Aflevering 23 – Sander Spierenburg over Ethical Hacking

In onze 23ste aflevering van de Come Get IT podcast zitten we eindelijk weer eens bij elkaar en hebben we weer een mega interessant onderwerp.

Onze gast heeft namelijk aan de grijze kant van hacking gezeten maar begeeft zich al een tijdje op het legale pad.

Hij is een Security Analist en Incident-responder, ook bekend als de digitale brandweerman. Hij schept graag orde in complexe en/of stressvolle situaties, is gewend te werken in technisch complexe omgevingen en bereid om zich onbekende terreinen snel in te leren in de materie.

Hij zet zijn kennis in om organisaties te helpen bij potentiële hack pogingen en dus hebben we Sander Spierenburg uitgevraagd over Ethical Hacking. Wij zijn benieuwd of pen-testen echt nut hebben en wat hem betreft de best-practices zijn die we zelf mee kunnen nemen in de praktijk.

We hebben weer veel geleerd en we kunnen voorstellen dat je nieuwsgierig bent geworden.

 


Aflevering 22 - Duncan Epping - Vmware

De afgelopen afleveringen zijn we veel ingegaan op Microsoft Teams en Windows Virtual Desktop, tijd dus voor eens een ander onderwerp! We polsen eens bij VMWare hoe zij meegegaan in de huidige tijd van Cloud-adopties en hoe het er voorstaat in server virtualisatie land.

Deze vragen hebben we gesteld aan Duncan Epping.

Duncan Epping is VMware's Senior Director en Chief Technologist voor HCI. In die rol fungeert hij als partner en vertrouwde adviseur voor de klanten en partners van VMware. De belangrijkste verantwoordelijkheden zijn ervoor te zorgen dat de toekomstige innovaties van VMware's HCI aansluiten bij essentiële klantbehoeften en klantproblemen vertalen naar kansen. Duncan is een erkende leider in de technische gemeenschap en wordt beschouwd als een van de 50 meest invloedrijke leiders wereldwijd op het gebied van opslag en beschikbaarheid, virtualisatie en cloud. Hij heeft 6 patenten verleend en 5 patenten aangevraagd op het gebied van beschikbaarheid, opslag en resourcebeheer.

Duncan was een van de eerste VMware Certified Design Expert's en de belangrijkste auteur en eigenaar van VMware/ Virtualization-blog Yellow-Bricks.com, een van de toonaangevende virtualisatie/ hyper-converged / SDDC-blogs. Duncan is een vaste keynote spreker op branche-evenementen zoals IP EXPO, Partner Exchange en VMUG User Conferences wereldwijd. Duncan presenteert sinds 2009 op elke VMworld in de VS en Europa.

En nu te gast in de Come Get IT Podcast.

Duncan Epping op LinkedIn
Yellow Bricks by Duncan Epping
Duncan Epping op Twitter

 


Aflevering 18 - Christiaan Brinkhoff over Windows Virtual Desktop

De Corona-crisis beheerst nog steeds de actualiteit maar wij hebben wij al vóór deze crisis een gaatje weten te claimen in de volle agenda van onze gast Christiaan Brinkhoff. Dat komt zeer goed uit aangezien het onderwerp van ons gesprek, Windows Virtual Desktop, goed aansluit op de actualiteit van de dag.

Windows Virtual Desktop (WVD afgekort) is een clouddienst van Microsoft die het virtualiseren van gedeelde bureaubladen en applicaties sterk vereenvoudigd. Het is de enige Desktop as a Service (DaaS) oplossing die ondersteuning biedt voor het nieuwe Microsoft Windows 10 Enterprise Multi-Session besturingssysteem en Office 365 ProPlus, inclusief verschillende optimalisaties.

Christiaan Brinkhoff werkt als Global Black Belt - Sr. Technical Specialist voor Windows Virtual Desktop - Apps & Infra bij Microsoft. Hij richt zich voornamelijk op Cloud-infrastructuur en End-User Computing - Workspace-implementaties voor de grotere wereldwijde multinationale zakelijke klanten in EMEA. Hij ontwerpt en verzorgt complexe migraties, adviseert over strategieën, schrijft plannen voor bedrijfscontinuïteit en realiseert hybride - openbare Cloud gebaseerde omgevingen.

Meer informatie over Christiaan vind je op zijn blog christiaanbrinkhoff.com

Benieuwd naar de laatste stand van zaken over Windows Virtual Desktop? Druk dan snel op Play!

 


Aflevering 17 - Eric Hartsink over thuiswerken

We zitten inmiddels een aantal weken in de ‘intelligente lockdown’ en werken nog steeds vanuit onze woon- of werkkamers. Langzamerhand ontstaat er een vorm van routine en kunnen we nu een beetje aan onze routine gaan sleutelen om de werkervaring prettig te houden of eventueel te verbeteren.

We hebben Eric Hartsink in onze virtuele podcast-studio uitgenodigd en hebben hem aan de tand gevoeld over het onderwerp thuis werken. Eric is namelijk CEO bij Communicativ en met zijn organisatie heeft hij zich in de afgelopen jaren gespecialiseerd in zowel thuiswerkoplossingen als slimme communicatie- en samenwerkoplossingen.

We zijn benieuwd hoe zijn werkplek eruitziet, hoe deze thuiswerkspecialist nu zelf de werkdagen doorkomt en wat zijn visie is op de toekomst. Wordt thuiswerken de standaard of gaan we weer met z’n allen naar kantoor als de Corona-crisis voorbij is?

Ben je nieuwsgierig naar hoe jij je thuiswerk situatie draaglijker kan maken en hoe je als organisatie nu al vooruit kunt kijken op thuiswerken in de toekomst, dan is deze podcast zeker aan te bevelen.

Eric Hartsink op LinkedIn

 


Aflevering 15 - Johan van Amersfoort over Artificial Intelligence

BAM! Weer een hele interessante podcast met een heel gaaf onderwerp en dito gast.

We hebben voor deze opname Johan van Amersfoort uitgenodigd en met hem gesproken over onder andere de toepassing van Artificial Intelligence in datacenters en zijn boek ‘VDI Design Guide’

Sinds 1999 maakt Johan deel uit van de IT-wereld. In 2005 deed hij zijn eerste ervaring op met VMWare-producten en deze heeft hij sindsdien niet meer losgelaten. Eind 2013 vond hij het tijd om zijn loopbaan wat te veranderen en mixte hij server virtualisatie met Server-Based Computing en applicatie virtualisatie.

Johan geniet van het podium en is regelmatig te gast in (IT-)podcasts en als spreker op evenementen.

Wat Johan nog meer doet? Luister deze podcast!


Aflevering 14 - Ruben Spruijt over VDI

In deze aflevering hebben wij als gast Ruben Spruijt, Sr. Technologist bij Nutanix en voormalig CTO van Frame, om eens van gedachte te wisselen over Virtual Desktop Infrastructuren. We hebben het onder meer over hoe deze technologie vroeger werd toegepast, hoe het zich in het heden positioneert en werpen ook een blik op de toekomst.

Ruben is als Sr. Technologist verantwoordelijk voor visie en technologie-evangelisatie naar Nutanix - Frame klanten, partners en communities. Ruben is een gerenommeerd auteur, spreker (meer dan 350 sessies gepresenteerd op nationale en internationale evenementen), marktanalist, technoloog en veelzijdige nerd, kortom een gevestigde marktleider en uitblinker. Hij is een Microsoft Most Valuable Professional (MVP), NVIDIA GRID Community Advisor, VMware vExpert en was van 2008 tot en met 2017 actief in het Citrix CTP-programma.

Tune in and Come and Get IT!

 


Aflevering 13 – Desmond Germans over AI en Robotics

In de eerste aflevering van het nieuwe jaar zijn we te gast bij Desmond Germans. Desmond heeft namens Hanson Robotics in 2014 aan de voet gestaan van de ontwikkeling van zorgrobot Alice en we praten daarom met hem over Artificial Intelligence (AI) en robotics.

Zorgrobot Alice was te zien in de bekroonde documentaire ‘Ik ben Alice’ uit 2015, onder meer getoond op het International Film Festival Rotterdam (IFFR) in hetzelfde jaar.

Desmond vertelt ons onder meer hoe hij AI heeft toegepast op de ontwikkeling van de zorgrobot en wat hij tegenwoordig doet. Wij willen uiteraard meer leren over het toepassen van AI en robotica en hebben de nodige vragen over deze interessante onderwerpen

 

 


Podcast Aflevering 12 - Terugblik 2019

Een kleine 12 maanden geleden lanceerde wij hier tijdens een kleine bloggers borrel de eerste Come Get IT podcast. In de maand November van dit jaar publiceerden wij alweer onze vijtiende podcast (inclusief alle extra's) en organiseerde we ons derde evenement. Een mooi jaar voor ons platform!

Om terug te kijken naar zowel dat laatste evenement in November als het afgelopen podcast-jaar hebben Sander en ikzelf een leuke compilatie gemaakt. We combineren op deze manier het delen van kennis met fragmenten die de reguliere uitzendingen niet gehaald hebben.

Voor 2020 gaan we er uiteraard weer een mooi podcast-jaar van maken en we kijken daarom stiekem ook alvast een beetje voorruit.

Kortom een leuke podcast voor de feetsdagen en we wensen iedereen het allerbeste voor 2020!

 

 


Podcast Aflevering 11 - Active Directory en zijn toekomst

Hierbij weer een nieuwe reguliere aflevering van de Come Get IT Podcast na een aantal extra podcasts tussendoor.

In deze aflevering hebben wij als gast Erwin Derksen. Erwin zit als sinds 1999 in het ICT-vak en is in 2017 voor zichzelf gestart met het bedrijf Derk-IT. Erwin schuift zijn interesse voor Windows 10 en Active Directory niet onder stoelen of banken en is mede daarom een graag geziene spreker op diverse evenementen in binnen en buitenland. Zijn handelsmerken zijn een uitgebreide dosis humor en de “bulletpoint-free presentation”, naast uiteraard zijn kennis over Microsoft in het algemeen en Active Directory in het bijzonder.

We hebben Erwin al eerder aan het woord gehad over Active Directory in onze aflevering over Experts Live! en recentelijk nog in onze aflevering met de terugblik op Microsoft Ignite. Inmiddels met recht een vriend van de show mogen we gerust zeggen.

Een aflevering voor zowel iedereen die alles al weet over de Active Directory als de mensen die de kennis over het onderwerp graag wil bijspijkeren!

 


De evolutie van de Active Directory

Wist je dat de Active Directory in het jaar 2019 20 jaar bestaat? De eerste contouren van Active Directory zijn in 1999 gepresenteerd tijdens de introductie van Windows 2000. In het jaartal 2019 kunnen we nog steeds niet zonder, sterker nog: we diepen de mogelijkheden steeds verder uit.

Wat is nu de Active Directory.

Eigenlijk is de Active Directory een samenvoeging van de functionaliteiten LDAP, Kerberos en DNS. Het protocol LDAP is ontwikkeld in 1975. De basis voor LDAP is X500, X500 zorgt ervoor dat we de hedendaagse Organizational Unit (OU) structuur kunnen gebruiken.

Onderhuids is Active Directory een database met een limitatie tot maximaal 16TB aan omvang en 2 miljoen objecten.

Windows 2003

In Windows Server 2003 is de Active Directory verder uitgediept en zijn er opnieuw functionaliteiten toegevoegd. Een belangrijke toevoeging was het vereenvoudigen van verschillende beheer werkzaamheden rondom Active Directory. Met de komst van Windows Server 2003 R2 is ook het beheer van Group Policies vereenvoudigd en sindsdien niet meer veranderd, los van diverse kleinere toevoegingen in functionaliteiten en mogelijkheden.

Windows Server 2008

In Windows server 2008 is Active Directory Federation Services toegevoegd. Hierdoor is het mogelijk geworden om een Single Sign-On ervaring aan te bieden. Een functionaliteit welke vandaag de dag bijna niet meer is weg te denken. Ook anno 2019 neemt het gebruik hiervan nog steeds toe.

Onderhuids werd ook de naam veranderd van Active Directory (AD) Active Directory Domain Services (ADDS), weliswaar een kleine nuance, wel een belangrijke - De kapstok waar Microsoft meerdere functionaliteiten kan aanhangen gerelateerd aan Active Directory

De inmiddels bekende Active Directory Prullenbak is toegevoegd aan Windows Server 2008 R2.

En verder

Na de naamswijziging (ADDS) is de Active Directory eigenlijk alleen nog maar belangrijker geworden.  Tegenwoordig hoef ik bijna niet meer uit te leggen wat de functie van de Active Directory is. De mogelijkheden zijn steeds uitgebreider. We verplaatsen dat maffe ding zelfs naar de Cloud.

Veiligheid

Bescherming van je Active Directory is van cruciaal belang. Het is de kern van je gehele bedrijfsnetwerk! Met een aantal eenvoudige en niet kostbare applicaties is het mogelijk om wachtwoorden te verkrijgen.
En dan zijn de gevolgen niet meer te overzien.

Tips:

  • Overweeg een Windows Server Core installatie van de domain controller.
    De stappen heb ik hier
  • Gebruik firewall regels, of externe firewalls om de domain controller te ontsluiten in je interne LAN.
  • Gebruik een managementserver (Ook wel bekend al, Steppingstone en/of Jumpserver) voor het beheer van de Active Directory.
  • Geef niet meer autorisaties uit dan nodig. Dat klinkt logisch maar ik zie nog bij te veel organisaties dat dit niet, of in ieder geval niet voldoende gebeurd.
    Bijvoorbeeld het niet scheiden van admin en “normale” medewerkers AD accounts.
    Zelfs bij grote organisaties kom ik dit nog teveel tegen.
  • Last but not least, gebruik een domain controller als een domain controller.
    Met andere woorden, voeg geen onnodige rollen toe of zelfs extra internet browsers.
    Dit maakt je omgeving alleen maar kwetsbaarder.