–
STAGEVERSLAG
Door student Dennis Vanakker Stageverslag ingediend voor het behalen van het diploma van Professionele Bachelor in de Toegepaste informatica Academiejaar 2013-2014
Stagebegeleider: Dhr. Patrick De Mazière Stagementor: Dhr. Michael Arijs – Dhr. Sven Wtterwulghe Bedrijf: Telindus Belgacom ICT Locatie: Haasrode/Brussel
1
2
Inhoudsopgave 1.
Voorwoord ...................................................................................................................... 4
2.
Beschrijving stageplaats ................................................................................................. 5
3.
4.
2.1
Gebouw te Haasrode .................................................................................................. 5
2.2
Ferrarisgebouw, Vlaamse Overheid .............................................................................. 6
2.3
Belgacom Paille/stro gebouw....................................................................................... 6
Beschrijving opdrachten ................................................................................................. 7 3.1
Security analist .......................................................................................................... 7
3.2
On site support bij de Vlaamse overheid ....................................................................... 9
3.3
Explore ....................................................................................................................11
Wat heb ik bijgeleerd tijdens de stage ...........................................................................12 4.1
Op sociaal vlak ..........................................................................................................12
4.2
Op technisch vlak ......................................................................................................12
4.3
Reflectie op 3 maanden stage .....................................................................................12
5.
Tips naar de opleiding toe .............................................................................................13
6.
Slotwoord ......................................................................................................................14
7. Bijlagen ............................................................................................................................15
3
1. Voorwoord Een stage is een verplicht onderdeel van de opleiding Toegepaste Informatica aan de KHLeuven. Ik heb gekozen voor een stage bij Telindus Belgacom ICT als Network Operator ROC op het SIS platform1. Deze stageplaats leek me zeer aantrekkelijk omdat ik van zowel security als networking ervaring zou opdoen. Deze stage zou me ook de ervaring opdoen van te werken voor zo’n grote organisatie.
Na het contacteren van de verantwoordelijken, Dhr. Sven Wtterwulghe en Dhr. Michael Arijs, kreeg ik de kans om te gaan solliciteren. De sollicitatie verliep vlot, er werd getoetst naar mijn technische kennis betreffende netwerken en mijn talenkennis maar het voelde meer aan als een kennismakingsgesprek dan als een technisch ingangsexamen. Ik was toch wel wat overdonderd, dit heeft me geleerd om me in de toekomst steeds goed voor te bereiden voor elk sollicitatiegesprek. Enkele dagen later kreeg ik te horen dat ik mijn stage mocht aanvangen bij Telindus Belgacom ICT te Haasrode. Mijn stage startte hier op 10 maart 2014.
1
Zie 7.1 bijlage 1: Beschrijving stagestoel op het SIS
4
2. Beschrijving stageplaats De stage bij Telindus Belgacom ICT werd opgedeeld in 3 grote onderdelen: Security Analist, on site support bij de Vlaamse Overheid, Exploration (networking). In deze volgorde heb ik de verschillende onderdelen ook afgelegd. Ik was ook niet alleen op deze stageplaats, we waren met 3 studenten van de KHLeuven: Sander De Vocht, Frederik Geutjens en mezelf. Omdat we met 3 waren, was het gemakkelijk om af te wisselen tussen de 3 onderdelen. Een reeksgenoot, Bram van Belkum was ook werkzaam in het gebouw te Haasrode, hij volgde stage bij 2nd line support. Op deze manier hadden we nog wat contact met onze medestudenten tijdens de pauzes.
2.1 Gebouw te Haasrode
Op figuur 1 is het Telindus gebouw te Haasrode te zien. Op 4 januari 2010 bestaat Telindus niet meer als legale entiteit maar werd het deel van de Belgacom groep. Het gebouw blijft bestaan. Telindus zorgt voor ICTdiensten en –oplossingen voor bedrijven en overheidsinstanties. Dit houdt ook het beheer en de ondersteuning ervan in. Mijn takenpakket lag vooral in dit laatste.
Figuur 1: Foto gebouw te Haasrode
Hier vond mijn sollicitatiegesprek plaats en begon mijn eerste deel van de stage, namelijk het securitygedeelte, dit over een periode van 4 weken (van 10 maart tot 4 april).
Het vervoer van en naar deze stageplaats deed ik met de wagen. Ik kreeg toegang tot de parking met mijn badge dus mijn wagen had altijd een veilige plaats. Het enkele traject woon-werk bedroeg 72 kilometer, dit is een aardige afstand om elke dag 2 maal af te leggen. Op deze manier kon ik wat wennen aan de vele uren in de wagen vermits dit hoogstwaarschijnlijk dagelijkse kost zal worden bij een toekomstige baan. Tijdens mijn sollicitatiegesprek werd er al meegedeeld dat de afdeling waar ik zou werken (het Remote Operations Center, later vermeld als ROC) als eerste zou verhuizen naar een ander gebouw van Belgacom in Brussel. De verhuis was gepland voor half april. Op deze manier maakte ik ook mee hoe deze grote verandering de werkgevers en werknemers affecteert. De grootste zorg bij de werknemers was het woon-werk verkeer dat nu drastisch veranderde en het wikken en wegen tussen openbaar vervoer of de personenwagen. Ikzelf heb de verhuis niet meegemaakt omdat ik toen mijn stage volgde bij de Vlaamse Overheid, maar mijn terugkomst naar het ROC in het nieuwe gebouw verliep heel vlot. Het ROC in Haasrode, beter bekend als ‘de bunker’ onder de werknemers, is een afgescheiden ruimte die gebouwd is volgens de NATO-normen. Je moet speciale toegang hebben op je badge om toegang te hebben tot het ROC. De virtuele zone op de computers waar ik op werkte was volledig afgesloten van het internet. Het was wel een leuke ervaring om in een dergelijk omgeving te mogen werken.
5
2.2 Ferrarisgebouw, Vlaamse Overheid Op figuur 2 is het Ferrarisgebouw van de Vlaamse Overheid te zien. Hier voerde ik het 2e onderdeel van mijn stage uit. Op de eerste verdieping zijn er een paar werknemers van Belgacom die on site support uitvoeren voor de Vlaamse Overheid. Het takenpakket was technischer en meer gevarieerd. Het vervoer van en naar deze stageplaats ging vrij vlot vermits ik het openbaar vervoer kon gebruiken (NMBS). Het gebouw bevindt zich op korte wandelafstand van het Brussel-Noord station. Het gebouw bevindt zich op de Koning Albert II laan 20 te Brussel. Het merendeel van deze straat bestaat uit overheidsgebouwen, zoals het Hendrik Consciencegebouw, Boudewijngebouw, … De Belgacom torens zijn ook op deze straat gelegen. Deze overheidsgebouwen zijn ook opgenomen in de monitoring die deel uitmaakte van mijn takenpakket daar. Figuur 2: Vlaamse Overheid: Ferrarisgebouw
2.3 Belgacom Paille/stro gebouw Op figuur 3 is het 3e en laatste gebouw te zien waar ik het laatste onderdeel van mijn stage uitvoerde, namelijk Exploration. Dit gebouw is ook in Brussel gelegen, dicht bij het Centraal Station. Hier vonden ook de evaluatiegesprekken met mijn stagebegeleiders en stage mentor plaats. Dit is het gebouw waar het ROC van in Haasrode naartoe verhuisde. Dit is ook een Figuur 3: Belgacom Paille/Stro gebouw
afgeschermde omgeving op het eerste verdiep.
6
3. Beschrijving opdrachten 3.1 Security analist Als security analist was mijn voornaamste taak het monitoren van de netwerken bij de klanten, meer bepaald het verkeer dat mogelijk het netwerk van de klant kan schaden. Deze informatie kreeg ik binnen in de software, HP ArcSight2. ArcSight krijgt zijn gegevens van een higher-tier TSP, deze TSP krijgt zijn gegevens van verschillende lower-tier TSP’s. Een TSP is een apparaat dat alle gegevens van IDS (Intrusion Detecting System), IPS (Intrusion prevention System) en Firewalls converteert naar eenzelfde syntax die ArcSight kan lezen. Het ArcSight Development team van Belgacom heeft verschillende regels gedefinieerd waarop de TSP’s een alarm naar onze ArcSight queue sturen. Deze alarmen moet ik dan onderzoeken en indien nodig een ticket loggen en de klant contacteren. Enkele voorbeelden van deze regels en waarom we dit alarm krijgen: Een hoog aantal IP pakketten die op een korte tijdspanne door de firewall/IDS/IPS werden tegengehouden die van een interne host naar verschillende externe hosts met verscheidene hoge poorten gingen. Enkele van de bestemmelingen horen bij Microsoft Corporate. Hoogstwaarschijnlijk is dit Skype trafiek dat niet wordt toegelaten door de firewall bij de klant. Skype hanteert zijn eigen Peer-to-Peer protocol dat vrij veel trafiek genereert, hierdoor wordt een rule getriggert waardoor we dit alarm krijgen en nader moeten bekijken. We kunnen dan met hoge zekerheid zeggen dat dit Skype trafiek is die tegengehouden werd en niet schadelijk is voor de host/klant. Pakketjes die onjuist gevormd zijn waardoor er misschien een gekende vulnerability kan uitgebuit worden. Hiervoor is enige kennis nodig van hoe een HTTP/IP pakket opgebouwd is. We kunnen de payload opvragen van deze pakketten zodat we de inhoud kunnen zien. Deze moeten we analyseren en een conclusie trekken of dit al dan niet gevaarlijk kan zijn. Enig opzoekwerk over de mogelijke vulnerability is ook vereist. Een host in het bedrijfsnetwerken stuurt verkeer naar buiten toe op verschillende gekende poorten. Poorten 25, 443, 80, 53, 123, … kwamen in dit geval veel voor. Deze poorten horen respectievelijk bij deze services: mail, HTTPS, HTTP, DNS, NTP. Dit kan duiden op veel verschillende dingen tegelijk: Gmail die aan het synchroniseren is, webpagina’s die proberen geladen te worden, het synchroniseren van de klok. Dit alles duidt hoogstwaarschijnlijk op een apparaat (bv. Een persoonlijke Laptop of smartphone) die op het bedrijfsnetwerk wordt gekoppeld maar wordt geblokkeerd omdat het geen bedrijfseigen laptop of smartphone is. Deze worden om veiligheidsredenen geblokkeerd. Dit werd geannoteerd als “User should use corporate resources”. Indien we meerdere malen per dag dezelfde alarmen zien of meermaals dezelfde host met verschillende types alarmen dan kan het zijn dat deze host geïnfecteerd is. Dan moest er een ticket aangemaakt (geüpdatet in het geval dat er al 1 bestond) worden in het Clarify ticketing systeem. Hiervoor had ik steeds de hulp nodig van een collega omdat ik geen gegevens van ArcSight kon overzetten naar het ticket omwille van accountproblemen.
2
http://www8.hp.com/us/en/software-solutions/siem-arcsight/
7
Buiten het monitoren werden er nog changes uitgevoerd op apparaten bij de klanten zoals firewalls. Dit was vooral meevolgen en hier en daar mocht ik enkele onderdelen zelfstandig aanpassen. Het ging dan vooral om nieuwe regels toe te voegen aan een firewall. Bv. Een bepaalde groep users moet nu wel toegang krijgen tot de SSL VPN. Op figuur 4 is een filter te zien die ik heb mogen schrijven. Dit is een methode die een soort SQL-gelijkende query schrijft om bepaalde logs uit ArcSight te halen. Een klant, ik ben gebonden om geen klantnamen te vernoemen, heeft Figuur 4: Filter aanvraag klant
gevraagd om te zien welke users naar google.com en facebook.com surften. De klant moet dan wel een confidentiality clausule ondertekenen voordat we deze gegevens kunnen doorsturen.
Nog een andere opdracht waar ik aan mocht meehelpen was een maandelijks security rapport. Voor bepaalde klanten, die ik opnieuw niet mag noemen, wordt er maandelijks een rapport gemaakt en doorgestuurd. Dit rapport houdt in: De toestellen van de klanten die gemonitord worden Openstaande Clarify tickets Misconfiguratie entries van ArcSight gegroepeerd per soort trafiek o Vb. poorten 80 (HTTP), 443 (HTTPS), 8080 (Alternate HTTP) = allemaal internet gerelateerde trafiek o Vb. poorten 25, 110, 993, 995 = allemaal mail gerelateerde trafiek Per groepering wordt er extra uitleg gegeven zoals welke poorten en over welke service het gaat. Geweigerde trafiek naar gekende update servers (bv. Microsoft update servers voor Windows) Mijn collega zei dat ik maar 1 keer de kans had om dit rapport eens te zien. Hij legde me alles uit en dan mocht ik zelfstandig alle gegevens in het rapport zetten en de verduidelijking schrijven. Hij las alles nog eens na en stuurde het dan door naar 3 collega’s. Deze collega’s moesten het rapport ook nog eens nalezen. Dit wordt ook vermeld in het rapport. Als er iets niet duidelijk was omtrent bepaalde alarmen of andere algemene vragen, kon ik steeds terecht bij mijn collega’s security analisten.
8
3.2 On site support bij de Vlaamse overheid Dit was het 2e onderdeel van de stage. Dit was de eerste keer dat ik naar Brussel mocht. Dit was zeer aangenaam waardoor ik geen uren meer in de file hoefde te staan maar het openbaar vervoer kon gebruiken. Dit onderdeel duurde 6 weken. Dit stoorde me niet omdat ik dit persoonlijk het leukste onderdeel van de stage vond omdat deze het meest technische en gevarieerd was. Mijn werkplek bestond uit een computer waar ik volledige administrator toegang op had en 2 monitoren. Mijn collega, een Belgacom werknemer die voltijds bij de Vlaamse Overheid werkt, gaf me op een hoog tempo de uitleg van wat mijn taken inhielden. Hij liet me veel opschrijven (vooral login/paswoord combinaties voor de verschillende services en toestellen). Hij vertelde me ook dat de vorige stagiair (Sander De Vocht) al een kleine handleiding had geschreven over de algemene taken bij de Vlaamse Overheid. Deze mocht ik steeds raadplegen en deze heb ik ook nog aangevuld waar nodig voor de volgende stagiair (Frederik Geutjens). Mijn voornaamste taak was het monitoren van het netwerk van de Vlaamse Overheid. Dit gaat telkens over het lokale netwerk van elk overheidsgebouw in Vlaanderen en de connectie tussen de verschillende sites en het internet. Dit was zeer imposant om zo’n groot netwerk te mogen monitoren en met een paar drukken op het toetsenbord was ik op een apparaat aan het werken dat zich aan de andere kant van het land bevond. Er werd gemonitord met HP Open View3, later vermeld als HPOV. Elke site werd voorgesteld op de map door een vierkantje, als dit groen was dan zijn alle connecties/apparaten/interfaces operationeel en werkende. Indien dit geel/rood was dan waren er 1 of meerdere dingen niet juist en moest ik nagaan waar het probleem zat. Dit deed ik volledig zelfstandig en dit was wat zoeken in het begin maar hiervan heb ik het meeste bijgeleerd. Er moesten geregeld nieuwe sites/apparaten toegevoegd/aangepast of verwijderd worden op de HPOV map. De eerste stap was het aanpassen van de hostnaam en ip-adres in de hostsfile. Vervolgens moest ik een SNMP-walk doen zodat deze apparaten of contexten op de map zichtbaar werden. Als er hardware uit een site verwijderd werd of nieuwe werd toegevoegd werd dit nauwkeurig bijgehouden een TSV (een Excelbestand dat dienst doet als checklist). Hierop moest ik aanduiden wat al in orde was. Logischerwijs moest ik dan ook de nieuwe apparaten klaarmaken voor het plaatsen in een site. Dit hield in dat ik het serienummer en tagnummer moest ingeven in het centraal systeem, zo kunnen ze later snel weten welk apparaat waar staat. Voor Cisco switches moest ik nagaan of het juiste Cisco besturingssysteem aanwezig was op de switch, indien dit niet het geval was, moest ik deze erop zetten. Vervolgens moet de switch geconfigureerd worden. Hier was een standaardconfiguratie beschikbaar, deze moest ik nog aanpassen zodat deze switch over de correcte IP-adressen en beschrijvingen beschikt. Ik heb hier ook leren werken met een UPS (Uninterruptible Power Supply). Dit was volledig nieuw voor mij maar het wees zichzelf uit en bleek achteraf niet zo heel moeilijk te zijn. Deze apparaten worden tussen de stroom en de netwerkapparaten geplaatst. Een UPS is eigenlijk één grote batterij met extra functionaliteit. Als de UPS geen stroom meer krijgt, voorziet hij stroom voor de netwerkapparaten die aan de UPS gekoppeld zijn. Hierdoor is er geen verlies van connectiviteit op de site, tot de batterijen leeg zijn natuurlijk… Meestal kan een UPS stroom voorzien voor minimum 30 minuten. De taken die ik uitvoerde op de UPS-en waren:
3
http://en.wikipedia.org/wiki/HP_OpenView
9
UPS configureren om te installeren op een site Nagaan of de netwerkmodule nog werkt (dit was voor een UPS die terug naar stock kwam) UPS kalibratietest starten Kijken of de UPS self test positief was of niet
Indien de self test niet ok was dan was de oorzaak hoogstwaarschijnlijk dat de batterijen defect zijn. Ik moest dan een ticket loggen voor deze UPS en een mail opmaken om naar Siemens te sturen om een vervanging van de batterijen te plannen. Tussendoor kreeg ik nog andere taken zoals het opschonen van de IP ranges in de DHCP-pool op Infoblox4. Dit waren meer dan 2000 ranges dus ik vond het wat teveel om handmatig te doen. Omdat ik zoveel vrijheid kreeg op deze stageplaats, kreeg ik de kans om een script te schrijven om dit te doen. Dit lukte vrij snel maar er zat een klein foutje in dat ik niet opgelost kreeg. Uiteindelijk werkte het toch nog. Achteraf heeft de volgende stagair dit script nog uitgebreid en nu werkt het correct. Er kwam ook een collaga langs met de vraag of ik voor hem een script kon schrijven dat automatisch mails stuurde met een activatiecode. Hij gaf me de gegevens in een .csv file (Comma Separated Value), hierin stonden: naam, voornaam, e-mail en de activatiecode. Ik heb een testbestand aangemaakt en na een uurtje had ik een volledig werkzaam en getest script. Dit heeft de collega veel manueel werk bespaard en hij was heel blij met mijn snelle werk. Ik had een goede band met de collega’s, ik heb veel van hun bijgeleerd en zij hebben ook voor extra studiemateriaal gezorgd als aanvulling op de cursussen die ik op school kreeg (netwerkbeheer 1 en 2). Wat ik ook leuk vond, is dat ik de collega’s hier en daar iets heb kunnen bijleren. Meestal waren dit simpele dingen zoals Macro’s en bepaalde sneltoetsen. De macro’s had ik van dag 1 gebruikt omdat ik heel vaak mijn username en paswoord moest ingeven bij het inloggen op de apparaten via telnet. Ik heb hier ook aangename ervaringen opgedaan zoals het bezoeken van een datacenter, begrijpen hoe zo’n groot netwerk in elkaar zit en hoe belangrijk goede documentatie dan is. Het ‘hands on’ werken met apparatuur en het uitbouwen van apparaten in het datacenter vond ik zeer leuk om te doen. Er heerste een zeer aangename en vriendschappelijke sfeer op de werkvloer, dit komt vooral omdat er niet zoveel werknemers zijn en zij al jaren samen werken. We hadden een goede professionele band en werd wel al eens gelachen. Er werd al lachend ook wel getoetst of ik tot de juiste conclusies kwam. Op deze manier dacht ik twee keer na, dit zorgde ervoor dat ik aandachtig bleef en ik voet bij stuk hield.
4
http://www.infoblox.com
10
3.3 Explore Dit was het allerlaatste onderdeel van mijn stage bij Telindus Belgacom ICT. Dit vond plaats in het Paille gebouw te Brussel. Ik kreeg de uitleg van een collega over de taken die ik de komende 4 weken moest uitvoeren. De taken die ik moest uitvoeren volgden telkens hetzelfde stramien: Alarmen over de lijnen tussen Belgacom en de klanten komen binnen in Diamon, een in house applicatie van Belgacom. Er is een heel team verantwoordelijk voor de werking van Diamon. Vervolgens neem ik een alarm en wordt er automatisch een nieuw ticket gemaakt in UTS. Dit ticket open ik dan in UTS en voeg ik volgende informatie aan toe:
Nagaan of de lijn nog in dienst is (via een platform van Belgacom zelf) De output van een script die de connectiviteit van de lijn en de apparaten van de klant nagaat De informatie van huidige status van de Belgacom apparaten bij de klant
Ik stuur dan een mail uit naar de klant waar het referentienummer van het ticket wordt vermeld zodat dit later gemakkelijk kan opgevolgd worden. De mail bevat ook instructies voor de klant, dit bestaat uit het nagaan of er stroom is op de site en het herstarten van de Belgacom router. Ik breng de klant dan ook telefonisch op de hoogte van dit proactief ticket. Hierna stuur ik het ticket door naar de juiste queue waar een ander team de verdere behandeling van het ticket uitvoert. Ik kreeg ook de opdracht om de ROC Haasrode queue wat op te ruimen. Ik bekeek de oudste ticketjes en contacteerde de klant of zij nog klachten ondervonden en of het ticket afgesloten mocht worden, indien niet, updatete ik het ticket.
11
4. Wat heb ik bijgeleerd tijdens de stage 4.1 Op sociaal vlak Ik heb leren werken in een operationele werkomgeving waar alles heel tijdsgebonden is en dit wel stress en spanningen met zich mee kan brengen. Het contact met de werknemers ging vrij vlot, ik kon telkens bij hun terecht voor vragen of extra uitleg. We hadden veel gemeenschappelijke interesses en er werd niet enkel over het werk gepraat. De collega’s waren geïnteresseerd in wat ik op school heb geleerd en wat ik voor mijn eindwerk heb gemaakt. De grote verhuis van Haasrode naar Brussel was ook wel een unieke ervaring op de stage. Je ziet van dichtbij hoe dit speelt bij de werknemers. Dit was een grote verandering voor de meesten, er werd veel gewikt en gewogen of de trein of de wagen voordeliger zou zijn als vervoersmiddel.
4.2 Op technisch vlak De grootste kennis die ik verworven heb, is het werken met de software die Belgacom gebruikt voor het monitoren van de verschillende onderdelen (al dan niet third party software). Ik heb ook ervaring opgedaan met drie verschillende ticketing systemen. Dit was volledig nieuw voor mij maar het legde zichzelf meestal uit. Deze kennis heb ik vrij snel opgedaan en was wel nodig want ik heb dit dagelijks gebruikt. Ik heb hier en daar wat bijgeleerd dat aanvullend was op de kennis die ik heb opgedaan tijdens de voorbije jaren aan de KHLeuven, vooral omtrent de CCNA cursussen. Ik heb vooral mijn kennis leren gebruiken in een nieuwe niet vertrouwde omgeving. Ik heb leren problemen aanpakken die zich in een operationele omgeving voordeden en die zo correct en snel mogelijk proberen oplossen. Ik heb me leren aanpassen aan de werkomgeving en hoe de manier van werken was. Dit was vooral van toepassing bij het maken van de scripts, ik moest leren werken met de input die ik kreeg. Bij het troubleshooten van connecties en netwerkapparaten heb ik veel bijgeleerd omdat ik zelf moest zoeken en mijn collega niet de oplossing zei maar me telkens in de goede richting hielp waardoor ik nog steeds zelfstandig tot de juiste conclusie komen. Dit zelfstandig zoeken naar de oplossing is de perfecte leerschool voor dit onder de knie te krijgen. Ik hoop hier later veel ervaring mee te hebben zodat ik dit zeer vlot kan.
4.3 Reflectie op 3 maanden stage Dit was zeker de leukste en interessantste periode van mijn opleiding Toegepaste Informatica bij de KHLeuven. Het was zeer aangenaam om te werken bij één van de toonaangevende bedrijven van België. Het was zeer leuk om de sleur van de jaren studeren en oefenen te breken met een maandenlange stage. De stage is een cruciaal onderdeel van de opleiding. De student leert ook zelfstandig te werken en omgaan met collega’s, gebruiken en gewoontes, nieuwe software, …
12
5. Tips naar de opleiding toe Ik vind het zeer nuttig dat we de cursussen van Cisco krijgen op school, deze bevatten duidelijke uitleg en bijpassende labo’s maar ik zou toch graag al wat ervaring gehad hebben met apparatuur van andere grotere spelers op de markt zoals: Juniper, Bluecoat, Fortigate, … want deze merken heb ik heel vaak gehoord gedurende mijn stage. In de opleiding was er ook een sterke focus op het werken in een CLI (Command Line Interface) op een Linux/Debian omgeving voor het opzetten van verschillende services (webserver, DNS, SSH, …). Deze kennis hebben we dan niet geleerd om dit op te zetten in een Windows omgeving terwijl dit ook nog veel voorkomt. Ik zou dan misschien opteren om minder gedetailleerd in te gaan op Linux/Debian en andere platformen ook aan bod te laten komen. Tijdens mijn stage ben ik ook gecontacteerd door het bedrijf Escaux5 met de vraag om een sollicitatie. Dit bedrijf leek me wel interessant en een grote vereiste was de kennis over VoIP en alles wat daar mee te maken heeft. Dit kwam echter maar kort voor in de opleiding bij het OOD Computernetwerken 2. Ik had dit graag wat uitgebreider gezien zodat ik wat meer voorbereid ben geweest op een mogelijke sollicitatie. De communicatievakken zoals Frans, Engels hebben mijn talenkennis eigenlijk niet verbeterd maar enkel de kennis van in het middelbaar opgefrist. Ik had deze talenkennis wel nodig op de stage maar vakjargon in andere talen leer je vrij snel zonder deze lessen. Een algemeen OOD communicatie die enkel de essentie van alle communicatievakken combineert zou ik beter vinden. Zo is er meer tijd om meer IT-gerelateerde vakken te geven.
5
www.escaux.com
13
6. Slotwoord Ik bedank Belgacom voor hun warm onthaal en de vrijheid en steun die ze mij gegeven hebben bij mijn taken tijdens mijn stage. Zoals ik al eerder vermeld heb, kreeg ik veel hulp en uitleg van mijn collega’s. Het was een zeer aangename werksfeer om elke dag in te vertoeven. Het feit dat de stage opgedeeld was in 3 verschillende onderdelen zorgt ervoor dat deze stage veel nieuwe dingen te bieden heeft. Ik kan toekomstige studenten deze stage enkel aanbevelen. Ik heb in verschillende teams leren werken met een verschillend takenpakket. De unieke ervaring van een verhuis van een geheel onderdeel van de organisatie was zeker interessant om van dichtbij te kunnen volgen. Ik hoop dat ik met al deze ervaring en opgedane kennis klaar ben om zelfzeker sollicitaties af te werken en mijn carrière in de informatica goed te starten!
14
7. Bijlagen 7.1 Bijlage 1: Beschrijving stagestoel op het SIS Je staat vanuit een central remote operations center (ROC) in voor het dagelijkse netwerk- of veiligheidsbeheer van de ICT-netwerken van Europese klanten. Je gebruikt daartoe een door Belgacom ontwikkeld uniek platform, dat bestaat uit kant en klaar aangeschafte netwerk- en veiligheidsbeheerstools, maar ook uit bedrijfseigen technologie en tools. • Je bent verantwoordelijk voor de opvolging van de netwerken van de klanten, de status van de firewalls en de VPN-gateways. • Je rapporteert status en incidenten, zowel intern als aan de klanten. • Je staat in voor de eerstelijnssupport bij gebeurtenissen en/of incidenten met betrekking tot het netwerk of de veiligheid. • Je beheert veranderingen (netwerkoptimaliseringen; moves, adds & changes van gebruikers of gebruikersgroepen; optimaliseringen van de veiligheidsarchitectuur); je zorgt voor de follow-up van het veranderingsbeheer en wijzigingen van procedures. • Je staat in voor de pro-actieve monitoring van zowel de connectiviteit als de klanten netwerken.
15
