In de meeste netwerkomgevingen staan de firewalls het browsen of surfen op internet toe

Inzet van De VGM Box binnen een beveiligd netwerk Dit document beschrijft het functioneren van De VGM Box cursus binnen een beveiligd netwerk in een bedrijf of organisatie. Het document bestaat uit twee delen. Het eerste deel betreft een korte uitleg voor degene die De VGM Box aanschaft. Het tweede deel betreft een verdere toelichting voor de netwerkbeheerder.

Deel 1.

Korte uitleg voor degene die De VGM Box aanschaft

De VGM Box is een cursus die werkt via CD-rom’s in combinatie met internet. Om de cursus te kunnen gebruiken is een verbinding met de server van De VGM Box nodig. Via deze verbinding wordt de cursus gestart, worden vragen beantwoord en wordt de voortgang bewaakt. Als de verbinding via het netwerk van uw bedrijf of organisatie loopt, zijn mogelijk enkele aanpassingen op dat netwerk nodig, aangezien uw bedrijf of organisatie waarschijnlijk de nodige maatregelen heeft genomen om het netwerk te beveiligen. In veel gevallen wordt gebruik gemaakt van een firewall en proxyserver.  De firewall controleert alle pakketten die er langskomen en laat alleen datgene door waarvan hij weet dat ze van en/of naar de juiste servers en diensten gaan.  De proxyserver vertaalt de adressen van computers die diensten op het internet benaderen. Het voordeel ervan is dat uw adressen (van het Internet Protocol of IP) voor de buitenwereld onzichtbaar blijven en dus minder kwetsbaar zijn. Voor programma's, zoals De VGM Box, die een internet verbinding naar buiten nodig hebben, is het nodig dat uw netwerkbeheerder de firewall en proxyserver aanpast om de toepassing op het netwerk binnen uw bedrijf of organisatie geautoriseerd het internet te laten benaderen. In de meeste netwerkomgevingen staan de firewalls het browsen of surfen op internet toe.

Ook de beveiliging instellingen van Internet Explorer zijn van belang, als u hier namelijk niet toelaat dat er verbinding mag worden gemaakt met de site van De VGM Box kan dit later in de cursus problemen opleveren.

m:\helpdesk\vgmbox\documenten\handleiding - inzet binnen beveiligd netwerk (dmv proxyserver) - 20110112 - tbv pdf.doc

Wat uw proxyserver betreft, zijn er veel verschillende programma's en methoden in omloop. Om dit voor uw netwerkbeheerder zo eenvoudig mogelijk te maken, ondersteunt De VGM Box de meest gebruikte manieren, die in meer dan 95% van de gevallen een oplossing bieden.

Deel 2.

Nadere toelichting voor de netwerkbeheerder

Installatie van nieuwe versie van De VGM Box over reeds eerder geïnstalleerde versie Om de nieuwe VGM Box op de server te installeren moet u het volgende doen:  ga naar de map waar u de huidige versie van De VGM Box in heeft geïnstalleerd;  U dient hier alles te verwijderen behalve het XML bestand;  U dient bij het XML bestand wel even de volgende wijziging aan te brengen: bij dispatcher.vgmbox.nl en bij onlinepage.vgmbox.nl dient u ‘2010’ toe te voegen zodat er dus het volgende komt te staan dispatcher2010.vgmbox.nl en onlinepage2010.vgmbox.nl. LET OP: indien u niet met DNS namen werkt, dient u 80.255.244.218 als IP adres te gebruiken.  kopieer nu de inhoud van de CD in deze map. Let er hierbij ook weer op dat u het XML bestand niet mee kopieert en dus mogelijk zou overschrijven;  als alles op de server staat moet de nieuwe VGM Box wederom naar behoren werken.

Eerste installatie van De VGM Box op uw netwerk De software van De VGM Box heeft een connectie naar haar server eindigend op het domein *.vgmbox.nl nodig, om op te starten en om de cursusgegevens en voortgang op te slaan. Zonder toegang kunt u De VGM Box cursus niet gebruiken. Wij gebruiken HTTP 1.0/1.1 (GET en POST requests) op poort 80 (hetgeen uw firewall waarschijnlijk toelaat) en ‘cookies’ (deze worden niet op de computer opgeslagen). Gebruikt u een proxyserver?  Indien nee: dan kunt u de cursus vanaf CD toepassen, deze werkt out-of-the-box.  Indien ja: Wat is dan het type proxyserver dat wordt toegepast? o Socks4, Socks4A, Socks5 of HTTP1.1. Dan moet u de cursus vanaf een fileserver aanbieden. Zie hieronder voor nadere details. o Microsoft ISA Proxy 2004 server. De VGM Box ondersteunt het gebruik van de Microsoft Firewall Client (met Winsock), zodat er een geautoriseerde brug wordt gecreëerd van De VGM Box naar de proxyserver. Zie hieronder voor nadere details. o Een ander type proxyserver: helaas kunt u op dit moment niet standaard De VGM Box vanaf uw bedrijfsnetwerk gebruiken. Neemt u contact op met ons voor eventuele mogelijkheden. De VGM Box in uw netwerk, vanaf de fileserver toepassen  kopieer De VGM Box bestanden naar de fileserver  pas het initialisatie script aan voor de gebruikte proxy server  sla de wijzigingen in het script op  pas eventuele bestandsbescherming aan  er zijn nu twee mogelijkheden voor gebruik van De VGM Box 1. opstarten van De VGM Box software vanaf de fileserver en gebruik van CD-rom’s voor de cursusinhoud en films. 2. opstarten van De VGM Box software vanaf de fileserver en geen gebruik maken van de CD-rom’s aangezien alle (CD)bestanden naar de fileserver zijn gekopieerd. Buiten het netwerk kan de cursist de cursus vanaf CD gebruiken.

Ad 1. opstarten van De VGM Box vanaf de fileserver en gebruik van CD-rom’s voor de cursusinhoud en films Door middel van een registry instelling kan de lokatie van De VGM Box worden opgegeven: HKEY_CURRENT_USER\Software\VirtuosoMedia Applications\VirTutor\AppLocation, Met als string value het pad waar de VGMBox.exe en de settings.xml staan. De gebruiker doet vervolgens de CD in de drive, en de applicatie checkt automatisch of deze registry key is ingevuld. Als dat zo is, wordt de applicatie opgestart via dit pad, anders wordt de applicatie vanaf de CD opgestart. Kopiëren applicatie en initialisatiescript van De VGM Box naar een fileserver De VGM Box bestaat uit 4 CD’s met daarop de applicatie, het initialisatie script en het cursusmateriaal. Kopieer alleen de applicatie (vgmbox.exe) en het initialisatiescript (settings.xml) naar de fileserver en pas vervolgens het initialisatiescript aan, zodat het cursusmateriaal op de CD te vinden is.

Ad 2. opstarten van De VGM Box vanaf fileserver en geen gebruik maken van CD-rom’s De gebruiker start de cursus op via de fileserver (bv d.m.v. een icoon op het bureaublad) en gebruikt geen CD-rom’s, aangezien alle (CD)bestanden op de server staan. Kopiëren van alle bestanden van De VGM Box naar een fileserver De VGM Box bestaat uit 4 CD’s met daarop de applicatie, het initialisatie script en het cursusmateriaal. Om De VGM Box over te zetten naar een fileserver dient men eerst de gehele inhoud van de eerste CD te kopiëren. Voor de overige drie CD’s is het alleen nodig om de filmbestanden te kopiëren naar de fileserver. Let hierbij op dat de films op de CD in de map VGMBox\films\ telkens worden toegevoegd aan de films in de VGMBox\films\ map op de fileserver. Uiteindelijk komen er 70 filmbestanden in deze map te staan.

De VGM Box in een netwerk, bij gebruik van Microsoft ISA proxy 2004 server  Download Microsoft Firewall Client (met Winsock support) vanaf Microsoft’s website.  Installeer deze en configureer ze op de betreffende werkstations. U heeft nu de keuze De VGM Box software vanaf CD-rom te kunnen laten afspelen, of om een fileserver installatie te verkiezen. Afhankelijk of de data naar een fileserver is gekopieerd, kan een gebruiker binnen het netwerk de cursus vanaf CD of vanaf de server toepassen. Ook hier geldt dat de cursus éérst opgestart wordt via de fileserver (bv d.m.v. een icoon op het bureaublad) en dat, bij gebruik van CD’s, daarna de CD pas wordt geplaatst. Buiten het netwerk kan de cursist de cursus vanaf CD toepassen.

De site van De VGM Box als veilige site opgeven bij Internet Explorer  Open Internet Explorer;  Kies bovenin voor ‘extra, internet opties’;  Kies nu voor het tabblad ‘beveiliging’;  Klik nu op ‘vertrouwde websites’, en dan op de knop ‘websites’;  Zorg daar dat onderin ‘server verificatie (https:) voor alle websites in deze zone verplicht’ niet aangevinkt staat;  Vul dan in de bovenste balk *.vgmbox.nl in en druk op ‘toevoegen’;  Druk nu op ‘sluiten’;  Ga nu naar het tabblad ‘privacy’, en druk op de knop ‘websites’;  Vul nu bij het vakje van adres van website vgmbox.nl in en druk op ‘toestaan’;  Druk nu op ‘ok’ en daarna nogmaals op ‘ok’. De VGM Box heeft nu ook toestemming van Internet Explorer om verbinding te maken met onze server.

Belangrijk! In geval De VGM Box binnen het netwerk via een fileserver wordt toegepast, breng dan altijd de gebruiker op de hoogte hoe de cursus dient te worden opgestart, aangezien de cursus dan niet via de CD-rom maar via de server dient te worden opgestart! In geval van technische ondersteuning voor proxyserver aanpassingen Indien proxyserver ondersteuning nodig is, beschikt uw bedrijf of organisatie zeer waarschijnlijk over een systeem/netwerkbeheerder of heeft u uw IT operaties uitbesteed. Mochten er nog additionele vragen zijn over proxyserver ondersteuning of implementatie, dan kunnen wij dit alleen met deze specialist bespreken. Dit om moeilijkheden te voorkomen, aangezien de materie te complex is om via tussenpersonen af te handelen. Neemt u dan contact op met onze helpdesk via e-mail: [email protected] of telefoon: 0497-534882.

Bijlagen - Specifieke karakteristieken van bekende proxy servers - Voorbeelden initialisatie script - Toelichting initialisatie script Specifieke karakteristieken van bekende proxy servers Proxy server produkt ISA Proxy 2004 op een Microsoft Windows Server

Squid op een Linux/Unix server

Proxytype in settings.xml nvt

Proxy poort nvt

http1.1

8080

Opmerkingen 1. Men dient Microsoft Firewall Client te installeren op de computer van de cursist(en). Dit kleine hulpprogramma is gratis te downloaden op de website van Microsoft. 2. Op de ISA Proxy 2004 server dient voor de VGM Box ‘caching’ van content en cookies uit te worden gezet. Bij Squid moet men extra aangeven dat CONNECT toegestaan is voor de bestemming *.vgmbox.nl

Voorbeelden initialisatie scripts (1) standaard settings.xml - alles vanaf CD-rom of alles vanaf fileserver - directe verbinding met Internet óf gebruik van Microsoft Firewall Client met ISA Proxy 2004. <settings> <servers> dispatcher2010.vgmbox.nl <webserver> http://onlinepage2010.vgmbox.nl/ local openingthieme <proxysettings/> 50 200

(2) settings.xml - alles vanaf fileserver - eigen instellingen voor proxyserver (voorbeeld Squid Proxy met ip adres 10.0.0.1) <settings> <servers> dispatcher2010.vgmbox.nl <webserver> http://onlinepage2010.vgmbox.nl/ local openingthieme <proxysettings> <proxyserver> 10.0.0.1 <proxyport> 8080 <proxytype> http1.1 <useproxyauthentication> FALSE <proxyuser/> <proxypass/> 50 200

(3) settings.xml - applicatie (vgmbox.exe + settings.xml) vanaf fileserver - cursus- en filmmateriaal vanaf CD-rom met driveletter ‘E:’ - eigen instellingen voor proxyserver (voorbeeld Squid Proxy met ip adres 10.0.0.1) <settings> <servers> dispatcher2010.vgmbox.nl <webserver> http://onlinepage2010.vgmbox.nl/ file:///E:/VGMBox openingthieme <proxysettings> <proxyserver> 10.0.0.1 <proxyport> 8080 <proxytype> http1.1 <useproxyauthentication> FALSE <proxyuser/> <proxypass/> 50 200

(4) settings.xml - applicatie (vgmbox.exe + settings.xml) vanaf fileserver - cursus- en filmmateriaal vanaf CD-rom met driveletter ‘E:’ - directe verbinding met Internet óf gebruik van Microsoft Firewall Client met ISA Proxy 2004. <settings> <servers> dispatcher2010.vgmbox.nl <webserver> http://onlinepage2010.vgmbox.nl/ file:///E:/VGMBox openingthieme <proxysettings/> 50 200

Toelichting initialisatie script Het bestandsformaat van het initialisatie script is van het type XML. De bewerking ervan kan geschieden in een XML Editor of in Microsoft kladblok/notepad. Let hierbij op dat na het bewerken van het initialisatescript de opmaak nog steeds XML geldig moet zijn anders zal de VGM Box niet op kunnen starten. De optie settings/servers/courseserver maakt de VGM Box duidelijk waar het cursusmateriaal te vinden is, nl. - local (alles conformeert aan de originele bestandshiërarchie) - file:///E:/VGMBox (hierbij is E: de driveletter van de CD-rom) De opties settings/proxysettings/proxyserver en settings/proxysettings/proxyport geven het IP-adres en poort weer van de proxyserver. Bij de optie settings/proxysettings/proxytype is één van de volgende waarden mogelijk: - socks4 - socks4a - socks5 - http1.1 Bij de optie settings/proxysettings/useproxyauthentication kan men het volgende aangeven: - FALSE (men hoeft geen proxyuser en proxypass op te geven) - TRUE (proxyserver vereist een proxyuser en proxypass) Mocht men bij het instellen van de proxyserver tegen het probleem lopen dat De VGM Box ‘alsnog’ geen verbinding kan maken met onze server, dan is er een ‘VGM-Checker’ hulpprogramma aan te leveren waarmee men alle mogelijkheden uit kan testen ten einde de juiste instellingen te verkrijgen.