoon

KraamZorgCompleet OnLine instellen en gebruiken. Voor Android tablet of telefoon KraamZorgCompleet OnLine instellen en gebruiken Voor Android tablet of telefoon Inhoudsopgave Hoofdstuk 1 Algemeen...1 1.1 Toegang tot inlogportalen...1 Hoofdstuk 2 Basic account...3 2.1 Microsoft Remote

Nadere informatie

Installatie en configuratie documentatie

Installatie en configuratie documentatie Installatie en configuratie documentatie Assistance Web Portal v. 2.58, 2.60 Voor Windows 2003 / 2008 / XP / Vista / Windows 7 Assistance PSO handleiding, uitgegeven door Assistance Software. Alle rechten

Nadere informatie

Remote Access Voorziening Etam (RAVE)

Remote Access Voorziening Etam (RAVE) Remote Access Voorziening Etam (RAVE) Versie 1.6 Datum 2 juli 2009 1. INLEIDING 3 2. INSTALLATIE CITRIX CLIENT 4 3. VERBINDING MAKEN MET HOOFDKANTOOR 7 3.1 Starten RAVE 8 3.2 Taakbalk verbergen 9 3.3 Afsluiten

Nadere informatie

Installatie King Task Centre

Installatie King Task Centre Installatie King Task Centre In deze handleiding wordt beschreven hoe u het King Task Centre moet installeren. Deze handleiding geldt voor zowel een nieuwe installatie, als voor een upgrade van een bestaande

Nadere informatie

Installatie Handleiding

Installatie Handleiding Installatie Handleiding Index Introductie... 3 Systeem en software-vereisten... 4 Ondersteunde softwareapplicaties... 4 Programma architectuur... 5 Registerinstellingen... 5 Snelkoppeling... 6 Benodigde

Nadere informatie

Vasco tokens Handleiding portaal en VPN toegang Windows

Vasco tokens Handleiding portaal en VPN toegang Windows Vasco tokens Handleiding GERRIT@ccess portaal en VPN toegang Windows Auteur: D.L. Nederpel Datum: 03-01-2014 Versie: 1.6 Document: Handleiding toegang tot GERRIT@ccess portaal en VPN via Cisco AnyConnect

Nadere informatie

Multi user Setup. Firebird database op een windows (server)

Multi user Setup. Firebird database op een windows (server) Multi user Setup Firebird database op een windows (server) Inhoudsopgave osfinancials multi user setup...3 Installeeren van de firebird database...3 Testing van de connectie met FlameRobin...5 Instellen

Nadere informatie

Security Pentest. 18 Januari 2016. Uitgevoerde Test(s): 1. Blackbox Security Pentest 2. Greybox Security Pentest

Security Pentest. 18 Januari 2016. Uitgevoerde Test(s): 1. Blackbox Security Pentest 2. Greybox Security Pentest DEMO PENTEST VOOR EDUCATIEVE DOELEINDE. HET GAAT HIER OM EEN FICTIEF BEDRIJF. 'Inet Veilingen' Security Pentest 18 Januari 2016 Uitgevoerde Test(s): 1. Blackbox Security Pentest 2. Greybox Security Pentest

Nadere informatie

Datum 15 juni 2006 Versie 1.0.6. Exchange Online. Handleiding voor gebruiker Release 1.0

Datum 15 juni 2006 Versie 1.0.6. Exchange Online. Handleiding voor gebruiker Release 1.0 Datum 1.0.6 Exchange Online Handleiding voor gebruiker Release 1.0 1.0.6 Inhoudsopgave 1 Instellingen e-mail clients 2 1.1 Gebruik via Outlook 2003 2 1.2 Gebruik via ActiveSync 15 1.3 Gebruik via andere

Nadere informatie

ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router

ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router Stap 1: Het instellen van uw computer Instellen netwerkkaart om de modem te kunnen bereiken: Windows 98/ME: Ga naar Start Instellingen Configuratiescherm

Nadere informatie

HANDLEIDING REMOTE LEEUWNET

HANDLEIDING REMOTE LEEUWNET HANDLEIDING REMOTE LEEUWNET INLEIDING Deze handleiding beschrijft het gebruik van de thuiswerkplek Remote Leeuwnet. Remote Leeuwnet biedt via een beveiligde internet verbinding toegang tot het netwerk

Nadere informatie

Gebruikershandleiding E-Zorg Remote Access op ipad.

Gebruikershandleiding E-Zorg Remote Access op ipad. Inhoud 1) Inleiding Pagina 2 2) Het token Pagina 2 3) Junos Pulse installeren en configureren Pagina 3 4) Een verbinding maken met Junos Pulse Pagina 5 5) Een werkstation op afstand overnemen Pagina 6

Nadere informatie

Beginnen met businessdesk

Beginnen met businessdesk Beginnen met businessdesk Inleiding De businessdesk oplossingen van Desk Solutions zijn specifieke oplossingen die u een flexibele desktop omgeving leveren zonder dat u zich zorgen hoeft te maken over

Nadere informatie

Installatie Handleiding voor Modelit Applicatieprogrammatuur

Installatie Handleiding voor Modelit Applicatieprogrammatuur Modelit Elisabethdreef 5 4101 KN Culemborg Telefoon +31 345 521121 info@modelit.nl www.modelit.nl Installatie Handleiding voor Modelit Applicatieprogrammatuur Datum 27 April 2007 Modelit KvK Rivierenland

Nadere informatie

Handleiding Telewerken Altrecht. Voor medewerkers zonder een SMS token

Handleiding Telewerken Altrecht. Voor medewerkers zonder een SMS token Handleiding Telewerken Altrecht Voor medewerkers zonder een SMS token 1 Wat is Altrecht Telewerken? 3 Eerst een Citrix client installeren 3 Hoe log ik nu in op Telewerken zonder Token? 4 FAQ, Tips en Trucs:

Nadere informatie

VPN Remote Dial In User. DrayTek Smart VPN Client

VPN Remote Dial In User. DrayTek Smart VPN Client VPN Remote Dial In User DrayTek Smart VPN Client VPN Remote Dial In Met een Virtual Private Network (VPN) is het mogelijk om door middel van een beveiligde (geautoriseerd en/of versleuteld) verbinding

Nadere informatie

1) Domeinconfiguratie van Windows 9x clients & Windows Millennium

1) Domeinconfiguratie van Windows 9x clients & Windows Millennium 1) Domeinconfiguratie van Windows 9x clients & Windows Millennium Hier gaat het dus over Windows 95, Windows 98 of Millennium. Hoe kun je het aanmelden op het domein activeren? Vooreerst dient men Client

Nadere informatie

HANDLEIDING Externe toegang tot het Vesteda netwerk voor leveranciers

HANDLEIDING Externe toegang tot het Vesteda netwerk voor leveranciers HANDLEIDING Externe toegang tot het Vesteda netwerk voor leveranciers Versie augustus 2009 INHOUDSOPGAVE INLEIDING... 4 MINIMALE VEREISTEN... 5 Citrix Xenapp Plugin... 5 Citrix Access Gateway Plugin...

Nadere informatie

Handleiding Demo account inloggen op NDC-IT Cloud Infrastructuur

Handleiding Demo account inloggen op NDC-IT Cloud Infrastructuur Handleiding Demo account inloggen op NDC-IT Cloud Infrastructuur Versie : 1.0 Datum : 01-01-2015 Inhoud Citrix Receiver installeren... 4 Stap 1 Citrix Receiver installatie... 4 Stap 2 Inloggen op de NDC-IT

Nadere informatie

Wijzigen Standaard Wachtwoord (Siemens 5400/5450/SE565)

Wijzigen Standaard Wachtwoord (Siemens 5400/5450/SE565) Wijzigen Standaard Wachtwoord (Siemens 5400/5450/SE565) Indien de ADSL router en computer correct zijn aangesloten en u via de computer toegang heeft tot het internet, kan het configuratie menu van de

Nadere informatie

Installatie- en gebruikshandleiding Risicoverevening. 11 april 2007 ZorgTTP

Installatie- en gebruikshandleiding Risicoverevening. 11 april 2007 ZorgTTP Installatie- en gebruikshandleiding Risicoverevening 11 april 2007 ZorgTTP Inleiding In het kader van Risicoverevening wordt gepseudonimiseerd informatie aangeleverd aan het College voor Zorgverzekeringen

Nadere informatie

Voordeel van de RDP verbinding boven andere systemen is dat de resolutie wordt aangepast aan het lokale beeldscherm.

Voordeel van de RDP verbinding boven andere systemen is dat de resolutie wordt aangepast aan het lokale beeldscherm. VOIP - SOFTWARE - HARDWARE - INTERNET - CONSULTANCY Handleiding SSL toegang tot uw PC via het Internet Soft Solutions Ruijslaan 49 7003 BD Doetinchem Nederland Telefoon : 0314 36 04 47 Fax : 0314 36 37

Nadere informatie

Standaard Asta Powerproject Client Versie 12 Installatiedocument v1

Standaard Asta Powerproject Client Versie 12 Installatiedocument v1 Standaard Asta Powerproject Client Versie 12 Installatiedocument v1 4 september 2012 Voor vragen of problemen kunt u contact opnemen via telefoonnummer 030-2729976. Of e-mail naar support@powerproject.nl.

Nadere informatie

Installatie Solid Edge ST5

Installatie Solid Edge ST5 Installatie Solid Edge ST5! NEEM DIT DOCUMENT DOOR VOORDAT U UW HUIDIGE SOLID EDGE VERSIE GAAT VERWIJDEREN! LET OP!! SOLID EDGE ST5 KUNT U NIET MEER OP WINDOWS XP INSTALLEREN LET OP!! DE ST5 LICENSE MANAGER

Nadere informatie

Terminal Services. Document: Terminal Services T.b.v. relatie: Isaeus Auteur: Martin Waltmans Versie: 2.3 Datum: 20-3-2007 KB nummer: 100010

Terminal Services. Document: Terminal Services T.b.v. relatie: Isaeus Auteur: Martin Waltmans Versie: 2.3 Datum: 20-3-2007 KB nummer: 100010 Terminal Services Dit document beschrijft hoe op afstand kan worden ingelogd op een Terminal Server. Lees dit document zorgvuldig, voordat u voor het eerst hiervan gebruik maakt! Isaeus Solutions Tel:

Nadere informatie

HANDLEIDING. Handleiding verbinding maken met AlexAndre Exact Globe via internet. VERSIE 1.3

HANDLEIDING. Handleiding verbinding maken met AlexAndre Exact Globe via internet. VERSIE 1.3 1. Let op! HANDLEIDING Handleiding verbinding maken met AlexAndre Exact Globe via internet. VERSIE 1.3 Wij adviseren u er altijd zorg voor te dragen dat uw PC up-to-date is. Verder kunnen wij een goede

Nadere informatie

Standaard Asta Powerproject Client Versie 13 Installatiedocument v1

Standaard Asta Powerproject Client Versie 13 Installatiedocument v1 Standaard Asta Powerproject Client Versie 13 Installatiedocument v1 22 oktober 2015 Voor vragen of problemen kunt u contact opnemen via: telefoonnummer 030-2729976. Of e-mail naar support@powerproject.nl.

Nadere informatie

Rabo CORPORATE CONNECT. Certificaatvernieuwing

Rabo CORPORATE CONNECT. Certificaatvernieuwing Rabo CORPORATE CONNECT Certificaatvernieuwing Inhoud 1 INLEIDING... 3 2 SYSTEEMVEREISTEN... 4 3 CERTIFICAAT VERNIEUWEN... 6 4 TROUBLESHOOTING... 8 5 ONDERSTEUNING EN SERVICE... 9 BIJLAGE 1 INSTALLATIE

Nadere informatie

Test Joomla op je PC 1

Test Joomla op je PC 1 1 Disclaimer Bij de samenstelling van dit ebook is de grootst mogelijke zorg besteed aan de juistheid en correctheid van de informatie die in dit ebook wordt verstrekt. De auteur van dit ebook kan op geen

Nadere informatie

Configureren van een VPN L2TP/IPSEC verbinding

Configureren van een VPN L2TP/IPSEC verbinding Configureren van een VPN L2TP/IPSEC verbinding Inhoudsopgave 1. Voorbereiding.... 3 2. Domain Controller Installeren... 4 3. VPN Configuren... 7 4. Port forwarding.... 10 5. Externe Clients verbinding

Nadere informatie

Installatiehandleiding TiC Narrow Casting Manager

Installatiehandleiding TiC Narrow Casting Manager Installatiehandleiding TiC Narrow Casting Manager Inhoudsopgave 1. Algemeen - 3-2. Installatie PostgreSQL database server - 4-3. Installatie FTP server - 9-4. Aanmaken account in FileZilla server - 13

Nadere informatie

Algemene computerhandleiding

Algemene computerhandleiding Algemene computerhandleiding HWG A Eskwadraat 25 Juni 2004 Inhoudsopgave 1 Inleiding 2 2 Hoe werkt het systeem? 2 3 De eerste keer inloggen 2 3.1 Het beginscherm........................... 2 3.2 Handige

Nadere informatie

Naam: Sander van Schie Datum: 28-03-2014 Klas: SBICO-IB2 Doel: Uitleg Toegang tot vcloud Doelgroep: Nieuwe cursisten Versie: 1.0.0

Naam: Sander van Schie Datum: 28-03-2014 Klas: SBICO-IB2 Doel: Uitleg Toegang tot vcloud Doelgroep: Nieuwe cursisten Versie: 1.0.0 Naam: Sander van Schie Datum: 28-03-2014 Klas: SBICO-IB2 Doel: Uitleg Toegang tot vcloud Doelgroep: Nieuwe cursisten Versie: 1.0.0 1 Inhoudsopgave Inleiding... 3 Stap 1: Inloggegevens en wachtwoord...

Nadere informatie

Inhoudsopgave. versie 0.8

Inhoudsopgave. versie 0.8 JOOMLA! INSTALLATIE HANDLEIDING versie 0.8 Inhoudsopgave Stappenplan...3 Inrichten database...4 Configuratiecentrum cpanel...4 Aanmaken van een database gebruiker...5 Aanmaken van een database...6 Gebruiker

Nadere informatie

SYSTEEMVEREISTEN TRACK VERZUIM 4

SYSTEEMVEREISTEN TRACK VERZUIM 4 SYSTEEMVEREISTEN TRACK VERZUIM 4 Copyright Tredin B.V. te Lelystad Niets uit deze uitgave mag verveelvoudigd en/of openbaar worden gemaakt (voor willekeurig welke doeleinden) door middel van druk, fotokopie,

Nadere informatie

Mywebshop Email configuratie. Versie 1.0 Februari 2010. Copyright 2010 Wikit BVBA, alle rechten voorbehouden

Mywebshop Email configuratie. Versie 1.0 Februari 2010. Copyright 2010 Wikit BVBA, alle rechten voorbehouden Mywebshop Email configuratie Copyright 2010 Wikit BVBA, alle rechten voorbehouden Deze handleiding mag gebruikt worden om met behulp van de mywebshop.net infrastructuur een webwinkel/website te bouwen.

Nadere informatie