Ik heb een verzoek aan de NetScaler specialisten onder ons. Lees onderstaand verhaal, en geef commentaar :)
Momenteel ben ik betrokken bij de implementatie van een Web Application Firewall (WAF) op een gevirtualiseerd Citrix NetScaler ADC platform.
Ik was echter nooit betrokken bij de implementatie, het ontwerp en de keuze voor het virtuele VPX platform. Ik mocht dus roeien met de riemen die een ander voor me gekozen had.
Voor dit specifieke geval werd er gebruik gemaakt van een VPX 1000 in een High Availability setup (Active Passive).
De opdracht was op zich vrij simpel, het omvatte ongeveer een 8-12 web applicaties waarvoor de WAF geïmplementeerd moest worden.
woensdag 16 oktober 2019
zaterdag 8 juni 2019
NCSC publiceert hernieuwde ICT-richtlijnen voor TLS
Het Nationaal Cyber Security Centrum heeft een herniewde ICT-richtlijn gepubliceerd voor een veilige implementatie van Transport Layer Security (TLS).
zondag 7 september 2014
Veilige toegang tot systemen door leveranciers en derden
Inleiding
Dit document is gemaakt naar aanleiding van een klantvraag om leveranciers op een veilige gecontroleerde manier toegang te verlenen tot een applicatie server voor support doeleinden. In dit referentie ontwerp wordt eerst de oplossing in grove lijnen uitgezet. Hiertoe wordt een illustratie gebruikt met een aantal stappen welke daarna uitgelicht worden. Tenslotte worden er extra maatregelen beschreven om nog meer controle te verkrijgen.
Uitgangspunten
In dit referentie ontwerp wordt uitgegaan van het principe dat een leverancier nooit zonder toestemming van de Technisch Applicatie beheerder (TAB) of Functioneel Applicatie Beheerder (FAB) direct toegang kan verkrijgen tot een applicatieserver. Tevens wordt een leverancier ten alle tijden gecontroleerd in het uitvoeren van zijn acties.
Dit document is gemaakt naar aanleiding van een klantvraag om leveranciers op een veilige gecontroleerde manier toegang te verlenen tot een applicatie server voor support doeleinden. In dit referentie ontwerp wordt eerst de oplossing in grove lijnen uitgezet. Hiertoe wordt een illustratie gebruikt met een aantal stappen welke daarna uitgelicht worden. Tenslotte worden er extra maatregelen beschreven om nog meer controle te verkrijgen.
Uitgangspunten
In dit referentie ontwerp wordt uitgegaan van het principe dat een leverancier nooit zonder toestemming van de Technisch Applicatie beheerder (TAB) of Functioneel Applicatie Beheerder (FAB) direct toegang kan verkrijgen tot een applicatieserver. Tevens wordt een leverancier ten alle tijden gecontroleerd in het uitvoeren van zijn acties.
woensdag 23 januari 2013
Wat is Single Sign On, wat is het niet, en hoe werkt het echt!
SSO: Foute benamingen
Single Sign On, een magisch woord in hedendaagse versprokkelde omgevingen.. Echter wordt ook dit toverwoord vaak verkeerd gebruikt, en bedoelt men eigenlijk iets anders.Bij veel gebruikers leeft het idee dat Single Sign On (hierna SSO) inhoudt dat overal hetzelfde gebruikersnaam en wachtwoord voor wordt gebruikt.
Weer anderen denken zelfs dat wanneer men gebruik maakt van identieke gebruikersgegevens men nog maar een enkele keer hoeft aan te melden.
Ook wordt het uitbesteden van een authenticatievraag via SAML als SSO bestempeld. (Sorry Google) Het uitbesteden van authenticatie naar een enkele overkoepelende partij is beter bekend onder 'Federated Authentication' en staat een gebruiker toe zijn inloggegevens van het bedrijf te gebruiken op een webpagina buiten het bedrijf. Via SAML wordt er een authenticatievraag naar het bedrijf gestuurd waarna een goedkeuring of foutmelding retour komt.
donderdag 7 juni 2012
Redenen voor een goed ontwerp: Deel 1
Een goed doordacht ontwerp zal ten alle tijden zorgen voor een duidelijke implementatie methode. Het is de basis voor de nakomende technische ontwerpen en installatie handleidingen. Een ontwerp is een leidraad voor alle betrokken partijen, en geeft een houvast in het geval van een keuze.
Dat dit ontwerp gedragen moet worden door alle betrokken partijen is essentieel. Afspraken over enkele basale zaken dienen door alle partijen gerespecteerd en gevolgd te worden. Dit klinkt natuurlijk allemaal logisch, en de algemene aanname is dat dit ook gebeurt.
Dat dit in het dagelijks leven vaak anders is zal ik proberen te vertellen in één of meerdere delen van dit blog. Dit zijn ervaringen uit mijn zakelijke omgeving. Dit is geenszins een verwijt, en ik zal ook nooit namen noemen van betrokken partijen.
Dat dit ontwerp gedragen moet worden door alle betrokken partijen is essentieel. Afspraken over enkele basale zaken dienen door alle partijen gerespecteerd en gevolgd te worden. Dit klinkt natuurlijk allemaal logisch, en de algemene aanname is dat dit ook gebeurt.
Dat dit in het dagelijks leven vaak anders is zal ik proberen te vertellen in één of meerdere delen van dit blog. Dit zijn ervaringen uit mijn zakelijke omgeving. Dit is geenszins een verwijt, en ik zal ook nooit namen noemen van betrokken partijen.
dinsdag 8 mei 2012
Hash Performance 2.0
Kleine update.. Ik merkte dat de hash performance calculator wat problemen gaf met grote input en 100.000 keer hashen.
Ik heb dit nu opgelost door het hashproces onder te brengen in een aparte thread.
Er is nu een nieuwe versie (2.0) beschikbaar te downloaden via: http://dl.dropbox.com/u/16978891/Hash%20performance%20Calculator.zip
Ik heb dit nu opgelost door het hashproces onder te brengen in een aparte thread.
Er is nu een nieuwe versie (2.0) beschikbaar te downloaden via: http://dl.dropbox.com/u/16978891/Hash%20performance%20Calculator.zip
vrijdag 4 mei 2012
Hashing 2; Performance
Zoals ik in het vorige bericht al meldde wil ik een verschil aantonen tussen de verschillende hash algoritmes. Ik heb hiervoor een kleine applicatie beschikbaar waarmee ik deze kan timen.
Abonneren op:
Posts (Atom)