Aflevering 23 – Sander Spierenburg over Ethical Hacking
In onze 23ste aflevering van de Come Get IT podcast zitten we eindelijk weer eens bij elkaar en hebben we weer een mega interessant onderwerp.
Onze gast heeft namelijk aan de grijze kant van hacking gezeten maar begeeft zich al een tijdje op het legale pad.
Hij is een Security Analist en Incident-responder, ook bekend als de digitale brandweerman. Hij schept graag orde in complexe en/of stressvolle situaties, is gewend te werken in technisch complexe omgevingen en bereid om zich onbekende terreinen snel in te leren in de materie.
Hij zet zijn kennis in om organisaties te helpen bij potentiële hack pogingen en dus hebben we Sander Spierenburg uitgevraagd over Ethical Hacking. Wij zijn benieuwd of pen-testen echt nut hebben en wat hem betreft de best-practices zijn die we zelf mee kunnen nemen in de praktijk.
We hebben weer veel geleerd en we kunnen voorstellen dat je nieuwsgierig bent geworden.
Aflevering 22 - Duncan Epping - Vmware
De afgelopen afleveringen zijn we veel ingegaan op Microsoft Teams en Windows Virtual Desktop, tijd dus voor eens een ander onderwerp! We polsen eens bij VMWare hoe zij meegegaan in de huidige tijd van Cloud-adopties en hoe het er voorstaat in server virtualisatie land.
Deze vragen hebben we gesteld aan Duncan Epping.
Duncan Epping is VMware's Senior Director en Chief Technologist voor HCI. In die rol fungeert hij als partner en vertrouwde adviseur voor de klanten en partners van VMware. De belangrijkste verantwoordelijkheden zijn ervoor te zorgen dat de toekomstige innovaties van VMware's HCI aansluiten bij essentiële klantbehoeften en klantproblemen vertalen naar kansen. Duncan is een erkende leider in de technische gemeenschap en wordt beschouwd als een van de 50 meest invloedrijke leiders wereldwijd op het gebied van opslag en beschikbaarheid, virtualisatie en cloud. Hij heeft 6 patenten verleend en 5 patenten aangevraagd op het gebied van beschikbaarheid, opslag en resourcebeheer.
Duncan was een van de eerste VMware Certified Design Expert's en de belangrijkste auteur en eigenaar van VMware/ Virtualization-blog Yellow-Bricks.com, een van de toonaangevende virtualisatie/ hyper-converged / SDDC-blogs. Duncan is een vaste keynote spreker op branche-evenementen zoals IP EXPO, Partner Exchange en VMUG User Conferences wereldwijd. Duncan presenteert sinds 2009 op elke VMworld in de VS en Europa.
En nu te gast in de Come Get IT Podcast.
Duncan Epping op LinkedIn
Yellow Bricks by Duncan Epping
Duncan Epping op Twitter
Aflevering 18 - Christiaan Brinkhoff over Windows Virtual Desktop
De Corona-crisis beheerst nog steeds de actualiteit maar wij hebben wij al vóór deze crisis een gaatje weten te claimen in de volle agenda van onze gast Christiaan Brinkhoff. Dat komt zeer goed uit aangezien het onderwerp van ons gesprek, Windows Virtual Desktop, goed aansluit op de actualiteit van de dag.
Windows Virtual Desktop (WVD afgekort) is een clouddienst van Microsoft die het virtualiseren van gedeelde bureaubladen en applicaties sterk vereenvoudigd. Het is de enige Desktop as a Service (DaaS) oplossing die ondersteuning biedt voor het nieuwe Microsoft Windows 10 Enterprise Multi-Session besturingssysteem en Office 365 ProPlus, inclusief verschillende optimalisaties.
Christiaan Brinkhoff werkt als Global Black Belt - Sr. Technical Specialist voor Windows Virtual Desktop - Apps & Infra bij Microsoft. Hij richt zich voornamelijk op Cloud-infrastructuur en End-User Computing - Workspace-implementaties voor de grotere wereldwijde multinationale zakelijke klanten in EMEA. Hij ontwerpt en verzorgt complexe migraties, adviseert over strategieën, schrijft plannen voor bedrijfscontinuïteit en realiseert hybride - openbare Cloud gebaseerde omgevingen.
Meer informatie over Christiaan vind je op zijn blog christiaanbrinkhoff.com
Benieuwd naar de laatste stand van zaken over Windows Virtual Desktop? Druk dan snel op Play!
Aflevering 17 - Eric Hartsink over thuiswerken
We zitten inmiddels een aantal weken in de ‘intelligente lockdown’ en werken nog steeds vanuit onze woon- of werkkamers. Langzamerhand ontstaat er een vorm van routine en kunnen we nu een beetje aan onze routine gaan sleutelen om de werkervaring prettig te houden of eventueel te verbeteren.
We hebben Eric Hartsink in onze virtuele podcast-studio uitgenodigd en hebben hem aan de tand gevoeld over het onderwerp thuis werken. Eric is namelijk CEO bij Communicativ en met zijn organisatie heeft hij zich in de afgelopen jaren gespecialiseerd in zowel thuiswerkoplossingen als slimme communicatie- en samenwerkoplossingen.
We zijn benieuwd hoe zijn werkplek eruitziet, hoe deze thuiswerkspecialist nu zelf de werkdagen doorkomt en wat zijn visie is op de toekomst. Wordt thuiswerken de standaard of gaan we weer met z’n allen naar kantoor als de Corona-crisis voorbij is?
Ben je nieuwsgierig naar hoe jij je thuiswerk situatie draaglijker kan maken en hoe je als organisatie nu al vooruit kunt kijken op thuiswerken in de toekomst, dan is deze podcast zeker aan te bevelen.
Aflevering 16 – Sander Gordijn over digitaal onderwijs
Zoals Iedereen zijn ook wij door het Coronavirus aan huis gebonden, we kunnen gelukkig thuis werken maar sommige van ons zijn naast techneuten ineens ook onderwijzers geworden. Ongevraagd krijgen we ineens te maken met de wereld van digitaal onderwijs maar loopt het onderwijs niet jaren achter op de digitale wereld?
Dankzij de digitale wereld is het in ieder geval mogelijk om podcasts op te nemen vanuit huis, de audiokwaliteit is deze alleen aflevering iets minder goed dan je van ons gewend bent maar daar werken we aan! Voor deze aflevering hebben we gesproken met Sander Gordijn en hij laat ons zien dat wat hem betreft de achterstand van het onderwijs op de digitale wereld niet zo groot is als wellicht gedacht wordt en je ook prima les op afstand kan geven als dat echt nodig is.
Sander leeft voor het onderwijs. Hij is met ruim tien jaar onderwijservaring en een jonge geest de vertegenwoordiging van zijn generatie. Hij bekijkt de wereld vanuit een creatieve invalshoek en laat graag zien hoe je het beste uit ieder kind kunt halen. Hij weet alles over ICT en heeft zelf ervaren hoe
ICT in het onderwijs een meerwaarde kan hebben.
Naast zijn visie over ICT in het onderwijs geeft hij ook nog praktische tips voor thuisonderwijs plus tips voor gave apps om samen met de kids educatief bezig te zijn in deze bijzondere tijden. Reden genoeg om te luisteren.
Meer tips: meestersander.nl
Troubleshooten met een tijdmachine!?
Wie heeft er niet eens een script vakkundig om zeep geholpen met het toevoegen van een "kleine verbetering"?
Na uren troubleshooten toch maar een oude versie uit de back-up restoren omdat je niet meer kunt terugvinden wat er ook alweer precies gewijzigd was?
Zou het niet geweldig zijn als we hiervoor een tijdmachine zouden kunnen gebruiken?
Versiebeheer.. Gaap!?
Goed nieuws want deze tijdmachines zijn er al jaren en noemen we in goed Nederlands een versie beheersysteem ;-)
In dit artikel wil ik je laten zien dat je geen softwareontwikkelaar hoeft te zijn om toch voordeel te hebben van een versie beheersysteem.
Versiebeheer is natuurlijk niets nieuws, de meeste mensen komen ermee in aanraking op het moment dat ze met documenten in Sharepoint of Google Docs gaan werken.
Voor software ontwikkelaars is versiebeheer echter een essentieel onderdeel van het werk en met het oog op trends zoals DevOps en IaaC denk ik dat het slechts een kwestie van tijd is voordat dit ook een onmisbaar stuk gereedschap gaat worden van de gemiddelde IT professional.
Steeds meer (IT beheer) software biedt de mogelijkheid voor integratie en automation en vaak is dit alleen mogelijk door het toepassen van regels code.
Versie beheersystemen kunnen helpen hier goed mee om te gaan.
De grootste voordelen zijn:
- Makkelijk teruggaan in de tijd naar een oudere (werkende) versie;
- Voorkomen dat er in oude versies wordt gewerkt;
- Inzicht in welke wijzigingen wanneer zijn doorgevoerd.
En last but zeker not least, versie beheer maakt een einde aan professionele bestandsnamen zoals Create-Aduser-v4_Fixed-MailBoxIssue_New_THIS-ONE-WORKS.ps1
Git
Wie versiebeheer zegt in software land, zegt Git. Git is een open source versie beheer systeem dat bedacht is door dè Linus Torvalds
In de meest simpele vorm kun je Git zien als een tabel waarin samen met een timestamp een overzicht van wijzigingen wordt weergegeven:
En wie is er tijdens de dagelijkse Google zoektochten naar een oplossing niet eens op Github terecht gekomen? Github is in 2016 door Microsoft aangekocht en op dit moment een van de meest populaire Cloud oplossing voor het samen werken aan software. Vrijwel ieder open source project maakt hier gebruik van.
Een van de grootste voordelen van Github is dat je op een gestructureerde manier een kopie kunt maken van een bestaand (werkend) project en de wijzigingen kunt integreren wanneer je er zeker van bent dat de wijzigingen geen problemen veroorzaken.
Praktijkvoorbeeld
Het is makkelijk om overrompeld te worden door Git. Zoals een echte IT-oplossing betaamd komen hier namelijk ook de nodige nieuwe gewichtige termen bij kijken zoals bijvoorbeeld forks en pull requests.
Daarom zal ik aan de hand van een concreet voorbeeld laten zien wat de toegevoegde waarde kan zijn:
Stel we hebben een opdracht gekregen voor het aanmaken van een subfolder genaamd OfficeAutoSave in de homefolder bij alle gebruikers accounts van een klant.
Na wat Googlen en testen hebben we een script gemaakt wat we hiervoor kunnen gebruiken:
Daarna krijgen we een nieuwe opdracht:
Omdat er problemen zijn met NTFS-rechten willen we graag een overzicht van de mapnaam inclusief NTFS eigenaar van iedere gebruiker.
Hiervoor passen we in het script regel 2 en 8 aan en slaan per ongeluk het bestand op onder dezelfde naam:
Met het overzicht kunnen we het probleem oplossen. We krijgen nu het verzoek om voor een andere map ook een aantal subfolders aan te maken. Echter willen we niet het wiel opnieuw uitvinden maar het script herstellen naar de oorspronkelijke staat.
Dit is het moment waarop we kunnen terugvallen op Git. In het screenshot hieronder zie je aan de linkerkant een overzicht van de zogenaamde commits. Dit zijn punten waarop Git een bestand heeft opgeslagen als een nieuwe revisie:
Aan de rechterkant kun je per revisie zien wat er precies is gewijzigd in de kleuren rood en groen. Je kunt je nu wel voorstellen hoeveel tijd het kan opleveren als je voortaan zo snel je wijzigingen kunt terugzoeken!
IT Toolbox
Persoonlijk denk ik dat dit een essentiële tool wordt voor iedere IT-professional, iets wat nu al het geval is voor elke software ontwikkelaar.
Hopelijk heb je door dit artikel iets meer inzicht gekregen in de kracht van een versiebeheer systeem zoals Git en is dit het startpunt voor het leren van een nieuwe vaardigheid!
Aflevering 15 - Johan van Amersfoort over Artificial Intelligence
BAM! Weer een hele interessante podcast met een heel gaaf onderwerp en dito gast.
We hebben voor deze opname Johan van Amersfoort uitgenodigd en met hem gesproken over onder andere de toepassing van Artificial Intelligence in datacenters en zijn boek ‘VDI Design Guide’
Sinds 1999 maakt Johan deel uit van de IT-wereld. In 2005 deed hij zijn eerste ervaring op met VMWare-producten en deze heeft hij sindsdien niet meer losgelaten. Eind 2013 vond hij het tijd om zijn loopbaan wat te veranderen en mixte hij server virtualisatie met Server-Based Computing en applicatie virtualisatie.
Johan geniet van het podium en is regelmatig te gast in (IT-)podcasts en als spreker op evenementen.
Wat Johan nog meer doet? Luister deze podcast!
Aflevering 14 - Ruben Spruijt over VDI
In deze aflevering hebben wij als gast Ruben Spruijt, Sr. Technologist bij Nutanix en voormalig CTO van Frame, om eens van gedachte te wisselen over Virtual Desktop Infrastructuren. We hebben het onder meer over hoe deze technologie vroeger werd toegepast, hoe het zich in het heden positioneert en werpen ook een blik op de toekomst.
Ruben is als Sr. Technologist verantwoordelijk voor visie en technologie-evangelisatie naar Nutanix - Frame klanten, partners en communities. Ruben is een gerenommeerd auteur, spreker (meer dan 350 sessies gepresenteerd op nationale en internationale evenementen), marktanalist, technoloog en veelzijdige nerd, kortom een gevestigde marktleider en uitblinker. Hij is een Microsoft Most Valuable Professional (MVP), NVIDIA GRID Community Advisor, VMware vExpert en was van 2008 tot en met 2017 actief in het Citrix CTP-programma.
Tune in and Come and Get IT!
Come Get IT EXTRA - De Citrix ADC Exploit
Het was groot nieuws, de “Citrix Servers” waren gehackt of waren ineens makkelijk te hacken door kwaadwillenden. Na een waarschuwing van het Nationaal Cyber Security Centrum (NCSC) over een lek in de Citrix ADC’s (ook wel bekend als Netscalers) en het opvolgende advies deze volledig uit te zetten, inclusief alle remote verbindingen, stond Nederland vol met files en was dit nieuws dagenlang trending in de nieuwsbulletins en op sociale media.
Wij hebben gesproken met Martijn Moorman en Andor Klink van Avensus waarbij we terug kijken op dit recente voorval.
Wat was er nou precies aan de hand, hoe is Citrix hiermee omgegaan en wat was de rol van het NCSC en de media in dit verhaal?
We proberen in een half uur de nuances te scheiden van de waan van de dag door kernachtig terug te blikken met onze twee gasten.
Artikelen/bronnen ADC Exploit:
- Interview Fermin Cerna Ciso Citrix
- Aflevering Nieuwsuur met Jeroen van Rotterdam VP Citrix
- Citrix artikel over de exploit en de te nemen maatregelen
- Blog van Citrix over de forensic tool. (Om op de ADC te draaien en te detecteren of deze gecompromitteerd is)
- Link naar de daadwerkelijke forensic tool
- Cisa tool om van buiten te testen of je ADC of Gateway nog kwetsbaar is
- NCSC Advisories ADC vulnerabilities
Systeembeheerder 2.0
Systeembeheerder met uitsterven bedreigd?
Het zijn roerige tijden voor de klassieke systeembeheerder, innovaties, complexiteit en nieuwe trends volgen elkaar in rap tempo op.
Eén van de resultaten hiervan is dat de IT als dienst steeds meer wordt “uitgehold”. Enkele voorbeelden hiervan zijn trends als Bring Your Own Device (BYOD) aan de voorkant en het toenemend aantal Cloud diensten aan de achterkant. De digitalisering van de samenleving heeft ervoor gezorgd dat gebruikers van IT middelen steeds assertiever zijn geworden en steeds vaker zélf wil bepalen waarmee men wil werken.
Met BYOD kan men hierop inspelen, de organisatie laat zelf hun medewerker zijn favoriete apparatuur aanschaffen, gebruiken en beheren. Vervolgens wordt op deze apparatuur de IT als dienst afgenomen (denk aan toegankelijk maken van applicaties en data, ongeacht welke apparatuur). De bescherming van deze data vind niet meer plaats op de apparatuur, maar vanuit de backend.
Als gevolg hiervan wordt er steeds minder gebruik gemaakt van de diensten van werkplek beheer. Tegelijkertijd worden aan de achterkant steeds meer traditionele diensten aangeboden als Cloud diensten waarbij wesoftware, Back-up, en zelfs hele virtuele Infrastructuren kunnen afnemen! Deze kunnen vaak veel efficiënter en kosten effectiever worden afgenomen. Als organisatie betaal je na gebruik Deze trend wordt versneld doordat deze diensten en hun vereisten de laatste jaren steeds meer volwassen zijn geworden en de mogelijkheden laagdrempeliger
Outsourcing
De gevolgen die de huidige systeembeheerder ervaart is dat server en applicatie beheer binnen de organisatie steeds meer bij Cloud leveranciers komen te liggen. Er vanuit de systeembeheerder verwacht wordt meer regie te houden dan beheren van de IT omgeving.
Daarnaast is voor veel organisaties de IT dusdanig complex en bedrijf kritisch geworden dat het voor steeds meer IT beheerders niet meer mogelijk is om alle details te beheersen.
Ook op dit vlak wordt er vaak een beroep gedaan op een externe IT dienstverlener die wél over de juiste specialistische kennis beschikt.
Dit zijn een aantal voorbeelden van nieuwe ontwikkelingen die ervoor zorgen dat de rol van de systeembeheerder flink gaat veranderen. Het technische en haast ambachtelijke van de oude vertrouwde systeem beheerder zal onvermijdelijk gaan verdwijnen.
Het zal steeds minder belangrijk worden of een systeem beheerder alle vinkjes van de back-up applicatie te kennen maar zich meer moeten richten op functioneel effectief inzetten van IT.
Denk hierbij aan de functionele wensen van collega’s in het CRM pakket of details van het Service Level contract met de Cloud leverancier.
Een sleutel rol
De behoefte aan technische expertise in een organisatie zal afnemen. Hiervoor in de plaats komen nieuwe verantwoordelijkheden waarbij het accent komt te liggen op functioneel vlak en het bewaken van onderhoudscontracten. De regisseur!
De IT zelf zal dus steeds meer als een dienst afgenomen worden, op technisch vlak zal de functie minder uitdagend worden maar dit biedt ook een enorme kans.
De nieuwe systeembeheerder 2.0 zal de sleutel zijn tot het effectief inzetten van IT voor de business. Hier ligt namelijk de cruciale rol om de behoefte en wensen van de business naar de IT partner(s).