TUNIX/UpDate jaargang 16, editie 2
Viataal kiest al 10 jaar voor TUNIX
TUNIX/KLANT aan HET woord
2
Viataal is er voor kinderen en volwassenen die problemen hebben met horen (doof, slechthorend, eventueel met bijkomende beperkingen), problemen met horen én zien (doofblind) of problemen met spraak en taal. Ook mensen met hierbij een vorm van autisme kunen bij Viataal terecht. Viataal biedt diagNord van den Aakster, nostiek, behandeling en Systeembeheerder begeleiding en onderwijs op maat op het gebied van wonen, leren, werken en vrije tijd. Viataal heeft ongeveer 3000 cliënten en leerlingen en ruim 1700 medewerkers. Viataal is onlangs bestuurlijk gefuseerd met Sint Marie en de Koninklijke Effatha Guyot Groep. TUNIX is al 10 jaar security partner van Viataal. Wij spraken met Nord van den Aakster, systeembeheerder bij Viataal, om deze samenwerking eens te evalueren. “Zoals bij veel bedrijven is ook bij Viataal het hebben van een veilige netwerkverbinding van groot belang. Viataal heeft te maken met patiëntgegevens en dus privacy-gevoelige informatie. Als dit op straat komt te liggen is dit zeer schadelijk voor de reputatie van Viataal. 10 Jaar geleden maakte Viataal gebruik van een inbellijntje. Toen dit overging in een huurlijn van KPN met een snellere verbinding, werd een firewall noodzakelijk.” “TUNIX was destijds dé naam op het gebied van netwerkbeveiliging, dus die keuze was snel gemaakt. Dat de relatie nog steeds stand houdt komt doordat TUNIX alle verwachtingen die Viataal heeft met betrekking tot een Security Partner waar kan maken; proactief meedenken in een security-omgeving, en het bewaken van de gekozen security-oplossing” “Bij TUNIX zitten mensen met kennis van zaken. Projecten
worden serieus opgepakt met veel contact en de juiste nazorg. Per project wordt een contactpersoon aangesteld die je altijd kunt bereiken wanneer je vragen hebt over de status van dat project. Voor de toekomst hebben wij een groot project staan voor het draadloos maken van systemen. Dit is een erg complex project en wij zijn blij dat TUNIX zal meedenken over de beveiliging hiervan.” “Nadat ik via een TUNIX opleiding ben gecertificeerd, mag ik autorisatiewijzigingen op de firewall zelf uitvoeren. Bij complexere problemen kan ik TUNIX altijd bellen. Wijzigingen zoals nieuwe verbindingen en policies worden nadat ik die met ze heb besproken, door TUNIX snel voor ons uitgevoerd. TUNIX ziet de noodzaak van het hebben van een veilige verbinding in en wijst ons ook op de consequenties van bepaalde wijzigingen die wij willen doorvoeren. TUNIX denkt echt met ons mee en mag zich daarom met recht een partner noemen.” Kijk voor meer informatie over Viataal op www.viataal.nl.
Cloud Computing, bekende risico’s in een nieuwe omgeving.
Belangrijkste conclusies uit dit rapport zijn Allereerst blijkt Cloud Computing een verzamelnaam voor verschillende modellen en opstellingsmogelijkheden, variërend van “eigen” tot “openbare” infrastructuren, en verschillende niveaus; van Software- tot Infrastructuur as a Service. Total Cost of Ownership; van de IT kosten wordt meer dan 75% uitgegeven (bron: Gartner) aan het draaiend houden van bestaande systemen en software. De schaalvoordelen die Cloud Computing heeft, biedt dus veel kansen tot kostenbesparingen. Een deel van deze kostenbesparingen zal wel moeten worden geïnvesteerd in auditing van de gestelde eisen aan de Cloud Provider. Juridisch; leg in contracten met de Cloud Provider vast waar uw data zich fysiek bevindt; in grensoverschrijdende gevallen weet u zo of er problemen te verwachten zijn met bijvoorbeeld de Europese privacy wetgeving. Back-ups; hoewel de verantwoordelijkheid voor het maken van back-ups bij de Cloud Provider ligt, is het toch noodzakelijk zelf back-ups te blijven maken, dit om bijvoorbeeld naar een andere provider te kunnen overstappen. Een onderschat risico in dit kader is de mogelijkheid dat de hardware waar ook uw oplossing op draait vanwege justitieel onderzoek in beslag wordt genomen, ook al staat u daar geheel buiten.
Traditionele beveiliging en bedrijfscontinuïteit Beveiliging is één van de verantwoordelijkheden van de Cloud Provider; het niveau zal minimaal het niveau van de meest veeleisende klant moeten zijn. Tevens zal men inzage moeten geven in de plannen die er zijn met betrekking tot de bedrijfscontinuïteit en disaster recovery. Zelf bent u natuurlijk verantwoordelijk voor de encryptie van uw vertrouwelijke data bij de Cloud Provider, de sleutels dienen uiteraard op een andere plek beheerd te worden.
3
Data Center Operations; verdiep u in het type klant dat nog meer gebruik maakt van de diensten van uw Cloud Provider. Zo komt u te weten hoe eventueel uw bedrijfsvoering door de processen van anderen wordt beïnvloed. Concluderend; het gebruik van Cloud Computing vereist inderdaad een hernieuwde blik op bepaalde beveiligingsaspecten. Dit betekent echter niet dat het gebruik van een Cloud Provider niet aantrekkelijk is, deze beveiligingsaspecten had u immers in-house ook al op orde... De analogie met de total Cost of Ownership kan u dan ook niet zijn ontgaan waar in-house de kosten van ownership vaak onduidelijk zijn, zijn de beveiligingsaspecten dat vaak ook. Het gebruik maken van een Cloud Provider verplicht u deze glashelder te hebben.
Tunix/VISIE
Zonder twijfel kan Cloud Computing dé hype in IT land van 2009 worden genoemd. Omdat Cloud Computing zowel kansen als bedreigingen biedt, heeft TUNIX uitgebreid naar dit fenomeen gekeken. Dit natuurlijk ook om onze klanten hierover zo goed mogelijk te kunnen informeren. Door onze afdeling R&D is daarom een uitgebreid rapport geschreven dat u via onze sales-afdeling kunt opvragen.
TUNIX/SMS-Authenticatie: Nu ondersteuning voor nog meer appliances!
4
Veel van onze klanten maken gebruik van de SSL-VPN appliance van F5, beter bekend als de Firepass. Daarom is in eerste instantie de TUNIX/SMS-Authenticatie geïmplementeerd op deze Firepass, om een welkom alternatief voor dure token oplossingen te vormen. Aanvullend marktonderzoek heeft TUNIX geleerd dat naast de F5/Firepass veelvuldig gebruik wordt gemaakt van andere appliances en dan met name van de appliances die door Gartner in het zogenaamde “magic quadrant” zijn geplaatst. Overigens staat de F5/Firepass ook zeer hoog gekwalificeerd in datzelfde overzicht.
Inmiddels heeft TUNIX de SMS-Authenticatie succesvol in combinatie met alle appliances uit het “magic quadrant” getest. Zo worden nu onder andere de SSL-VPN appliances van Juniper, Cisco en Citrix ondersteund. Wilt u weten of uw appliance ook werkt met de TUNIX/SMSAuthenticatie service? Neem dan contact op met onze salesafdeling op telefoonnummer 024-3455080.
Tunix/ACTIE
Probeer SMS-Authenticatie nu zelf en maak kans op een dinercheque ter waarde van e 100,Wij zijn al overtuigd van het gemak van authenticeren middels SMS en willen u hier ook graag kennis mee laten maken. Ga naar www.tunix.nl/demo om zelf het gemak van SMS-Authenticatie te ervaren en u maakt tevens kans op een dinercheque ter waarde van e 100,-. Bent u al overtuigd? Neem dan contact op met onze sales-afdeling voor de mogelijkheden of een eventuele proefplaatsing. Het telefoonnummer is 024-3455080.
TUNIX/IPv6 evenement
Het hele Internet en alle toepassingen die u op uw bedrijfsnetwerk gebruikt, zijn geschreven voor TCP/IP-netwerken. Versie 4 van IP (IPv4) is de eerste versie die populair is geworden en dat is de versie waarop u uw applicaties, routers, switches, firewalls en dergelijke heeft aangeschaft. Het is al langere tijd bekend dat IPv4 zijn langste tijd heeft gehad en op termijn zal worden verdrongen door versie 6 (IPv6). Door een positieve incentive vanuit de overheid en door de opkomende markten, zien we nu in versneld tempo IPv6 geïntroduceerd worden. Wat zijn de kansen, de kosten en de bedreigingen? TUNIX organiseert dit evenement in samenwerking met F5 en Terach. Peter van Eijk, bekend van zijn columns in de Computable, zal als gastspreker een presentatie houden over IPv6. Naast het informatieve karakter van deze bijeenkomst is er net als vorige jaar weer de nodige entertainment, ditmaal in 3D! De middag, die begint om 13:00 uur, zal worden afgesloten met een feestelijke borrel. Zodra het definitieve programma bekend is, stellen wij u hiervan op de hoogte. Er is een beperkt aantal plaatsen beschikbaar, dus schrijf u snel in. Uw reservering is definitief zodra wij deze hebben bevestigd. Inschrijven kan op www.tunix.nl/event.
Masterclass Beleid Internetgebruik Het is onvermijdelijk dat personeel binnen een organisatie in aanraking komt met Internet en e-mail of daaraan gerelateerde diensten. Maar binnen welke kaders mag hiervan gebruik worden gemaakt? Wanneer mag een werkgever het gebruik beperken of controleren? Aan welke eisen voldoet een adequaat reglement? En waarom is een reglement noodzaak? Tijdens onze masterclass, die wij aanbieden in samenwerking met Deloitte, krijgt u antwoord op al deze vragen. Doel en doelgroep De masterclass “Beleid Internetgebruik” geeft inzicht in de menselijke, juridische en digitale aspecten van het opstellen van richtlijnen voor het gebruik van Internet en e-mail. De masterclass is bedoeld voor iedereen die belast is met het opstellen van dergelijke richtlijnen, zoals HRM, OR en management.
Nieuwe training: Certified Data Center Facility Operations Manager Naast de succesvolle Certified Data Center Professional (CDCP) en Certified Data Center Specialist (CDCS) trainingen hebben wij ons datacenter-cursusassortiment uitgebreid met de training Certified Data Center Facility Operations Manager (CDFOM). Het managen van de faciliteiten van hi-end and hi-availability data centers is een veeleisende complexe taak, die vaak wordt onderschat. Er is vaak maar weinig waardering en begrip voor de complexiteit van het managen van mission critical datacenters die vaak tegen de grenzen van hun mogelijkheden zitten, maar niet down mogen gaan. Goede planning, onderhoud en management processen maken hier het verschil. CDFOM is een 3-daagse training waar diepgaand ingegaan wordt op het managen van een datacenter. De training is bedoeld voor IT, Facility en Data Centre Operations professionals die in en rond een datacenter werken en die belast zijn met de totstandbrenging en verbetering van een hoge beschikbaarheid en beheersbaarheid van een datacenter.
5
Kijk voor meer informatie over deze training en om u in te schrijven op www.tunix.nl/cdfom
De volgende onderwerpen komen tijdens deze masterclass aan de orde: Waarom een beleid? o Risico’s o Informatiebeveiliging o De wet Waaraan voldoet een adequaat regelement? o Inhoud regelement De naleving o Netwerksecurity Een incident o Hoe te handelen De te nemen stappen o Plan van aanpak o Vervolgtraject
Tunix/FEITEN & CIJFERS
Noteer vrijdagmiddag 20 november alvast in uw agenda! Wij nodigen u namelijk uit voor een geheel verzorgde middag in de Cinemec in Ede. Deze middag zal geheel in het teken staan van de onvermijdelijke omschakeling naar IPv6.
Nieuws TUNIX/Persoonlijk
Ydo Ehlers Sinds 2001 werkzaam bij TUNIX als beheerder/supporter en sinds 2008 als consultant Leeftijd: 37 jaar
6
Waarom heb je gekozen voor TUNIX? Eigenlijk heb ik, in eerste instantie, niet bewust voor TUNIX gekozen. Een vriend die stage had gelopen bij TUNIX raadde mij het bedrijf aan, waarop ik een open sollicitatiebrief heb gestuurd. Achteraf gezien ben ik erg blij dat ik die brief verstuurd heb! Het hoge kennisniveau zorgde in eerste instantie wel voor een stijle leercurve, maar daar gaf TUNIX ook voldoende ruimte voor. Wat is je achtergrond? Ik heb geen echte IT achtergrond, maar ben opgeleid als docent geschiedenis. Als afstudeerop-
dracht heb ik een cursus ontwikkeld over het gebruik van digitale leermiddelen die ik vervolgens aan meerdere groepen eerstejaars studenten heb gegeven. Met deze ietwat vreemde combinatie aan kennis ben ik vervolgens aan de slag gegaan bij een bedrijf in de onderwijsautomatisering. Van daaruit ben ik bij TUNIX terechtgekomen. Het idee was op dat moment nog dat ik wellicht mijn didactische opleiding nog zou kunnen gebruiken binnen de opleidingentak, maar de techniek heeft (vooralsnog) mijn voorkeur gehad. Ik heb bij TUNIX enkele jaren op de support/beheer afdeling gewerkt. Door de grote hoeveelheid zeer uiteenlopende vragen en problemen die we daar binnenkregen heb ik mij verder kunnen ontwikkelen en heb ik in 2007 de overstap gemaakt naar de consultancy. Wat zijn je doelen als consultant? Ik denk niet dat mijn doelen erg veranderd zijn nu ik consultant ben. Onze klanten komen vaak met of zeer uiteenlopende vragen of juist met gelijksoortige vragen vanuit een hele andere situatie. Iedere keer opnieuw zul je toch moeten kijken wat op dat moment en in die situatie de beste oplossing of aanpak is. Ik wil graag de klant de best passende oplossing aandragen en dat geldt voor iedereen binnen TUNIX. De creativiteit die daarbij vaak nodig is om eens helemaal anders tegen iets aan te kijken vind ik zowel terug bij mijn vorige functie als beheerder, als nu in mijn functie als consultant.
Op dit moment ben ik voornamelijk bezig met de beveiliging van remote werken. Ik zeg bewust geen thuiswerken omdat dat inmiddels een gepasseerd station is. Mensen werken vanuit huis, vanuit de auto, op het terras en zelfs op vakantie, maar ook op locatie bij bijvoorbeeld klanten. En dat brengt allerlei vraagstukken rond beveiliging, maar ook gebruiksgemak met zich mee. Met onze SSL VPN appliance en SMS-Authenticatie kunnen wij zeer uiteenlopende situaties voorzien van een goede oplossing. Daarbij ligt de focus niet op de middelen zelf, maar hoe deze het beste ingezet kunnen worden om de gewenste situatie te bereiken. TUNIX bevalt nog steeds? Zoals ik al zei, ik ben nog steeds blij gesolliciteerd te hebben! TUNIX is erg gericht op kwalitatieve oplossingen voor vraagstukken bij de klant. We opereren vaak op een zeer technisch vlak dat niet direct zichtbaar is voor de eindgebruikers, maar wel zorgt voor soepel lopende bedrijfsprocessen. Inmiddels heb ik met veel verschillende collega’s gewerkt en heeft de techniek en ons werkveld de nodige veranderingen doorgemaakt, maar ik ga nog steeds met plezier naar mijn werk. Juist die continue ontwikkeling zorgt ervoor dat je werk nooit helemaal hetzelfde is.
Nieuwe partner: Priority
Tunix/NIEUWS
Sinds begin dit jaar is Priority partner van TUNIX. Achtergrond van deze samenwerking is de toenemende behoefte van onze klanten aan een hogere beschikbaarheid van hun Internet oplossingen. Hierbij wordt niet alleen alle apparatuur redundant uitgevoerd, maar is ook behoefte aan een volledig gescheiden 2e Internet verbinding van een alternatieve leverancier. Priority bleek van alle landelijk opererende ISP’s de beste dekking te hebben voor onze klanten.
Vanwege de vraag naar meer bandbreedte is glasvezel eigenlijk de enige passende oplossing voor de toekomst, waarbij Priority één van de weinige partijen is die in staat is om klanten direct aan te sluiten op haar glasvezel netwerk. Bij een aantal klanten bleek bovendien dat Priority in staat is een besparing te bieden op de huidige telecom kosten; een prettige bijkomstigheid in moeilijke tijden! Neem voor een vergelijk tussen uw huidige infrastructuur en de mogelijkheden die TUNIX in samenwerking met Priority kan bieden contact op met onze sales-afdeling op telefoonnummer 024-3455080.
Oplossingen voor actuele problematiek op Infosecurity 2009 Geregeld komt het voor dat gebruikers onverwacht per direct vanaf thuis moeten kunnen werken. De uitbraak van de Mexicaanse griep is een voorbeeld van een dergelijke situatie. Hierbij zijn twee zaken van belang; gebruikers moeten vanaf iedere willekeurige PC kunnen werken en moeten in staat zijn zonder token toch sterke authenticatie toe te passen. TUNIX speelt hier op in met thuiswerk oplossingen waarbij het enerzijds mogelijk is snel de benodigde apparatuur op het bedrijf te installeren en anderzijds gebruikers direct middels SMS-Authenticatie beveiligde toegang gegeven kan worden. De ins-and-outs van deze oplossingen delen wij graag met u tijdens een Case Study op de Infosecurity beurs! De beurs vindt plaats op 4 en 5 november aanstaande in de Jaarbeurs in Utrecht. De Case Study is op beide dagen bij te wonen van 12:30-13:00 uur in zaal 5. Wilt u niet wachten tot de Infosecurity beurs? Vraag dan het SMS-Authenticatie whitepaper aan via
[email protected].
Cursussen najaar 2009 I1 e 960,00 I1 - Intro Internet/Intranet technologie 15-10 t/m 16-10 Doel van deze cursus is om een totaaloverzicht te geven van alles wat er komt kijken bij Internet- en intranet-beheer. De cursus richt zich daarbij zowel op UNIX als op Microsoft Windows. I2 e 350,00 I1 - Informatiebeveiliging en Security Awareness 23-10 & 02-12 Het doel van deze training is beleidsmedewerkers bewust te maken van de risico’s die ontstaan bij onjuist of slordig gebruik van informatie en het gebruik van Internet en e-mail. T1 e 990,00
T1 - TCP/IP 29-10 t/m 30-10 In deze tweedaagse cursus wordt ingegaan op de TCP/IP protocollen en het beheer van TCP/IP in een UNIX- en Microsoft Windows omgeving. Onderwerpen zijn ondermeer IP-adressering en -routering, TCP, UDP, PPP, DHCP, CIDR, beveiliging en troubleshooting.
T3 e 1.095,00 T3 - IPSec 30-11 t/m 01-12 In deze cursus wordt de cursist grondig geïnformeerd over het IPsec protocol en de achterliggende theorie en wordt een en ander toegepast in concrete praktijksituaties. T4 e 450,00
T4 - IPv6 10-12 Doel van deze cursus is om diepgaand in te gaan op de aspecten van het IP versie 6 protocol. De doelgroep bestaat uit Internet/intranet-beheerders en -consultants die te maken krijgen met de omschakeling van IPv4 naar IPv6.
S1 e 1.295,00 S1 - IT Infrastructure Security: current state of affairs 09-11 t/m 11-11 07-12 t/m 09-12 Deze driedaagse cursus geeft een up to date overzicht van de bedreigingen en maatregelen die men moet kennen om IT infrastructuren goed te kunnen beschermen. Van aanvalstechnieken tot Zphone, van Cryptografie tot Compliance. S2 e 1.580,00 S2 - Beheer van een TUNIX/Firewall 05-10 t/m 07-10 14-12 t/m 16-12 Deze cursus bespreekt de configuratie en het beheer van de TUNIX/Firewall oplossing. E3 e 380,00
E3 - Spam, begrijpen en bestrijden 01-10 Doel van deze cursus is om grondig en diepgaand te bespreken wat de technische en financiële aspecten van spam zijn en vervolgens met welke technieken spam kan worden bestreden.
W1 e 1.295,00 W1 - Web-technologie en Web-servers 26-10 t/m 28-10 Deze driedaagse cursus gaat in op vele aspecten van het Web. Aan de orde komen o.a. de Microsoft Internet Information Server, Apache, Web-content gerelateerde technologieën als HTML, CSS, XML, XSL, JavaScript, Java, ActiveX.
W3 e 980,00
W3 - Tomcat 03-12 t/m 04-12 In deze tweedaagse cursus wordt de installatie, configuratie en het beheer van de populaire Apache Tomcat server behandeld. Er is speciale aandacht voor het draaien van Java web-applicaties, de koppeling met de Apache HTTP server en voor security gerelateerde zaken.
D1 e 1.380,00 D1 - Certified Data Center Professional (CDCP) 31-08 t/m 01-09 23-11 t/m 24-11 Door het volgen van deze internationaal erkende 2-daagse cursus leert de cursist alle basiselementen voor het inrichten, beheren en onderhouden van een datacenter of serverruimte. D2 e 2.095,00 D2 - Certified Data Center Specialist (CDCS) 25-11 t/m 27-11 Doel van deze cursus is dat de cursist zich tot specialist ontwikkelt op het gebied van het inrichten, beheren en onderhouden van datacentra en serverruimten. Deze cursus is het NIEUW vervolg op de cursus CDCP. M1 e 420,00 M1 - Masterclass Beleid Internetgebruik 09-10 In een middagvullende sessie geven TUNIX en Deloitte inzicht in de menselijke, juridische en digitale aspecten van het opstellen van richtlijnen voor het gebruik van Internet en e-mail. Veel van bovenstaande trainingen kunnen ook zeer goed in-house gegeven worden. Neem contact met ons op voor de mogelijkheden op telefoonnummer 024-345 50 80.
TUNIX/UpDate jaargang 16, editie 2
W2 e 1.295,00 W2 - Apache Web-servers 12-10 t/m 14-10 16-11 t/m 18-11 In deze driedaagse cursus wordt de installatie, configuratie en het beheer van de veel gebruikte Apache Web-server behandeld. Daarnaast wordt transactie-beveiliging door middel van de Secure Socket Layer in theorie en praktijk tot in detail bekeken en opgezet.
