uk There is also a ENGLISH VERSION of this site

Google

Meer artikelen

01 Jul - 31 Jul 2010
01 Jun - 30 Jun 2010
01 May - 31 May 2010
01 Apr - 30 Apr 2010
01 Mar - 31 Mar 2010
01 Feb - 28 Feb 2010
01 Jan - 31 Jan 2010
01 Dec - 31 Dec 2009
01 Oct - 31 Oct 2009
01 Sep - 30 Sep 2009
01 Aug - 31 Aug 2009
01 Jun - 30 Jun 2009
01 Apr - 30 Apr 2009
01 Mar - 31 Mar 2009
01 Feb - 28 Feb 2009
01 Jan - 31 Jan 2009
01 Dec - 31 Dec 2008
01 Nov - 30 Nov 2008
01 Oct - 31 Oct 2008
01 Sep - 30 Sep 2008
01 Aug - 31 Aug 2008
01 Jul - 31 Jul 2008
01 Jun - 30 Jun 2008
01 May - 31 May 2008
01 Apr - 30 Apr 2008
01 Mar - 31 Mar 2008
01 Feb - 28 Feb 2008
01 Jan - 31 Jan 2008
01 Dec - 31 Dec 2007
01 Nov - 30 Nov 2007
01 Oct - 31 Oct 2007
01 Sep - 30 Sep 2007
01 Aug - 31 Aug 2007
01 Jul - 31 Jul 2007
01 Jun - 30 Jun 2007
01 May - 31 May 2007
01 Apr - 30 Apr 2007
01 Mar - 31 Mar 2007
01 Feb - 28 Feb 2007
01 Jan - 31 Jan 2007
01 Dec - 31 Dec 2006
01 Nov - 30 Nov 2006
01 Oct - 31 Oct 2006
01 Sep - 30 Sep 2006
01 Aug - 31 Aug 2006


Links

Deze site wordt gehost bij
ATN-Networks

Aanbevolen
Genootschap voor Informatie Architecten
Rene Hamberg
Eric Meijer
Bas Varkevisser
Ruth Malan
l-rs.org
Informatiekundig bekeken
Bredemeyer Consulting
Gaudi site
Hans Bot ArchITectuur Bedrijven
Security.nl
Byelex
XR Magazine



Diversen

Powered by Pivot - 1.40.1: 'Dreadwind' 
XML: RSS Feed 
XML: Atom Feed 


Het nut van USB sticks

16 August 06 - 13:10
Aandachtsgebied: default - Link naar dit artikel

Vandaag vernam ik het bericht dat defensie weer een gegevensdrager (waarschijnlijk een USB memory stick) met gevoelige informatie is kwijtgeraakt, nota bene in oorlogsgebied.

"Defensie is weer een gegevensdrager kwijt, dit keer in Kamp Holland, de Nederlandse basis in de zuid-Afghaanse provincie Uruzgan. De commandant heeft aangifte gedaan van de vermissing." (Bron: RTL nieuws)

De eerste vraag is natuurlijk: Wat moet je met een USB stick in oorlogsgebied? Zijn deze dingen werkelijk nodig om oorlogshandelingen of ondersteunende activiteiten te kunnen uitvoeren? Het lijkt me niet, en het zou ook niet nodig moeten zijn. De meest eenvoudige oplossing is dan ook: Weg ermee. Verbiedt USB sticks in alle delen van defensie en als we toch bezig zijn, meteen ook bij justitie en de AIVD en alle andere (overheids)diensten waar gevoelige informatie omgaat (ziekenhuizen, politie, gevangenissen, ...).

De tweede vraag is: Hoe raak je een USB stick kwijt? Raken deze mensen ook zo snel een portemonnee of een sleutelbos kwijt? Men heeft meestal de waarde van data op USB sticks niet in de gaten.

Ik pleit er daarom voor om eventuele USB sticks altijd aan je sleutelbos te doen waar ook je autosleutel aan zit. Zodoende let je er beter op (je wilt toch je autosleutel niet verliezen), en als je hem toch ergens in een PC achterlaat, dan kom je er snel achter als je 's avonds naar huis wilt. Vergeet overigens niet de USB stick van de autosleutel te halen als de auto voor een beurt naar de garage moet, om te voorkomen dat nieuwsgierige garagemedewerkers de data op de stick alsnog bekijken!

Op een USB stick van 39 euro gaat tegenwoordig 1G data. Dat is enorm veel (meer dan 700 floppy disks), en omdat er zoveel opgaat, is er weinig reden om data te wissen op zo'n stick. Een gemiddelde USB stick bevat dan ook veel data die in een lange periode is verzameld. Ik pleit er dan ook voor dat USB sticks worden gebruikt van maximaal 128MB. Deze zijn goedkoop en kunnen 8x minder data bevatten dan de 1GB sticks. Dit dwingt de gebruiker ook regelmatig data van de USB stick te wissen.

Een betere oplossing zou zijn als de industrie een USB stick op de markt bracht die alle data ouder dan 5 dagen automatisch zou wissen...


Het infrastructuur model

15 August 06 - 13:06
Aandachtsgebied: default - Link naar dit artikel

Let op: Vier jaar na de publicatie van dit artikel heb ik een geüpgrade versie van het infrastructuur model gepubliceerd op deze site. Zie hier voor de nieuwe versie! 

Management, beheerders, projectleiders, infrastructuur architecten en ontwikkelaars hebben allen een andere definitie van infrastructuur (als ze er überhaupt al een idee over hebben).

Voor de ontwikkelaar is infrastructuur alles waar hun ontwikkelde applicatie op draait, voor de netwerkbeheerder is infrastructuur het geheel van netwerkcomponenten, voor de beheerder is het hetgeen hij beheert, voor de infra architect is het de basislaag die moet aansluiten op applicaties en business wensen.

Omdat iedereen een ander idee heeft over wat infrastructuur inhoudt, is het goed om een definitie van infrastructuur vast te stellen: Wat is Infrastructuur?

IT Infrastructuur is het geheel van componenten dat applicaties in staat stelt te functioneren.

Belangrijk in deze definitie zijn drie zaken:

  1. Het geheel
  2. Componenten
  3. Applicaties

Om deze drie zaken in perspectief te zetten, kan het volgende model worden gebruikt

Alle gele vlakjes in dit model vallen onder infrastructuur. Middleware is vaak het grensvlak van wat onder infrastructuur valt en applicaties vallen niet meer onder infrastructuur.

Dit model laat de componenten zien waaruit infrastructuur bestaat (de horizontalen). Deze stapel (stack) van componenten is de basis waarop applicaties kunnen draaien.

Een netwerk met servers bestaat uit hardware. Op servers draaien operating systems. Deze maken gebruik van storage via een netwerk. Met dit netwerk communiceren de operating systems ook met de bovenliggende lagen en met andere infrastructuur stacks. Op het operating system draait middleware die door applicaties wordt gebruikt.

Vertikaal zijn aandachtsgebieden te zien. Deze aandachtsgebieden lopen over alle componenten heen (en als het goed is ook over de applicaties heen).

Om de hele infrastructuur heen, inclusief de middleware en de applicaties, ligt de IT architectuur. De infrastructuur architect zorgt voor een consistente opbouw van de hele infrastructuur (de architectuur), zodat deze goed aansluit op de bovenliggende business processen. Tenslotte is het ondersteunen van de business processen het doel van applicaties.

Dit plaatje kan gebruikt worden om een omgeving te beschrijven. Ik zal ik het kort hieronder aangeven wat de componenten en de aandachtsgebieden zoal inhouden.

De componenten (horizontalen)

Hardware
De basis van alles is Hardware. Infrastructuur begint met alle hardware die nodig is om een applicatie te kunnen laten draaien. Dit omvat onder andere servers, netwerk componenten, storage, enzovoort. Ook zaken als elektra en koeling horen bij hardware, evenals bekabeling, patching, labeling, racks, trillingen, vloerbelasting, enzovoort.

Operating systems
De servers draaien operating systems(OS´s). De meest bekende OS´s zijn Windows, Linux, UNIX en OS X. Er zijn echter een enorm aantal andere operating systems, die meestal voor een bepaald doel worden ingezet (zoals real-time operating systems en operating systems voor embedded systems).

De manier waarop de operating systems worden ingezet en het tunen van operating system parameters valt binnen deze component, evenals het beheer van users, groepen, rechten en het aansturen van bepaalde hardware middels drivers. Ook virtualisatie hoort hier thuis.

Netwerk
Het netwerk is een belangrijke schakel in het geheel. Afhankelijk van de omgeving kan het netwerk een zeer complexe component zijn. Het omvat routers, switches, routering, NAT, firewalls, WAN, LAN, inbellen, internet toegang, VPN´s, enzovoort.

Storage
Alle servers hebben storage, maar vaak is storage ook apart geregeld. Onder deze component vallen DAS, SAN, NAS, FC-AL, iSCSI, enzovoort.

Ook backup en recovery oplossingen en ILM en ECM vallen onder storage.

Middleware
Afhankelijk van de situatie kan middleware ook onder infrastructuur vallen. Meestal valt middleware gedeeltelijk onder infrastructuur en gedeeltelijk onder applicaties (afhankelijk van het soort middleware). Voorbeelden van middleware die meestal onder infrastructuur vallen zijn: DNS servers, mail servers, DHCP servers, proxy servers, webservers, enzovoort.

Voorbeelden van middleware die meestal niet onder infrastructuur vallen zijn: databases, Java servers, EAI oplossingen, enzovoort.

Applicaties
Applicaties vallen niet meer onder infrastructuur. Applicaties hebben infrastructuur nodig om te kunnen werken.

De aandachtsgebieden (verticalen)

Security
IT Security is een aandachtsgebied dat over alle componenten heenloopt. IT Security is een heel groot vakgebied. In geval van IT infrastructuur gaat het vooral om technische oplossingen, zoals VPN, IDS, toegangscontrole, biometrie, encryptie, enzovoort.

Procedurele security komt vooral voor bij beheer (management). Het gaat daarbij vooral om procedures voor het aanmaken van users, toegang verlenen tot applicaties en data, en beveiligingseisen waaraan nieuwe apparatuur moet voldoen.

Availability
Onder availability valt onder andere Backup en restore, uitwijk, disaster recovery, clustering, replicatie en load balancing.

System Management
Een heel belangrijk aandachtsgebied is het beheer van de omgeving. Hieronder vallen procedures voor in-productie name van componenten en applicaties, het dagelijks op orde houden van alle componenten en aandachtsgebieden en troubleshooting. Beheer omgevingen maken vaak gebruik van ITIL als methodiek.

Tenslotte
Zoals u ziet, is infrastructuur een enorm uitgebreid en interessant vakgebied.

Even voorstellen

13 August 06 - 13:00
Aandachtsgebied: default - Link naar dit artikel

Dit is de officile start van mijn weblog.

Ik zal me daarom eerst even voorstellen.

Mijn naam is Sjaak Laan en ik ben 42 jaar oud. Ik ben getrouwd, en we hebben 3 kinderen van 8, 3 en 1 jaar oud. We wonen in Noord Nederland, in Drachten.

Ik werk voor Logica als Infrastructuur architect. Mijn specialisaties zijn IT Infrastructure architecture, Security, High Availability, Performance en Open Source. Ik heb 19 jaar IT ervaring en Logica is mijn vijfde werkgever. Binnen Logica ben ik lid van het Infrastructuur kernteam van Noord Nederland, van het landelijk ISA team, en van de SIG's Security en Open Source.

Buiten mijn werk gaat de meeste tijd op aan mijn gezin en aan het bijhouden van mijn technische kennis op het gebied van architecture, open source en IT technologie in het algemeen. Ik ben de projecteigenaar van het Open Source project Murdoc (http://murdoc.sf.net/).

In deze log wil ik mijn kennis delen met de wereld. Ik zal commentaar geven op technische ontwikkelingen en op trends die ik waarneem. Verder ben ik benieuwd naar reacties.


Meer artikelen: Zie de linkerbalk.

Over Sjaak Laan

Sjaak Laan

Ik ben 45 jaar oud, getrouwd met Angelina, en we hebben 3 kinderen van 12, 7 en 5 jaar oud. Ik woon in Friesland (Drachten).

Ik werk voor Logica als Principal IT Architect. Ik heb 20 jaar IT ervaring.

Ik bezit de volgende certificaten:

ITAC Master Certified IT Architect


CISSP_logo CISSP (Certified Information Systems Security Professional)


TOGAF8_Certified_web TOGAF Certified Architect



Ik ben lid van:


Mijn zakelijke contacten onderhoud ik via Linkedin.

U kunt mij bereiken via sjaak.laan [ a t ] gmail [puntje] com.

Deze site bevat mijn eigen mening, en niet noodzakelijkerwijs die van mijn werkgever of van de klanten waar ik voor werk.