Stageverslag · Web viewDeze eindstage is onderdeel van mijn huidige opleiding MBO ICT-beheer niveau 4. Tijdens deze 4 jarige opleiding heb ik les gehad in de volgende vakken: Windows

Jeroen van der Laan

Stageverslag

Het Noorderpoort te Groningen

[email protected] Beheer niveau 4 leerjaar 4 – Klas N44B

1. Voorwoord.

Dit verslag is geschreven naar aanleiding van mijn stage periode bij het team Exploitatie van de Hanzehogeschool te Groningen. Deze afdeling is verantwoordelijk voor het beheren van de gehele IT-infrastructuur van de Hanzehogeschool. De stage is onderdeel van mijn opleiding als ICT-beheerder Niveau 4.

Het doel van deze stage is om praktijk ervaring en kennis op te doen in het bedrijfsleven.

Tijdens mijn stage werd ik begeleid door Edwin Prins. Daarom bedank ik dhr. Prins ook voor de prettige tijd en de goede begeleiding die ik ervaren heb tijdens mijn stage. Ook wil ik de rest van de afdeling Exploitatie bedanken voor hun inzet.

[1]Stageverslag Jeroen van der Laan Datum: 15-03-2016

Inhoudsopgave1. Voorwoord...........................................................................................................................................1

2. Inleiding................................................................................................................................................3

3. De organisatie......................................................................................................................................4

3.1. Wat is de Hanzehogeschool?........................................................................................................4

3.1.1. Locatie..................................................................................................................................4

3.1.2. Kantooromgeving.....................................................................................................................5

3.2. Afdeling Informatisering...............................................................................................................5

3.3. Team Exploitatie...........................................................................................................................6

3.4. Werkwijze.....................................................................................................................................7

3.4.1. Proactief...............................................................................................................................7

3.4.2. Lean......................................................................................................................................8

4. Dagelijkse bezigheden en verantwoordelijkheden...............................................................................9

4.1. Dagplan.........................................................................................................................................9

4.2. Dagelijkse bezigheden................................................................................................................10

5. Projecten............................................................................................................................................11

5.1. Project 1 – Uitbreiding SCOM watcher nodes............................................................................11

5.1.1. Projectomschrijving............................................................................................................11

5.1.2. Kleuren matrix....................................................................................................................15

5.2. Project 2 – Security IT omgeving.................................................................................................17

5.2.1. Insite-Security.....................................................................................................................17

5.2.2. Kaspersky anti-crypto software..........................................................................................19

6. Reflectie..............................................................................................................................................21

6.1. Beschrijving werkwijze...............................................................................................................21

6.2. Verbeterpunten..........................................................................................................................21

7. Conclusie............................................................................................................................................22

7.1. Vervolg.......................................................................................................................................22

8. Bronnenlijst........................................................................................................................................23


2. Inleiding.Deze eindstage is onderdeel van mijn huidige opleiding MBO ICT-beheer niveau 4. Tijdens deze 4 jarige opleiding heb ik les gehad in de volgende vakken:

Windows Server (2008 & 2012). Linux Programmeren (C++, PHP, HTML, CSS) Databaseontwikkeling Datacommunicatie Gebruikersondersteuning Nederlands Engels Rekenen Ontwikkeling Informatiesystemen

In leerjaar 2 heb ik ook een stage voltooid op het H.N. Werkman College. Hier heb ik ervaring op gedaan met o.a. het virtualiseren van applicaties, het imagen van systemen en het remote uitrollen van systeem installaties.

Dit verslag beschrijft mijn ervaringen van mijn stageperiode (16 november t/m 15 april) aan de Hanzehogeschool. De Hanzehogeschool leek mij een leuke stageplek omdat de Hanzehogeschool een erg grote organisatie is met een zeer uitgebreide en complexe IT-infrastructuur. Tijdens mijn stage was ik werkzaam in het team Exploitatie, en voor een korte tijd bij het team Fieldservice.

Fieldservice is verantwoordelijk voor de werkplekken van de klant. Team Exploitatie is verantwoordelijk voor het onderhouden, en draaiende houden van de gehele IT en netwerk omgeving. Hier heb ik gezien hoe op een proactieve manier IT management geregeld word.

In dit verslag worden de volgende onderwerpen beschreven:

De organisatie Dagelijkse werkzaamheden en verantwoordelijkheden. Mijn rol binnen de afdeling Mijn projecten en opdrachten. Conclusie Reflectieverslag


3. De organisatie.

3.1. Wat is de Hanzehogeschool?

Internationaal georiënteerde kennisinstelling

De Hanzehogeschool Groningen biedt professioneel hoger onderwijs en praktijkgericht onderzoek. Met een breed aanbod aan opleidingen leiden ze hoogwaardige professionals op. Daarnaast werkt de Hanzehogeschool aan nieuwe oplossingen en innovaties voor de beroepspraktijk en de maatschappij. Samen met bedrijven en instellingen ontwikkelen ze toepasbare, praktijkgerichte kennis.

Het onderwijsaanbod omvat 54 bacheloropleidingen, 8 programma's voor associate degrees en 19 masteropleidingen. Van de opleidingen is een aantal Duits- en Engelstalig. Het onderwijs is georganiseerd in 17 schools. Met vier multidisciplinaire kenniscentra en twee Centres of Expertise is de Hanzehogeschool Groningen een kennisinstelling waar toegepast onderzoek, beroepspraktijk en innovatie geïntegreerd zijn in het onderwijs. Vanuit 50 lectoraten wordt toegepast onderzoek verricht in nauwe samenwerking met het bedrijfsleven en non-profit instellingen.

3.1.1. Locatie.Het van Doorenveste complex, de locatie van mijn stageplaats, bevindt zich in het midden van het Zernikeplein (Zernikeplein 11, aangegeven met de rode cirkel).

Figure 1 Locatie Hanzehogeschool


De locatie is goed bereikbaar door het aantal bussen die richting het station, Zernike en ommeland rijden.

3.1.2. Kantooromgeving.

De kantooromgeving bestaat uit 18 werkplekken met elk een pc en 2-3 beeldschermen.

3.2. Afdeling InformatiseringInformatisering houdt zich bezig met vernieuwing van ICT in het onderwijs. Dit gebeurt veelal op projectmatige wijze. Deze projecten vallen onder het programma Hanze Innovate.

Informatisering levert proactief een cruciale bijdrage aan vernieuwend onderwijs en onderzoek, door middel van hoogwaardige technologie en informatievoorziening, met een stabiele ICT-infrastructuur als stevig fundament, vanuit het doel de ambities van de Hanzehogeschool Groningen te helpen realiseren.


Figuur 2 Organisatiestructuur.

3.3. Team ExploitatieHet team Exploitatie beheert vrijwel alle ICT-diensten die door de Hanzehogeschool aan haar medewerkers en studenten worden aangeboden. Het betreft zowel de studenten medewerker-pc's, alsook alle achterliggende applicaties, databases, servers en netwerkinfrastructuur. Het team Exploitatie is daarmee verantwoordelijk voor de instandhouding van de ICT-dienstverlening van de hogeschool.

De dagelijkse werkzaamheden bestaan uit:

Het controleren en monitoren van de door ons beheerde systemen. Het oplossen van incidenten. Het uitvoeren van wijzigingen.


3.4. Werkwijze

3.4.1. Proactief“Van brandjes blussen naar problemen voorkomen”.

In de huidige tijd is reactief beheer ouderwets. Proactief beheer laat beheerders problemen voorkomen in plaats van oplossen. Door middel van anticipatie in combinatie met degelijke tooling wordt proactief beheer mogelijk gemaakt. Binnen de Hanze helpt SCOM (System Center Operations Manager) met het proactief beheer. SCOM geeft een overzichtelijke samenvatting van de IT omgeving. Hierdoor zijn problemen snel te identificeren en worden problemen voorkomen.

Figure 3 SCOM monitor


Dit is een voorbeeld van een melding binnen SCOM die ik heb ontwikkeld.

Figuur 4 SCOM melding

3.4.2. LeanLean is een business strategie en vooral een manier van werken waarbij alles en iedereen in de onderneming zich richt op het creëren van waarde voor de klant in alle processen. Hiervoor worden verspillingen geëlimineerd. Door de klant centraal te stellen creëer je maximale toegevoegde waarde voor de klant tegen minimale inspanning. Hierdoor verbetert de kwaliteit, worden doorlooptijden verkort en verminderen de kosten. Dat heeft een positief effect op de zowel de klanttevredenheid, medewerkersbetrokkenheid en de kostenbesparing. Binnen de Hanze is een traject gestart om medewerkers op te leiden tot “orange belt”, met als gewenst resultaat dat de werkprocessen geoptimaliseerd kunnen worden.


4. Dagelijkse bezigheden en verantwoordelijkheden.Voor team exploitatie is een van de belangrijkste verantwoordelijkheden: De continuïteit van de IT infrastructuur bewaken. Het SCOM dashboard, zoals beschreven in hoofdstuk 3.3.1. helpt hierbij.

Naast het onderhouden van de infrastructuur is het ook de taak van team exploitatie om verbeteringen aan te brengen om de monitoring uit te breiden en betrouwbaarder te maken.

4.1. Dagplan.Het dagplan is een cruciaal onderdeel in het proactief onderhouden van de IT omgeving. Het doel van het dagplan is om op een dagelijkse basis informatie te controleren en taken uit te voeren. Het is noodzakelijk om dit handmatig te doen omdat deze taken nog niet geautomatiseerd zijn en/of nauwelijks uit te voeren zijn door geautomatiseerde systemen. De taken van het dagplan bevatten de volgende onderdelen:

SCOM Monitoring: In SCOM worden alle meldingen van de servers binnen de IT infrastructuur verzameld en gepresenteerd op een overzichtelijke manier. De uitvoerder van het dagplan analyseert de meldingen en onderneemt, indien nodig, actie. Van de melding wordt een ticket aangemaakt in TOPdesk, die vervolgens toegewezen wordt aan een andere beheerder. Het probleem wordt vervolgens zo snel mogelijk opgelost.

Overzetten RuG bestanden: Elke dag wordt een geüpdatete versie van de RuG parkeer informatie geüpload te worden. Hierdoor worden eventuele wijzigingen in de database van de parkeerplaatsen. toegevoegd.

Controle Sharepoint user profiles: Via een URL wordt gecontroleerd of de user profiles succesvol zijn gecompileerd.

SPAM & Blacklist controle: Hiervoor dient ingelogd te worden op alle 4 Exchange Edge servers. Hier wordt gekeken naar de volgende punten:

Of er gelogd is. Aantal afgeleverde e-mails. Aantal spam berichten gedetecteerd.

Zodoende nodig, wordt de desbetreffende gebruiker op de hoogt gesteld.

Blacklist controle: M.b.v. verschillende websites wordt de mailserver “score” gecontroleerd. De score wordt beïnvloed door het aantal verstuurde SPAM berichten en andere vormen van misbruik.

Back-up jobs: Via een mail worden de uitgevoerde back-ups gecontroleerd. Het is belangrijk dat alle back-ups succesvol zijn afgerond.


Controle mailboxgroottes: De mailboxen van de medewerkers van de Hanze worden gecontroleerd op grootte. Als de mailbox vol loopt, dient deze uitgebreid te worden.

4.2. Dagelijkse bezigheden.Met uitzondering van de dagplanner, ben op een dag met de volgende punten bezig:

Het oplossen van incidenten. Het uitvoeren van changes. Het oplossen van problems. Het uitvoeren van projecten.

Naast deze punten is het van zelfsprekend dat je:

Actief meedenkt over eventuele verbeteringen op het gebied van de IT-infrastructuur. Ontwikkelingen in de digitale wereld in de gaten houd. Potentiele calamiteiten meld en oplost.


5. Projecten.

5.1. Project 1 – Uitbreiding SCOM watcher nodes.

5.1.1. Projectomschrijving.

5.1.1.1. Doelstellingen.

Voor de beheerders van de IT-infrastructuur is correcte informatie en een goed overzicht belangrijk. uit een initiatief om de betrouwbaarheid van de webchecks te verhogen is een project gestart om het aantal zogenoemde "Watcher Nodes" te verhogen.

Om het hoofdstuk beter te begrijpen zal ik eerst een aantal begrippen uitleggen.

Webchecks: Een check die wordt uitgevoerd door een watcher node om een applicatie te controleren. De webcheck kan een aantal criteria stellen waar een applicatie aan moet voldoen. Voldoet de applicatie niet aan deze criteria, dan worden vervolg acties uitgevoerd die door de beheerder zijn ingesteld. Een aantal voorwaarden van deze criteria zijn bijvoorbeeld: Response time, status codes, login checks, content matches, heartbeat checks, etc.

Watcher nodes: Watcher nodes zijn computers die checks uitvoeren. Alle informatie die watcher nodes verzamelen worden verstuurd naar de centrale SCOM server.

SCOM Gateway: De SCOM gateway functioneert als een brug tussen het interne en externe netwerk. In plaats van een poort rechtstreeks open te zetten naar de centrale SCOM server, wordt alle verzamelde informatie verstuurd naar de gateway server, die het op zijn beurt doorstuurt naar de centrale SCOM server.

Op dit moment is de status van een applicatie op een SCOM dashboard afhankelijk van één watcher node. Stel dat iets zich voordoet op de lijn tussen deze ene watcher node en de applicatie, dan is de applicatie vanuit het beheerders perspectief “down”, terwijl dat in werkelijkheid niet het geval hoeft te zijn. Dit wordt beschouwt als een “False positive”.

Door het aantal watcher nodes uit te breiden is het makkelijker om een probleem te lokaliseren en zijn de meldingen ook meer betrouwbaar.


5.1.1.2. Huidige situatie. Op dit moment is de server HPMOM02W28 als enige verantwoordelijk voor alle webchecks.

De HPMOM02W28 is een VM in het TCN gebouw. Deze checkt alle web applicaties, zowel intern als extern.

Figure 5 Logische weergave van de oude situatie.

In deze afbeelding is te zien dat de drie servers met draaiende web applicaties vanaf één centraal punt wordt gecontroleerd. In het geval van storing met de watcher node, dan zouden alle applicaties als offline worden beschouwt.


Figure 6 Technische weergave van de oude situatie.

Ook hier is te zien hoe de web applicaties worden gecontroleerd.

5.1.1.3. Nieuwe situatieDe nieuwe omgeving zal er als volgt uit komen te zien.

Alle web applicaties zullen door vier watcher nodes gecheckt worden.

Alle watcher nodes zullen zich op verschillende locaties in het netwerk bevinden.

Node Naam Locatie1 Azure server Extern (Internet gebied)2 SCOM watcher gateway DMZ3 HPMOM02W28 TCN (Server gebied)4 HG werkplek MER (studenten gebied)

Op deze manier wordt elke check door alle 4 machines uitgevoerd.


Zo is het makkelijk te zien of een applicatie echt down is en of er een probleem in het netwerk in een van deze lagen bestaat.

Figure 7 Logische weergave van de nieuwe situatie.

In vergelijking met de oude situatie, is in deze tekening goed te zien hoe de checks op een meer betrouwbare manier worden uitgevoerd. In het geval van storing in de nieuwe situatie, zullen de applicaties niet als offline beschouwt worden. Pas als de applicaties als offline beschouwt worden door 50% of meer van de watcher nodes, zal de monitor de applicatie als offline weergeven.


Figure 8 Technische weergave van de nieuwe situatie.

Ook hier is ten opzichte van de oude situatie goed te zien dat de checks geen “Single point of failure” meer hebben.

5.1.2. Kleuren matrix

InleidingIn SCOM bestaan 3 states (statussen).

1. Groen = Healthy2. Geel = Warning3. Rood = Critical

Om de beheerder een zo goed mogelijk beeld te geven van de situatie, is het belangrijk om de alerts in de juiste categorie te verdelen. Het is dus niet de bedoeling dat bij een trage verbinding, de status op rood springt, omdat dit meer een indicatie van een warning heeft. Dit document beschrijft de classificatie van de meldingen.

Wat betekenen de states?HealthyAls de monitor aangeeft dat een object healthy is betekend dit dat het object gemonitord wordt en dat hij voldoet aan alle testvoorwaarden. Voorbeelden hiervan zijn: latency, performance, opslagcapaciteit.


WarningEen warning waarschuwt voor mogelijke problemen met de applicatie of in het netwerk aan. Deze meldingen zijn wel belangrijk genoeg om te onderzoeken maar zijn niet kritisch.Een goed voorbeeld van een warning is latency. De applicatie is nog steeds bereikbaar maar presteert niet zoals verwacht. Deze meldingen kunnen vervolgens onderzocht en verholpen worden.

CriticalEen critical is een melding die aangeeft dat iets is gestopt met werken. Dit kan wel erg verschillen in prioriteit. Een voorbeeld van een critical is een server die onverwachts is afgesloten.

CriteriaDe web applicaties worden gemeten aan de hand van het volgende criteria.

Healthy Warning CriticalResponse time Response time < 15-30

secResponse time 30-60 sec

Response time > 60 sec

Bereikbaarheid Bereikbaar Niet bereikbaarhttp status code >= 400 < 400Content match Match Geen matchLogin check Correct Failed

Zie de bijlage “HG diensten monitoring.xlsx” voor de regels per applicatie.

Wanneer een check binnen de categorie Warning of Critical valt, zal de check een alert weergeven.De alerts worden individueel opgepakt door de dagplanner.Pas als 50% of meer van de checks een Critical vertonen, zal het dashboard de applicatie als rood tonen.


5.2. Project 2 – Security IT omgeving.

5.2.1. Insite-Security

InleidingInsite Security voert in opdracht van de Hanzehogeschool wekelijks een beveiligingsscan uit. Doelstelling van de periodieke beveiligingsscan is het vaststellen van de effectiviteit van de beveiliging van de interne en vanaf internet bereikbare systemen van de Hanzehogeschool. Onderzocht wordt of het mogelijk is om toegang te krijgen tot het netwerk, de aangesloten systemen en gegevens.

Insite Security voert de scans uit vanuit het datacentrum in Groningen met een kwetsbaarhedenscanner van Nessus. Om het interne netwerk van Hanzehogeschool te scannen is een scanner geplaatst in het netwerk van Hanzehogeschool te Groningen. De scanners brengen mogelijke kwetsbaarheden in de actieve netwerkdiensten in kaart. De periodieke scans worden uitgevoerd sinds 18 april 2013.

Aanpak.Nessus voert wekelijks een zogeheten poort scan, kwetsbaarheden scan en/of web applicatie scan uit. Hierbij worden onder meer de volgende aspecten in kaart gebracht:

Openstaande poorten/diensten; Kwetsbaarheden in de gebruikte software (besturingssystemen en applicaties); Directory toegang & rechten; SSL-kwetsbaarheden; SQL-injectie; Cross-site Scripting (XSS) kwetsbaarheden.

RapportageDeze rapportage is een samenvatting van de uitkomsten van het onderzoek naar de benoemde systemen van de Hanzehogeschool met bijlagen waarin de technische bevindingen en aanbevelingen zijn opgenomen. De rapportage is uitsluitend bestemd voor Hanzehogeschool en mag alleen na schriftelijke toestemming van Insite Security aan derden worden verstrekt.

OnderzoekHet rapport bestaat uit 3 bestanden. Een beschrijving van de belangrijkste punten, een opsomming van de gevonden kwetsbaarheden binnen het interne netwerk en een opsomming van alle kwetsbaarheden die vanaf buiten het netwerk beschikbaar zijn.

De individuele documenten kan ik in dit document niet verstrekken vanwege privacy gevoelige informatie.

Met behulp van de drie documenten moet worden gekeken welke kwetsbaarheden daadwerkelijk van toepassing zijn. Op deze manier is er voor het beheer een doelkrachtig overzicht beschikbaar met duidelijk acties en verbeterpunten.


WijzigingenVoordat bepaalde acties uitgevoerd kunnen worden, moeten deze gestructureerd gepland worden. Dit d.m.v. een TOPdesk wijzigingsaanvraag. Een procesmanager moet vervolgens beoordelen of de wijziging uitgevoerd mag worden en of dit mogelijk is. Als de wijziging goedgekeurd is wordt de wijziging ingepland en vervolgens uitgevoerd op het afgesproken tijdstip.

Uitgevoerde activiteitenOmdat een gedetailleerde uitwerking van de wijzigingen niet opgenomen kan worden in dit document i.v.m. privacy gevoelige informatie, geef ik een globale omschrijving van activiteiten die zijn uitgevoerd naar aanleiding van mijn onderzoek.

Windows server updates uitgevoerd. PHP versie updates uitgevoerd. VMware vCenter updates uitgevoerd Oude Windows 2003 servers zijn uitgefaseerd. Bash updates uitgevoerd. iDrac systeem updates uitgevoerd. SSLv3 uitgeschakeld op verschillende servers.


5.2.2. Kaspersky anti-crypto software.In de maand van Januari / Februari was Kaspersky Lab bezig met het ontwikkelen van een nieuwe anti-malware software genaamd “Kaspersky Security For Business”. Deze software is gericht naar bedrijven en organisaties en bevat bevat de volgende features:

Known, Unknown and Advanced Threat Detection Behavioral Analysis & Heuristics Kaspersky Security Network for Cloud-Assisted Protection Active Disinfection Encryption and Ransomware Defense Automatic Exploit Prevention HIPS & Personal Firewall Network Attack Blocker Simple, Transparent Management Console

DoelstellingAfdeling informatisering van de Hanzehogeschool is altijd bezig met het verbeteren van de IT-infrastructuur. Ook beveiliging is een van deze verbeteringspunten. Het komt nog te vaak voor dat studenten van de Hanzehogeschool geïnfecteerd worden met cryptolocker malware en als gevolg belangrijke informatie kwijtraken. Gelukkig voor de student, is het mogelijk om de verloren bestanden te herstellen vanuit een backup. Alhoewel in de meeste gevallen alle bestanden te herstellen zijn, zijn zeer recente wijzigingen niet opgenomen in een backup en daarom niet te herstellen. Bovendien kost het herstellen van de geïnfecteerde bestanden ook arbeidsuren.

Kaspersky bied hiervoor de volgende oplossing: “ENCRYPTION RANSOMWARE COUNTER-MEASURESSystem Watcher saves copies of important files in temporary storage, in case a suspicious process attempts to access them. Should ransomware attempt to encrypt the originals, these files can be restoredin their unencrypted state.“

Gewenste uitkomstOmdat de Hanzehogeschool op dit moment gebruik maakt van Microsoft Endpoint Protection, en deze software compleet geïntegreerd is in de IT-infrastructuur is het momenteel niet mogelijk om over te schakelen naar Kaspersky Security For Business voor de clients.

Omdat de home drive van de studenten op de fileservers worden, is het wellicht mogelijk om de Kaspersky software uitsluitend op de fileservers te installeren zodat de home drives van studenten niet geëncrypt kunnen worden.


Deze oplossing zou theoretisch gezien zorgen voor een nog veiligere opslagplaats voor bestanden van studenten, en een verschil maken in arbeidsuren omdat de bestanden niet handmatig hersteld hoeven te worden.

De testOm de functionaliteit van de software te testen heb ik een testopstelling bedacht die bestaat uit de volgende onderdelen:

Een afzonderlijk VLAN die compleet geïsoleerd is van de rest van het netwerk om verspreiding te voorkomen.

Een test fileserver. Een test client.

1. De fileserver heeft Kaspersky Security For Business geïnstalleerd en heeft de anti-crypto functie draaiend.

2. De fileserver shared een folder op de D:\ schijf waar de client lees- en schrijfrechten op heeft.3. De client heeft geen anti-virus geïnstalleerd.4. De client heeft test crypto malware van Kaspersky op de desktop staan.5. De client heeft de gesharede map als netwerk drive gemount, net zoals een home drive van een

student.6. De client voert de malware uit waardoor het encryptie proces wordt gestart.

ConclusieNa het uitvoeren van de test deed de software niet wat was verwacht. De software gaf wel een melding dat bepaalde bestanden geëncrypt werden maar ondernam geen actie. Ook waren enige vervolg acties niet mogelijk. De anti-crypto functie zal waarschijnlijk pas in werking treden als de software ook op de client geïnstalleerd is. Zoals eerder uitgelegd is het niet mogelijk om volledig over te stappen naar Kaspersky Security For Business.

De volgende stapDe volgende stap in het verbeteren van de digitale beveiliging is de aanbeveling van Microsoft Premier Support.

Microsoft Premier Support heeft veelvoudig contact gehad met de Hanzehogeschool en heeft een aantal voorstellen gedaan om de beveiliging te verbeteren. Een aantal voorbeelden die genoemd werden zijn:

Techniek LinkMAPS https://blogs.technet.microsoft.com/mmpc/2015/01/14/maps-

in-the-cloud-how-can-it-help-your-enterprise/File Screening Management https://technet.microsoft.com/en-us/library/cc732074.aspxURL filtering https://technet.microsoft.com/en-us/magazine/ff472472.aspx

7.


6. Reflectie

6.1. Beschrijving werkwijze.De eindbeoordeling van mijn stageperiode in leerjaar 2 wees uit dat ik te weinig initiatief nam. Dat heb ik bij deze stageperiode geprobeerd te verbeteren. Ik heb mijzelf vanaf het begin ingesteld met een proactieve houding en ik heb veel initiatief genomen. Ik ben ook van mening dat ik dit met succes heb gedaan. Op die manier heb ik steeds moeilijkere en gecompliceerdere opdrachten op mij genomen en weten te voltooien.

Dagelijkse werkzaamheden heb ik zo nauwkeurig mogelijk uitgevoerd om fouten te voorkomen. Voor vragen kon ik altijd terecht bij mijn collega’s.

Voor projecten heb ik de opdracht eerst geanalyseerd en vervolgens een plan opgesteld om uit te voeren. Tijdens het uitvoeren van het project heb ik zo nauwkeurig mogelijk gewerkt om fouten te voorkomen.

6.2. Verbeterpunten.Het grootste verbeterpunt wat ik meeneem voor de volgende keer is het inplannen van activiteiten. Ik betrapte mezelf er wel eens op dat ik teveel dingen door elkaar deed waardoor de opdrachten niet op de meest efficiënte wijze werden uitgevoerd en sommige dingen wat van de radar afvielen.

Mijn werkhouding en instelling werd als er positief ervaren door mijn stagebegeleider. Daarom probeer ik mij meer te focussen op het vergaren van kennis in plaats van het bijstellen van mijn werkhouding.

Uiteindelijk heb ik een erg positieve indruk achtergelaten.


7. Conclusie.Mijn stage op de Hanzehogeschool was in het kort een erg leerzame en leuke periode. Ik heb veel lol gehad met collega’s maar ik heb ook veel nieuwe dingen geleerd.

Ik heb ten eerste gemerkt dat in een grote organisatie, zoals de Hanzehogeschool, proactief beheer erg belangrijk is. In een organisatie waar de klant centraal staat het is het bewaken van de beschikbaarheid van de IT infrastructuur een van de hoogste prioriteiten.

Daarnaast heb ik ook meer inzicht gekregen in hoe ITIL wordt geïmplementeerd in een grote organisatie. Ik heb hierbij een beter beeld gekregen van de verschillende processen die zich voordoen in zo’n organisatie.

Tijdens project 1 was ik de leidinggevende en uitvoerder voor het verbeteren van de correctheid van de status informatie over de IT infrastructuur.

Tijdens project 2 had ik ook een leidinggevende en uitvoerende rol in het verbeteren van de beveiliging van de IT infrastructuur.

Ten slotte hebben denkprocessen zoals “Lean” een beeld geschapen van een goed geoptimaliseerde proces structuur.

7.1. Vervolg.Tijdens mijn stage ben ik er achter gekomen dat ik een voorkeur heb voor ontwikkelen ten opzichte van onderhouden. Projecten of taken waarbij ik iets nieuws aan het maken/ontwerpen was, waren veel langer in staat om mijn aandacht te houden dan onderhoudstaken. Ik was elke keer met iets nieuws bezig. Dat creëerde voor mij de benodigde afwisseling.

Daarom heb ik ook met behulp van de stageperiode besloten om een vervolgopleiding te doen als HBO ICT Software Engineer.


8. Bronnenlijst.

Lean.

http://www.sixsigma.nl/wat-is-lean

Overige informatie over de Hanze.

www.hanze.nl

Productiehandleiding Dagplan.

Insite secure scan rapportage.


http://www.hanze.nl/

http://www.sixsigma.nl/wat-is-lean

Documents

Stageverslag · Web viewDeze eindstage is onderdeel van mijn huidige opleiding MBO ICT-beheer niveau 4. Tijdens deze 4 jarige opleiding heb ik les gehad in de volgende vakken: Windows