ADVIESRAPPORT
Netwerktechniek en -beheer
Dit rapport bestaat uit een advies in de vorm van aanbevelingen voor mogelijke verbeteringen en/of aanpassingen met betrekking tot het beheer
van de IT infrastructuur. Het rapport is geschreven in opdracht van [ORGANISATIE].
[naam] ▪
[datum]
NCOI
Bedrijfskundige Informatica
Netwerktechniek en -beheer
[docent]
0
,Voorwoord
Mijn naam is [naam]. Ik ben [leeftijd] en in [jaar] ben ik afgestudeerd aan de [instelling], waar ik de
studie [studienaam] heb genoten.
Sinds [maand + jaar] ben ik werkzaam bij [organisatie], waarbij ik in die periode verschillende functies
en rollen heb vervuld.
Sinds [maand + jaar] ben ik werkzaam als [functie], dit doe ik binnen het team [afdeling]. In mijn
functie houd ik mij hoofdzakelijk bezig met het ontwikkelen en beheren van klantproducten voor de
verschillende klanten van [organisatie]. Dit doe ik op de [afdeling], deze bestaat naast [team] uit een
team [teamnaam] en een een team [teamnaam]. Samen zijn wij verantwoordelijk voor alle (online)
communicatie naar de [klanten] toe. Dit rapport is bestemd voor de diverse IT-managers die
verantwoordelijk zijn voor de producten waarmee de medewerkers van [afdeling] mee werken.
In mijn functie en vanuit de [afdeling] zijn er veel raakvlakken met IT. Dat verklaart ook waarom ik
bewust voor de studie Bedrijfskundige Informatica heb gekozen. Deze moduleopdracht maakt deel uit
van de studie. Ik zie mijn huidige functie als een mooie springplank en hoop mij met deze studie
verder te ontwikkelen en voor te bereiden op een mooie stap binnen [organisatie].
Ik wens je veel leesplezier!
[naam]
1
, Samenvatting
In dit adviesrapport voor de [organisatie] zijn er drie aspecten nader onderzocht met betrekking tot het
beheer van de infrastructuur van de organisatie. Voor elk van deze aspecten wordt een advies
aangereikt. Verderop in het document worden de belangrijkste services in kaart gebracht. Daarna is er
een korte analyse op de technische IT-infrastructuur van de [ORGANISATIE].
Service level agreement (SLA)
De [ORGANISATIE] biedt interne IT-dienstverlening aan de business. Het probleem bij de interne IT-
dienstverlening is dat de organisatie geen harde SLA-afspraken hanteert, terwijl de applicatie de
mogelijk wel biedt. Het advies is dan ook om harde SLA-afspraken (inclusief prioritering) te maken
voor de interne IT-dienstverlening. Enerzijds neemt dit een zwart gat weg voor de indieners van
melding, omdat zij dan weten wat ze mogen verwachten als je kijkt naar de termijnen waarbinnen
meldingen opgelost moet worden. En dat de indiener weet waar een melding hangt.
Anderzijds kan de organisatie dan nazien op de kwaliteit van de dienstverlening, door metingen en/of
onderzoeken los te laten op de SLA’s. Verderop in dit advies rapport vindt u een RACI-tabel, waarin
alle rollen en verantwoordelijkheden worden weergegeven, met betrekking tot de afspraken die
voortvloeien uit de SLA.
Afdekken security risico’s
De webkanalen vervullen een belangrijke rol in de dienstverlening van de [ORGANISATIE]. De
[ORGANISATIE] heeft meerdere beveiligingsmaatregelen genomen om haar (web)dienstverlening te
beveiligen. Een van die maatregelen betreft een anti DDoS-oplossing. Momenteel is de DDos-
oplossing onderontwikkeld, deze is passief en onvoorbereid op de slimmer wordende DDoS-
aanvallen. Het risico is het webkanaal onbereikbaar kan geraken bij een mogelijke DDoS-aanval.
Het advies is om de vernieuwde anti DDoS-oplossing van KPN te implementeren, deze detecteert
aanvallen en scrubt dataverkeer. Daarnaast loont het de [ORGANISATIE] verder te kijken naar andere
oplossingen als Content Delivery Network (CDN), omdat dit ook de mate van beveilig verhoogd. CDN
biedt extra bescherming op aanvallen op verschillende netwerkniveaus. Met deze maatregelen kan
aan de beheerkant het Security Office Center (SOC) aanvallen beter monitoren en adequater
handelen, zodat het risico tot een minimum wordt beperkt.
IPv6 en IPv4
Vanuit het Forum Standaardisatie kent de [ORGANISATIE] de verplichting om IPv6 te implementeren
in haar netwerk. De reden hiervoor is omdat IPv4 netwerkadressen op raken wereldwijd. Met IPv6
wordt het aantal netwerkadressen vergroot. IPv6 is backwards niet compatibel met IPv4.
Het advies voor de [ORGANISATIE] is om (nog) niet over te gaan op IPv6. Allereerst is de IP-range
intern enorm. Verder kent de implementatie van IPv6 security risico’s, omdat de firewalls nog niet heel
goed samenwerken met IPv6. Dit brengt security risico’s met zich mee, waarvan de impact samengaat
met ernstige gevolgen. Tot slot kent IPv6 nadelige gevolgen voor het al niet te snelle netwerk van de
[ORGANISATIE]. De packets bij IPv6 zijn gemiddeld groter dan IPv4. Dit betekent dat dataverkeer
langer duurt en de performance netwerk van de [ORGANISATIE] achteruit gaan.
2
Netwerktechniek en -beheer
Dit rapport bestaat uit een advies in de vorm van aanbevelingen voor mogelijke verbeteringen en/of aanpassingen met betrekking tot het beheer
van de IT infrastructuur. Het rapport is geschreven in opdracht van [ORGANISATIE].
[naam] ▪
[datum]
NCOI
Bedrijfskundige Informatica
Netwerktechniek en -beheer
[docent]
0
,Voorwoord
Mijn naam is [naam]. Ik ben [leeftijd] en in [jaar] ben ik afgestudeerd aan de [instelling], waar ik de
studie [studienaam] heb genoten.
Sinds [maand + jaar] ben ik werkzaam bij [organisatie], waarbij ik in die periode verschillende functies
en rollen heb vervuld.
Sinds [maand + jaar] ben ik werkzaam als [functie], dit doe ik binnen het team [afdeling]. In mijn
functie houd ik mij hoofdzakelijk bezig met het ontwikkelen en beheren van klantproducten voor de
verschillende klanten van [organisatie]. Dit doe ik op de [afdeling], deze bestaat naast [team] uit een
team [teamnaam] en een een team [teamnaam]. Samen zijn wij verantwoordelijk voor alle (online)
communicatie naar de [klanten] toe. Dit rapport is bestemd voor de diverse IT-managers die
verantwoordelijk zijn voor de producten waarmee de medewerkers van [afdeling] mee werken.
In mijn functie en vanuit de [afdeling] zijn er veel raakvlakken met IT. Dat verklaart ook waarom ik
bewust voor de studie Bedrijfskundige Informatica heb gekozen. Deze moduleopdracht maakt deel uit
van de studie. Ik zie mijn huidige functie als een mooie springplank en hoop mij met deze studie
verder te ontwikkelen en voor te bereiden op een mooie stap binnen [organisatie].
Ik wens je veel leesplezier!
[naam]
1
, Samenvatting
In dit adviesrapport voor de [organisatie] zijn er drie aspecten nader onderzocht met betrekking tot het
beheer van de infrastructuur van de organisatie. Voor elk van deze aspecten wordt een advies
aangereikt. Verderop in het document worden de belangrijkste services in kaart gebracht. Daarna is er
een korte analyse op de technische IT-infrastructuur van de [ORGANISATIE].
Service level agreement (SLA)
De [ORGANISATIE] biedt interne IT-dienstverlening aan de business. Het probleem bij de interne IT-
dienstverlening is dat de organisatie geen harde SLA-afspraken hanteert, terwijl de applicatie de
mogelijk wel biedt. Het advies is dan ook om harde SLA-afspraken (inclusief prioritering) te maken
voor de interne IT-dienstverlening. Enerzijds neemt dit een zwart gat weg voor de indieners van
melding, omdat zij dan weten wat ze mogen verwachten als je kijkt naar de termijnen waarbinnen
meldingen opgelost moet worden. En dat de indiener weet waar een melding hangt.
Anderzijds kan de organisatie dan nazien op de kwaliteit van de dienstverlening, door metingen en/of
onderzoeken los te laten op de SLA’s. Verderop in dit advies rapport vindt u een RACI-tabel, waarin
alle rollen en verantwoordelijkheden worden weergegeven, met betrekking tot de afspraken die
voortvloeien uit de SLA.
Afdekken security risico’s
De webkanalen vervullen een belangrijke rol in de dienstverlening van de [ORGANISATIE]. De
[ORGANISATIE] heeft meerdere beveiligingsmaatregelen genomen om haar (web)dienstverlening te
beveiligen. Een van die maatregelen betreft een anti DDoS-oplossing. Momenteel is de DDos-
oplossing onderontwikkeld, deze is passief en onvoorbereid op de slimmer wordende DDoS-
aanvallen. Het risico is het webkanaal onbereikbaar kan geraken bij een mogelijke DDoS-aanval.
Het advies is om de vernieuwde anti DDoS-oplossing van KPN te implementeren, deze detecteert
aanvallen en scrubt dataverkeer. Daarnaast loont het de [ORGANISATIE] verder te kijken naar andere
oplossingen als Content Delivery Network (CDN), omdat dit ook de mate van beveilig verhoogd. CDN
biedt extra bescherming op aanvallen op verschillende netwerkniveaus. Met deze maatregelen kan
aan de beheerkant het Security Office Center (SOC) aanvallen beter monitoren en adequater
handelen, zodat het risico tot een minimum wordt beperkt.
IPv6 en IPv4
Vanuit het Forum Standaardisatie kent de [ORGANISATIE] de verplichting om IPv6 te implementeren
in haar netwerk. De reden hiervoor is omdat IPv4 netwerkadressen op raken wereldwijd. Met IPv6
wordt het aantal netwerkadressen vergroot. IPv6 is backwards niet compatibel met IPv4.
Het advies voor de [ORGANISATIE] is om (nog) niet over te gaan op IPv6. Allereerst is de IP-range
intern enorm. Verder kent de implementatie van IPv6 security risico’s, omdat de firewalls nog niet heel
goed samenwerken met IPv6. Dit brengt security risico’s met zich mee, waarvan de impact samengaat
met ernstige gevolgen. Tot slot kent IPv6 nadelige gevolgen voor het al niet te snelle netwerk van de
[ORGANISATIE]. De packets bij IPv6 zijn gemiddeld groter dan IPv4. Dit betekent dat dataverkeer
langer duurt en de performance netwerk van de [ORGANISATIE] achteruit gaan.
2
