Aflevering 64 - Eric de Maar - Hack The Bank

Ben je ooit nieuwsgierig geweest naar hoe je een bank kunt hacken? Nou, dan ben je hier aan het verkeerde adres. Maar als je geïnteresseerd bent in het verbeteren van applicatiebeveiliging, dan zit je hier helemaal goed.

In deze aflevering gaan we in gesprek met Eric de Maar, de CEO van Dimaros, een snelgroeiend technologiebedrijf dat gespecialiseerd is in cloud architectuur en voornamelijk met de Microsoft-stack. We duiken echter niet alleen in de wereld van applicatieontwikkeling; we verkennen ook de cruciale kwestie van applicatiebeveiliging.

Het is een feit dat zelfs de meest bekwame ontwikkelaars soms niet bewust zijn van mogelijke beveiligingslekken in hun applicaties. Eric heeft hier een unieke oplossing voor bedacht: de "Hack the Bank" security awareness training voor developers.

Dit is geen gewone trainingservaring. Het is een traject dat e-learning, puzzels en gaming-elementen combineert, allemaal ontworpen om ontwikkelaars bewust te maken van de potentiële beveiligingsrisico's die inherent zijn aan het ontwikkelen van applicaties. Het speelt zich daarbij niet af in een gewone trainingsruimte; nee, deze training vindt plaats in een speciaal ontworpen kelder. Een echt uniek concept, zelfs in de wereld van trainingen in Nederland.

Eric deelt graag zijn inzichten over dit innovatieve trainingsprogramma en hoe het bijdraagt aan het creëren van een veiligere ontwikkelomgeving. Als gepassioneerde CEO van Dimaros heeft hij een diepgaand begrip van de technische aspecten van cloud architectuur, maar hij is ook zeer bedreven in het afstemmen van zakelijke doelstellingen met technische roadmaps.

Kortom, deze aflevering biedt niet alleen een fascinerend inzicht in de wereld van applicatiebeveiliging, maar ook in de unieke benadering van Dimaros om ontwikkelaars bewust te maken van dit kritieke aspect van softwareontwikkeling. Blijf luisteren om meer te weten te komen over Hack the Bank en hoe het de norm stelt voor beveiligingsbewustzijnstrainingen in Nederland en daarbuiten.

 


Aflevering 51 - Dave Stork - Microsoft Exchange en AI

Na twee afleveringen over onszelf te hebben gepraat is het goed om de reguliere draad op te pakken en weer een aflevering te brengen zoals je van ons gewend bent. We hebben dus dit keer gewoon weer een technische aflevering want In deze aflevering gaan we in op Microsoft Exchange, mailflow beveiligen door middel van DKIM, SPF en DMARC maar ook over (antwoordapparaat?) Bing in combinatie met ChatGPT AI.

We hebben Dave Stork uitgenodigd om hier over te vertellen. Dave is actief als Cloud Architect bij SimplifyNow, is Microsoft MVP & MCT en praat met veel liefde en passie over AI, Microsoft Exchange en Microsoft365 in het algemeen.

We hebben Dave in de Experts Live! aflevering van 2022 al eerder te gast gehad waar hij een aantal interessante uitspraken deed en we waren benieuwd of dat deze keer weer het geval zou zijn.

Je hoort het in aflevering 51 van de Come Get IT podcast!

 


Aflevering 39 - Jan Bakker - Power Automate en Graph API

In aflevering nummer 39 van de Come Get IT Podcast hebben we het over Power Automate, een wellicht ondergeschoven kindje uit het Microsoft portfolio.

Wat is Power Automate en hoe werkt de combinatie samen met de Microsoft Graph API en Logic Apps?

Om hierover te praten hebben we voor deze aflevering Jan Bakker uitgenodigd (trouw luisteraar van de podcast en derhalve automatisch vriend van de show),
Martijn volgde hem op zijn beurt al op sociale media dus het contact was snel gelegd.

Zowel eenvoudige Power Automate Flows als de wat complexere Logic Apps en de toepassing daarvan passeren de revue in deze aflevering.
Misschien gebruik je zelf Zapier of IFFT (If This Than That) en/of ligt Powershell je ook niet helemaal… dan is deze aflevering echt de moeite waard.

Jan is een onafhankelijke cloud consultant en Microsoft MVP en hij besteedt zijn (werk-)dagen aan het helpen van organisaties om het meeste uit Microsoft (cloud-)producten te halen.

Met meer dan 10 jaar ervaring overziet hij snel problemen en komt hij met gedegen oplossingen want Jan heeft veel ervaring met Microsoft 365, Enterprise Mobility & Security en Office 365. Eigenlijk alles op en rond de Moderne Werkplek.

 

Microsoft365 Self-Service Using Power Apps

https://365bythijs.be/2020/11/12/why-you-should-use-logic-apps-instead-of-power-automate/

 


Come Get IT Extra – Terugblik Microsoft Ignite 2020

Microsoft Ignite is een jaarlijkse conferentie voor ontwikkelaars en IT-professionals gehost door Microsoft. De eerste conferentie, toen bekend als TechEd, vond plaats in 1993 in Orlando, Florida. De naam Microsoft Ignite is vanaf 2015 geintroduceerd en dit jaar is de conferentie volledig digitaal georganiseerd. Voor ons de gelegenheid om deze versie bij te wonen.

Dit jaar hebben we weer 2 gasten uitgenodigd om hun bevindingen van deze editie van Ignite met ons te delen. Martijn Moorman is inmiddels een bekend gezicht bij de CGIT Podcast.

Onze 2e gast is een ras echte Microsoft IT-Professional. Hij heeft veel tijd vrij gemaakt om de sessies ook ‘s nachts te volgen. Jorgen de Gier is nog niet eerder te gast geweest, maar wat hij in de nachtelijke uurtjes heeft opgepikt kon hij niet aan ons laten voorbij gaan.

Kortom, twee uitstekende gasten om terug te blikken op Microsoft Ignite 2020 wat we gaan doen in deze CGIT Podcast Extra!

 


Aflevering 19 - Albert Jan Schot over Project Cortex

Hoe gaaf is het om als techneut te praten over de toekomst...? Helemaal als het over techniek gaat dat inmiddels is aangekondigd maar
verder nog vrij weinig over bekend is.

We kijken eens vooruit naar Project Cortex, hetgeen op Microsoft Ignite 2019 aangekondigd.
Project Cortex maakt gebruik van geavanceerde AI om inzichten en kennis te leveren in de apps die jij dagelijks gebruikt voor je werk.
Het heeft als doel om collectieve kennis te benutten en om mensen, teams in staat te stellen sneller te leren, bij te scholen en te innoveren.

Albert-Jan Schot, ook wel Appie genoemd, is iemand die Office 365 op zo’n manier leeft en ademt dat het voor hem een tweede natuur is geworden.
Hij is zo enthousiast over Project Cortex dat hij zich nu al aan het verdiepen is in deze technologie. Hoe kunnen we dit in toekomst inzetten?
Wat heb je er aan? En niet geheel onbelangrijk: wat heeft jouw organisatie er aan?

Wij hebben Albert-Jan leren kennen als een echte die-hard Cloud-ontwikkelaar, MVP’er en iemand die zijn kennis en passie met anderen deelt.

Een prima gast voor de CGIT podcast!

Website Project Cortex
Albert-Jan Schot op Twitter
Albert-Jan Schot op LinkedIn
CloudAppie Blog

 


Podcast Aflevering 11 - Active Directory en zijn toekomst

Hierbij weer een nieuwe reguliere aflevering van de Come Get IT Podcast na een aantal extra podcasts tussendoor.

In deze aflevering hebben wij als gast Erwin Derksen. Erwin zit als sinds 1999 in het ICT-vak en is in 2017 voor zichzelf gestart met het bedrijf Derk-IT. Erwin schuift zijn interesse voor Windows 10 en Active Directory niet onder stoelen of banken en is mede daarom een graag geziene spreker op diverse evenementen in binnen en buitenland. Zijn handelsmerken zijn een uitgebreide dosis humor en de “bulletpoint-free presentation”, naast uiteraard zijn kennis over Microsoft in het algemeen en Active Directory in het bijzonder.

We hebben Erwin al eerder aan het woord gehad over Active Directory in onze aflevering over Experts Live! en recentelijk nog in onze aflevering met de terugblik op Microsoft Ignite. Inmiddels met recht een vriend van de show mogen we gerust zeggen.

Een aflevering voor zowel iedereen die alles al weet over de Active Directory als de mensen die de kennis over het onderwerp graag wil bijspijkeren!

 


5 (Cloud) alternatieven voor het aanbieden van je applicaties en desktops – deel 1

Nog niet zo lang geleden gaf ik een presentatie met de bovenstaande titel. Er zijn vele manieren om applicaties, data en desktops “aan de man” te brengen. In Nederland zijn met name de oplossingen van Citrix en VMware erg populair. Hoewel ik ze een warm hart toedraag kan het nooit kwaad om eens om je heen te kijken en je horizon te verbreden. Er zijn namelijk meerdere wegen die naar Rome leiden.

Read more


EXTRA Podcast: Terugblik Microsoft Ignite 2019

Microsoft Ignite is een jaarlijkse conferentie voor ontwikkelaars en IT-professionals gehost door Microsoft. De eerste conferentie, toen bekend als TechEd, vond plaats in 1993 in Orlando, Florida. De naam Microsoft Ignite  is vanaf 2015 geintroduceerd en dit jaar werd de cconferentie in Atlanta gehouden. Wij konden er helaas niet bij zijn maar we blikken terug met twee leuke gasten.

De eerste gast, Maarten Eekels, is inmiddels een bekend gezicht bij de CGIT Podcast en aangezien hij dit jaar op Ignite één van de sprekers was hebben we hem weer uitgenodigd om daarover te vertellen en terug te blikken.

Hij doet dit met onze andere gast Erwin Derksen. Erwin is eerder dit jaar ook al een keer te horen geweest tijdens ons verslag van Experts Live! en is (spoiler alert) ook te gast in onze volgende reguliere podcast (nummer 11) waarin de Active Directory het centrale thema wordt.

Kortom, twee uitstekende gasten om terug te blikken op Microsoft Ignite 2019 wat we gaan doen in deze lekker lange en bomvolle CGIT Podcast Extra!

 


De evolutie van de Active Directory

Wist je dat de Active Directory in het jaar 2019 20 jaar bestaat? De eerste contouren van Active Directory zijn in 1999 gepresenteerd tijdens de introductie van Windows 2000. In het jaartal 2019 kunnen we nog steeds niet zonder, sterker nog: we diepen de mogelijkheden steeds verder uit.

Wat is nu de Active Directory.

Eigenlijk is de Active Directory een samenvoeging van de functionaliteiten LDAP, Kerberos en DNS. Het protocol LDAP is ontwikkeld in 1975. De basis voor LDAP is X500, X500 zorgt ervoor dat we de hedendaagse Organizational Unit (OU) structuur kunnen gebruiken.

Onderhuids is Active Directory een database met een limitatie tot maximaal 16TB aan omvang en 2 miljoen objecten.

Windows 2003

In Windows Server 2003 is de Active Directory verder uitgediept en zijn er opnieuw functionaliteiten toegevoegd. Een belangrijke toevoeging was het vereenvoudigen van verschillende beheer werkzaamheden rondom Active Directory. Met de komst van Windows Server 2003 R2 is ook het beheer van Group Policies vereenvoudigd en sindsdien niet meer veranderd, los van diverse kleinere toevoegingen in functionaliteiten en mogelijkheden.

Windows Server 2008

In Windows server 2008 is Active Directory Federation Services toegevoegd. Hierdoor is het mogelijk geworden om een Single Sign-On ervaring aan te bieden. Een functionaliteit welke vandaag de dag bijna niet meer is weg te denken. Ook anno 2019 neemt het gebruik hiervan nog steeds toe.

Onderhuids werd ook de naam veranderd van Active Directory (AD) Active Directory Domain Services (ADDS), weliswaar een kleine nuance, wel een belangrijke - De kapstok waar Microsoft meerdere functionaliteiten kan aanhangen gerelateerd aan Active Directory

De inmiddels bekende Active Directory Prullenbak is toegevoegd aan Windows Server 2008 R2.

En verder

Na de naamswijziging (ADDS) is de Active Directory eigenlijk alleen nog maar belangrijker geworden.  Tegenwoordig hoef ik bijna niet meer uit te leggen wat de functie van de Active Directory is. De mogelijkheden zijn steeds uitgebreider. We verplaatsen dat maffe ding zelfs naar de Cloud.

Veiligheid

Bescherming van je Active Directory is van cruciaal belang. Het is de kern van je gehele bedrijfsnetwerk! Met een aantal eenvoudige en niet kostbare applicaties is het mogelijk om wachtwoorden te verkrijgen.
En dan zijn de gevolgen niet meer te overzien.

Tips:

  • Overweeg een Windows Server Core installatie van de domain controller.
    De stappen heb ik hier
  • Gebruik firewall regels, of externe firewalls om de domain controller te ontsluiten in je interne LAN.
  • Gebruik een managementserver (Ook wel bekend al, Steppingstone en/of Jumpserver) voor het beheer van de Active Directory.
  • Geef niet meer autorisaties uit dan nodig. Dat klinkt logisch maar ik zie nog bij te veel organisaties dat dit niet, of in ieder geval niet voldoende gebeurd.
    Bijvoorbeeld het niet scheiden van admin en “normale” medewerkers AD accounts.
    Zelfs bij grote organisaties kom ik dit nog teveel tegen.
  • Last but not least, gebruik een domain controller als een domain controller.
    Met andere woorden, voeg geen onnodige rollen toe of zelfs extra internet browsers.
    Dit maakt je omgeving alleen maar kwetsbaarder.

 


Homefolder Profielen naar OneDrive

De moderne (digitale) werkplek is hot, er wordt veel over gesproken, geschreven en gediscussieerd. Waar bestaat zo’n “werkplek” eigenlijk uit, welke toegevoegde en functionele waarde heeft het voor je gebruikers, hoe pak je een implementatie aan en meer.

OneDrive, bekend bij de meeste van jullie, maakt in veel gevallen een (belangrijk) onderdeel uit van deze nieuwe digitale werkplek. In dit artikel wil ik je helpen hoe je gebruiker profielen & homefolders kunt migreren naar OneDrive.

Online zijn een diverse artikelen te vinden over hoe je kunt migreren naar OneDrive, echter is deze informatie erg gefragmenteerd. Over het algemeen wordt er gebruik gemaakt van 3rd party tooling om migraties (naar OneDrive en andere  online opslagdiensten) te automatiseren door middel van scripting. De tool waar we vandaag gebruik van gaan maken heet “ShareGate”

Onderstaand neem ik de de migratiestappen puntsgewijs met je door. Voor het gemak ga ik er van uit dat je ShareGate als hebt geïnstalleerd en geconfigureerd.

  1. Inventariseren is belangrijk. Wil je folders uitsluiten? Vanuit welke bronnen migreer je, zijn het er meerdere – profielen en homefolders bijvoorbeeld. Maak een duidelijk overzicht zodat je goed in beeld hebt waar welke data te vinden is, om hoeveel data het gaat (in GB’s) en waar het heen gemigreerd moet worden.
  2. Voor je kunt migreren moeten er een licenties zijn toegewezen aan je gebruikers. Het is niet zoals met Office365 Exchange Online dat je al kunt beginnen met synchroniseren en dan later de licenties kunt toewijzen.
  3. Als je een licentie hebt toegewezen aan een gebruiker wordt de OneDrive niet automatisch aangemaakt zoals in Exchange Online. De gebruiker dient eerst in te loggen om de OneDrive aan te maken, het zogenaamde “provisionen”. Dit gebeurt geautomatiseerd op de achtergrond. Dit kun je uiteraard ook in bulk doen gebruikmakend van Powershell. Gebruik hiervoor het volgende Script:

Import-Module "Microsoft.Online.Sharepoint.PowerShell" -Force
$credential = Get-credential
Connect-SPOService -url https://tenantnaam-admin.sharepoint.com -Credential $credential
$InputFilePath = "C:\Temp\OneDrivePreProvision.csv"
$CsvFile = Import-Csv $InputFilePath
ForEach ($line in $CsvFile)
{
Request-SPOPersonalSite -UserEmails $line.User -NoWait
Write-Host Personal site provisioned for $line.User -ForegroundColor Yellow
}

*Format CSV:

User
user1@domain.com
user2@domain.com

*Dit script roept een zogenaamd pre-provisioning request aan. Het request wordt in een queue geplaatst. Het is dus niet zo dat het uitvoeren van dit script voldoende is. Nadat het script zijn werk heeft gedaan wordt het pre-provisioning request daadwerkelijk uitgevoerd. Afhankelijk van het aantal gebruikers kan hier dat enige tijd in beslag nemen.

  1. Je hebt schrijfrechten nodig op alle OneDrive folders binnen de tenant om de data te kunnen migreren. *Tip – Maak hier een generiek account voor aan zodat gebruikers geen argwaan krijgen als ze zien dat er “iemand” rechten heeft op hun OneDrive (zelf heb ik hier niemand over gehoord gedurende een migratie van 1000+ gebruikers maar je weet het nooit.)

Via een rapportagefunctie binnen ShareGate kun je alle OneDrive folders binnen je tenant opvragen en rechten toekennen. Het is wel belangrijk om eerst stap 2 en 3 af te ronden anders werkt dit niet.

  1. Gebruik een CSV om de homefolder/profile locatie en de OneDrive URL in het script te krijgen, mede om ervoor te zorgen dat alles op de juiste locatie terecht komt. Bijvoorbeeld:

DIRECTORY;ONEDRIVEURL
Y:\USERNAME\PROFILE;https://tenant-my.sharepoint.com/personal/USERNAME_tenant_nl/
Y:\USERNAME\HOMEFOLDER;https://tenant-my.sharepoint.com/personal/USERNAME_tenant_nl/

Een aantal tips om je CSV samen te stellen, gebruik deze PowerShell functie om eenvoudig je homefolders/profiles te inventariseren en in een CSV te krijgen:

Function Get-ChildItemToDepth {

                               Param(

                                               [String]$Path = $PWD,

                                              [String]$Filter = "*",

                                              [Byte]$ToDepth = 255,

                                              [Byte]$CurrentDepth = 0,

                                              [Switch]$DebugMode

                                               )

 

                               $CurrentDepth++

                                               If ($DebugMode) {

                              $DebugPreference = "Continue"

                                }

 

                               Get-ChildItem $Path | %{

                               $_ | ?{ $_.Name -Like $Filter }

 

                              If ($_.PsIsContainer) {

                              If ($CurrentDepth -le $ToDepth) {

 

                              # Callback to this function

Get-ChildItemToDepth -Path $_.FullName -Filter $Filter ` -ToDepth $ToDepth -CurrentDepth $CurrentDepth

                              }

                              Else {

                                              Write-Debug $("Skipping GCI for Folder: $($_.FullName) " + `

                                             "(Why: Current depth $CurrentDepth vs limit depth $ToDepth)")

                              }

                               }

               }

}

 

Export alle UPN’s naar een Excel bestand en voer vervolgens eerst het volgende uit:

Voorbeeld user: username@domein.nl

Vervang @domein.nl door _domein_nl/ zodat je het format username_domein_nl/ voor iedere gebruiker krijgt.

*Het voorbeeld gebruikt een .nl domein, dit kan natuurlijk ook .com of iets anders zijn.

Voeg daarna ‘https://tenant-my.sharepoint.com/personal/’ toe voor ‘username_domein_nl/    zodat je https://tenant-my.sharepoint.com/personal/username_domein_nl/ krijgt.

Voeg daarna de Excel files samen zodat je dit format hebt:

DIRECTORY;ONEDRIVEURL
Y:\USERNAME\PROFILE;https://tenant-my.sharepoint.com/personal/USERNAME_tenant_nl/

  1. Als laatste stap voer je het script uit zodat alles daadwerkelijk wordt geüpload naar OneDrive.
##### ############
#Import ShareGate module
Import-Module Sharegate
#Exclude source folders
$ExcludeFolders = "examplefolder","examplefolder"
#Set CopySettings Incremental
$copysettings = New-CopySettings -OnContentItemExists IncrementalUpdate
#Example CSV file with columns titled DIRECTORY and ONEDRIVEURL:
$csvFile = "C:\temp\example.csv"
#load the CSV file into a table
$table = Import-Csv $csvFile -Delimiter ";"
#Get credentials
$cred = Get-Credential
#Cycle through each row
foreach ($row in $table)
{
#connect to the destination OneDrive URL
$dstSite = Connect-Site -Url $row.ONEDRIVEURL -UserName $cred.UserName -Password $cred.Password
#select destination document library, named Documents by default in OneDrive, this is different for each language, double check this.
$dstList = Get-List -Name Documenten -Site $dstSite
#Get list for profile folder and exclude folders
foreach ($SourceFolder in $row.DIRECTORY)
    {
    $folders = Get-ChildItem -Path $SourceFolder -Exclude $ExcludeFolders
    }
#Import folders
 foreach ($folder in $folders)
 {
 $uriFolder = [System.Uri]$folder.FullName
 Import-Document -SourceFilePath $uriFolder -DestinationList $dstList -InsaneMode -CopySettings $copysettings
 Write-Host Uploaded Files for $row.Directory -ForegroundColor Yellow
 }
 }