IP/LAN dienst Aansluitpolicy VICnet/SPITS
|
|
- Bart Verbeek
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Ministerie van Verkeer en Waterstaat opq Rijkswaterstaat IP/LAN dienst Aansluitpolicy VICnet/SPITS 15 februari 2005 Eindverantwoordelijkheid Goedgekeurd Naam Datum Paraaf Security Manager SPITS E.A. van Buuren Geaccepteerd Manager SPITS
2 Ministerie van Verkeer en Waterstaat opq Rijkswaterstaat IP/LAN dienst Aansluitpolicy VICnet/SPITS 15 Februari 2005
3 Colofon Uitgegeven door: SPITS Informatie: servicedesk SPITS Telefoon: Fax: Uitgevoerd door: Security manager SPITS Opmaak: Datum: Status: definitief Versienummer: IP/LAN dienst Aansluitpolicy VICnet/SPITS
4 Inhoudsopgave Inleiding 5 2. Doel 5 3. Scope 5 4. Policy Verplicht Betrouwbaarheid Toestemming Datacommunicatie Software Toegangsbeheer Externe koppelingen Hardening van systemen Toegangverlening Hardware Gebruikersgroepen Overige eisen Maatregelen A&K analyse Gewenst Onderhoud Optie 9 5. BIJLAGE A Revisie historie 12 4 IP/LAN dienst Aansluitpolicy VICnet/SPITS
5 1. Inleiding Systemen die aangesloten zijn op het VICnet kunnen invloed hebben op het betrouwbaar functioneren van het VICnet en/of andere aangesloten DVM systemen. Om de kans op aantasten van de betrouwbaarheid tot een minimum te beperken, worden aan het aansluiten van systemen een aantal basiseisen gesteld. Dienstonderdelen zijn zelf mede verantwoordelijk voor het waarborgen dat aangesloten systemen aan deze eisen voldoen. 2. Doel Deze policy beschrijft de verplichte, gewenste en optionele maatregelen die genomen moeten worden bij het aansluiten van systemen binnen het VICnet/SPITS netwerk. Specifiek beschrijft deze policy aan welke (minimale) voorwaarden een systeem dient te voldoen alvorens dit aangesloten kan worden op VICnet. 3. Scope De scope van deze policy is VICnet en alle componenten en personen die daarvan deel uitmaken. De scope van deze policy behelst alle systemen die op het VICnet, of netwerken die direct, zonder enige toereikende beveiliging, met het VICnet zijn verbonden, ongeacht of deze in beheer zijn bij SPITS, een lokale beheerorganisatie of derden. Noot: Deze policy geldt dus ook voor alle systemen die aangesloten zijn op de lokale netwerken in de verkeerscentrales (VCLAN) of systemen die onderdeel uitmaken van de netwerkinfrastructuur. Deze policy is onderdeel van de Security policies VICnet/SPITS en is altijd verbonden met het gelijknamige policyoverzicht document en daarin opgenomen algemene beginselen. 5 IP/LAN dienst Aansluitpolicy VICnet/SPITS
6 4. Policy De eisen in deze policy zijn onafhankelijk van het feit of de systemen door SPITS, een RD, SD of derde partij beheerd (gaan) worden. Ook zijn ze onafhankelijk van de periode waarvoor de systemen aangesloten worden. 4.1 Verplicht Betrouwbaarheid Elk aangesloten systeem (of applicatie) mag nooit -onder geen enkele omstandigheid- de betrouwbaarheid van andere systemen en/of applicaties die zijn aangesloten op het VICnet, of de betrouwbaarheid van het VICnet zelf, verstoren Toestemming Een systeem dat met het VICnet verbonden is, mag op geen enkele wijze met een ander netwerk gekoppeld worden zonder voorafgaande schriftelijke toestemming van de manager SPITS Datacommunicatie Van elk systeem dat gebruik gaat maken van bronnen op het VICnet dienen de volgende zaken bekend te zijn en vastgelegd te worden: a. bandbreedte gebruik, gemiddelde en piek b. welke protocollen/services gebruikt worden en of deze zich houden aan de richtlijnen voor protocollen en hun poortnummers zoals opgesteld in RFC 1700 (Assigned Numbers - c. met welke systemen/applicaties er gecommuniceerd wordt d. welke IP-poortnummers worden gebruikt Alle datacommunicatie van binnen en naar het VICnet dient te voldoen aan de richtlijnen zoals opgesteld in de Firewall Policy van VICnet/SPITS Software De hier genoemde eisen gelden voor alle software dus zowel voor het besturingssysteem alsook voor alle applicatiesoftware. a. Software dient goed gedocumenteerd te zijn. (Er moet een installatiehandleiding en een gebruikershandleiding meegeleverd zijn.) b. Software heeft een testtraject ondergaan, waarbij getoetst is tegen de genoemde eisen die zijn vastgelegd in de Policy voor testen in operationele omgeving. 1 Dit geldt dus bijvoorbeeld ook voor het kantoornetwerk VenWnet/NNV, inbelverbindingen van leveranciers ten behoeve van onderhoudsystemen. 6 IP/LAN dienst Aansluitpolicy VICnet/SPITS
7 c. Software mag na oplevering niet gebruikt worden als ontwikkel/testomgeving. Dus er mogen GEEN ONTWIKKELTOOLS/COMPILERS/SOURCECODE e.d. op het systeem aanwezig zijn. d. Geleverde software moet voldoen aan de richtlijnen van de Patchmanagement Policy VICnet/SPITS. e. Applicatiesoftware bevat alleen de beschreven functionaliteit en bevat geen extra features, achterdeuren, toegang- en loggingfuncties anders dan beschreven. f. Het gebruik van scripts binnen applicaties en op systemen zal nader bepaald worden. g. Besturingssysteemsoftware dient getest te worden of deze gevoelig is voor bekende zwakheden, zoals stack buffer overflows, format string errors en SQL injection exploits. Ook dient getest te worden op lekken in C/C++ en Javagebaseerde applicaties Toegangsbeheer Elk systeem/applicatie of gebruiker die op het VICnet aangesloten wordt, dient aan de volgende voorwaarden te voldoen: a. Authenticatie/autorisatie is belegd, het moet mogelijk zijn om dit via een authenticatieserver te regelen. b. Alle logins zijn persoonsgebonden (en daardoor herleidbaar). c. Het gebruik van Administrator en System logins is verboden. d. Het systeem MOET kunnen functioneren in een DMZ (DeMilitarized Zone) als het bedoeld is om informatie aan gebruikers/systemen ter beschikking te stellen (oftewel het systeem moet achter eventuele firewall kunnen functioneren) Externe koppelingen Systemen binnen VICnet mogen, zonder toestemming van de security manager van SPITS, niet verbonden zijn met andere netwerken zoals kantoornetwerken (bijvoorbeeld VenWnet), modemverbindingen met leveranciers, thuisgebruikers e.d. Voor deze koppelingen mag bovendien alleen maar gebruik gemaakt worden van de hiervoor goedgekeurde diensten (zie o.a. remote toegang policy en draadloze communicatie policy) Hardening van systemen Besturingssysteemsoftware is gehardened/gestripped en bevat alleen noodzakelijke services/functies/drivers. Deze zijn ook gedocumenteerd Toegangverlening a. Toegang verlenen tot systemen alleen op basis van herleidbare unieke identificatie. b. Toegang volgens het principe: niets mag, alleen datgene wat per gebruiker noodzakelijk is (zero-tolerance). c. Voor het verkrijgen van een userid/wachtwoord dient te worden voldaan aan de geldende Wachtwoordpolicy 7 IP/LAN dienst Aansluitpolicy VICnet/SPITS
8 VICnet/SPITS. Alle systemen en applicaties dienen deze te ondersteunen. d. Er dient een autorisatiemodel opgesteld te zijn waarin vastgelegd is welke autorisaties benodigd zijn om een bepaalde functionaliteit te kunnen/mogen uitvoeren Hardware Voor de hardware wordt, indien beschikbaar, gebruik gemaakt van de standaard architecturen zoals beschreven in het USP,UWP en UBP Gebruikersgroepen Er dient minimaal onderscheid gemaakt te worden in de volgende gebruikers(groepen): 1. systeembeheerders 2. applicatiebeheerders 3. gebruikers Overige eisen Los van eventuele SLA afspraken dienen er altijd standaardafspraken te zijn waarin o.a. vastgelegd is dat: a. gebruikers op de juiste wijze (waar het systeem voor bedoeld is) met informatie en de systemen binnen VICnet omgaan; b. gebruikers systemen alleen daarvoor gebruiken waarvoor deze bedoeld zijn Maatregelen Indien een van bovenstaande normen overtreden wordt dan gelden de volgende maatregelen die bij gebruikers bekend moeten zijn: 1. OF 1x waarschuwing bij 2 e x afsluiten 2. OF direct afsluiten indien werking VICnet of andere systemen in gevaar komt (escalatiepad) Voor elke organisatie die aangesloten wordt op VICnet (in welke vorm dan ook), is een persoon 24*7 beschikbaar als aanspreekpunt en gemachtigde in geval van security incidenten en als zodanig onderdeel van het nog te formuleren escalatiepad. (noot: mogelijk kunnen we hiervoor aansluiten bij de VenWnet procuratielijst) A&K analyse Alvorens een systeem aangesloten wordt op het VICnet dient gekeken te worden wat de mogelijke security gevolgen hiervan kunnen zijn. Soms kan volstaan worden met een eenvoudige impactanalyse, maar bij grote systemen/changes kan een risico (A&K) analyse noodzakelijk zijn. 8 IP/LAN dienst Aansluitpolicy VICnet/SPITS
9 4.2 Gewenst Onderhoud Onderhoud aan systemen door derden dient gemeld te worden aan de SPITS servicedesk. Dit is alleen van toepassing op systemen die niet door SPITS beheerd worden. 4.3 Optie Niet van toepassing. 9 IP/LAN dienst Aansluitpolicy VICnet/SPITS
10 5. BIJLAGE A Lijst met bekende services op VICnet Alle services en protocollen die niet genoemd worden, zijn niet toegestaan. Deze tabel beschrijft de service welke binnen het VICnet gehanteerd worden. Services van en naar het VICnet worden beschreven in de Firewall Policy. Service Beschrijving Protocolnaam Poort nr protocol Toegestaan opmerking FTP File Transfer ftp-data 20 tcp Ja Alleen van VICnet Protocol ftp 21 tcp naar Internet. Er is geen FTP service toegestaan die van Internet benaderbaar is. SSH Secure SHell ssh 22 tcp Ja Alternatief voor telnet en rlogin. Telnet Shell telnet 23 tcp Nee Slecht op securityvlak. Mail Mail protocollen smtp 25 tcp Ja Alle SMTP verkeer zal via 1 (mail)host door de firewall naar buitengaan. Andersom zal alle SMTP verkeer van buiten naar binnen herleid worden naar 1 mailserver. Welke vervolgens alle mailverkeer intern routeert. pop3 110 tcp Nee Er is geen POP3- toegestaan. TACACS Authenticatie tacacs 49 tcp Ja protocol DNS Name Service domain 53 udp Ja DHCP Client IP configuratie dienst bootps 67 udp bootpc 68 udp Nee Alleen als dienst binnen VICnet. TFTP Trivial FTP tftp 69 udp Ja Onveilige FTP. Alleen toegestaan als tijdelijk middel voor het updaten van netwerk HTTP http, Webbrowsing componenten. http 80 tcp Ja Inkomend webverkeer is naar geselecteerde servers toegestaan. https 443 tcp Ja Inkomend webverkeer is naar geselecteerde servers toegestaan.??? su-mit-tg 89 udp RPC Portmapper sunrpc 111 udp Ja gebaseerde Network file NFS 2049 udp Ja services system Time Network Time ntp 123 udp Ja Service Protocol Database Ingres INGRES-net 134 tcp Ja ingreslock 1524 tcp SLINGRES 4010 tcp Oracle ORACLE 1525 tcp Ja SQLNET 1521 tcp MySQL MYSQL 3306 tcp Ja PostgreSQL POSTGRSQL 5432 tcp Ja File Sharing Network Management Login/Rlogin Netbios over TCP/IP SNMP Remote Shell en Commando executie netbios-ns 137 udp Nee netbios-dgm 138 udp netbios-ssn 139 tcp microsoft-ds 445 tcp snmp 161 udp Ja snmptrap 162 udp login 513 tcp Nee Alternatief is SSH. shell 514 tcp Nee Alternatief is SSH. 10 IP/LAN dienst Aansluitpolicy VICnet/SPITS
11 Syslog Logging service syslog 514 udp Ja Alleen toegestaan voor geautoriseerde hosts. RIP Routing protocol router 520 udp Ja Ping ping ECHO ICMP Ja ping ECHO- ICMP Ja REPLY Webmin Remote webmin 1000 tcp Ja Webmanagement RDP Remote Desktop RDP 3389 tcp Ja Protocol van Microsoft ICA Citrix ICA ICA 1494 tcp Ja Corba Common Object corba Dynamisch tcp Ja Request Broker Architecture procesd tcp Ja bb 1984 tcp Ja lockserver tcp Ja top-fep 5111 tcp Ja top-bp 5100 tcp Ja bcg-top 5160 tcp Ja bcg-fep 6700 tcp Ja bcg-fep 5120 tcp Ja bp-memopc 5555 tcp Ja more tcp Ja Simone simone tcp Ja Monica Monitoring monica tcp Ja monica tcp Ja ks udp Ja downloading tcp Ja downloading udp Ja diagnostiek tcp Ja diagnostiek udp Ja research tcp Ja research tcp Ja research tcp Ja research tcp Ja research tcp Ja Bacula 9102/9203 Ja Toegang beperkt tot localhost. 11 IP/LAN dienst Aansluitpolicy VICnet/SPITS
12 6. Revisie historie Versie Datum Auteur Toelichting E. van Buuren 12 IP/LAN dienst Aansluitpolicy VICnet/SPITS
Firewallpolicy VICnet/SPITS
Ministerie van Verkeer en Waterstaat opq Rijkswaterstaat Firewallpolicy VICnet/SPITS 16 Februari 2005 Eindverantwoordelijkheid Goedgekeurd Naam Datum Paraaf Security Manager SPITS E.A. van Buuren Geaccepteerd
Nadere informatieDMZ Policy. Eindverantwoordelijkheid Goedgekeurd. 16 Februari 2005. Geaccepteerd Manager SPITS. Security Manager SPITS E.A. van Buuren.
Ministerie van Verkeer en Waterstaat opq Rijkswaterstaat DMZ Policy 16 Februari 2005 Eindverantwoordelijkheid Goedgekeurd Naam Datum Paraaf Security Manager SPITS E.A. van Buuren Geaccepteerd Manager SPITS
Nadere informatieRemote Toegang Policy VICnet/SPITS
Ministerie van Verkeer en Waterstaat opq Rijkswaterstaat Remote Toegang Policy VICnet/SPITS 16 Februari 2005 Eindverantwoordelijkheid Goedgekeurd Naam Datum Paraaf Security Manager SPITS E.A. van Buuren
Nadere informatieSysteemconfiguratie Policy VICnet/SPITS
Ministerie van Verkeer en Waterstaat opq Rijkswaterstaat Systeemconfiguratie Policy VICnet/SPITS 15 Februari 2005 Eindverantwoordelijkheid Opgesteld Naam Datum Paraaf Security Manager SPITS E.A. van Buuren
Nadere informatieOntsluiten iprova via Internet Voorbeeld methoden
Ontsluiten iprova via Internet Voorbeeld methoden 12-12-2016 Inhoudsopgave 1 Inleiding... 3 2 Algemene aandachtspunten... 4 3 Voorbeeld methoden... 6 3.1 Ontsluiten via een (bestaande) telewerken oplossing
Nadere informatieHowTo => OpenBSD => Basis Packet Filter
=> => Basis Packet Filter Hardware => Soekris 5501 (10W) Tools => USB naar Serial Adapter voor Console Putty voor Terminal sessie middels USB Serial Adapter Operating System => 4.8 Software => PF Packet
Nadere informatieIAAS HANDLEIDING - SOPHOS FIREWALL
IAAS HANDLEIDING - SOPHOS FIREWALL Contents IAAS HANDLEIDING - SOPHOS FIREWALL... 0 HANDLEIDING - SOPHOS FIREWALL... 2 STANDAARD FUNCTIONALITEITEN... 2 DNS... 2 DHCP... 2 BASIS INSTELLINGEN UITVOEREN...
Nadere informatieDienstbeschrijving mshield. Een dienst in KPN ÉÉN
Dienstbeschrijving mshield Een dienst in KPN ÉÉN Versie : v1.0 Datum : 1 januari 2018 Inhoud 1 Dit is mshield 3 1.1 mshield varianten 3 2 Levels en technische kenmerken 4 2.1 mshield Levels 4 2.2 Technische
Nadere informatieTechnische architectuur Beschrijving
A gemeente Eindhoven Technische architectuur Beschrijving Specificatiecriteria Versie 1.1 A. van Loenen Technisch Beleidsadviseur B&E 21-Sep-2011 avl/fd11027578 Colofon Uitgave Gemeente Eindhoven Realisatie
Nadere informatieDEEL II. Teletechniek
Standaardbestek 270 DEEL II Hoofdstuk 48 Teletechniek Deel II Hoofdstuk 48 - Teletechniek INHOUDSTAFEL 1 HET GEBRUIK VAN HET IP TELEMATICANETWERK... 1 1.1 Inleiding... 1 1.2 Algemeen... 1 1.3 Verantwoordelijkheden
Nadere informatieInhoud. Packet Tracer x. Labs xi
v Inhoud Packet Tracer x Labs xi 1 Het netwerk verkennen 1 1.1 Netwerk-resources 1 1.1.1 Netwerken van verschillende grootten 1 1.1.2 Clients en servers 2 1.2 LAN s, WAN s en Internet 4 1.2.1 Netwerkcomponenten
Nadere informatieInfosessie Systeembeheerders. 26 juni 2002. VPN aan de KULeuven
Infosessie Systeembeheerders VPN aan de KULeuven Doel (1) vertrouwelijke informatie ter beschikking stellen van 'KUL-vreemde' netwerken thuiswerkers mobiele gebruikers externe contracten kotnet constante
Nadere informatiempix VPN Dienstbeschrijving Copyright The Voip Company 2011 Pagina 1 van 8
mpix VPN Dienstbeschrijving Copyright The Voip Company 2011 Pagina 1 van 8 Inhoudsopgave Inhoudsopgave... 2 1 mpix VPN... 3 2 Productbeschrijving... 4 2.1 mpix en IP-VPN... 5 2.2 Kwaliteit... 7 2.3 Service
Nadere informatieNAT (Network Address Translation)
Technical Note #019 Auteur: Olaf Suchorski Gemaakt op: 11 juli 2000 Bijgewerkt op: 11 juli 2000 NAT (Network Address Translation) In deze Technical Note worden de meest voorkomende situaties met NAT doorgelicht.
Nadere informatieConnectivity SQL Er kan geen verbinding worden gemaakt met de SQL server
Connectivity SQL Er kan geen verbinding worden gemaakt met de SQL server Introductie Probleem: Het lukt het niet om verbinding te maken met de SQL server. Of: op het werkstation komt de melding na het
Nadere informatieComputernetwerken Deel 2
Computernetwerken Deel 2 Beveiliging Firewall: toegang beperken IDS: inbraak detecteren en alarmeren Encryp>e: gegevens verbergen Firewall Waarom? Filteren van pakkeben Wildcard mask: omgekeerd subnetmasker
Nadere informatieOnderhoud en Beheer Informatiesystemen. 70_642 opdracht Windows Firewall.
Onderhoud en Beheer Informatiesystemen. 70_642 opdracht Windows Firewall. Deze opdracht maakt gebruik van de VAPP JvN_OBI_Algemeen. Opdracht werkend getest in VNIA. Deze opdracht bouwen we in de cloud.
Nadere informatieAandachtspunten voor installatie suse in vmware server
Aandachtspunten voor installatie suse in vmware server Voorbereiden van vware virtueel machine: 1. Select linux Suse linux 2. Maak disksize 5Gb Denk er als je virtual machine wilt draaien op FAT32 vink
Nadere informatieRevisie geschiedenis. [XXTER & KNX via IP]
Revisie geschiedenis [XXTER & KNX via IP] Auteur: Freddy Van Geel Verbinding maken met xxter via internet met de KNX bus, voor programmeren of visualiseren en sturen. Gemakkelijk, maar niet zo eenvoudig!
Nadere informatieSPACE ProAccess 3.0. Voor nadere toelichting kan contact opgenomen worden met SALTO.
SPACE ProAccess 3.0 SALTO voorziet de partner van een document dat als checklist dient voor een juiste voorbereiding van de SALTO Web Software en de vereisten van het netwerk. Dit document is bedoeld voor
Nadere informatieRent+ Pre-requirements
Pre-requirements Inhoudstafel A. Algemeen... 3 B. Type installaties... 3 C. Hardware en software vereisten... 4 1. PC Clients... 4 2. Terminal Server Clients (Thin Clients)... 4 3. Server... 4 D. Operating
Nadere informatieDe Nationale Wasstraat (NaWas)
De Nationale Wasstraat (NaWas) Donderdag 18 juni 2015 Copyright NBIP - 2015 1 Introductie BIT (kleine ISP / datacenter in Ede) NBIP (cooperatief shared service center voor ISP s) Contact: alex@bit.nl Donderdag
Nadere informatieWerken zonder zorgen met uw ICT bij u op locatie
Werken zonder zorgen met uw ICT bij u op locatie Naast de mogelijkheden om uw programmatuur en gegevens bij Drie-O via Evy 2.0 in de cloud te hosten hebt u ook de mogelijkheid om uw ICT omgeving bij u
Nadere informatieInstellingen Microsoft ISA server
Instellingen Microsoft ISA server Om Teleblik media door de Microsoft ISA server te kunnen afspelen is er een speciale regel nodig, die dit verkeer expliciet toestaat. Het verdient aanbeveling om deze
Nadere informatieKoppelen Centix Datacollecter aan RS-485 bus d.m.v. de Moxa 5150.
Pagina 1 van 7 pagina s. Koppelen Centix Datacollecter aan RS-485 bus d.m.v. de Moxa 5150. Het is mogelijk om het Centix datacollector (DC) werkstation direct aan te sluiten op de RS-485 bus, zonder dat
Nadere informatiegoes Secure Siemens Groep in Nederland Sander Rotmensen tel: 070-3333555 Sander.rotmensen@siemens.com
goes Secure Sander Rotmensen tel: 070-3333555 Sander.rotmensen@siemens.com Onbeveiligde hardware oplossing = Ping Security hardware oplossing 602, 612, 613 en de Softnet Security Client Beveiligde hardware
Nadere informatieICS kwetsbaarheden: Appendix omtrent hardware en protocollen
ICS kwetsbaarheden: Appendix omtrent hardware en protocollen Ing. Tijl Deneut Lecturer Applied Computer Sciences Howest Researcher XiaK, Ghent University Appendix? Binnen het project is de boodschap duidelijk
Nadere informatieSuperOffice Systeemvereisten
Minimale systeemvereisten voor SuperOffice CRM De minimale systeemvereisten voor SuperOffice CRM zijn tevens afhankelijk van het besturingssysteem en de services/applicaties die op het systeem actief zijn.
Nadere informatieSPACE ProAccess 2.0. Voor nadere toelichting kan contact opgenomen worden met SALTO.
SPACE ProAccess 2.0 SALTO voorziet de partner van een document dat als checklist dient voor een juiste voorbereiding van de SALTO Web Software en de vereisten van het netwerk. Dit document is bedoeld voor
Nadere informatie6.1.1. FTP introductie
6. FTP mogelijkheden Vanaf IPL 2.54 is de QT-6000 voorzien van FTP mogelijkheden. Het is door deze extra functionaliteit mogelijk om op afstand onderhoud te plegen aan de programmering van de QT. Daarnaast
Nadere informatieINHOUDSOPGAVE IMUIS INSTALLEREN 2 WINDOWS 2. WINDOWS SERVER 2008 r2 4 UITGAANDE VERBINDINGEN 5 INSTALLATIE IMUISONLINE.MSI 5 SSL CERTIFICAAT 5
INHOUDSOPGAVE IMUIS INSTALLEREN 2 WINDOWS 2 WINDOWS SERVER 2008 r2 4 UITGAANDE VERBINDINGEN 5 INSTALLATIE IMUISONLINE.MSI 5 SSL CERTIFICAAT 5 STARTEN VAN IMUIS ONLINE 5 LINK VANAF UW WEBSITE 6 CONTACTGEGEVENS
Nadere informatieINHOUDSOPGAVE IMUIS INSTALLEREN 2 WINDOWS 2. WINDOWS SERVER 2008 r2 3 UITGAANDE VERBINDINGEN 4 INSTALLATIE IMUISONLINE.MSI 4 SSL CERTIFICAAT 4
INHOUDSOPGAVE IMUIS INSTALLEREN 2 WINDOWS 2 WINDOWS SERVER 2008 r2 3 UITGAANDE VERBINDINGEN 4 INSTALLATIE IMUISONLINE.MSI 4 SSL CERTIFICAAT 4 STARTEN VAN IMUIS ONLINE 4 LINK VANAF UW WEBSITE 5 CONTACTGEGEVENS
Nadere informatieWebrelais IPIO-32R-M-v8.0 Compacte modul met 32 Relais Outputs.
Webrelais IPIO-32R-M-v8.0 Compacte modul met 32 Relais Outputs. Algemene informatie Configuratie versie 8.0 DHCP / STATIC Wanneer u de 12V= en de Netwerkkabel heeft aangesloten zal het moduul een IP-adres,
Nadere informatieLinux. Linux lezing 13 april 2005 Marcel Nijenhof <marceln@xs4all.nl> Note: De slechste vragen zijn niet gestelde vragen
Linux Linux lezing 13 april 2005 Marcel Nijenhof Note: De slechste vragen zijn niet gestelde vragen Indeling Inleiding Overeenkomsten Verschillen Opbouw Toepassen distributies opensource
Nadere informatiempix Dienstbeschrijving
mpix Dienstbeschrijving Versie : 2.0 Datum : 10 Mei 2007 Auteur : MH Pagina 2 van 11 Inhoudsopgave 1. Dienstbeschrijving... 3 1.1 Wat is een mpix?...3 1.2 Verschillende mpix vormen...4 1.2.1 mpix direct...4
Nadere informatiecomputernetwerken - antwoorden
2015 computernetwerken - antwoorden F. Vonk versie 4 24-11-2015 inhoudsopgave datacommunicatie... - 2 - het TCP/IP model... - 3 - protocollen... - 4 - netwerkapparatuur... - 6 - Dit werk is gelicenseerd
Nadere informatiePersonalia. Persoonlijkheid. Profielschets Roy. Roy. Naam. Geboortedatum 1 november 1993
Profielschets Roy Personalia Naam Roy Woonplaats Tiel Geboortedatum 1 november 1993 Nationaliteit Nederlandse Persoonlijkheid Roy is een sociaal aangelegd persoon die altijd bereid is om mensen te helpen.
Nadere informatieWebrelais IPIO-4A8I-M
Webrelais IPIO-4A8I-M Met 4 analoge inputs 0-10V / 0-20mA Specificatie 4 analoge Inputs 0-10V / 0-20mA 8 Opto input 0-12V of potentiaalvrij maakkontakt. (geen 230V input) (kan gebruikt worden voor oa Manuaal
Nadere informatieDevelopment Partner. Partner of the year 2010 Partner of the year 2011. Installatiehandleiding. Xerox Device Agent
Partner of the year 2010 Partner of the year 2011 Development Partner Installatiehandleiding Xerox Device Agent Wat is de Xerox Device Agent (XDA)? XDA detecteert en controleert afdrukapparaten, in het
Nadere informatieVERSIE 1.0 WOLFMEISTER VOF SERVICE LEVEL AGREEMENT UITGEREIKT DOOR: WOLFMEISTER IT. Graafseweg AL - s-hertogenbosch KVK
VERSIE 1.0 WOLFMEISTER VOF SERVICE LEVEL AGREEMENT UITGEREIKT DOOR: WOLFMEISTER IT Graafseweg 10 5213 AL - s-hertogenbosch KVK 71055657 SERVICE LEVEL AGREEMENT 1. PARTIJEN Deze Service Level Agreement
Nadere informatieHandleiding DSL Access Versatel
Handleiding DSL Access Versatel INHOUDSOPGAVE 1. 1.1. INSTALLATIE...3 Installatie door monteur...3 1.2. Doe-het-zelf installatie...3 1.2.1 Het doe-het-zelf pakket... 3 1.2.2 Installatie splitter... 4 1.2.3
Nadere informatieManualMaster Systeem 6.1 (ManualMaster Administrator, ManualMaster WebAccess en ManualMaster WebEdit)
Let op: de versie op de gebruikerswebsite kan worden bijgewerkt! Het kan dus zijn dat uw geprinte versie verouderd is. Van toepassing op ManualMaster Systeem 6.1 (ManualMaster Administrator, ManualMaster
Nadere informatieMet 32 ingangen potentiaal vrij Input 1 t/m Input 32
Webrelais IPIO-32I-M Met 32 ingangen potentiaal vrij Input 1 t/m Input 32 Algemene informatie Configuratie versie 8.0 DHCP/STATIC Wanneer u de 12V= en de Netwerkkabel heeft aangesloten zal het moduul een
Nadere informatieCerussa HR Pre-requirements
Pre-requirements Inhoudstafel A. Algemeen... 3 B. Type installaties... 3 C. Hardware en software vereisten... 4 1. PC Clients... 4 2. Terminal Server Clients (Thin Clients)... 4 3. Server... 4 D. Operating
Nadere informatieInhoud. Packet Tracer ix. Labs xi
v Inhoud Packet Tracer ix Labs xi 1 Routingconcepten 1 1.1 Initiële configuratie van een router 2 1.1.1 Eigenschappen van een router 2 1.1.2 Apparaten verbinden 14 1.1.3 Basisinstellingen van een router
Nadere informatieTechnische handleiding encryptie DKD
Technische handleiding encryptie DKD Transactiestandaard 3.1 Versie 4.0 Datum Maart 2019 Auteur Communicatie Inlichtingenbureau Inhoudsopgave 1 Aanleiding... 3 2 Randvoorwaarden... 4 2.1 Planning DKD...
Nadere informatie1. Inhoud. 2. Installeren en verkennen NAS De eerste vier belangrijke stappen Gebruikersbeheer
1. Inhoud 2. Installeren en verkennen NAS 14 2.1 Netwerk informatie 15 2.2 Keuze harde schijven 19 2.3 Plaatsen van harde schijven 20 2.4 Besturingssysteem installeren 21 2.5 Volumes en RAID 21 2.6 Inloggen
Nadere informatieService Level Agreement
Service Level Agreement 1. Partijen Deze Service Level Agreement (verder te noemen: SLA) is een overeenkomst die is gesloten tussen: Square One Solutions BV, Oosteinde 34, 2361 HE Warmond, geregistreerd
Nadere informatiePart 17-A INTERNET: basisbegrippen techniek & beveiliging
Part 17-A INTERNET: basisbegrippen techniek & beveiliging Fridoline van Binsbergen Stierum KPN AUDIT vrije Universiteit amsterdam 7 April 2003 File 17-A Internet techniek & beveiliging 2003 Programma PROGRAMMA
Nadere informatieOSI-model. Mogelijke toepassingen van netwerken. Protocollen. Eenvoudig MS-DOS netwerk (LAN) Novell, IPX / SPX. Applicatie laag.
5.1 5.2 OSI-model Applicatie laag Presentatie laag Sessie laag Transport laag Netwerk afhankelijk Netwerk laag Datalink laag Fysieke laag 5.3 5.4 Mogelijke toepassingen van netwerken Protocollen Fileserver-systems
Nadere informatieVersie Datum Status Auteur(s) Opmerking november 2015 Definitief Carol Esmeijer
en Compad Bakkerij Elektronisch productielijsten Document beheer Versie Datum Status Auteur(s) Opmerking 1.0 18 november 2015 Definitief Carol Esmeijer Inleiding Steeds meer bakkersbedrijven produceren
Nadere informatieVeelgestelde vragen Corporate en Zakelijk Internet
Laatste wijziging op 28 februari 2017 Veelgestelde vragen Corporate en Zakelijk Internet In dit document geven wij antwoord op veelgestelde vragen over onze diensten Corporate Internet en Zakelijk Internet.
Nadere informatieCareConnect Fin Pre-requirements
Pre-requirements Inhoudstafel A. Algemeen... 3 B. Type installaties... 3 C. Hardware en software vereisten... 4 1. PC Clients... 4 2. Terminal Server Clients (Thin Clients)... 4 3. Server... 4 D. Operating
Nadere informatieNorm ICT-beveiligingsassessments DigiD
Norm ICT-beveiligingsassessments DigiD Versie 1.0 Datum 21 februari 2012 Status Definitief Colofon Projectnaam DigiD Versienummer 1.0 Contactpersoon Servicecentrum Logius Organisatie Logius Postbus 96810
Nadere informatieBoutronic. MSSQL Express server voor Log functie. >> Installatie handleiding << 2 april 2012, versie 1.0d
Boutronic MSSQL Express server voor Log functie >> Installatie handleiding
Nadere informatiexxter Mobotix T24 configuratie
xxter Mobotix T24 configuratie Setup / instellingen voor VoIP De Mobotix T24 kan in samenwerking met xxter als video intercomsystem werken. De configuratie zoals beschreven in dit document is getest. Andere
Nadere informatieBeveiligingsbeleid Stichting Kennisnet
Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek
Nadere informatieSnelstart Server Online voor Windows en Linux Versie september 2014
Snelstart Server Online voor Windows en Linux Versie september 2014 Inhoudsopgave Hoofdstuk 1. Inleiding 3 Hoofdstuk 2. Server Online Windows voor het eerst gebruiken 4 2.1 Inloggen op Zelfservice Cloud
Nadere informatieGemeente Den Haag Beschrijving technische infrastructuur
Gemeente Den Haag Beschrijving technische infrastructuur Beschrijving van de service ten behoeve van de Aanbestedingsleidraad Europese aanbesteding volgens de openbare procedure Technisch Beheer EBS 4.07-IDC
Nadere informatieDocumentnaam: Technisch Ontwerp Datum: 25-10-2011 Samenstelling: Bas, Chris & Teun Team Bas / Teun / Chris Versie: 1.4. Overzicht Tekening...
TECHNISCH ONTWERP INHOUD Overzicht Tekening... 2 1.0 Inleiding... 3 1.1 Aanleiding... 3 1.2 Bronnen... 3 2.0 Thread Management Gateway (forefront)... 3 2.1 Inleiding... 3 2.2 Hardware... 3 2.3 Services...
Nadere informatieChainWise server randvoorwaarden
ChainWise server randvoorwaarden Product ChainWise Bedrijfssoftware Datum 8-6-2018 Alle rechten voorbehouden aan ChainWise Niets in deze uitgave mag worden gebruikt in welke vorm dan ook zonder schriftelijke
Nadere informatiePictoWorks Netwerk infrastructuur
PictoWorks Netwerk infrastructuur dongle server file server validatie bestandsuitwisseling Op de file server bevindt zich de client-software van PictoWorks: {PictoWorks-directory} thumbs\ pictogrammen\
Nadere informatieCerussa FIN Pre-requirements
Pre-requirements Inhoudstafel A. Algemeen... 3 B. Type installaties... 3 C. Hardware en software vereisten... 4 1. PC Clients... 4 2. Terminal Server Clients (Thin Clients)... 4 3. Server... 4 D. Operating
Nadere informatieCommunicatienetwerken
Communicatienetwerken Oefeningen 4 : ALGEMEEN (niet voor MTI) Woensdag 2 december 2009 1 VRAAG 1 : MAC/IP adressen toekennen 2 VRAAG 1 : MAC/IP adressen toekennen Scenario Link 1 Link 2 Link 3 Link 4 Link
Nadere informatieDJANAH, EEN TOTAL CONVERSATION VIDEO TELEFOON IN DE WEB BROWSER TECHNISCHE EISEN VOOR TOLK OP AFSTAND OP LOCATIE, NETWERK EN COMPUTERS
DJANAH, EEN TOTAL CONVERSATION VIDEO TELEFOON IN DE WEB BROWSER TECHNISCHE EISEN VOOR TOLK OP AFSTAND OP LOCATIE, NETWERK EN COMPUTERS V.0 Arnoud van Wijk arnoud@greengiraffe.nl INTRODUCTIE INTERNET EISEN
Nadere informatieCerussa HR Pre-requirements
Pre-requirements Inhoudstafel A. Algemeen... 3 B. Type installaties... 3 C. Hardware en software vereisten... 4 1. PC Clients... 4 2. Terminal Server Clients (Thin Clients)... 4 3. Server... 4 D. Operating
Nadere informatiempix Plus Handleiding Auteur Copyright divinet.nl
mpix Plus Handleiding Versie : 1.0a Datum : 28 November 2006 Auteur : Pagina 2 van 30 Inhoudsopgave Inhoudsopgave Inleiding Aanmaken Hosts/Netwerken Aanmaken Security Policy Service Policy Rules ICMP Routeringen
Nadere informatieBoutronic. MSSQL Express server voor Log functie. >> Installatie handleiding << 23 april 2014, versie 1.0d
Boutronic MSSQL Express server voor Log functie >> Installatie handleiding
Nadere informatieHAN4.x technisch document
HAN4.x technisch document Inhoudsopgave 1. Principe achter HAN (Hidden Automatic Navigator)... 3 2. HAN4.x specifieke zaken en systeemeisen... 6 2.1 HAN4.x server systeemeisen... 6 2.2 HAN cliënt systeemeisen...
Nadere informatieCertified Network Administrator
Certified Network Administrator LI321-CNA Cursusduur 5 dagen. Beschrijving Deze cursus behandelt de taken van de Linux systeem beheerder in een netwerk omgeving. De cursus is bedoeld voor systeem beheerders
Nadere informatieDeze Service Level Agreement (verder te noemen: SLA) is een overeenkomst die is gesloten tussen:
1. Partijen Deze Service Level Agreement (verder te noemen: SLA) is een overeenkomst die is gesloten tussen: XL Internet Services BV, Delftsestraat 5b, 3013 AB Rotterdam, geregistreerd bij de Kamer van
Nadere informatieSLA LCG 2016. Deze Service Level Agreement (verder te noemen: SLA) is een overeenkomst die is gesloten tussen:
SLA LCG 2016 De zekerheid van kwaliteit binnen uw Cloud van de Legal Consulting Group. Zo zijn onze datacenters ISO 27001 (alle controls), NEN 7510 (medische gegevens), CloudControls gecertificeerd. Tevens
Nadere informatieVoorbeelden generieke inrichting Digikoppeling
Voorbeelden generieke inrichting Versie 1.1 Datum 19/12/2014 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl Documentbeheer
Nadere informatiePraktijk en practices
Troubleshooting Praktijk en practices Spreker(s) : Datum : E-mail : Ruud van Leeuwen 6 juni 2013 rleeuwen@transfer-solutions.com WWW.TRANSFER-SOLUTIONS.COM Onderwerpen Tech stack komt aan bod Werkwijzen
Nadere informatieService Level Agreeement (SLA) CyberNetworks
Artikel 1. Definities 1. Leverancier: CyberNetworks - gevestigd te Maastricht en ingeschreven bij de Kamer van Koophandel onder dossiernummer 14076253. 2. Opdrachtgever: de natuurlijke of rechtspersoon
Nadere informatie5 Hackaanvallen die uw webwinkel bedreigen. Hans Bouman B2U
5 Hackaanvallen die uw webwinkel bedreigen Hans Bouman B2U Business to You H a n s B o u m a n 1992 2000 Projectleader SET Productmanager e Commerce 2001 e Payment consultant Veenweg 158 B 3641 SM MIJDRECHT
Nadere informatieOSI model. Networking Fundamentals. Roland Sellis
OSI model Networking Fundamentals Roland Sellis OSI Open System Interconnections model Proces beschrijving Transport van van host naar host Het is een model! koning schrijver vertaler bemiddelaar midden
Nadere informatieResultaten van de scan. Open poorten. High vulnerabilities. Medium vulnerabilites. Low vulnerabilities
De Nessus scan We hebben ervoor gekozen om de webserver met behulp van Nessus uitvoerig te testen. We hebben Nessus op de testserver laten draaien, maar deze server komt grotendeels overeen met de productieserver.
Nadere informatieDigikoppeling adapter
Digikoppeling adapter Versie 1.0 Datum 02/06/2014 Status Definitief Van toepassing op Digikoppeling versies: 1.0, 1.1, 2.0, 3.0 Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555
Nadere informatieTETRA Verboten & Industriële security. 28/04/16 4 de Gebruikersgroep vergadering
28/04/16 4 de Gebruikersgroep vergadering 28/04/16 4 de Gebruikersgroep vergadering 15h45 Ontvangst met koffie 16h00 Verwelkoming en introductie (E-bo Enterprises) 16h10 Project status (Johannes Cottyn,
Nadere informatie256Kb (Standaard) Geen. 1 M ohm, 12- bit resolutie, ±10 VDC, Sampling-rate 4,3 KHz. Vier 12-bit resolutie, 0-10 V DC, update rate 10 KHz
Nummer 6. C-programmeerbare besturingscontrollers met veel digitale en analoge in- en uitgangen, div. seriële poorten, Ethernet poort optie, display/keypad optie, etc. : BL2100-serie. De besturingscontrollers
Nadere informatieSD-WAN, de nieuwe IT- Infrastructuur. Een functionele en technische uitleg waarom SD-WAN zo populair is.
SD-WAN, de nieuwe IT- Infrastructuur Een functionele en technische uitleg waarom SD-WAN zo populair is. 01 Waarom SD-WAN Blz. 1 02 Uitleg SD-WAN Blz. 2 03 Functionaliteiten Blz. 3-4 04 Veilige toegang
Nadere informatieIn de meeste netwerkomgevingen staan de firewalls het browsen of surfen op internet toe.
m:\helpdesk\vgmbox\documenten\handleiding - inzet binnen beveiligd netwerk (dmv proxyserver) - 20110112 - tbv pdf.doc Inzet van De VGM Box binnen een beveiligd netwerk Dit document beschrijft het functioneren
Nadere informatieEnterprise SSO Manager (E-SSOM) Security Model
Enterprise SSO Manager (E-SSOM) Security Model INHOUD Over Tools4ever...3 Enterprise Single Sign On Manager (E-SSOM)...3 Security Architectuur E-SSOM...4 OVER TOOLS4EVER Tools4ever biedt sinds 2004 een
Nadere informatieVerificatie Acceptatie Distributie Recycling. Security. Hygiëne. Vereenvoudigde administratie. Waarom Cash Management? Front-end oplossingen
Waarom Cash Management? Front-end oplossingen Verificatie Acceptatie Distributie Recycling Meertalige support Back-end oplossingen Hygiëne Security Vereenvoudigde administratie 3e partij integratie & SDKs
Nadere informatie1. inleiding. Dit werk is gelicenseerd onder een Creative Commons Naamsvermelding NietCommercieel GelijkDelen 3.0 Unported licentie
1. inleiding Misschien zonder het te beseffen, maak je dagelijks gebruik van computernetwerken. Of je nu WhatsApp gebruikt om je vrienden een bericht te sturen of Google Chrome om iets op te zoeken, je
Nadere informatieINSTALLATIE HONEYWELL SUITE XL V2. Druk op Next
INSTALLATIE HONEYWELL SUITE XL V2 Druk op Next Druk op Next Duidt «I accept..» aan en Druk op Next Voor hier uw gebruikersnaam in uw bedrijfsnaam in en druk dan op Next Druk op Next Kies hier Stand-Alone.
Nadere informatieOnderwerp: Prijzen webhostingpakketten ThoVer Webproducties *
ThoVer Webproducties, Dhr. T. Vergouwen, Steenland 27, 4851 WE Ulvenhout. Telefoon: 076 5601898 GSM: 06 15020609 Fax: 084 2200811 E-mail: info@thover.com Website: http://www.thover.com Uw kenmerk Ons kenmerk
Nadere informatieZelftest Internet concepten en technieken
Zelftest Internet concepten en technieken Document: n0832test.fm 25/01/2017 ABIS Training & Consulting P.O. Box 220 B-3000 Leuven Belgium TRAINING & CONSULTING INTRODUCTIE ZELFTEST INTERNET CONCEPTEN EN
Nadere informatieCompad Bakkerij. Document beheer. Inleiding. Voorbereiding. Elektronisch facturering. Compad Bakkerij Elektronisch facturering
Compad Bakkerij Elektronisch facturering Document beheer Versie Datum Status Auteur(s) Opmerking 1.0 1 november 2012 Definitief Carol Esmeijer 1.1 26 Maart 2014 Definitief Carol Esmeijer Technische toelichting
Nadere informatieCLOUDVPS SERVICE LEVEL AGREEMENT CLASSIC VPS
CLOUDVPS SERVICE LEVEL AGREEMENT CLASSIC VPS SERVICE LEVEL AGREEMENT CLASSIC VPS 26 FEBRUARI 2018 FINAL/V1.0 2 / 18 CLOUDVPS SERVICE LEVEL AGREEMENT CLASSIC VPS DOCUMENT TYPE SERVICE LEVEL AGREEMENT CLASSIC
Nadere informatieDienstbeschrijving Diginetwerk
Dienstbeschrijving Diginetwerk Versie 1.2 Datum 4 oktober 2010 Status Definitief Colofon Projectnaam Diginetwerk Versienummer 1.2 Organisatie Logius Service Management servicecentrum@logius.nl Bijlage(n)
Nadere informatieOrbis Software. Portal4U. Installatie Handleiding. Dit document bevat de Installatie Handleiding voor Portal4U
Orbis Software Installatie Handleiding Dit document bevat de Installatie Handleiding voor Voordat u begint Wij raden u aan om voor het uitvoeren van een update van middels dit installatie-pakket een back-up
Nadere informatieVersie Datum Status Auteur(s) Opmerking november 2015 Definitief Carol Esmeijer
Compad Bakkerij Elektronisch leverbonnen Document beheer Versie Datum Status Auteur(s) Opmerking 1.0 18 november 2015 Definitief Carol Esmeijer Inleiding Het versturen van elektronische leverbonnen naar
Nadere informatieOpleverdocument Meesterproef 2: Workflowbeheer
Opleverdocument Meesterproef 2: Workflowbeheer Opleverdocument Meesterproef 2: Workflowbeheer... 1 Inleiding... 2 Login gegevens... 2 Netwerk instellingen... 3 Windows XP Professional... 3 Desktop 1...
Nadere informatiebehaald ICT en media beheer MBO-4, Nova College, Haarlem Vmbo-K Handel en administratie, Haarlem College, Haarlem
Personalia Naam: Sufian Geboortedatum: 8 mei 1996 Woonplaats: Haarlem Nationaliteit: Nederlands Rijbewijs: B Inzetbaar als (Technical) support engineer / servicedeskmedewerker Profiel Mijn naam is Sufian
Nadere informatieHoneywell. Remote Servicing Suite User Management Suite. Installatieprocedure Windows 10
Honeywell Remote Servicing Suite User Management Suite Installatieprocedure Windows 10 Volg de volgende stappen om de Remote Servicing Suite of de Gebruiker Management Suite te installeren: 1. Voer eerst
Nadere informatieDienstbeschrijving. Efficon Shared Services
Dienstbeschrijving voor Efficon Shared Services Datum: 7 juni 2012 Versie: 1.0 Uitgebracht door: 4Minds Services & Solutions Adres Duwboot 5 Email: support@4minds.nl Website: www.4minds.nl Support: 030-221
Nadere informatie