CREBO:53263)

Praktijkinstructie Onderhoud en beheer netwerken 4 (ICT07.4/CREBO:53263)

pi.ict07.4.v1

© ECABO, 1 april 2002

Alle rechten voorbehouden. Niets uit deze uitgave mag worden vermenigvuldigd, overgenomen, opgeslagen of gepubliceerd in enige vorm of wijze, hetzij elektronisch, kopieertechnisch, druktechnisch of fotografisch, zonder voorafgaande toestemming van ECABO. Correspondentie met betrekking tot overneming of reproductie: ECABO Postbus 1230 3800 BE AMERSFOORT

Praktijk

Inhoud Inleiding

3

Taak 1 Een netwerkinfrastructuur ontwerpen (eindterm 1 en 2)

5

Taak 2 Een netwerkstructuur realiseren (eindterm 3 en 4)

9

Taak 3

Netwerkbeveiliging (eindterm 5 en 7)

14

Taak 4 Netwerken beheren (eindterm 6, 8, 9 en 10)

19

Taak 5 Documentatie opstellen (eindterm 11 en 12)

25

Onderhoud en beheer netwerken 4

Praktijk


Praktijk

Inleiding Organisaties maken voor de uitvoering van hun werkzaamheden gebruik van een netwerksysteem. Onder het netwerksysteem verstaan we alle hardwarecomponenten zoals de randapparatuur, de datacommunicatieapparatuur, de onderlinge verbindingen tussen de componenten en de eventuele datacommunicatieverbindingen, de besturings-, netwerkbesturings- en applicatiesoftware, de wijze waarop de hardware- en de softwarecomponenten op elkaar zijn afgestemd en de wijze waarop het gebruik van het systeem is georganiseerd. Omdat een netwerksysteem vaak van levensbelang is voor de continuïteit van de organisatie, is het noodzakelijk het netwerksysteem te beheren. Het netwerksysteem neemt over het algemeen dus een zeer kritische positie in binnen de organisatie. In taak 1 gaat u zich bezighouden met het ontwerpen van de netwerkinfrastructuur. U gaat een functioneel ontwerpen maken en een inrichtingsplan opstellen. Vervolgens gaat u in taak 2 een netwerkinfrastructuur realiseren. U gaat componenten aansluiten, koppelen met het netwerk en configureren en u gaat servers en werkstations inrichten. In taak 3 draait het om netwerkbeveiliging. Het beveiligen van een netwerksysteem is zeer belangrijk en het is ook één van de belangrijkste taken van een netwerkbeheerder om er voor te zorgen dat de juiste gebruiker, met de juiste rechten, bij de juiste netwerkbronnen kan komen. U leert een autorisatieplan op te stellen en procedures te schrijven voor het beveiligen van programmatuur, gegevens en documentatie. Het operationeel houden van het netwerk is uiteraard ook een belangrijke taak van de netwerkbeheerder. In taak 4 gaat u zich daarom bezighouden met het onderhouden en beheren van netwerken. U leert componenten operationeel te houden, storingen te voorkomen en als er zich toch storingen voordoen, deze op te lossen. Om het netwerk ook in de toekomst beheersbaar te houden en onderhoud te vergemakkelijken, dienen de middelen en componenten, hun eigenschappen en instellingen geregistreerd te worden. In taak 5 leert u daarom documentatie op te stellen en te onderhouden.


3

Praktijk


4

Praktijk

Taak 1

Een netwerkinfrastructuur ontwerpen Onder het netwerksysteem verstaan we alle hardwarecomponenten, de randapparatuur, de datacommunicatieapparatuur, de onderlinge verbindingen tussen de componenten en de eventuele datacommunicatieverbindingen, de besturings-, netwerkbesturings- en applicatiesoftware, de wijze waarop de hardware- en de softwarecomponenten op elkaar zijn afgestemd en waarop het correcte gebruik van het systeem is georganiseerd. Bij het opzetten, uitbreiden of aanpassen van het netwerksysteem is het van groot belang dat er een goede afweging van wensen en eisen plaatsvindt. Deze eisen en wensen moeten worden gerelateerd aan (nieuwe) automatiseringsmogelijkheden. Een “technisch” optimaal functionerend netwerk is op zichzelf onvoldoende om te kunnen worden geïmplementeerd in een organisatie. In deze taak leert u om de veranderingsbehoefte c.q. -noodzaak om te zetten naar veranderingsvoorstellen en, na besluitvorming hierover, naar (deel)inrichtingsplannen voor het netwerksysteem. In werkplan 1 leert u een functioneel netwerkontwerp opzetten. In werkplan 2 gaat u een inrichtingsplan opstellen. In werkplan 3 gaat u een inrichtingsplan voor een netwerkserver schrijven. Opmerking Alle opdrachten zijn systeem-, platform-, en versieonafhankelijk. Afhankelijk van het systeem of de systemen die u aantreft in uw organisatie kan uw praktijkopleider een keuze maken uit de volgende ‘besturingssystemen’: UNIX-verwante-, Netware-, Microsoftproducten. Afhankelijk van deze keuze kunnen de werkplannen en de opdrachten verder gedetailleerd worden. Bespreek dit uitvoerig met uw praktijkopleider vóór aanvang van uw werkzaamheden!

Doel

Aan het eind van deze taak kunt u: Ø een functioneel netwerkontwerp opstellen (eindterm 1) Ø op basis van het functioneel netwerkontwerp een eenvoudig inrichtingsplan opstellen (eindterm 2) Lees de werkplannen door om een beeld van de taak te krijgen.

Werkplan 1

Een functioneel netwerkontwerp opstellen Stap 1 Verzamel en bestudeer in ICT-vakliteratuur en op internet of eventueel elders relevante informatie over besturingssystemen. Let hierbij op hoe innovatief en hoe betrouwbaar de informatie is. Bestudeer tevens de nieuwe marktontwikkelingen op dit gebied aandachtig. Let vooral op de volgende punten: - prestatie - capaciteit - betrouwbaarheid - beschikbaarheid - veiligheid - gebruikersvriendelijkheid - integratie met bestaande systemen - economische aspecten.

Taak 1


5

Praktijk

Stap 2 Breng de eisen en wensen van de medewerkers en de organisatie op het gebied van besturingssystemen in kaart. Onderzoek tevens welke kennis binnen de organisatie reeds aanwezig is. Immers als alle systeembeheerders gespecialiseerd zijn in Novell, is het wellicht niet verstandig om over te stappen op UNIX. Laat de in stap 1 genoemde aandachtspunten minimaal aan de orde komen tijdens dit onderzoek. Stap 3 Vergelijk de marktontwikkelingen en de eisen en wensen van de organisatie met elkaar en trek daaruit conclusies. Stap 4 Rapporteer uw bevindingen.

Werkplan 2

Een inrichtingsplan opstellen Stap 1 Maak een ontwerp van de huidige netwerkinfrastructuur. Maak, indien mogelijk, bij voorkeur gebruik van een specifieke applicatie. Stap 2 Maak aan de hand van uw bevindingen uit werkplan 1 en de eventueel daaruit voortgekomen besluiten een ontwerp voor de nieuwe netwerkinfrastructuur. Neem hierin de functionele eisen op. Teken daarin alle bestaande en eventueel aan te schaffen/aan te sluiten servers, netwerkcomponenten (zowel actief als passief), serverconfiguraties, bekabelingsystemen en belangrijke randapparatuur zoals netwerkprinters. Maak bij voorkeur weer gebruik van een hie rvoor specifieke applicatie. Houd bij het tekenen ook rekening met het adresseringsplan en de segmentering van het netwerk. Stap 3 Geef aan hoe de actieve netwerkcomponenten geconfigureerd moeten worden en waar de randapparatuur geplaatst moeten worden. Stap 4 Kies een of meerdere netwerkprotocollen. Stap 5 Beargumenteer uw ontwerp. Stap 6 Stel een overzicht op van alle aan te schaffen onderdelen, zowel van de hardware als de software, met daarbij een kostenoverzicht. Geef ook mogelijke keuzes aan met de bijbehorende argumenten. Stap 7 Documenteer het ontwerp en legt het ontwerp, in overleg met uw praktijkopleider, voor aan het management.

Werkplan 3

Een inrichtingsplan voor een netwerkserver opstellen Stap 1 Bepaal aan de hand van het functioneel ontwerp wat de functie van de server moet gaan worden. M.a.w. is er sprake van een securityserver, een fileserver, of wellicht een ander soort server? Stap 2 Breng in kaart hoe het besturingssysteem geïnstalleerd en ingesteld moet worden. Zorg dat een goede aansluiting met de andere systemen in het netwerk mogelijk is. De huidige infrastructuur mag geen hinder ondervinden van de nieuwe server. Stap 3 Bepaal welke applicaties met welke instellingen geïnstalleerd dienen te worden. Daarbij kan gedacht worden aan email-, fax-, proxyserver- of beheersoftware. Het is daarbij belangrijk om rekening te houden met de integratie in de bestaande infrastructuur. Ook kennis en ervaring van de ICTmedewerkers op dit gebied, de beheersbaarheid en servicevoorwaarden zijn aandachtspunten. Stap 4 Bepaal welke gebruikers en gebruikersgroepen welke rechten moeten hebben. Stap 5 Kies een geschikt opslagmedium en bepaal hoe dit ingedeeld moet worden. Stap 6 Bepaal hoe de server beveiligd moet worden, zowel fysiek als logisch, zowel intern als extern.

Taak 1


6

Praktijk

Stap 7 Bepaal of, en zo ja hoe, de back-up op de server uitgevoerd moet gaan worden. Stap 8 Stel een strategie op voor het (remote)beheer van de server. Stap 9 Documenteer het inrichtingsplan en leg het plan, in overleg met uw praktijkopleider, voor aan het management.

Vragen

Beantwoord de vragen en bespreek de antwoorden met uw praktijkopleider. 1. 2.

3.

4. 5. 6. 7. 8.

9. 10.

11. 12.

13.

15. 16.

Taak 1

Hoe bepaalt u of informatie uit ICT-vakliteratuur of van het internet betrouwbaar is? a. Welke besturingssystemen zijn op dit moment “populair” in de vakliteratuur? b. Wat is de achterliggende reden daarvoor? a. Wie is in uw organisatie verantwoordelijk voor het inventariseren van gebruikerswensen en organisatie wensen en -eisen met betrekking tot uitbreiding, aanpassing en/of optimalisatie van het netwerksysteem? b. Wat zijn de belangrijke aspecten waarop deze medewerker let bij het uitoefenen van zijn werk? Op welke verschillende manieren wordt de voor het werk relevante informatie aan de gebruikers ter beschikking gesteld en langs welke weg worden de daarvoor noodzakelijke gegevens verzameld en verwerkt? Hoe verloopt het besluitvormingsproces in uw organisatie met betrekking tot wijzigings- en investeringsvoorstellen? Is er al een netwerkinfrastructuur? Zo ja, beschrijf (in het kort) de technische kant daarvan. Welke delen van het netwerksysteem zullen/kunnen op korte termijn aan aanpassing/verandering onderhevig zijn in uw organisatie en op basis van welke bevindingen constateert u dit? a. Zijn er in uw organisatie handmatige procedures die naar uw mening snel en zonder extra investeringen kunnen worden omgezet naar geautomatiseerde procedures? b. Zo ja, wat zullen de mogelijke gevolgen zijn van deze veranderingen voor de wijze van gebruik en beheer van het netwerksysteem? c. Wat zullen de voordelen voor de organisatie zijn ten opzichte van de huidige situatie? Wat zijn binnen uw organisatie de belangrijkste risicofactoren van de technische infrastructuur? Welke eisen worden er in uw organisatie gesteld aan de samenstelling van gebruiksprocedures en gebruikershandleidingen en -instructies? (Denk o.a. aan doel voor organisatie/uitgangspunten inhoud, opbouw, lay-out, formulering en niveaus van de doelgroep.) Hoe ziet het adresseringsplan van het netwerk van uw organisatie er uit? a. Hoe is het netwerk bij uw organisatie ingedeeld, ofwel hoe ziet de segmentering er uit? b. Waarom is juist hiervoor gekozen? c. Heeft u suggesties ter verbetering? a. Hoe kunt u voorkomen dat andere systemen in het netwerk hinder ondervinden van de installatie en het instellen van een nieuw besturingssysteem? b. Waarom is dit belangrijk? Wat is het verschil tussen een functioneel ontwerp en een inrichtingsplan? Met welke aandachtspunten moet rekening worden gehouden bij het opstellen van een functioneel ontwerp en een inrichtingsplan?


7

Praktijk

Opdrachten

Taak 1

De opdrachten zijn een uitwerking van de werkplannen. Voordat u de opdrachten gaat uitvoeren, dient u na te gaan of het werk in uw bedrijf/organisatie op de hiervoor beschreven wijze gebeurt of dat de betreffende werkplannen moeten worden aangepast. Pas de werkplannen, in overleg met uw praktijkopleider, zo nodig aan. Voer daarna de opdrachten uit. 1.

Maak aan de hand van werkplan 1 een functioneel netwerkontwerp voor een nieuw (gedeelte) van een netwerkinfrastructuur binnen uw organisatie. Let er op dat u duidelijk beargumenteerde afwegingen maakt bij het nemen van de keuzes. Bespreek het resultaat met uw praktijkopleider

2.

Stel aan de hand van het functioneel ontwerp wat u heeft opgesteld in opdracht 1 en met behulp van werkplan 2 en 3 verschillende inrichtingsplannen op voor de servers en netwerkcomponenten die in de infrastructuur opgenomen dienen te worden. Bespreek het resultaat met uw praktijkopleider.


8

Praktijk

Taak 2

Een netwerkstructuur realiseren Het netwerksysteem neemt tegenwoordig in bijna ieder bedrijf een cruciale plaats in. Wanneer het netwerksysteem in een organisatie uitvalt, kan er grote paniek ontstaan. Probeert u zich eens voor te stellen wat er (niet) gebeurt als in uw organisatie het netwerksysteem uitvalt! Het zal niet vaak gebeuren dat alle onderdelen van het netwerksysteem tegelijk uitvallen, maar ondenkbaar is dit zeker niet. Het geeft al problemen genoeg als één van de onderdelen niet goed meer functioneert en dus een efficiënte bedrijfsvoering verstoort. Het netwerksysteem neemt over het algemeen dus een zeer bedrijfskritische positie in binnen de organisatie. Binnen deze taak zullen we ingaan op het realiseren van een netwerkstructuur binnen een organisatie. Hiervoor zijn enkele werkplannen opgesteld om u hierin te kunnen begeleiden. Werkplan 1: Configureren van actieve en passieve netwerkcomponenten Naast netwerkbekabeling zijn er ook componenten die zorgen voor het versturen en routeren van data. Hierbij valt te denken aan routers, switches, hubs en bridges. Omdat dit veelal intelligente apparaten zijn, dienen deze geconfigureerd te worden om binnen het netwerk goed te functioneren. Dit werkplan gaat op dit config ureren in. Werkplan 2: Een server inrichten en configureren Wanneer men de besturingssoftware op een server heeft geplaatst, is men nog lang niet klaar. Er dienen nog tal van instellingen ingesteld te worden wil de communicatie tot stand worden gebracht worden. Ook zullen de diverse services geconfigureerd en beschikbaar gesteld moeten worden. Dit werkplan gaat daarom in op het inrichten en configureren van de server. Werkplan 3: Een werkstation inrichten en configureren Wanneer u een netwerkinfrastructuur heeft en hieraan het werkstation heeft gekoppeld, zal het netwerk per definitie nog niet werken. Ook hier dienen namelijk de nodige instellingen ingeschakeld en services beschikbaar gesteld te worden. Binnen dit werkplan gaat u in op het inrichten en configureren van een werkstation. Werkplan 4: Meerdere besturingssystemen opnemen in een netwerk Het komt regelmatig voor dat er binnen een organisatie van meerdere besturingssystemen gebruik gemaakt wordt. Denk hierbij bijvoorbeeld aan een bedrijf waar men voor grafische toepassing een ander besturingssysteem gebruikt dan voor de financiële administratie. Binnen dit werkplan leert u meerdere besturingssystemen te koppelen en op te nemen in het netwerk. Opmerking: Alle opdrachten zijn systeem- platform- en versie-onafhankelijk. Afhankelijk van het systeem of de systemen die u aantreft in uw organisatie kan uw praktijkopleider een keuze maken uit de volgende platforms: Novell Windows OS/2 Banyan Vines Unix of aan Unix verwante Operating Systems VMS.

Taak 2


9

Praktijk Afhankelijk van deze keuze kunnen de werkplannen en de opdrachten verder gedetailleerd worden. Bespreek dit uitvoerig met uw praktijkopleider vóór aanvang van uw werkzaamheden!

Doel

Aan het eind van deze taak kunt u: Ø op basis van het inrichtingsplan een netwerk met meerdere servers installeren (eindterm 3) Ø op basis van het inrichtingsplan een netwerk met meerdere netwerkbesturingssystemen realiseren (eindterm 4) Lees de werkplannen door om een beeld van de taak te krijgen.

Werkplan 1

Actieve en passieve netwerkcomponenten configureren Stap 1 Bereid de configuratie voor door het bestuderen van de geldende procedures en regels omtrent het configureren van netwerkcomponenten en het inric htingsplan. Bepaal welke netwerkcomponenten passief en welke netwerkcomponenten er actief in het netwerk functioneren. Onderzoek hoe de netwerkcomponenten met elkaar in verbinding staan en stel vervolgens de instellingen die benodigd zijn om met de andere componenten te kunnen communiceren vast. Bepaal tenslotte op welk tijdstip u de configuratie van de netwerkcomponenten kunt doen. Houd hierbij rekening met de impact en eventuele beveiligingsmaatregelen die getroffen dienen te worden voordat de netwerkcomponenten geconfigureerd mogen worden. Leg het geheel vast een kort plan. Stap 2 Configureer de netwerkcomponenten volgens het plan. Stap 3 Test of de instellingen correct zijn geconfigureerd en breng zonodig verbeteringen aan. Stap 4 Documenteer uw werkzaamheden en de instellingen.

Werkplan 2

Een server inrichten en configureren Stap 1 Bepaal aan de hand van het inrichtingplan hoe de server ingericht dient te worden. Houd hierbij rekening met de volgende punten: de services het IP adres dat de server krijgt de locatie van de server enz. Stap 2 Bepaal hoe de bestandsstructuur er uit dient komen te zien. Stap 3 Bepaal aan de hand van de gekozen bestandsstructuur hoe de back-up gemaakt dient te worden. Stap 4 Bepaal hoe de virusscanner zijn taak moet vervullen op de server. Stap 5 Bepaal hoe de autorisatie op de server ingericht moet zijn. Denk hierbij aan bestands- maar ook bijvoorbeeld service autorisatie. Stap 6 Bepaal de strategie voor het verplaatsen van bestanden van andere servers. Stap 7 Bepaal de strategie voor het overnemen van services van andere servers. Stap 8 Configureer de server conform de eisen uit de eerdere stappen van dit werkplan en aan de hand van het inric htingsplan. Stap 9 Richt de server conform de eisen in aan de hand van het inrichtingsplan. Stap 10 Test de gehele configuratie grondig (doe dit aan de hand van het functionele ontwerp). Stap 11 Werk de documentatie bij.

Taak 2


10

Praktijk Werkplan 3

Een werkstation inrichten en configureren Stap 1 Bepaal naar aanleiding van het inrichtingsplan welke services er geconfigureerd dienen te worden. Stap 2 Bepaal naar aanleiding van het inrichtingsplan of er een bepaalde bestandstructuur gewenst is voor het lokaal opslaan van data/bestanden. Stap 3 Bepaal hoe de verbindingen met de verschillende servers tot stand moeten worden gebracht. Stap 4 Configureer het werkstation en richt het in. Stap 5 Test het werkstation op een juiste werking. Stap 6 Werk de documentatie bij.

Werkplan 4

Meerdere besturingssystemen opnemen in een netwerk Stap 1 Onderzoek of het besturingssysteem dat u gaat gebruiken, aansluit bij de andere besturingssystemen binnen het netwerk. Stap 2 Onderzoek welke cliënts er eventueel nodig zijn om de verschillende besturingssystemen te kunnen laten communiceren. Stap 3 Onderzoek of er nog extra tools nodig zijn om met de bestanden/tools van het andere besturingssysteem te werken. Stap 4 Onderzoek of een compatible protocol gebruikt kan worden voor het communiceren met beide besturingssystemen. Stap 5 Bepaal of er aanpassingen nodig zijn voor services die verleend worden vanuit andere besturingssystemen. Denk bijvoorbeeld aan print services, internetverlening, enz. Stap 6 Voer de benodigde wijzigingen door in de diverse besturingssystemen. Stap 7 Test de configuratie grondig. Stap 8 Pas de (systeem)documentatie aan.

Vragen


3.

4. 5. 6. 7.

Taak 2

a.

Maakt uw organisatie gebruik van meerdere besturingssystemen binnen een netwerk? b. Zo ja, van welke types/merken en versies wordt gebruik gemaakt? a. Heeft uw organisatie meer vestigingen? b. Zo ja, op welke wijze zijn deze elektronisch met elkaar verbonden? c. Welke vormen van datacommunicatie komen voor tussen de vestigingen? a. Werken de medewerkers ook thuis (telewerken)? b. Zo ja, zijn hiervoor elektronische voorzieningen getroffen zoals remote workstations, automatische datasynchronisatie, electronic mail etc.? c. Welke toegangscontroles zijn aanwezig bij “telewerken”? Worden nieuwe componenten ter beschikking gesteld aan één gebruiker of kunnen meer personeelsleden gebruik maken van zogenaamde wisselwerkplekken? Worden installatiewerkzaamheden meestal door uw organisatie zelf verricht of worden ze vaak uitbesteed aan de leverancier? Uit welke hardwarecomponenten is het bestaande netwerksysteem samengesteld en op welke wijze zijn zij nu gekoppeld? a. Zijn er vanuit het netwerksysteem externe koppelingen tot stand gebracht, bijvoorbeeld naar (externe) netwerken?


11

Praktijk b. 8.

c. a.

9.

b. a.

10. 11. 12.

b. a. b. a. b. c. a. b.

Opdrachten

Taak 2

Zo ja, welke koppelingen zijn dat en naar welke (externe) netwerken gaan deze verbindingen? Op welke wijze is de communicatie georganiseerd en beveiligd? Welke testsoftware en welke testtools worden er in uw organisatie gebruikt om de netwerkinfrastructuur te testen en te monitoren? Op welke wijze en voor welke doeleinden worden deze gebruikt? Welke gereedschappen heeft u nodig om netwerkcomponenten te plaatsen en te koppelen? Zijn deze gereedschappen in uw organisatie aanwezig? Hoe worden in uw organisatie testen voorbereid en uitgevoerd? Hoe wordt het resultaat vastgelegd en op welke wijze worden afwijkingen afgehandeld? Wat is een router? Wat is een switch? Wat is het verschil tussen een switch en een hub? Zijn er binnen uw organisatie procedures voor het inrichten van een server en/of werkstation? Zo ja, hoe zien deze er globaal uit?

De opdrachten zijn een uitwerking van de werkplannen. Voordat u de opdrachten gaat uitvoeren dient u na te gaan of het werk in uw bedrijf/organisatie op de hiervoor beschreven wijze gebeurt of dat de werkplannen moeten worden aangepast. Pas de werkplannen, in overleg met uw praktijkopleider, zo nodig aan. Voer daarna de opdrachten uit. 1.

Bepaal in overleg met uw praktijkopleider welke actieve en passieve netwerkcomponenten geplaatst moeten worden. Maak bij deze opdracht gebruik van werkplan 1. Plaats vervolgens de betreffende componenten en test de werking van de geplaatste en inmiddels gekoppelde componenten aan de hand van de vooraf opgestelde eisen en met behulp van handleidingen, beschikbare utilities en testgegevens. Bespreek de resultaten met uw praktijkople ider.

2.

Richt in overleg met uw praktijkopleider een server in en configureer deze. Maak bij deze opdracht gebruik van werkplan 2. Let op: de services die geïnstalleerd dienen te worden, moeten beschikbaar zijn voor alle in gebruik zijnde besturingssystemen binnen uw organisatie. Test de werking van de server en documenteer de systeeminstellingen en bespreek uw werkzaamheden met uw praktijkople ider.

3.

Richt in overleg met uw praktijkopleider een bepaald werkstation in en configureer dit voor gebruik in een netwerk. Doe dit aan de hand van werkplan 3. Leg ook de gewenste verbinding tussen het werkstation en de server. Test het werkstation op een goede werking en bespreek uw werkzaamheden met uw praktijkople ider.

4.

Richt in overleg met uw praktijkopleider een werkplek in met hierop een ander besturingssysteem. Doe dit volgens werkplan 4. Let op compatibiliteit van bestanden, protocollen, enz. zoals aangegeven staat in het werkplan. U kunt hierbij zo nodig gebruik maken van evt. nieuwsgroepen en documentatie van de leverancier. Stel de configuratie zo in dat u kunt communiceren met de andere besturingssystemen die momenteel binnen de netwerkinfrastructuur draaien. Pas de instellingen aan zodat u vanuit het andere besturingssysteem


12

Praktijk een netwerkprinter kunt aanspreken en kunt gebruiken. Test de werking van het systeem, documenteer uw bevindingen en bespreek deze met uw praktijkopleider.

Taak 2


13

Praktijk

Taak 3

Netwerkbeveiliging De beveiliging van het operationele informatiesysteem is vaak een “sluitpost”, zowel tijdens als na de implementatie van een systeem. Zonder goede beveiligingsmaatregelen kan het informatiesysteem in technische zin correct werken, maar er kleven bezwaren aan. Als elke gebruiker zonder beveiliging vanaf elke werkplek (intern of extern) alle beschikbare gegevens kan opvragen, is ongeoorloofd gebruik door medewerkers of door derden ook zéér goed mogelijk. Het is daarom noodzakelijk om beveiligingsmaatregelen te treffen. In taak 1 en 2 van deze praktijkinstructie heeft u geleerd een netwerkinfrastructuur in te richten en te realiseren. In deze taak leert u een netwerk-autorisatieplan op te stellen. Tevens leert u in deze taak beveiligingsprocedures te maken voor het netwerk en aanverwante zaken. Om tot een goed beveiligd informatiesysteem te komen is het nodig eerst de mogelijke “gevaren” te inventariseren en te analyseren. Vervolgens moeten aan de hand van deze analyse, eisen worden opgesteld waaraan het systeem qua beveiliging moet voldoen. In deze taak leert u de opgestelde eisen te vertalen naar procedures. Deze procedures moeten (zo veel mogelijk) bestaan uit geautomatiseerde activiteiten, maar ook uit richtlijnen waaraan de medewerkers zich moeten houden tijdens het gebruik van het informatiesysteem. Sinds een aantal jaren worden organisaties in toenemende mate geconfronteerd met de gevolgen van computervirussen. Deze gevolgen kunnen variëren van “vervelend” tot “rampzalig”. Van bijvoorbeeld het tonen van zogenaamd grappige teksten op het scherm tot het verloren gaan van alle elektronisch bewaarde bedrijfsgegevens. Een back-up is daarom een must voor elke organisatie. Een back-up is niet alleen belangrijk voor het terugzetten van verloren data, maar ook omdat met behulp van een back-up zo nodig teruggegaan kan worden naar een oude situatie als er problemen zijn opgetreden bij het wijzigen van instellingen of applic aties. Naast het zorgen voor een goede back-up kan het uw taak zijn toe te zien op het structureel en consequent voorkómen van infecties door computervirussen. Om dit consequent en volledig te kunnen doen, is het van belang dat er procedures worden opgezet en dat deze procedures ook uitgevoerd worden. In deze taak wordt hier aandacht aan besteed. Om gestructureerd virussen tegen te gaan is het van belang dat uw organisatie een procedure heeft m.b.t. het opsporen en verwijderen van virussen. Daarom besteden we in deze taak ook aandacht aan items die terug moeten komen in zo’n procedure.

Doel

Taak 3

Aan het eind van deze taak kunt u: Ø een netwerk autorisatieplan opstellen (eindterm 5) Ø eisen voor beveiliging van programmatuur, gegevens en documentatie naar concrete procedures vertalen (eindterm 7)


14

Praktijk

Lees het werkplan en de activiteitenlijst door om een beeld van de taak te krijgen.

Werkplan

Een netwerk-autorisatieplan opstellen Stap 1 Onderzoek welke (externe) gebruikers toegang tot de verschillende resources moeten hebben en met welke rechten. Let hierbij ook op de toegang tot randapparatuur en tot configuratie-instellingen. Stap 2 Stel het netwerkautorisatieplan op aan de hand van de verkregen gegevens. Maak hierbij zo nodig gebruik van: policies gebruikersgroepen rechtenstructuur in filesysteem firewalls etc.

Activiteitenlijst Procedures opstellen t.b.v. beveiliging van programmatuur, gegevens en documentatie Voorbereiding - Inventariseer en analyseer de knelpunten m.b.t. de beveiliging van het informatiesysteem. - Inventariseer hoe u op de hoogte kunt blijven van de laatste virussen. Bedenk hie rbij ook hoe dat er met de nieuwe ontwikkelingen op virusgebied omgegaan moet worden. - Bestudeer de diverse beleidsdocumenten omtrent beveiliging van programmatuur, gegevens en documentatie. - Bepaal hoe er om wordt gegaan met externe input zoals diskettes en cd-roms, downloads enz. - Bepaal hoe er om wordt gegaan met e-mail en meegestuurde bestanden. - Bepaal wanneer en met welke frequentie er gescand moet worden op mogelijke infecties van virussen. Communicatie - Informeer en instrueer de gebruikers over (te nemen) technische en procedurele beveiligingsmaatregelen. - Breng de gebruikers vooraf (schriftelijk) op de hoogte van alle wijzigingen, zodat zij niet voor verrassingen komen te staan. - Breng gebruikers op de hoogte van de gevaren van een virus. Zorg ervoor dat de gebruikers ook de procedures voor viruspreventie kennen en nauwkeurig naleven. Houd hier ook controle op. Opstellen en uitvoeren - Stel de standaardconfiguraties van de virusscanners binnen de organisatie vast. Hier moeten de volgende punten in voorkomen: . wat te doen met een virus: bestand verwijderen, in quarantaine zetten, virus verwijderen, enz.? . wat voor melding dient er gegeven te worden aan de gebruiker wanneer een virus gedetecteerd is? . opgeven van de locatie van het logboekbestand, enz.? - Stel procedures voor gebruikers en collega’s op naar aanleiding van bovenstaande activiteiten. - Schakel “deskundigen” in om de validiteit van uw procedures te controleren. - Test de procedure(s) na elke (kleine) wijziging m.b.t. beveiliging. - Zie toe op het gedisciplineerd gebruik van de beveiligingsprocedures. Taak 3


15

Praktijk

Vragen

Beantwoord de vragen en bespreek de antwoorden met uw praktijkopleider. 1. 2. 3. 4.

5. 6. 7. 8.

9. 10. 11. 12.

13.

14. 15. 16. 17.

Taak 3

Welke eisen en richtlijnen worden er in uw organisatie gehanteerd met betrekking tot het ontwikkelen van procedures? Welke moderne en professionele beveiligingsconcepten en -hulpmiddelen zijn u bekend? Welke hiervan worden er in uw organisatie al gebruikt? a. Welke integriteitsregels van het besturings- en communicatiesysteem zijn u bekend? b. Welke worden er binnen uw organisatie gebruikt/gehanteerd? a. Heeft u binnen uw organisatie mogelijkheden om genomen beveiligingsmaatregelen te omzeilen of (tijdelijk) te deactiveren? Zo ja, welke? b. Zijn deze mogelijkheden ook bekend bij de gebruikers? Zo ja, welke gevolgen heeft dat? In het autorisatiemodel van uw organisatie is waarschijnlijk aangegeven waartoe de verschillende groepen gebruikers gemachtigd zijn. Is ook gedefin ieerd wat niet is toegestaan? Welke hulpmiddelen staan u ter beschikking om te controleren of de genomen beveiligingsmaatregelen afdoende zijn en blijven? (Denk hierbij aan testscripts en audittrails.) Beschikt uw organisatie over een beveiligingsplan? Zo ja, welke elementen hieruit zijn voor u van belang? a. Wat zijn met betrekking tot beveiliging belangrijke kenmerken van de informatie-push-methode en van de informatie-pull-methode? b. Welke methode wordt door uw organisatie gebruikt? Motiveer uw antwoord. Zijn aan de gebruikers van het netwerksysteem beperkingen (login restrictions) opgelegd? Zo ja, beschrijf in grote lijnen welke vormen van beperkingen worden gebruikt. Maakt uw organisatie gebruik van intranetconcepten en/of -technieken? Zo ja, beschrijf de toepassingsgebieden. Is het mogelijk vanuit het intranet naar het internet te komen en vice versa? Welke beveiligingsmaatregelen zijn binnen uw organisatie getroffen om vertrouwelijke bedrijfsinformatie af te schermen voor onbevoegden? Geef dit globaal aan. a. Maakt uw organisatie gebruik van huurlijnen, van ISDN-telefoonverbindingen, van kabel of (A/S)DSL verbindingen? b. Zo ja, voor welke toepassingen? c. Zijn er procedures om de toegang tot/over deze lijnen te beperken? Wellicht hebben gebruikers binnen uw organisatie de mogelijkheid om informatie van het internet op te roepen. Heeft uw organisatie maatregelen genomen om onnodige of ongewilde informatie af te schermen? Zo ja, welke maatregelen zijn er genomen? Welke back-up procedure(s) kent de organisatie? Op welke wijze en door wie wordt/worden deze uitgevoerd? Hoe en door wie zijn/worden de gebruikers op de hoogte gesteld van aanpassingen aan de (toegangs)procedures? Welke innovatieve beveiligingsmogelijkheden zijn op dit moment “populair” in de vakliteratuur? Betrek in uw antwoord mogelijkheden op hardwarematig, softwarematig en procedureel/organisatorisch gebied. Wat zijn de nieuwste ontwikkelingen specifiek op het gebied van “firewall”, “proxy” en “encryption”? Welke zijn operationeel binnen uw organisatie?


16

Praktijk 18. 19.

20. 21. 20. 21.

22.

Opdrachten

Taak 3

Welke ‘fysieke’ beveiligingsmaatregelen heeft uw organisatie genomen? Betrek in uw antwoord ook zaken zoals de toegang tot het gebouw, UPS voor de server(s) en voor werkstations met “belangrijke” gegevens. Zijn er binnen uw organisatie procedures (draaiboeken, calamiteitenplannen) voor de veiligstelling van gegevens(stromen) in geval van een noodsituatie? (Denk o.a. aan diefstal, het wegvallen van de elektriciteit, brand of inbraak en het uitvallen van apparatuur!) Heeft u als netwerken/of gegevensbeheerder onbeperkt toegang tot alle informatie? Zo je, welke afspraken heeft u gemaakt met uw praktijkopleider met betrekking tot geheimhouding van bedrijfsgegevens? Welke maatregelen heeft de organisatie genomen om virussen te voorkomen? Maakt de organisatie gebruik van virusprotectiesoftware? Zo ja, welke virusprotectiesoftware wordt er gebruikt en welke functionaliteiten heeft dat pakket? Zo nee, wat is de reden dat deze niet gebruikt wordt? Welke procedure wordt momenteel doorlopen bij het ontdekken van een virus binnen uw organisatie? Beschrijf de stappen in het kort. Geef tevens uw oordeel over deze stappen. Wanneer u het niet eens bent de huidige procedure, schrijf dan enkele suggesties voor een nieuwe procedure en bespreek deze met uw praktijkople ider. Welke procedures gelden er ten aanzien van het up-to-date houden van de virusbibliotheek en virus-engine? Beschrijf deze in het kort.

De opdrachten zijn een uitwerking van het werkplan en de activiteitenlijst. Voordat u de opdrachten gaat uitvoeren dient u na te gaan of het werk in uw bedrijf/organisatie op de hiervoor beschreven wijze gebeurt of dat het werkplan en/of de activiteitenlijst moet worden aangepast. Pas het werkplan en/of de activiteitenlijst, in overleg met uw praktijkopleider, zo nodig aan. Voer daarna de opdrachten uit. 1.

Stel, met behulp van werkplan 1, een logisch autorisatiemodel op. Houd rekening met de volgende niveaus binnen een dergelijk model: werkplekniveau operating-systemniveau netwerkniveau resource-niveau (netwerkprinter, cd-romspeler, mailserver e.d.) directorieniveau (domain/site/server) gui-niveau groepsniveau gebruikersniveau. Leg het model voor aan uw praktijkopleider en bespreek eventuele onduidelijkheden.

2.

Onderzoek welke procedures er in uw organisatie aanwezig zijn met betrekking tot de bescherming van: programmatuur, tegen virussen en ongeoorloofd gebruik (denk o.a. aan copyrights en autorisatie op menustructuurniveau) gegevens, tegen virussen en ongeoorloofd gebruik (specificeer o.a. de beveiliging op bestands- en recordniveau) documentatie, tegen ongeoorloofd gebruik (denk aan de programmabibliotheek en aan de mate van actualiteit van de systeem- en gebruikersdocumentatie). Bespreek met uw praktijkopleider welke procedures in aanmerking komen voor actualisering of voor verdere detaillering. Bespreek tevens mogelijke hiaten in de beveiligingsstructuur van de organisatie en adviseer uw praktijkopleider ten aanzien van het (eventueel) opstellen van nieuwe procedures.


17

Praktijk Stel op basis van dit overleg een aantal procedures op of stel een of meer procedures bij. Laat de opgestelde of aangepaste procedures controleren/valideren door uw praktijkopleider, een collega automatiseringsmedewerker, een (toekomstige) gebruiker van de procedure(s) en zo mogelijk ook door een externe deskundige.

Taak 3

3.

Stel in overleg met uw praktijkopleider enkele procedures op voor gebruik, onderhoud en beveiliging van alle onderdelen van de ICT-infrastructuur. Alleen een complete aanpak van beveiliging heeft effect. Gebruik hierbij meetbare indicatoren en houd rekening met risico- en kosten-factoren met betrekking tot het gebruik van het netwerksysteem. Denk bijvoorbeeld aan procedures voor: gebruik: in- en uitlogprocedure, melden van storingen, een andere standaard-netwerkprinter kiezen, etc. onderhoud: kwaliteitscontrole van de netwerkprinters, verwijderen netwerkgegevens van gebruikers die niet meer in dienst zijn, opschonen logbestanden, etc. beveiliging: back-up, antivirus, regelmatige wijziging wachtwoorden, remote-entry, verzenden van (vertrouwelijke) informatie, opslag van systeemdocumentatie, archiveren van tapes, cd’s, documenten, bestanden e.a. Leg de procedures ter controle voor aan uw praktijkopleider en een of meerdere toekomstige gebruikers.

4.

Bespreek met uw praktijkopleider op welke wijze u in de komende periode toezicht houdt op het gedisciplineerd gebruik van de beveiligingsprocedures. Enkele vragen die u kunt onderzoeken zijn: houden gebruikers zich aan de adviezen m.b.t. periodieke wachtwoordwijzigingen? hoe wordt met toegangsrestricties omgegaan bij afwezigheid (ziekte, vakantie) van een gebruiker? loggen de gebruikers uit als ze (even) hun werkplek verlaten of houden ze de verbinding in stand (denk ook aan de internet-verbindingen e.d.)? hangen er “beruchte” gele post-it briefjes met wachtwoorden op beeldschermen? maken medewerkers gebruik van “een andere login-naam met meer rechten” om snel iets te kunnen inzien? Leg uw bevindingen vast in een rapport en bespreek dit met uw praktijkople ider.


18

Praktijk

Taak 4

Netwerken beheren Computersystemen zijn in de loop van de afgelopen twee decennia zo ingeburgerd in de maatschappij, dat er bijna geen werkplek meer te vinden is waar nog zonder hulp van computers gewerkt wordt. Deze automatiseringsslag brengt steeds meer onderhoud, beheer en exploitatie met zich mee. Het in de hand houden van beheerskosten is tegenwoordig een hot item, al speelt het al sinds de eerste vorm van automatisering een essentiële rol. In taak één en twee heeft u geleerd om een netwerkinfrastructuur te ontwerpen en te implementeren. In de derde taak leerde u dat netwerk te beveiligen. In deze taak leert u het computersysteem te onderhouden, problemen op te lossen en een netwerk-autorisatieplan te beheren. Als het netwerk eenmaal is ingericht, is het nog maar de vraag of de werking voldoet aan de eisen met betrekking tot snelheid en bedieningsgemak. Het instellen van de componenten, het “tunen”, is daarom een belangrijke taak omdat u hiermee de gebruikers, uw klanten, kunt helpen hun activiteiten efficiënt uit te voeren. Bij het onderhouden van hardware is een onderscheid te maken tussen het voorkomen van storingen en het verhelpen van storingen. Het beheren van alle (gekoppelde) componenten binnen een deelinformatiesysteem kent twee aspecten. In deze taak maakt u kennis met beide aspecten. Ten eerste leert u alle componenten die worden gebruikt voor de gegevensopslag en -verwerking en de apparatuur voor de netwerken datacommunicatie operationeel te houden. Door het nemen van preventieve maatregelen dient u ervoor te zorgen dat de apparatuur, in onderlinge samenhang, optimaal functioneert ten dienste van alle gebruikers. Ten tweede is het uw taak om, als er zich toch storingen voordoen, zo snel mogelijk een diagnose te stellen, mogelijke oplossingen te zoeken en de beste oplossing meteen te realiseren. In deze taak leert u daarom hardware in goede staat te houden en eventuele storingen te verhelpen. Ook leert u in deze taak back-up- en recoveryprocedures uit te voeren en wordt aandacht besteed aan virusdetectie en -preventie.

Doel

Aan het eind van deze taak kunt u: Ø de toegang tot netwerken beheren (eindterm 6) Ø zorgdragen voor het operationeel houden van componenten in een netwerk met meerdere servers (eindterm 8) Ø netwerkstoringen oplossen (eindterm 9) Ø problemen bij het gebruik van een netwerk oplossen (eindterm 10) Lees de werkplannen en de activiteitenlijst door om een beeld van de taak te krijgen.

Werkplan 1

De toegang tot het netwerk beheren Stap 1 Zorg ervoor dat u de beschikking heeft over het netwerkautorisatieplan. Stap 2 Controleer de werking van het netwerkautorisatieplan. Onderzoek of de formele structuur gelijk is aan de in gebruikzijnde structuur. Stap 3 Stel vast hoe de toegang van buitenaf geregeld is. Stap 4 Controleer de naleving van netwerkautorisatie.

Taak 4


19

Praktijk

Werkplan 2

Storingen in het netwerksysteem oplossen Stap 1 Registreer eventuele storingen in het logboek. Stap 2 Stel de aard van de storing vast. Stap 3 Stel de impact (hoeveel mensen hebben er last van) en de prioriteit vast (hoe dringend is het vinden van een oplossing en wat is het belang voor de “organisatie”). Stap 4 Zoek de oorzaak van de storing. Raadpleeg hiervoor eventueel de handleiding, het storingenlogboek, de lijst met frequently asked questions (de FAQ-lijst) of overleg met de chef systeembeheer of de leverancier van de hardware. Stap 6 Stel een diagnose. Stap 7 Stel een (schriftelijk) voorstel op voor herstel/reparatie van de storing. Stap 8 Voer de reparatie/aanpassing uit of laat deze uitvoeren. Stap 9 Handel de administratieve procedures af.

Activiteitenlijst Netwerkproblemen voorkomen -

Vragen

Beantwoord de vragen en bespreek de antwoorden met uw praktijkopleider. 1. 2. 3. 4. 5.

Taak 4

Beheer de netwerkbibliotheek van directory-structuren op de server. Registreer foutief/ongeoorloofd gebruik van het netwerk. Voer back-up procedures uit. Registreer alle wijzigingen en gesignaleerde onregelmatigheden in het informatiesysteem in de systeemdocumentatie. Voer virusdetectie en -protectie procedures uit. Controleer of het preventief onderhoud op de juiste manier wordt uitgevoerd. Controleer stelselmatig het functioneren van de hardware en de belasting van het netwerk. Inventariseer de gebruikte infrastructuur met betrekking tot de netwerkprinteropstelling en -koppeling. Ontwikkel een nieuwe of verbeter zo mogelijk de bestaande back-up procedure en voer deze procedure vervolgens uit. Onderzoek welke extra maatregelen ter voorkoming van problemen bij het gebruik van het netwerksysteem mogelijk zijn.

a. b. a. b.

Welke opslagmedia worden binnen uw organisatie gebruikt? Door wie en waar worden de gegevens opgeslagen? Hoeveel medewerkers maken gebruik van het informatiesysteem? Zijn er ook medewerkers die thuis of vanaf een andere werkplek gebruik maken van het netwerksysteem? Welke instrumenten en/of elektronische hulpmiddelen zijn er binnen uw organisatie beschikbaar voor “trouble shooting”? Op welke wijze en waar wordt er in uw organisatie documentatie bijgehouden met betrekking tot de inrichting, het gebruik en het beheer van het netwerksysteem? Welke netwerkproblemen (zowel technisch, functioneel als procedureel) hebben zich de afgelopen periode binnen uw organisatie voorgedaan? Beschrijf ze in het kort.


20

Praktijk 6.

7.

8.

9.

10. 11. 12. 13. 14. 15.

16. 17. 18. 19. 20. 21. 22.

23.

Taak 4

Welke criteria worden er in uw organisatie gehanteerd bij het beheer van: a. schijfruimte en schijfruimtegebruik? b. bestanden en gegevens? c. gebruikersadministratie/-registratie? a. Op welke wijze wordt afwijkend gebruik van het netwerksysteem gesignaleerd? b. Wie is hiervoor verantwoordelijk? c. Hoe worden deze signalen afgehandeld? a. Wordt er op uw afdeling regelmatig gerapporteerd aan het management over problemen m.b.t. het (ongeoorloofd) gebruik van het informatiesysteem? b. Hoe vindt de rapportage over het gebruik van het informatiesysteem plaats en wie is hiervoor verantwoordelijk? Wie (welke afdeling) verricht het klein onderhoud van hardware in uw bedrijf? Houdt men hiervan een overzicht bij? (Denk bij klein onderhoud aan bijvoorbeeld het vervangen van toners bij printers en het schoonmaken van apparatuur.) Wie is binnen de organisatie verantwoordelijk voor het aanpassen van de systeeminstellingen? Is er testprogrammatuur beschikbaar in uw organisatie? Zo ja, welke en waarvoor? Zijn er voorschriften voor de gebruikers voor juist gebruik van de apparatuur? Mag iedere gebruiker binnen elke applicatie gebruik maken van alle netwerkprinters? Zo nee, hoe zijn deze dan afgeschermd? Maakt de organisatie gebruik van internet of andere on-line diensten en welke voorzieningen zijn hiervoor getroffen? Zijn de configuratie-instellingen binnen de organisatie in principe werkple kgericht of gebruikersgericht? (Met andere woorden: zijn de te kiezen instellingen afhankelijk van de machine of van de medewerker die van de machine gebruik maakt?) Zijn er binnen de organisatie richtlijnen m.b.t. snelheid en gebruiksgemak van de componenten? Wat is bijvoorbeeld de maximum responsietijd na het geven van een zoekopdracht binnen een applicatie? Welke maatregelen heeft de organisatie genomen om het computersysteem te beschermen tegen computervirussen? Wanneer is de restore-procedure voor het laatst gebruikt? Wat was de oorzaak/aanleiding hiervan? Wordt de restore-procedure regelmatig getest? Welke personen, afdelingen of externe bedrijven kunnen worden ingeschakeld bij het oplossen van storingen? Maak een overzicht per type storing. Beschikt de organisatie over een logboek of FAQ-lijst waarin alle storingen en oplossingen per geconstateerde storing staan vermeld binnen de netwerkomgeving? Wie betaalt de kosten voor reparatie en onderhoud van de apparatuur? Worden bijvoorbeeld uw kosten doorbelast aan de betreffende afdeling? Welke procedure wordt hiervoor gebruikt? Zijn er binnen uw organisatie maatregelen getroffen om de kans op (ver)storingen door omgevingsfactoren te minimaliseren/voorkomen? Denk aan zaken als: spanningsverschillen, te hoge en te lage temperaturen, stof, trillingen, sabotage, brand, wateroverlast en te hoge of te lage luchtvochtigheid. Wat zijn de voordelen van optische lees- en schrijfapparatuur boven magnetische?


21

Praktijk Opdrachten

Taak 4

De opdrachten zijn een uitwerking van de werkplannen en de activiteitenlijst. Voordat u de opdrachten gaat uitvoeren dient u na te gaan of het werk in uw bedrijf/organisatie op de hiervoor beschreven wijze gebeurt of dat de werkplannen en/of de activiteitenlijst moet(en) worden aangepast. Pas de werkplannen en/of de activiteitenlijst, in overleg met uw praktijkopleider, zo nodig aan. Voer daarna de opdrachten uit. 1.

Stel een planning op waarbij u de komende periode, bijvoorbeeld de komende zes weken, steekproefsgewijs controleert of de gebruikers de in- en uitlogprocedures opvolgen. Indien u constateert dat er niet volgens de procedure wordt gewerkt, bespreek dit dan met de betreffende gebruikers. Wijs deze gebruikers op een servicegerichte wijze op het belang van (soms vervelende en tijdrovende) handelingen die ze moeten verrichten om in de toekomst (verdere) problemen te voorkomen. Registreer consequent uw werkzaamheden in de systeemdocumentatie. Meld ernstige onregelmatigheden of misbruik aan uw praktijkopleider.

2.

Neem het netwerkautorisatieplan goed door en noteer de belangrijkste aandachtspunten. Controleer of het plan ook daadwerkelijk wordt nageleefd zoals formeel is vastgelegd. Neem hierbij o.a. de volgende punten in acht: geef de (eventuele) verschillen aan en geef indien mogelijk een verklaring analyseer de toegangsmogelijkheden van buitenaf, geef daarbij aan of er extra beveiliging plaats vindt op dit front, zoals een firewall of call back maak zo nodig aanbevelingen voor aanpassing van het netwerk, of het netwerkautorisatieplan, zodat de twee weer op elkaar aan sluiten.

3.

Pas op basis van een verzoek van een gebruiker en in overleg met uw praktijkopleider een aantal directory-structuren op de server, aan de hand van de systeemdocumentatie aan. Registreer de aangebrachte wijzigingen.

4.

Overleg met uw praktijkopleider welke storingen u mag oplossen en wie of wat u daarvoor zult raadplegen. U kunt hierbij denken aan het logboek, de FAQ-lijst, de handleiding van het apparaat, de hoofd systeembeheer of de leverancier. Noteer de gevonden oorzaak in het logboek. Zet een voorstel voor reparatie of verhelpen van de storing op papier. Leg het voorstel ter goedkeuring aan uw praktijkopleider voor. Voer de reparatie aan de hardware of de aanpassing in de software uit of geef opdracht voor reparatie of het verhelpen van de storing. Hanteer de richtlijnen voor het oproepen van leveranciers bij het ontstaan van storingen waarvoor een onderhoudscontract is afgesloten. Bespreek de gevallen waarin u een leverancier wilt benaderen met uw praktijkopleider en houd hem of haar op de hoogte van de gemaakte afspraken met de leverancier. Zorg ervoor dat u aanwezig bent zodat u kunt zien hoe de leverancier het probleem oplost. Tevens kunt u dan controleren of alleen die werkzaamheden die met het probleem te maken hebben, worden uitgevoerd (beveiliging, privacy). Test de configuratie of het (rand)apparaat om te controleren of de storing verholpen is. Laat de gebruiker weer met het systeem werken. Laat hem of haar vaststellen of het weer naar behoren functioneert. Werk het logboek bij. Bespreek uw werkzaamheden met uw praktijkopleider.


22

Praktijk

Taak 4

5.

Controleer de binnen de organisatie gebruikte back-upprocedure en ga na of de lijst met te kopiëren bestanden en/of directories nog actueel is. Pas de procedure zo nodig aan. Voer een volledige back-upprocedure uit, dus inclusief: maken van een back-up registreren van een back-up herstellen van testbestanden in testdirectory veiligstellen van een back-upmedium (bijvoorbeeld tapes); dus bewaren buiten het bedrijfspand. Ga na in hoeverre gebruikers zelf back-upprocedures uitvoeren volgens geldende richtlijnen en of de benodigde hulpmiddelen (randapparatuur, opsla gmedia) beschikbaar zijn. Breng over het geheel van deze opdracht verslag uit aan uw praktijkopleider.

6.

Inventariseer alle onderdelen die op één of andere wijze beschermd moeten worden tegen virussen. Breng hierover verslag uit aan uw praktijkopleider. Kies per “gevaarpunt” de meest geschikte vorm van virusprotectie. Indien de organisatie niet beschikt over legale software t.b.v. virusprotectie, attendeer dan uw praktijkopleider op de noodzaak daarvan. Installeer zo nodig: op alle apparaten geschikte software om continu het geheugen, de harde schijf en de te benaderen inleesstations te controleren op virussen. Zorg ervoor dat deze software ook geschikt is om virussen onschadelijk te maken anti-virussoftware die elektronische mail en de toegang op het internet continu en dus voor elke gebruiker controleert. Controleer of er recentere versies van de aanwezige anti-virussoftware ve rkrijgbaar zijn. Indien dit het geval is, installeer dan de update. Controleer ook of er voldoende licenties zijn om een update te mogen uitvoeren. Pleeg zo nodig overleg met uw praktijkopleider. Gebruik het internet bij uw inventarisatie en voor het eventueel aanvragen van documentatie.

7.

Neem de bestaande herstelprocedure door die gevolgd moet worden bij virusproblemen. Neem steekproeven om te testen of de organisatie zo nodig in korte tijd eventuele schade kan herstellen zonder de voortgang van de werkzaamheden in gevaar te brengen. Breng verslag uit aan uw praktijkopleider. Denk erom: u mag nooit zelf een virus met opzet binnen de organisatie brengen om ervaring op te doen met het bestrijden ervan!

8.

Onderzoek bij een aantal configuraties of het noodzakelijk is om de harddisk te defragmenteren. Maak indien defragmentatie gewenst is eerst een back-up en voer de defragmentatie daarna uit. Test vervolgens samen met de gebruiker de werking van de configuratie.

9.

Voer aan de hand van het onderhoudsplan gedurende een af te spreken periode de noodzakelijke werkzaamheden uit. In concreto kan het gaan om: schermen, muizen en toetsenborden schoonmaken disk drives, tape drives en optische lees- en schrijfapparatuur schoonmaken niet regelmatig gebruikte inkjetprinters een testpagina af laten drukken om verdroging van het patroon te voorkomen. het onderhoud van laserprinters verzorgen het reinigen van systeemkasten, netwerkkasten “stofvrij maken”.


23

Praktijk

Taak 4

10.

Bestudeer met behulp van de beschikbare documentatie (logboek of FAQlijst) de meest voorkomende problemen in het recente verleden met betrekking tot de opslag en verwerking van gegevens in de netwerkinfrastructuur. Indien u op grond van uw bevindingen verwacht dat specifieke problemen door onoordeelkundig gebruik van het informatiesysteem nog niet afdoende zijn opgelost, maak dan een voorstel om: een eenvoudige gebruikersinstructie te schrijven over een bepaald onderdeel van het informatiesysteem een groepsinstructie voor te bereiden voor een aantal gebruikers die bijvoorbeeld binnenkort te maken krijgen met wijzigingen. Bespreek dit voorstel met uw praktijkopleider en voer het na goedkeuring uit.

11.

Onderzoek bij een aantal gebruikers of de opslag van de “persoonlijke” gegevens plaatsvindt volgens de bedrijfsstandaard. Als u tekortkomingen en/of afwijkingen constateert, bespreek deze dan met de betrokkene(n) en breng advies uit t.a.v. mogelijke verbeteringen. Ondersteun de gebruikers bij het aanpassen van hun “persoonlijke” opslagstructuur. Bespreek vooraf met uw praktijkopleider bij welke gebruikers u de werkzaamheden zult uitvoeren. Benader vervolgens de gebruikers vanuit een ondersteunende en servicegerichte houding en niet in de vorm van : “Ik kom u controleren!”

12.

Pas, zover dit is toegestaan binnen de bedrijfsstandaard, de werking van de werkplekconfiguraties aan de specifieke wensen van de gebruiker aan. U kunt hierbij denken aan: het logisch indelen van de harde schrijf het aanmaken van standaardlocaties voor werkbestanden het aanpassen van kleuren, iconen, schermlettertype, etc. het instellen van de muis (links- of rechtshandig) het aanmaken van een preferente server bij koppeling aan netwerk het aanmaken van een standaardprinter, inclusief standaardformulier, lade, lettertype, etc. het aanpassen van instellingen van de gekoppelde communicatieapparatuur (fax, modem, mailserver, etc.) het (her)formatteren van tapes t.b.v. de tapestreamer.

13.

Controleer met behulp van diagnoseprogrammatuur de performance van een geïnstalleerd onderdeel en van de totale configuratie waartoe het onderdeel behoort. Hanteer hierbij de binnen de organisatie gehanteerde normen. Neem de eventueel gewijzigde hardware met de gebruikte systeeminstellingen op in de systeemdocumentatie. Denk aan zaken als: vrije diskruimte controle geheugengebruik processorbelasting netwerkbelasting foutmeldingen en logs.


24

Praktijk

Taak 5

Documentatie opstellen Computersystemen zijn in de loop van de afgelopen twee decennia zo ingeburgerd in de maatschappij, dat er bijna geen werkplek meer te vinden is waar nog zonder hulp van computers gewerkt wordt. Denk maar eens aan de tekenaar die zijn tekentafel heeft ingeruimd voor een geavanceerd CAD/CAM-systeem met plotter of de bakker op de hoek die ‘s avonds zijn boekhouding doet met behulp van een computerprogramma en het is tegenwoordig zelfs mogelijk om op het terras af te rekenen met behulp van een elektronische beurs (chipcard/chipper) en een draagbare chipcardlezer. Daarbij komt dat veel computersystemen ook nog eens aan elkaar gekoppeld zijn. Het onderhouden en beheren van een netwerk is daarom van cruciaal belang voor een organisatie. In de vorige taak heeft u al kunnen ervaren dat bij het onderhouden en beheren van het netwerk goede netwerkdocumentatie van groot belang is. Daarnaast is het belangrijk dat procedures met betrekking tot het onderhoud en beheer worden nageleefd. In deze taak leert u hoe u procedures op moet stellen met betrekking tot het onderhoud en beheer van netwerken en hoe u de systeemdocumentatie bij of op moet stellen. Vaak hebben wijzigingen op een deelgebied gevolgen voor andere delen van de systeemdocumentatie. In deze taak leert u de systeemdocumentatie in zijn geheel te inventariseren en waar nodig integraal bij te stellen.

Doelen

Aan het eind van deze taak kunt u: Ø procedures m.b.t. het onderhoud en beheer van netwerken opstellen (eindterm 11) Ø de documentatie van een netwerk met meerdere servers opstellen (eindterm 12) Lees het werkplan en de activiteitenlijst door om een beeld van de taak te krijgen.

Werkplan

Procedures opstellen Stap 1 Noteer de uitgangspunten; m.a.w. wat is de beginsituatie alvorens de procedure gestart wordt? Stap 2 Noteer de te nemen stappen binnen de procedure. Stap 3 Noteer de betrokken functionarissen, met daarbij hun verantwoordelijkheden binnen de procedure. Stap 4 Noteer eventuele uitzonderingen (Exception handling). Stap 5 Stem de concept procedure af met de functionarissen. Stap 6 Leg de procedure in een document vast. Stap 7 Valideer de procedure met de verantwoordelijke persoon. Stap 8 Verwerk eventuele aanpassingen. Stap 9 Documenteer de procedure, voer de procedure officieel in en maak de procedure bekend. Stap 10 Evalueer na verloop van tijd de werking van de procedure met de betrokkenen.

Taak 5


25

Praktijk Activiteitenlijst Systeemdocumentatie bijhouden - Registreer in de systeemdocumentatie de veranderende instellingen van alle componenten en applicaties (inclusief afdelings- of gebruikersafhankelijke instellingen). - Documenteer de aanpassingen en/of uitbreidingen van de hardware. - Onderhoud het hard- en softwareregister en het uitgifteregister. - Verwerk systeemaanpassingen en storingsmeldingen in het logboek en/of de FAQlijst. - Onderhoud het onderhouden reparatieregister.

Vragen


3. 4.

5.

Opdrachten

Welke procedures zijn er binnen uw organisatie met betrekking tot het onderhoud en beheer van netwerken? b. Beschrijf één van de procedures uitgebreid. a. Welke techniek voor het opzetten van de systeemdocumentatie gebruikt uw organisatie? b. Gebruikt de organisatie geïntegreerde systeemdocumentatie of is er documentatie beschikbaar per onderdeel? c. Wie is binnen de organisatie verantwoordelijk voor het onderhoud van de systeemdocumentatie? Heeft de organisatie een “kwaliteitshandboek”? Zo ja, staan hierin voorwaarden beschreven met betrekking tot het beheer en onderhoud van het informatiesysteem? a. Heeft de organisatie service- of onderhoudscontracten met leveranciers? b. Wie onderhoudt de contacten met de leveranciers van hard- en software en van supplies? a. Op welke wijze wordt de hardware binnen de organisatie geregistreerd en hoe wordt het gebruik van hardware bijgehouden? b. Heeft dit systeem ook een voorziening om componenten fysiek te identificeren? c. Is er een overzicht waarin aangegeven staat waar welke componenten staan? d. Bewaakt dit registratiesysteem ook de uitgifte van supplies en de retourstromen van gebruikte materialen (zowel logistiek als financ ieel)?

De opdrachten zijn een uitwerking van het werkplan en de activiteitenlijst. Voordat u de opdrachten gaat uitvoeren dient u na te gaan of het werk in uw organisatie op de hiervoor beschreven wijze gebeurt of dat het werkplan en/of de activiteitenlijst moet(en) worden aangepast. Pas het werkplan en/of de activiteitenlijst, in overleg met uw praktijkopleider, zo nodig aan. Voer daarna de opdrachten uit. 1.

Taak 5

a.

Overleg met uw praktijkopleider welke procedures met betrekking tot beheer van netwerken u moet opstellen of aanpassen. Denk aan bijvoorbeeld procedures voor: de installatie van nieuwe werkplekken in een netwerk de installatie van nieuwe randapparatuur in een netwerk het aanmaken van nieuwe gebruikers de werking van de helpdesk het oplossen van diverse soorten storingen


26

Praktijk het onderhoud van servers het onderhoud van netwerkcomponenten het onderhoud van randapparatuur de opslag van gegevens. Maak de procedures conform de stappen in werkplan 1 en de in de organisatie geldende standaarden. Laat de opgestelde of aangepaste procedures controleren/valideren door uw praktijkopleider, een collega automatiseringsmedewerker, een (toekomstige) gebruiker van de procedure(s) en zo mogelijk ook door een externe deskundige. Leg de definitieve procedures voor aan uw praktijkopleider en bespreek op welke wijze de procedures ingevoerd zullen gaan worden.

Taak 5

2.

Zet, indien nog niet aanwezig, een eenvoudig registratiesysteem op voor het registreren van storingen in het netwerksysteem. Bespreek het resultaat met uw praktijkople ider en stel het registratiesysteem zonodig bij.

3.

Inventariseer (of her-inventariseer) binnen de omgeving, waarvoor u medeverantwoordelijk bent, de aanwezige componenten. Neem daarbij ook de eventueel aanwezige hardware mee, die staat opgesteld bij de medewerkers thuis. Stel na de inventarisatie de volgende producten bij: het hardware-register het uitgifteregister; een overzicht van op welke afdeling of werkplek de componenten zich bevinden (evt. bij de medewerkers thuis) het grafisch overzicht van de opstelling van de componenten en hun plaats of nummer binnen het lokale netwerk.

4.

Stel een lijst op of bij van alle applicaties die binnen de (administratieve) organisatie worden gebruikt, inclusief besturingssystemen en grafische userinterfaces. Controleer aan de hand van deze lijst of: alle originele software (dus diskettes of cd-roms) aanwezig is alle gebruikslicenties aanwezig zijn en of deze netjes geregistreerd en gearchiveerd zijn deze licenties in overeenstemming zijn met het aantal gebruikers er software is die niet meer gebruikt wordt en daarom vernietigd kan worden? Leg uw bevindingen vast in een rapport en bespreek dit met uw praktijkople ider.

5.

Neem de aanwezige systeemdocumentatie aandachtig door en controleer of deze nog actueel is met betrekking tot: de aanwezige hardware (zie opdracht 3) de hardware-instellingen (geheugengebruik, opstart-procedure e.d.) het softwaregebruik; wie gebruikt welke versie van welke toepassing (inclusief besturingssysteem en grafische user interface) (zie opdracht 4) de software-instellingen (autorisatie, bestandslocaties, printerinstellingen, macro-bibliotheek etc.). Pas de systeemdocumentatie zo nodig aan op basis van de gevonden verschillen met de werkelijke situatie.


27

CREBO:53263)

Recommend Documents