Adfocom en Cisco Meraki – Oplevering van klant

Meraki Wifi dekking kaart

Meraki wifi dekking

Meraki was nog niet eens van Cisco, en wij waren al verliefd op het product. Toen de overname van Meraki door Cisco wereldkundig werd, waren we helemaal blij! Het Cisco merk zou Meraki goed doen. Nu een aantal jaar verder blijkt dat ook.

Maar wat kan er zoal mee? Hieronder een kort voorbeeld van een recente oplevering bij een klant.

Gebruikte Meraki producten

2x een Meraki MX64 Security appliance in hoge beschikbaarheid. Bij uitval van één wordt dit automatisch afgevangen.
5x Meraki Accesspoint ten behoeven van de wifi oplossing.
1x Meraki switch QoS ten behoeve van Citrix verkeer

Highlights in de configuratie

  • Thuiswerk VPN oplossing op basis van bestaande AD (Active Directory) authenticatie.
  • Wifi authenticatie waarbij bestaande (Windows) aanmeld gegevens worden benut doormiddel van AD (Active Directory) integratie.
  • Wifi gasten netwerk met “splash page” waarbij eerst de voorwaarden dienen te worden geaccepteerd alvorens toegang wordt verkregen tot het gasten netwerk.
  • URL Filtering ter bescherming tegen “twijfelachtige websites”
  • Advanced Malware Protection (AMP). Downloads worden gecontroleerd tegen een wereldwijde Cisco Security database of deze correct zijn. Is de download niet bekend dan wordt deze geïsoleerd van het klant netwerk gecontroleerd door deze te onderwerpen aan 825 security checks.
  • Intrusion Detection and Prevention (IDS/IPS) bekende aanvallen worden standaard geblokkeerd. Verkeer wordt niet alleen toegelaten of geweigerd, maar daadwerkelijk geïdentificeerd. Net zoals bij AMP word geidentificeerd verkeer vergeleken met een wereldwijde database die vrijwel alle soorten verkeer direct herkent.

De aanvraag

De wens is niet veel anders dan gemiddeld. Een wifi netwerk, een separaat gasten netwerk, en dit alles goed beveiligd. Door de wifi oplossing eerst in te meten kon de benodigde tijd voor een goede implementatie omlaag worden gebracht. Alles zou immers in één keer op de goede plek hangen. Een overzicht van de dekking van de wifi, waar zitten de hotspots, is zien in het figuur van hierboven. Na oplevering is deze oproepbaar vanuit het cloud portaal. Dankzij de onderbouwing met van een tekening van het pand kan een eventuele wifi verstoring snel worden achterhaald.

Authenticatie op de VPN en Wifi op basis van bestaande gebruiker aanmeld gegevens.

De wifi en thuiswerk oplossing zijn gekoppeld aan de “Active Directory”. Hiermee wordt voorkomen dat er separate wifi wachtwoorden nodig zijn. Er kan worden aangemeld via de bekende aanmeld gegevens van de Windows omgeving.

Vervolg stap. Authenticatie over de bekabelde infrastructuur

Een vervolg stap gaat nu worden om dezelfde authenticatie te vereisen op het bekabelde netwerk. In dat geval dient een medewerker die gebruikt maakt van een bekabelde oplossing, nog steeds zichzelf eerst te identificeren met behulp van de zijn Windows aanmeld gegeven, alvorens toegang wordt verleend.

Meraki Internet verkeer per categorie

Representatie van netwerk verkeer

Meraki Aantal beveiliging overtredingen

Gedetecteerde frauduleuze pogingen

Meraki Top IDS/IPS Detecties

Pogingen gedetecteerd door IDS/IPS

www.adfocom.nl

Meer informatie over deze specifieke producten

Cisco pizza avond technische collega’s

Het was een mooie avond, alle technische collega’s bij elkaar voor een pizza sessie door één van de collega’s over Cisco  Networking. Enthousiasme van de mensen werd benadrukt door de vragen, uitwisseling van ideeën, en het denken in oplossingen voor huidige situaties. Trots op dit teamwork!

Cisco Switching is er in Enterprise en MKB waarbij Cisco Meraki hier parallel aan staat. Adfocom stelt bij iedere situatie de vraag, is dit nog de juiste lijn en staat dan ook direct stil bij Cisco Meraki. Wilt u eens sparren of die Enterprise lijn nog wel nodig is? Of vraagt u zich af wat Cisco Meraki, een echte Cloud infra oplossing, u kan bieden? Cisco Wireless/Security/Networking is voor ons dagelijkse kost.

In deze onderwerpen nemen we graag het voortouw. Neem gerust contact op met Adfocom voor een goed gesprek met een van onze specialisten

Weer een Klant omgeving succesvol verhuisd naar het datacenter

Afgelopen weekend hebben onze collega’s een klant omgeving gemigreerd naar het datacenter. Vanaf het moment dat de voorkeur voor het datacenter is uitgesproken is Adfocom begonnen met een gedegen plan van aanpak. Punten die “onzeker” zijn of als zodanig aanvoelen zijn apart uitgewerkt. Denk hierbij aan punten als “beschikbare bandbreedte, VoIP, interne diensten die beschikbaar zijn van buitenaf” dan wel de noodzakelijke herinrichting van de infrastructuur.

Lees meer

De Adfocom Microsoft Azure Experts! – Een opfriscursus op het gebied van Microsoft Azure.

We zijn het nu officieel, Microsoft Azure Experts! Adfocom gebruikt Microsoft Azure echter al enkele jaren en dat is uiteraard niet zonder de vereiste kennis. Desondanks was het weer eens tijd om naar de laatste ontwikkelingen op dit gebied te kijken. Niet alleen vanuit de techniek, maar ook de stappen ervoor, commercieel, distributie visie etc. en of deze aansluit op de visie van Microsoft zelf.

Al snel bleek dat we toch wel erg diep in de materie zitten, zeker gezien we zowel kleine als grote omgevingen hierop draaien, maar ook specifieke componenten in hybride mode gebruiken, daar waar anderen nog zoekende zijn hoe en waar Azure in te passen.

Lees meer

Verschillende versies en Windows Profiel locaties

profiles

Een intern mailtje omschreef wat de diverse locaties van de Windows Profielen zijn over de verschillende versies heen. Handig voor Group Policy’s, scripting, of upgrades.

Dus maar even op de blog, altijd makkelijk. Bedankt David.

Windows XP and Windows Server 2003 \\<servername>\<fileshare>\<username>
Windows Vista and Windows Server 2008 \\<servername>\<fileshare>\<username>.V2
Windows 7 and Windows Server 2008 R2 \\<servername>\<fileshare>\<username>.V2
Windows 8 and Windows Server 2012 \\<servername>\<fileshare>\<username>.V3
(after the software update and registry key are applied)
Windows 8 and Windows Server 2012 \\<servername>\<fileshare>\<username>.V2
(before the software update and registry key are applied)
Windows 8.1 and Windows Server 2012 R2 \\<servername>\<fileshare>\<username>.V4
(after the software update and registry key are applied)
Windows 8.1 and Windows Server 2012 R2 \\<servername>\<fileshare>\<username>.V2
(before the software update and registry key are applied)
Windows 10 \\<servername>\<fileshare>\<username>.V5
Windows 10 Anniversary Edition \\<servername>\<fileshare>\<username>.V6

Anti-spam en “Phising” met behulp van SPF, DKIM en DMARC

spf-dkim-dmarc

Hoe meer de strijd oplaait tegen Spam, Phising, hoe lucratiever de criminelen worden in het ontfutselen van uw gegevens dan wel zich voordoen als een ander. Wat kunt u hiertegen doen? De bulk mail is te voorkomen doormiddel van anti-spam oplossing die vaak ook voorzien zijn van Anti-X (virus, Phising, enz.).

Echter, wat we steeds vaker zien is gerichte mails met als doel informatie of geld te ontfutselen. Een e-mail die ogenschijnlijk van directie/MT lid afkomt, iemand die zich voordoet als een medewerker van de administratie maar wat kan je hiertegen doen? Welke technieken zijn hiervoor in te zetten?

Lees meer

VoIP verstoring – kennis en een goede samenwerking

speakupbedankt

Heel vervelend als een klant de storingsdienst moet bellen om dat er “iets geks” aan de hand is met de telefonie oplossing. Niet direct een verstoring, maar wel hinder in de werking. Wel is het dan prettig als je een kundig persoon aan de lijn krijgt (op de vroege ochtend) die snel weet uit te sluiten dat het niet onze Swyx telefonie centrale is maar de VoIP leverancier zelf.

Door een goed verslag met technische onderbouwing kon de VoIP leverancier zich direct een beeld vormen waar het mis kon gaan met als resultaat een zeer snel herstel van het probleem en aanvullend een “Bedankt” kaartje van de leverancier voor de goede samenwerking en voor die klanten die wel binnen kantooruren werken, geen overlast.

Geheugen modules, zoveel soorten in zoveel smaken

ddr3sdram

Van het weekend e.e.a. aan het opruimen geweest, thuis weliswaar maar ook daar zwerft e.e.a. aan elektronica waaronder “geheugen” bankjes. En dan wil je even snel kijken wat is wat, om vervolgens te kijken wat je weg wilt gooien.

Maar dan komen de termen, PC2100, DDR2/DDR3 maar PC2-4200, PC3-6400. En dan de varianten als R / U / F  of zonder toevoegingen.

Voor mijzelf, voor anderen, hierbij een aantal referenties en een overzicht van de verschillende varianten.

Lees meer

Microsoft Azure Virtuele Server Back (faalt en oplossing)

azurevmagentbackupfails

Een bestaande virtuele server overhevelen naar Microsoft Azure komt regelmatig voor. Echter wil je dan vervolgens ook Back-up inregelen voor deze VM.

Dit kan je doen doormiddel van Azure Back-up. Wel met de huidige kanttekening dat je een Virtuele Machine op VM niveau dient te doen en wanneer je files wilt herstellen je dit vanuit de VM zelf moet doen (oftewel, ook daar draai je nogmaals een back-up) of je dient de VM te herstellen / de virtuele harddisks te herstellen en via die weg de bestanden terug te halen.

Maar als je VM er staat, je richt de back-up in en je krijgt de foutmelding uit de screenshot, wat dan?

Lees meer

3x een compliment!

Onze klanten zijn tevreden, dat motiveert ook ons weer. Echter in één week 3 dikke complimenten krijgen op 3 totaal verschillende gebieden is iets waar we extra trots op zijn en motiveert! Op naar de volgende complimenten, bedankt!

1x naar Adfocom Datacenter
1taart

1x een migratie van Google Apps (3000 licenties) naar Office365 (En dus alle aspecten, mail, calendar, GoogleDrive en share with me documents tot aan applicatie integratie in één maand)
2pot

1x een klant die helaas slachtoffer is geworden van Ransomware, maar door de klant bevestigd word dat er vervolgens perfect op is geschakeld

“Bij deze wil ik Adfocom een compliment geven hoe er gereageerd is op onze melding van Ransom ware”