Resultaten van de scan. Open poorten. High vulnerabilities. Medium vulnerabilites. Low vulnerabilities

Maat: px
Weergave met pagina beginnen:

Download "Resultaten van de scan. Open poorten. High vulnerabilities. Medium vulnerabilites. Low vulnerabilities"

Transcriptie

1 De Nessus scan We hebben ervoor gekozen om de webserver met behulp van Nessus uitvoerig te testen. We hebben Nessus op de testserver laten draaien, maar deze server komt grotendeels overeen met de productieserver. Nessus We hebben de server gescanned met Nessus versie (HomeFeed). Dit ging niet zonder slag of stoot. Voordat je kunt beginnen met scannen, moet je eerst een Activation Code invullen. Deze wordt door Nessus via hun website gevalideerd. Maar omdat de server zo is ingericht dat je er niet op kunt internetten, kon Nessus de code zelf niet controleren. Via de help-pagina van Nessus zijn we erin geslaagd om een offline activation te bewerkstelligen. Nog steeds konden we de Nessus server niet starten, omdat Nessus eerst de meest up-to-date plugins wil downloaden. Wederom lukte dit niet, wegens beveiligingen op de server. Na ook de laatste plugins offline geïnstalleerd te hebben, konden we aan de slag. We hebben met verschillende policies gescanned om te kijken welke policy het beste bij onze server past. De laatste scan vond plaats op maandag 5 juli 2010, om 12:33. Server informatie De server draait op Microsoft Windows Server 2003, Standard Edition (Engelstalig). De NetBIOS naam is TYCHE. De server heeft geen DNS naam. Resultaten van de scan Open poorten High vulnerabilities Medium vulnerabilites Low vulnerabilities 93 Om het enigszins overzichtelijk te houden behandelen we enkel de High en Medium vulnerabilities.

2 High vulnerabilites MS09-004: Vulnerability in Microsoft SQL Server Could Allow Remote Code Execution (959420) (uncredentialed check) 1433 / tcp Kwaadaardige code kan uitgevoerd worden op deze (remote) SQL server. Deze versie van Microsoft SQL Server is kwetsbaar voor een zogenoemde ʻauthenticated remote code execution vulnerabilityʼ in de MSSQL extended store procedure ʻsp_replwritetovarbinʼ door een invalide parameter check. technet/security/bulletin/ms mspx) is het lek gedicht. MS08-040: Microsoft SQL Server Multiple Privilege Escalation (941203) (uncredentialed check) 1433 / tcp De (remote) SQL server is vulnerable voor ʻmemory corruption flawsʼ. Deze versie van Microsoft SQL Server is kwetsbaar voor meerdere ʻmemory corruption issuesʼ. Deze kwetsbaarheden kan een ʻhackerʼ gebruiken om zijn eigen rechten binnen deze SQL server te verhogen. technet/security/bulletin/ms mspx) is het lek gedicht. MS08-040: Microsoft SQL Server Multiple Privilege Escalation (941203) (uncredentialed check) 1433 / tcp De (remote) SQL server is vulnerable voor ʻmemory corruption flawsʼ. Deze versie van Microsoft SQL Server is kwetsbaar voor meerdere ʻmemory corruption issuesʼ. Deze kwetsbaarheden kan een ʻhackerʼ gebruiken om zijn eigen rechten binnen deze SQL server te verhogen.

3 technet/security/bulletin/ms mspx) is het lek gedicht. MS09-003: Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution (959239) Kwaadaardige code kan uitgevoerd worden via deze server. Deze versie van Microsoft Exchange is kwetsbaar voor twee soort aanvallen: - Een ʻmemory corruption vulnerabilityʼ die kan lijden tot het uitvoeren van kwaadaardige code wanneer er een bewerkt TNEF bericht verwerkt wordt. - En ʻdenial of service vulnerabilityʼ wanneer er een bewerkt MAPI commando uitgevoerd wordt. Deze aanval kan leiden tot het stoppen van alle services die de EMSMDB32 provider gebruiken. technet/security/bulletin/ms mspx) zijn de lekken gedicht. Windows Help Center hcp:// Protocol Handler Arbitrary Code Execution ( ) Kwaadaardige code kan uitgevoerd worden door gebruik te maken van het Windows Help en Support Center. Wanneer een hacker een gebruiker kan strikken om een besmette website te bezoeken die begint met ʻhcp://ʼ in de URL, kan de hacker kwaadaardige code uitvoeren, afhankelijk van de rechten van de gebruiker. Dit komt omdat Windows Help en Support Center URLʼs niet op geldigheid controleert. Omdat hier nog geen patch voor is, is een tijdelijke oplossing het uitzetten van het HCP protocol. Een nadeel hiervan is wel dat er geen enkele ʻhcp://ʼ website bezocht kan worden.

4 Adobe Reader < Multiple Vulnerabilities Er kunnen op veel manieren kwaadaardige code uitgevoerd worden. Omdat er een oude versie (< 7.1.0) van Adobe Reader geïnstalleerd is, kunnen er op veel manieren kwaadaardige code uitgevoerd worden. Een oplossing is erg simpel; namelijk upgraden naar de meest recente versie van Adobe Reader.

5 Medium vulnerabilities Microsoft Windows Remote Desktop Protocol Server Man in the Middle Weakness 3389 / tcp Het kan mogelijk zijn om van buitenaf toegang tot de server te krijgen. De Remote Desktop Protocol (RDP) Server (Terminal Service) is kwetsbaar voor een ʻMan in the middle aanvalʼ (MiTM). De RDP client controleert de identiteit van de server niet, wanneer de encryptie op wordt gezet. Wanneer een hacker data van de RDP server kan onderscheppen kan deze een encryptie opzetten tussen de client en de server zonder op te vallen. Door een dergelijke MiTM aanval kan de hacker gevoelige gegevens onderscheppen, inclusief bijvoorbeeld authenticatie credentials. Deze bug ontstaat doordat de RDP server een ʻhardcodedʼ RSA private key opslaat in de mstlsapi.dll bibliotheek. Iedere lokale gebruiker met rechten om dit bestand te openen, kan zodoende deze sleutel opzoeken en gebruiken voor de MiTM aanval. Door SSL te gebruiken als transport laag voorkom je dat deze aanval plaats kan vinden. MS10-024: Vulnerabilities in Microsoft Exchange and Windows SMTP Service Could Allow Denial of Service (981832) Deze mailserver kan kwetsbaar zijn voor verschillende bedreigingen.

6 Deze versie van Microsoft Exchange / Windows SMTP Service is tenminste kwetsbaar voor een van de volgende kwetsbaarheden: - Foutieve afhandeling van de DNS Mail Exchanger (MX) bronrecords kan leiden dat het SMTP protocol stopt met functioneren, totdat de service opnieuw wordt opgestart. - Ongeldige allocatie van het geheugen voor het interpreteren van SMPT commandoʼs kan een hacker toegang geven tot het lezen van willekeurige stukken van s. - Voorspelbare transactie IDʼs worden gebruikt om een zogenoemde MiTM aanval toegang te geven om DNS antwoorden af te luisteren. - Er wordt niet gecontroleerd of een transactie ID van een antwoord overeen komt met het transactie ID van een vraag. Ook dit kan zorgen dat een MiTM aanval toegang krijgt tot het afluisteren van DNS antwoorden. technet/security/bulletin/ms mspx) zijn de lekken gedicht. MS08-039: Vulnerabilities in Outlook Web Access for Exchange Server Could Allow Elevation of Privilege (953747) Deze webserver is kwetsbaar voor zogenoemde cross-site scripting (XSS) lekken Er draait een Outlook Web Access (OWA) versie voor de Exchange Server die kwetsbaar is voor verschillende XSS lekken in de HTML parser en Data validation code. Deze kwetsbaarheden zorgen ervoor dat een hacker zijn eigen rechter kan verhogen, wanneer een gebruiker een besmette opent. Microsoft heeft hiervoor verschillende patches voor OWA 2003 en 2007 uitgebracht. Na het installeren van deze patches (http://www.microsoft.com/technet/security/bulletin/ MS mspx) zijn de lekken gedicht.

7 Conclusie Over het algemeen is de server goed beveiligd. Een hacker kan in ieder geval niet zomaar binnendringen. De meeste kwetsbaarheden zitten in het draaien van verouderde/ ongepatchte software. Dit is dus zeer makkelijk te verhelpen. Door bijvoorbeeld de nieuwste versie van Adobe Reader te installeren, worden al 11 van de 15 high-risk kwetsbaarheden onschadelijk gemaakt. Door het patchen van andere services worden 3 van de overige 4 kwetsbaarheden onschadelijk gemaakt. De laatste high-risk kwetsbaarheid zit in het Windows Help Center. Hiervoor is nog geen patch uitgebracht. Enkel door die service uit te schakelen is het probleem definitief verholpen. Van de medium-risk kwetsbaarheden zijn 2 van de 3 ook op te lossen met behulp van Windows patches. De laatste medium risk kwetsbaarheid is op te lossen door gebruik te maken van SSL als transport laag.

WEBSERVER-BEVEILIGING IN NEDERLAND

WEBSERVER-BEVEILIGING IN NEDERLAND WEBSERVER-BEVEILIGING IN NEDERLAND ir. W.H.B. Belgers Madison Gurkha, Postbus 2216, 5600 CE Eindhoven walter@madison-gurkha.com http://www.madison-gurkha.com/ 14 april 2004 SAMENVATTING Begin 2004 is door

Nadere informatie

Planbord installatie instructies

Planbord installatie instructies Planbord installatie instructies Uit Comprise Wiki Inhoud 1 Basis installatie 1.1 Installeren 1.1.1 Microsoft Data Access Components 1.2 De eerste keer starten 2 Veelgestelde vragen 2.1 "Network resource

Nadere informatie

SuperOffice Systeemvereisten

SuperOffice Systeemvereisten Minimale systeemvereisten voor SuperOffice CRM De minimale systeemvereisten voor SuperOffice CRM zijn tevens afhankelijk van het besturingssysteem en de services/applicaties die op het systeem actief zijn.

Nadere informatie

Handleiding installatie Hexagon Geospatial Software

Handleiding installatie Hexagon Geospatial Software Handleiding installatie Hexagon Geospatial Software Laatste update: 10-1-2014 1 Contents Stap 1: Software verkrijgen... 3 Stap 2: licentie verkrijgen... 4 Stap 3: Licentie inlezen... 6 Meer hulp nodig?...

Nadere informatie

Datum 15 juni 2006 Versie 1.0.6. Exchange Online. Handleiding voor gebruiker Release 1.0

Datum 15 juni 2006 Versie 1.0.6. Exchange Online. Handleiding voor gebruiker Release 1.0 Datum 1.0.6 Exchange Online Handleiding voor gebruiker Release 1.0 1.0.6 Inhoudsopgave 1 Instellingen e-mail clients 2 1.1 Gebruik via Outlook 2003 2 1.2 Gebruik via ActiveSync 15 1.3 Gebruik via andere

Nadere informatie

Security Pentest. 18 Januari 2016. Uitgevoerde Test(s): 1. Blackbox Security Pentest 2. Greybox Security Pentest

Security Pentest. 18 Januari 2016. Uitgevoerde Test(s): 1. Blackbox Security Pentest 2. Greybox Security Pentest DEMO PENTEST VOOR EDUCATIEVE DOELEINDE. HET GAAT HIER OM EEN FICTIEF BEDRIJF. 'Inet Veilingen' Security Pentest 18 Januari 2016 Uitgevoerde Test(s): 1. Blackbox Security Pentest 2. Greybox Security Pentest

Nadere informatie

WEBAPPLICATIE-SCAN. Kiezen op Afstand

WEBAPPLICATIE-SCAN. Kiezen op Afstand WEBAPPLICATIE-SCAN Kiezen op Afstand Datum : 1 september 2006 INHOUDSOPGAVE 1 t Y1anagementsamen"'v atting 2 2 Inleiding 3 2.1 Doelstelling en scope ".".. " " " ".".3 2.2 Beschrijving scanproces.. """

Nadere informatie

Gratis bescherming tegen zero-days exploits

Gratis bescherming tegen zero-days exploits Gratis tegen zero-days exploits We zien de laatste jaren een duidelijke toename van geavanceerde dreigingen op onze computersystemen. In plaats van het sturen van alleen e-mails met geïnfecteerde bijlagen

Nadere informatie

4Passief: n Afluisteren. n Geen gegevens gewijzigd of vernietigd. n Via de routers van WAN. n Via draadloze verbindingen. 4Fysieke afsluiting

4Passief: n Afluisteren. n Geen gegevens gewijzigd of vernietigd. n Via de routers van WAN. n Via draadloze verbindingen. 4Fysieke afsluiting Telematica Hoofdstuk 20 4Passief: n Afluisteren Bedreigingen n Alleen gegevens (inclusief passwords) opgenomen n Geen gegevens gewijzigd of vernietigd n Op LAN kan elk station alle boodschappen ontvangen

Nadere informatie

NOD32 Antivirus Systeem Versie 2. Handleiding voor Installatie V1_0606/2003 Copyright 2003 ESET, LLC

NOD32 Antivirus Systeem Versie 2. Handleiding voor Installatie V1_0606/2003 Copyright 2003 ESET, LLC NOD32 Antivirus Systeem Versie 2 Handleiding voor Installatie V1_0606/2003 Copyright 2003 ESET, LLC 2 Inhoud 1. Introductie... 3 2. Installeren van NOD32 versie 2.........4 2.1 Eerste installatie.........4

Nadere informatie

Connectivity SQL Er kan geen verbinding worden gemaakt met de SQL server

Connectivity SQL Er kan geen verbinding worden gemaakt met de SQL server Connectivity SQL Er kan geen verbinding worden gemaakt met de SQL server Introductie Probleem: Het lukt het niet om verbinding te maken met de SQL server. Of: op het werkstation komt de melding na het

Nadere informatie

Als u de installatie-cd van Pervasive in cd-romspeler stopt wordt het installatiemenu automatisch gestart.

Als u de installatie-cd van Pervasive in cd-romspeler stopt wordt het installatiemenu automatisch gestart. Voordat u Intramed en Pervasive gaat installeren is het belangrijk dat u eerst in Windows een account met wachtwoord aanmaakt. U gaat als volgt te werk: 1. Klik op de Windows button 2. Klik op Configuratiescherm

Nadere informatie

Aan de slag met het e-mailadres van uw nieuwe Website

Aan de slag met het e-mailadres van uw nieuwe Website Aan de slag met het e-mailadres van uw nieuwe Website Handleiding Inhoud 03 Basisinformatie e-mail 04 E-mailprogramma's 07 SMTP controleren als u geen e-mails kunt versturen 10 Veranderen van SMTP-poort

Nadere informatie

Configureren van een VPN L2TP/IPSEC verbinding. In combinatie met:

Configureren van een VPN L2TP/IPSEC verbinding. In combinatie met: Configureren van een VPN L2TP/IPSEC verbinding In combinatie met: Inhoudsopgave 1. Voorbereiding.... 3 2. Domaincontroller installeren en configuren.... 4 3. VPN Server Installeren en Configureren... 7

Nadere informatie

DigiD SSL. Versie 2.1.1. Datum 16 augustus 2010 Status Definitief

DigiD SSL. Versie 2.1.1. Datum 16 augustus 2010 Status Definitief DigiD SSL Versie 2.1.1 Datum 16 augustus 2010 Status Definitief Colofon Projectnaam DigiD Versienummer 2.1.1 Organisatie Logius Postbus 96810 2509 JE Den Haag servicecentrum@logius.nl Pagina 2 van 9 Inhoud

Nadere informatie

Voorbeeld. SMTP relaydienst uitschakelen Microsoft Exchange 2007/2010

Voorbeeld. SMTP relaydienst uitschakelen Microsoft Exchange 2007/2010 Voorbeeld SMTP relaydienst uitschakelen Microsoft Exchange 2007/2010 Voorbeeld STMP relaydienst uitschakelen Microsoft Exchange 2007/2010 In dit document treft u een instructie voor het uitschakelen van

Nadere informatie

Toelichting op SDK. Versie 2.0. Datum 11 november 2010 Status definitief

Toelichting op SDK. Versie 2.0. Datum 11 november 2010 Status definitief Toelichting op SDK Versie 2.0 Datum 11 november 2010 Status definitief Inhoud 1 Inleiding 3 1.1 Wat is de Software developer kit? 3 1.2 Voor wie is de SDK bedoeld? 3 1.3 1.4 Waarvoor kan de SDK gebruikt

Nadere informatie

Taxis Pitane BACK-UP BEHEERDER. Censys BV Eindhoven

Taxis Pitane BACK-UP BEHEERDER. Censys BV Eindhoven Taxis Pitane BACK-UP BEHEERDER Censys BV Eindhoven Inhoud Wat doet de Taxis Pitane Back-up beheerder?... 3 Kenmerken van de software... 4 Instellingen van de software... 5 FTP back-up... 6 Berichtgeving

Nadere informatie

Hosted Exchange Handleiding

Hosted Exchange Handleiding Hosted Exchange Handleiding 1 Inhoud 1. Inleiding... 3 2. Installatie... 4 2.1 Vooraf... 4 2.1.1 Systeemeisen... 4 2.1.2 Firewall... 4 2.1.3 Migratie richtlijnen... 5 2.2 Mobile... 6 2.2.1 ActiveSync instellen...

Nadere informatie

Security web services

Security web services Security web services Inleiding Tegenwoordig zijn er allerlei applicaties te benaderen via het internet. Voor bedrijven zorgt dit dat zei de klanten snel kunnen benaderen en aanpassingen voor iedereen

Nadere informatie

Werken zonder zorgen met uw ICT bij u op locatie

Werken zonder zorgen met uw ICT bij u op locatie Werken zonder zorgen met uw ICT bij u op locatie Naast de mogelijkheden om uw programmatuur en gegevens bij Drie-O via Evy 2.0 in de cloud te hosten hebt u ook de mogelijkheid om uw ICT omgeving bij u

Nadere informatie

Veiligheid en PC. Belangrijkste bedreigingen: Virussen: schade toebrengen aan PC, server

Veiligheid en PC. Belangrijkste bedreigingen: Virussen: schade toebrengen aan PC, server Belangrijkste bedreigingen: Virussen: schade toebrengen aan PC, server Spam: ongewenste e-mail Spyware: spionage wat doe ik op PC en internet Scam: oplichterij Hacking: inbreken op computer PHishing: identiteit

Nadere informatie

Handleiding E-mail clients

Handleiding E-mail clients Handleiding E-mail clients Inhoudsopgave Handleiding E-mail clients... 1 1 POP of IMAP... 2 2 Outlook... 2 2.1 Instellen Mailaccount... 2 Stap 1... 2 Stap 2... 2 Stap 3... 3 Stap 4... 3 Stap 5... 3 Stap

Nadere informatie

Worry Free Business Security 7

Worry Free Business Security 7 TREND MICRO Worry Free Business Security 7 Veelgestelde vragen (extern) Dal Gemmell augustus 2010 Inhoud Kennismaking met Worry Free Business Security... 3 Wat is Worry Free Business Security?... 3 Wanneer

Nadere informatie

HANDLEIDING SMTP DIENST BEDRIJVENWEB NEDERLAND B.V.

HANDLEIDING SMTP DIENST BEDRIJVENWEB NEDERLAND B.V. HANDLEIDING SMTP DIENST BEDRIJVENWEB NEDERLAND B.V. Uitgave : 1.0 KORTE OMSCHRIJVING In dit document wordt beschreven hoe u gebruik kunt maken van de SMTP dienst van Bedrijvenweb Nederland B.V. om e-mail

Nadere informatie

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren. SSL VPN SSL VPN SSL VPN is een web based versie van VPN waarbij er geen VPN client software nodig is. Het wordt niet beperkt door netwerkomgevingen en is zeer eenvoudig te configureren. SSL staat voor

Nadere informatie

SmartRevit SmartAssemblies Etcetera

SmartRevit SmartAssemblies Etcetera De-installeer eerst alle tools die u van Itannex heeft. SmartRevit SmartAssemblies Etcetera Zorg dat u de laatste versie van Revit heeft geïnstalleerd, inclusief alle updates. Het systeem moet verbinding

Nadere informatie

DE IDENTITEITSKAART EN MICROSOFT OUTLOOK E-MAIL

DE IDENTITEITSKAART EN MICROSOFT OUTLOOK E-MAIL DE IDENTITEITSKAART EN MICROSOFT OUTLOOK E-MAIL Deze handleiding is bedoeld voor iedereen die in Microsoft Outlook e-mails wil ondertekenen met een elektronische identiteitskaart. In deze handleiding leggen

Nadere informatie

Testnet Presentatie Websecurity Testen "Hack Me, Test Me" 1

Testnet Presentatie Websecurity Testen Hack Me, Test Me 1 Testnet Voorjaarsevenement 05 April 2006 Hack Me, Test Me Websecurity test onmisbaar voor testanalist en testmanager Edwin van Vliet Yacht Test Expertise Center Hack me, Test me Websecurity test, onmisbaar

Nadere informatie

Uw zakelijke ICT-omgeving goed geregeld en optimaal beveiligd voor een vast bedrag per maand

Uw zakelijke ICT-omgeving goed geregeld en optimaal beveiligd voor een vast bedrag per maand PC-Score introduceert: DÉ TOTAALOPLOSSING VOOR ONDERNEMERS Storingsdienst, netwerkbeheer, antivirus, onderhoud en hulp op afstand. Veilig en snel! Uw zakelijke ICT-omgeving goed geregeld en optimaal beveiligd

Nadere informatie

Inventus Software. Encryption Services. Antum Secured Message System. Jan Muyldermans

Inventus Software. Encryption Services. Antum Secured Message System. Jan Muyldermans Inventus Software Encryption Services Secured Message System Jan Muyldermans 2011 2 Voor wat staat Inventus Software? Inventus Software werd opgericht in 2008 met als doel de privacy van de gebruiker beter

Nadere informatie

Insecurities within automatic update systems

Insecurities within automatic update systems Can patching let a cracker in?. Peter Ruissen Robert Vloothuis RP2 Project OS3 System and Network Engineering University of Amsterdam June 28, 2007 1 2 3 4 Linux distributies Java Runtime Environment Mozilla

Nadere informatie

SLA level Iron Bronze Silver Gold Platinum

SLA level Iron Bronze Silver Gold Platinum Prijs 95,- per jaar 195,- per jaar 395,- per jaar 995,- per jaar 2495,- per jaar Alleen geschikt voor zeer kleine sites waar geen tot bijna geen nieuwe informatie wordt toegevoegd Geschikt voor sites van

Nadere informatie

Dienstbeschrijving Internet Veiligheidspakket Versie september 2015

Dienstbeschrijving Internet Veiligheidspakket Versie september 2015 Dienstbeschrijving Internet Veiligheidspakket Versie september 2015 Inhoudsopgave Hoofdstuk 1. Inleiding 3 1.1 F-Secure 3 1.2 Verschillende pakketten 3 Hoofdstuk 2. Pc en Mac 4 2.1 Functionaliteiten 4

Nadere informatie

Absentie Presentie Server Migratie

Absentie Presentie Server Migratie Absentie Presentie Server Migratie Auteur A. Boerkamp Versie V1.2 Datum 11-08-2010 Status Voor Intern / Extern gebruik Pincash International, 3066GS Rotterdam, Anthonetta Kuijlstraat 43-45, 010-2868000

Nadere informatie

Wij heten u van harte welkom als nieuwe gebruiker van Cloud24You Express!

Wij heten u van harte welkom als nieuwe gebruiker van Cloud24You Express! Welkom, Wij heten u van harte welkom als nieuwe gebruiker van Cloud24You Express! Onze dienst Cloud24You Express is speciaal ontwikkeld voor klanten die wél kiezen voor een hoge kwaliteit en beschikbaarheid,

Nadere informatie

Email instellen. Copyright Starteenwinkel.nl

Email instellen. Copyright Starteenwinkel.nl Email instellen Copyright Starteenwinkel.nl Instaleer een e-mail account in Mac Mail Voordat je aan de slag gaat met deze handleiding, ga eerst na of je het volgende in orde hebt gemaakt: Je hebt een email

Nadere informatie

Thuisgebruik Fontys mail met Outlook 2003

Thuisgebruik Fontys mail met Outlook 2003 Thuisgebruik Fontys mail met Outlook 2003 ICT Services Fontys Hogescholen Datum, 18.04.2006 Versie: 2 Versiebeheer Versie Datum Auteur Wijzigingen 1 11.04.2006 M.Wolvekamp Eerste aanzet 2 18.04.2006 M.Wolvekamp

Nadere informatie

Aan de slag met DNS Jeroen van Herwaarden, Robbert-Jan van Nugteren en Yannick Geerlings 19-3-2010

Aan de slag met DNS Jeroen van Herwaarden, Robbert-Jan van Nugteren en Yannick Geerlings 19-3-2010 Aan de slag met DNS Jeroen van Herwaarden, Robbert-Jan van Nugteren en Yannick Geerlings 19-3-2010 Inhoud Hoofdstuk 1 Inleiding... 3 Hoofdstuk 2 Algemene informatie over DNS... 4 Hoofdstuk 3 Verschillende

Nadere informatie

End of Support. Windows XP Office 2003. maar ook: Exchange 2003 (oa gebruikt in SBS 2003) (link met gegevens) SQL 2000

End of Support. Windows XP Office 2003. maar ook: Exchange 2003 (oa gebruikt in SBS 2003) (link met gegevens) SQL 2000 End of Support Windows XP Office 2003 maar ook: Exchange 2003 (oa gebruikt in SBS 2003) (link met gegevens) SQL 2000 Oplossingen Niets doen en afwachten Upgrade licentie bestaande PC Nieuwe PC hardware

Nadere informatie

Veilig e-mailen. Waarom e-mailen via een beveiligde verbinding? U vertrouwt de verbinding met de e-mailserver van InterNLnet niet

Veilig e-mailen. Waarom e-mailen via een beveiligde verbinding? U vertrouwt de verbinding met de e-mailserver van InterNLnet niet Veilig e-mailen E-mail heeft zich inmiddels ruimschoots bewezen als communicatiemiddel. Het is een snelle en goedkope manier om met anderen waar ook ter wereld te communiceren. Als gevolg hiervan vindt

Nadere informatie

DE ELEKTRONISCHE IDENTITEITSKAART (EID)

DE ELEKTRONISCHE IDENTITEITSKAART (EID) DE ELEKTRONISCHE IDENTITEITSKAART (EID) MS OFFICE OUTLOOK 2007 (WINDOWS) VERSIE 1.1.1 NL Disclaimer Fedict is niet verantwoordelijk voor om het even welke schade die een derde zou ondervinden ingevolge

Nadere informatie

Transport Layer Security. Presentatie Security Tom Rijnbeek

Transport Layer Security. Presentatie Security Tom Rijnbeek Transport Layer Security Presentatie Security Tom Rijnbeek World Wide Web Eerste webpagina: 30 april 1993 Tegenwoordig: E-mail Internetbankieren Overheidszaken (DigiD) World Wide Web Probleem: World Wide

Nadere informatie

Aanmelden Na installatie wordt de service automatisch gestart en kunt u meteen aanmelden van op afstand:

Aanmelden Na installatie wordt de service automatisch gestart en kunt u meteen aanmelden van op afstand: Remote administratie Als administrator hebt u verschillende mogelijkheden om een Linux systeem van op afstand te beheren. Populaire toepassingen zijn bijvoorbeeld Webmin en VNC. Het gebruik van deze twee

Nadere informatie

Beschrijving Remote Access functionaliteit RWS DELTAMODEL

Beschrijving Remote Access functionaliteit RWS DELTAMODEL Beschrijving Remote Access functionaliteit RWS DELTAMODEL Versie 1.0 Oktober 2012 Frits van de Peppel (KNMI) Pagina 1 van 5 Inleiding Dit document beschrijft de te nemen stappen en beperkingen die van

Nadere informatie

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV Het Sebyde aanbod Secure By Design AUG 2012 Sebyde BV Wat bieden wij aan? 1. Web Applicatie Security Audit 2. Secure Development 3. Security Awareness Training 4. Security Quick Scan 1. Web Applicatie

Nadere informatie

MS Exchange instellingen

MS Exchange instellingen MS Exchange instellingen Dit document omschrijft een aantal instellingen welke in geval van problemen bij verzenden van e-mail vanaf een Toshiba e-studio MFP, in MS Exchange gewijzigd kunnen worden. Het

Nadere informatie

Intramed procedure. Intramed en Windows 7. 1. Upgraden naar Windows 7

Intramed procedure. Intramed en Windows 7. 1. Upgraden naar Windows 7 1. Upgraden naar Windows 7 Voorbereiding Als u straks gebruik wilt maken van een applicatie die nu op een andere computer draait, raden wij u aan om voordat u tot de installatie overgaat alle eventuele

Nadere informatie

1 "log-file": "/var/log/pilight.log" 2 "log-file": "c:/pilight/pilight.log"

1 log-file: /var/log/pilight.log 2 log-file: c:/pilight/pilight.log Instellingen Instellingen...1 Introductie...2 Basis...2 port...2 standalone...2 pid-file...2 log-file...2 log-level...2 whitelist...3 stats-enable...3 watchdog-enable...3 Module paden...4 action-root...4

Nadere informatie

Gebruikershandleiding E-Zorg Remote Access.

Gebruikershandleiding E-Zorg Remote Access. Gebruikershandleiding E-Zorg Remote Access. Inhoud 1) Inleiding Pagina 2 2) Het token Pagina 2 3) De eerste keer inloggen Pagina 3 4) Terminal Sessions Pagina 5 5) Gebruik vanaf Apple of Linux systemen

Nadere informatie

SYSTEEMEISEN VOOR FACET FEBR. 2013

SYSTEEMEISEN VOOR FACET FEBR. 2013 SYSTEEMEISEN VOOR FACET FEBR. 2013 Het nieuwe computerexamensysteem Facet kan zowel offline als online gebruikt worden. Bij een online-afname worden de opgaven rechtstreeks ingelezen via het internet van

Nadere informatie

Gebruikershandleiding E-Zorg Remote Access.

Gebruikershandleiding E-Zorg Remote Access. Gebruikershandleiding E-Zorg Remote Access. Inhoud 1) Inleiding Pagina 2 2) Het token Pagina 2 3) De eerste keer inloggen Pagina 2 4) Terminal Sessions Pagina 5 5) Gebruik vanaf Apple of Linux systemen

Nadere informatie

Mobiele toestellen met Hosted Exchange 2010

Mobiele toestellen met Hosted Exchange 2010 Mobiele toestellen met Hosted Exchange 2010 Documentatie voor eindgebruikers voor gebruik van tablets of smartphones Auteur: Kris Banken Datum: 15 september 2014 Versie 2.1 Versiebeheer: Versie Datum Auteur

Nadere informatie

Laten we eens beginnen met de mouwen op te stropen en een netwerk te bouwen.

Laten we eens beginnen met de mouwen op te stropen en een netwerk te bouwen. Practicum Filius In deze proefles gaan we jullie kennis laten maken met computernetwerken. Na afloop van dit practicum heb je een goede basis van waar een netwerk uit kan bestaan, hoe je een netwerk bouwt

Nadere informatie

MEE Utrecht, Gooi en Vecht

MEE Utrecht, Gooi en Vecht Inhoudsopgave. MEE Utrecht, Gooi en Vecht toegang gekregen worden tot de eigen mailbox én de public folders. bericht dan kan gekozen worden voor de optie Outiook Web Access (Webmail). Via deze optie kan

Nadere informatie

MICROSOFT-REGISTRATIE 2013: WIJZIGINGEN LICENTIEREGELS SERVERS

MICROSOFT-REGISTRATIE 2013: WIJZIGINGEN LICENTIEREGELS SERVERS MICROSOFT-REGISTRATIE 2013: WIJZIGINGEN LICENTIEREGELS SERVERS Voor een aantal producten zijn er sinds het uitkomen van nieuwe versies, wijzigingen in de licentieregels. Dit geldt voor SQL Server (zie

Nadere informatie

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s Beknopte dienstbeschrijving Beveiligen van VPN's m.b.v. digitale certificaten en PKI Document: Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s Inhoudsopgave 1. Inleiding 2 2. Snel te

Nadere informatie

Assignment 3 Arjan Dekker (23-02-05)

Assignment 3 Arjan Dekker (23-02-05) Assignment 3 Arjan Dekker (23-02-05) Dit document beschrijft twee onderzoeken uitgevoerd in opdracht van de afdeling ICT van Administratiekantoor Dekker BV. Deze afdeling wil achterhalen wat de beste manier

Nadere informatie

Automatische online en lokale backup en recovery van bedrijfsdata

Automatische online en lokale backup en recovery van bedrijfsdata Automatische online en lokale backup en recovery van bedrijfsdata Omdat u moet kunnen vertrouwen op uw backup... BACKUPAGENT, DE VOORDELEN OP EEN RIJ - Veilige backups zonder omkijken, alle bedrijfskritische

Nadere informatie

Internetbedreigingen in 2003

Internetbedreigingen in 2003 De belangrijkste trends in 2003 Internetbedreigingen in 2003 Kwetsbaarheden* Het aantal kwetsbaarheden stijgt. De tijd tussen het ontdekken van kwetsbaarheden en het uitbreken van een aanval wordt steeds

Nadere informatie

Installeer Apache2: Landstede februari 2009 versie 3 1 Bertil Hoentjen

Installeer Apache2: Landstede februari 2009 versie 3 1 Bertil Hoentjen Installeer Apache2: Deze howto gaat over name based virtual hosting onder Apache 2.x., en is getest onder OpenSUSE 11 maar is in feite ook van toepassing op de andere distributies. Alleen Debian en afgeleide

Nadere informatie

VPN Remote Dial In User. DrayTek Smart VPN Client

VPN Remote Dial In User. DrayTek Smart VPN Client VPN Remote Dial In User DrayTek Smart VPN Client VPN Remote Dial In Met een Virtual Private Network (VPN) is het mogelijk om door middel van een beveiligde (geautoriseerd en/of versleuteld) verbinding

Nadere informatie

UNIT4 MULTIVERS EXTENDED

UNIT4 MULTIVERS EXTENDED UNIT4 MULTIVERS EXTENDED ELECTRONIC OUTPUT Een white paper van UNIT4 2011 UNIT4 Software B.V. Stationspark 1000 3364 DA Sliedrecht T +31 (0)184 44 44 44 F +31 (0)184 44 44 45 I www.unit4.nl E info.nl@unit4.com

Nadere informatie

Development Partner. Partner of the year 2010 Partner of the year 2011. Installatiehandleiding. Xerox Device Agent

Development Partner. Partner of the year 2010 Partner of the year 2011. Installatiehandleiding. Xerox Device Agent Partner of the year 2010 Partner of the year 2011 Development Partner Installatiehandleiding Xerox Device Agent Wat is de Xerox Device Agent (XDA)? XDA detecteert en controleert afdrukapparaten, in het

Nadere informatie

Cerussa FIN Pre-requirements

Cerussa FIN Pre-requirements Pre-requirements Inhoudstafel A. Algemeen... 3 B. Type installaties... 3 C. Hardware en software vereisten... 4 1. PC Clients... 4 2. Terminal Server Clients (Thin Clients)... 4 3. Server... 4 D. Operating

Nadere informatie

Handleiding Hosted ICT via RDP koppeling

Handleiding Hosted ICT via RDP koppeling Handleiding Hosted ICT via RDP koppeling Handleiding Hosted ICT In deze handleiding worden de stappen beschreven om in te kunnen loggen op de Hosted ICT omgeving van HostedXL. Voordat u kunt starten met

Nadere informatie

suremail strategy, deliverability & infrastructure Email Authenticatie EMMA-nl Workshop 13-10-2009 Maarten Oelering

suremail strategy, deliverability & infrastructure Email Authenticatie EMMA-nl Workshop 13-10-2009 Maarten Oelering suremail strategy, deliverability & infrastructure Email Authenticatie EMMA-nl Workshop 13-10-2009 Maarten Oelering Agenda Email authenticatie Waarom is het een must? SPF, SIDF, DK, DKIM: overeenkomsten

Nadere informatie

Checklist beveiliging webapplicaties

Checklist beveiliging webapplicaties Versie 1.02-5 oktober 2011 Factsheet FS 2011-08 Checklist beveiliging webapplicaties De beveiliging van webapplicaties staat de laatste maanden sterk in de belangstelling. Diverse incidenten op dit gebied

Nadere informatie

Handleiding toegang op afstand van de gemeente Sittard-Geleen. De 1 e keer gebruik maken van de toegang op afstand :

Handleiding toegang op afstand van de gemeente Sittard-Geleen. De 1 e keer gebruik maken van de toegang op afstand : Handleiding toegang op afstand van de gemeente Sittard-Geleen. In dit document wordt het gebruik van toegang op afstand met behulp van de Citrix Access Gateway beschreven. Toegang op afstand maakt het

Nadere informatie

Windows 10 Installatie

Windows 10 Installatie Windows 10 installatie september 2015 Rob van Geuns Auteurs: Martin Bekelaar, Henk Geesink, Rob van Geuns, Ger Stok, Mathieu Geelen 1 Deze presentatie bestaat uit: 1. Systeemeisen 2. Wat krijgen we? 3.

Nadere informatie

Handleiding. Opslag Online voor Windows Phone 8. Versie augustus 2014

Handleiding. Opslag Online voor Windows Phone 8. Versie augustus 2014 Handleiding Opslag Online voor Windows Phone 8 Versie augustus 2014 Inhoudsopgave Hoofdstuk 1. Inleiding 3 Hoofdstuk 2. Installatie 4 2.1 Downloaden van KPN Opslag Online QR Code 4 2.2 Downloaden van KPN

Nadere informatie

Download Location: Dit is de lokatie waar de PDF bestanden tijdelijk geplaatst zullen worden. Dit is een plaats op uw eigen harde schijf.

Download Location: Dit is de lokatie waar de PDF bestanden tijdelijk geplaatst zullen worden. Dit is een plaats op uw eigen harde schijf. CONFIGURATIE CONNECTIE Laten we beginnen bij het begin: Dit is het IMAP configuratie venster. Wanneer het programmaa actief is, zal niets n instelbaar zijn. Onder het kopje Connection dient u uw IMAP login

Nadere informatie

Microsoft Office 365 voor bedrijven. Remcoh legt uit

Microsoft Office 365 voor bedrijven. Remcoh legt uit Microsoft Office 365 voor bedrijven Remcoh legt uit Beter samenwerken, ook onderweg Starten met Office 365 is starten met het nieuwe werken. Met Office 365 heeft u namelijk de mogelijkheid om altijd en

Nadere informatie

HANDLEIDING REMOTE LEEUWNET

HANDLEIDING REMOTE LEEUWNET HANDLEIDING REMOTE LEEUWNET INLEIDING Deze handleiding beschrijft het gebruik van de thuiswerkplek Remote Leeuwnet. Remote Leeuwnet biedt via een beveiligde internet verbinding toegang tot het netwerk

Nadere informatie

Introductie Veiligheidseisen Exploiten Conclusie. Browser security. Wouter van Dongen. RP1 Project OS3 System and Network Engineering

Introductie Veiligheidseisen Exploiten Conclusie. Browser security. Wouter van Dongen. RP1 Project OS3 System and Network Engineering Browser security Wouter van Dongen RP1 Project OS3 System and Network Engineering Februari 4, 2009 1 Introductie Onderzoeksvraag Situatie van de meest populaire browsers Client-side browser assets vs.

Nadere informatie

Markt. IT Infrastructuren voor het kleinzakelijke segment April 2010. Agenda. IT infrastructuren voor het kleinzakelijke segment

Markt. IT Infrastructuren voor het kleinzakelijke segment April 2010. Agenda. IT infrastructuren voor het kleinzakelijke segment April 2010 IT infrastructuren voor het kleinzakelijke segment Frank Spuls v-fspuls@microsoft.com 30 maart 2010 Agenda Markt kleinzakelijke klanten Klantkeuze Daarom SBS 2008 Samen sterker Migratie Licenties

Nadere informatie

Compad Store Automation

Compad Store Automation Compad Store Automation Elektronisch facturering Document beheer Versie Datum Status Auteur(s) Opmerking 1.0 1 november 2012 Definitief Carol Esmeijer 1.1 26 maart 2014 Definitief Carol Esmeijer Technische

Nadere informatie

INSTALLATIE NIS UPDATE Q3-2014-03 Q3-2014-03

INSTALLATIE NIS UPDATE Q3-2014-03 Q3-2014-03 INSTALLATIE NIS UPDATE Q3-2014-03 Q3-2014-03 2014 Van Brug Software B.V. Hoewel deze handleiding met zeer veel zorg is samengesteld, aanvaardt Van Brug Software B.V. geen aansprakelijkheid voor enige schade

Nadere informatie

Leza biedt gebruikers de mogelijkheid om pc s, laptops en servers te back-uppen en back-ups te herstellen.

Leza biedt gebruikers de mogelijkheid om pc s, laptops en servers te back-uppen en back-ups te herstellen. LEZA ONLINE BACKUP Servicedefinitie 1. Data-encryptie 2. Beveiligde internetverbinding 3. Datacenter 4. Recovery 5. Richtlijnen reactietijden & bereikbaarheid 6. Controle Back-up 7. Onderhoudswerkzaamheden

Nadere informatie

Handleiding voor het inloggen op Terminal Server van GLT-PLUS

Handleiding voor het inloggen op Terminal Server van GLT-PLUS Handleiding voor het inloggen op Terminal Server van GLT-PLUS Voor inloggen vanuit huis, GLT en NAM Geschreven door: Business Information Datum: 4-5-2011 ENOVIA: 01335559-0001 rev D ENOVIA nummer: 01335559-0001

Nadere informatie

UWV Security SSD Instructies

UWV Security SSD Instructies UWV Security SSD Instructies BESTEMD VOOR : Patrick van Grevenbroek AUTEUR(S) : Gabriele Biondo / T. Uding (vertaling) VERSIE : 1.0 DATUM : 20-03-2014 HISTORIE Datum Auteur(s) Omschrijving 20/03/2014 Gabriele

Nadere informatie

Installatie handleiding Reinder.NET.Optac

Installatie handleiding Reinder.NET.Optac Installatie handleiding Reinder.NET.Optac Versie : 2012.1.0.1 Inhoudsopgave 1 Systeemvereisten... 2 2 Pincode... 2 3 Licentie... 2 4 Installatie... 2 5 Eerste gebruik... 4 Titel Pagina 1 van 6 23-1-2012

Nadere informatie

Sr. Security Specialist bij SecureLabs

Sr. Security Specialist bij SecureLabs Wie ben ik? Ronald Kingma, CISSP ronald@securelabs.nl Sr. Security Specialist bij SecureLabs Introductie SecureLabs Voorheen ISSX Code of Conduct Real Penetration Testing Vulnerability Management Veiligheidsincidenten

Nadere informatie

Installatie King Task Centre

Installatie King Task Centre Installatie King Task Centre In deze handleiding wordt beschreven hoe u het King Task Centre moet installeren. Deze handleiding geldt voor zowel een nieuwe installatie, als voor een upgrade van een bestaande

Nadere informatie

Hoe schaf je Microsoft producten aan?

Hoe schaf je Microsoft producten aan? Hoe schaf je Microsoft producten aan? Emile van Thienen Senior Software License Specialist emile@centralpoint.nl Microsoft Licenties Wat zijn Microsoft licenties Gebruikers recht/overeenkomst Elke onderneming

Nadere informatie

INSTALLATIE NIS UPDATE 2014-Q4 2014-Q4

INSTALLATIE NIS UPDATE 2014-Q4 2014-Q4 INSTALLATIE NIS UPDATE 2014-Q4 2014-Q4 2014 Van Brug Software B.V. Hoewel deze handleiding met zeer veel zorg is samengesteld, aanvaardt Van Brug Software B.V. geen aansprakelijkheid voor enige schade

Nadere informatie

Denit Hosted Exchange 2010 Instellingen voor MS Outlook 2010

Denit Hosted Exchange 2010 Instellingen voor MS Outlook 2010 Denit Hosted Exchange 2010 Instellingen voor MS Outlook 2010 Deze handleiding beschrijft de stappen om een Denit Hosted Exchange 2010 account in te stellen in Microsoft Outlook 2010. Versie 1.2 1) MS Outlook

Nadere informatie

Zakelijk gebruik van je smartphone, tablet en PC. Marcel Maspaitella tools2work Cybersoek, 25 juni 2013

Zakelijk gebruik van je smartphone, tablet en PC. Marcel Maspaitella tools2work Cybersoek, 25 juni 2013 Zakelijk gebruik van je smartphone, tablet en PC Marcel Maspaitella tools2 Cybersoek, 25 juni 2013 Onderwerpen n Synchronisatie n Email systemen n Outlook n Gmail IMAP in de praktijk n Overzetten van gegevens

Nadere informatie

http://www.strato-faq.nl/2348

http://www.strato-faq.nl/2348 Startpagina RSS Favorieten Sitemap Impressum Contact Klantenlogin Startpagina Hosting & Domeinen EasyWeb & Sitebuilder Servers Webshops FAQ vinden STRATO Customer Care Finalist Contact Center World Award

Nadere informatie

Toegang Educatieve ICT Systemen

Toegang Educatieve ICT Systemen Kenmerk: ICT20070612-03444 Datum: 12 juni 2007 Toegang Educatieve ICT Systemen Beste deelnemer, In de bijgaande brief ontvang je je gebruikersnaam en wachtwoord. Deze heb je nodig om gebruik te kunnen

Nadere informatie

Installatie Remote Backup

Installatie Remote Backup Juni 2015 Versie 1.2 Auteur : E.C.A. Mouws Pagina 1 Inhoudsopgave BusinessConnect Remote Backup... 3 Kenmerken... 3 Beperkingen... 3 Gebruik op meerdere systemen... 3 Systeemeisen... 4 Support... 4 Installatie...

Nadere informatie

RACKBOOST Hosted Exchange. Mobiel, veilig en eenvoudig. hosting support consulting

RACKBOOST Hosted Exchange. Mobiel, veilig en eenvoudig. hosting support consulting RACKBOOST Hosted Exchange Mobiel, veilig en eenvoudig hosting support consulting RACKBOOST Hosted Exchange RACKBOOST, SINDS 1999 TOONAANGEVEND RACKBOOST is sinds 1999 een toonaangevende Belgische leverancier

Nadere informatie

Welkom bij IT-Workz. Etten-Leur, 16 november 2010. Altijd en overal werken en leren. Applicatie en Desktop Delivery met Quest vworkspace

Welkom bij IT-Workz. Etten-Leur, 16 november 2010. Altijd en overal werken en leren. Applicatie en Desktop Delivery met Quest vworkspace Welkom bij IT-Workz Altijd en overal werken en leren Applicatie en Desktop Delivery met Quest vworkspace Etten-Leur, 16 november 2010 IT-Workz is de verzelfstandigde Dienst ICT van het ROC West-Brabant.

Nadere informatie

Cloud Services Uw routekaart naar heldere IT oplossingen

Cloud Services Uw routekaart naar heldere IT oplossingen Cloud Services Uw routekaart naar heldere IT oplossingen Uw IT schaalbaar, altijd vernieuwend en effectief beschikbaar > Het volledige gemak van de Cloud voor uw IT oplossingen > Goede schaalbaarheid en

Nadere informatie

ISSX, Experts in IT Security. Wat is een penetratietest?

ISSX, Experts in IT Security. Wat is een penetratietest? De Stuwdam 14/B, 3815 KM Amersfoort Tel: +31 33 4779529, Email: info@issx.nl Aanval- en penetratietest U heeft beveiligingstechnieken geïnstalleerd zoals Firewalls, Intrusion detection/protection, en encryptie

Nadere informatie

Popsy Financials. Overstap Access-MSDE

Popsy Financials. Overstap Access-MSDE Popsy Financials Overstap Access-MSDE 1 Inhoudstafel 1/17 1 Installatie van een MSDE server... 3 1.1 Microsoft SQL Express 2008... 3 1.2 Aanmaken van ODBC connectie naar de server... 9 1.3 Voorbereiding

Nadere informatie