Mijn thuislab

      Geen reacties op Mijn thuislab

In de afgelopen periode heb ik weer eens lekker gestoeid met cloud diensten, netwerken en MDM.

Om mijn kennis in de praktijk te kunnen brengen is het voor mij belangrijk om verschillende IT oplossingen thuis te kunnen opbouwen en te proberen.

In mijn beginjaren als it-specialist heb ik eerder een eigen omgeving gehad om praktijksituaties te kunnen nabootsen. Helaas is de apparatuur verouderd en niet echt geschikt meer om überhaupt nog een server op te installeren.
De technieken die binnen het bedrijfsleven en instellingen worden ingezet zijn complexer geworden dan 10 jaar geleden.
Dit vereist toch weer een vorm van zelftraining in een thuis gesitueerde praktijk omgeving.
Zeker combinaties waarbij hybride oplossingen gebouwd moeten worden en waarbij de klantvraag steeds meer beveiliging en kennis vereist.

Om die reden ben ik ook weer stappen aan het maken met een thuis lab en cloud diensten.
Netwerk segmentatie en netwerk beveiliging hoort er natuurlijk ook bij.
Aan een thuislab te bouwen zitten zeker kosten maar met goede keuze van apparatuur en of middelen zijn de kosten vrij laag te houden.
Uitbreiden van mijn lab, ik sluit het zeker niet uit.

Wat ik op dit moment heb ingericht en samengevoegd heb ik hieronder opgesomd.

Jumpcloud

Jumpcloud bied een gratis dienst tot 10 gebruikers waarmee ik veilig van LDAP en radius gebruik kan maken. Binnen de dienst van Jumpcloud zit ook SAML voor authenticatie op web diensten zoal Google webmail of Office 365.
In de dienst van Jumpcloud heb ik accounts aangemaakt voor mij en mijn gezin.
Ik dwing een wachtwoord beleid af en heb kenbaar gemaakt dat mijn gezinsleden met een extra authenticatie slag (2-FA) moeten inloggen op de web diensten van o.a Google.
Jumpcloud heb ik gekoppeld aan een Google Apps dienst.
Hierdoor hoeven mijn gezinsleden geen extra wachtwoorden te onthouden.
Voor PC’s die ik gebruik in de studio en in de cloud is er een software pakketje beschikbaar. Dit pakket heb ik dus op die systemen geactiveerd.
Nu kan ik ook de vaste systemen in de smiezen houden en beleid op afdwingen.
Referentie: www.jumpcloud.com

Google G-Suite

De diensten van Google G-Suite zijn vergelijkbaar als Office365 van Microsoft.
Deze keuze die ik hierin gemaakt heb is de lage prijs en de extra functionaliteiten zoals o.a Mobile Device Management (MDM) voor de mobile apparaten.
Google Apps gebruik ik voor e-mail, agenda’s, contacten & MDM.

Ik heb alle mobile apparaten van het gezin uitgerold in de MDM oplossing.
Nu is het mogelijk om wifi netwerk instellingen voor thuis of andere netwerken zoals bij opa’s en oma’s toe te voegen op het apparaat.
Het certificaat wat nodig is voor een veilige aanmelding op het wifi netwerk van ons thuis, heb ik in deze instellingen meegenomen.
Mobiele applicaties die binnen het gezin worden gebruikt, denk daarbij aan dsphoto voor de foto’s (Synology) en Evernote worden automatisch op de apparaten geinstalleerd.
De benodigide instellingen voor e-mail, agenda’s en contacten worden ook op het toestel geinstalleerd.
Ander voordeel is ook dat je diensten zoals YouTube voor de kinderen kunt inregelen.
Referentie: gsuite.google.com

Pfsense

Mijn thuis netwerk heb ik ook maatregelen genomen.
Ik heb hiervoor een thinclient aangeschaft die 4 fysieke netwerk poorten aan boord heeft. (klik)
Ideaal voor de opensource firewall van pfsense.

Om veel kennis op te doen van netwerk segmenten (VLAN’s), firewall regels en protocollen heb ik meerdere netwerk segmenten aangemaakt. Sommige aan fysieke netwerk aansluitingen, en sommige echt als een VLAN.
Uiteraard heb ik een switch die dit ook allemaal weer ondersteund.
Iedere netwerk laag heeft weer zijn eigen doel. Zo is de studio qua netwerk gescheiden van mijn mobile apparaten. En hebben gasten een eigen netwerk via Wifi.
Referentie: www.pfsense.org

Draadloos netwerk

Draadloze netwerken komen steeds meer voor.
Steeds meer apparaten (IOT) willen graag via wifi worden aangesloten en komt bekabelde apparaten steeds minder voor.
Grote voordeel van wifi is eigenlijk dat je het verkeer niet alleen op naam van je netwerk kunt scheiden. Maar je kunt ook authenticatie regels gebruiken.
Veilig draadloos internet in het huis wordt steeds essentiëler.
Via Marktplaats heb ik zakelijke accespoints aangeschaft.
Deze bieden meerdere mogelijkheden dan je accespoint in je router van je internet provider.
Hierdoor kan ik speciale authenticatie regels gebruiken.

Waar komt het bij elkaar

Waar komen nu al deze componenten weer bij elkaar!
Omdat alle account gegevens in Jumpcloud heb staan kan ik de Radius oplossing weer gebruiken voor de toegang tot het wifi netwerk. Het wifi netwerk voor ons gezin is verborgen.
Via de MDM oplossing van Google distribueer ik de wifi instellingen met authenticatie eisen naar de iPads en iPhones binnen het gezin.
Google G-Suite wordt gebruikt voor gebruikt voor agenda, email en contactpersonen.
Deze instellingen worden ook naar de apparaten binnen het gezin uitgedeeld.
De authenticatie van de Google diensten voor het gezin wordt weer via Jumpcloud SAML dienst ontsloten.

De centrale storage opslag (Synology) in ons huis is weer gekoppeld aan de LDAP dienst van Jumpcloud. Hierdoor kun je de authenticatie en rechten tot mappen folders weer beheren vanuit Jumpcloud.
Al deze vormen van authenticatie worden weer op poort en protocol door de firewall bewaakt.

Gebruikersgemak

Voor de familie leden in mijn huis is er maar 1 gebruikersnaam en wachtwoord te onthouden voor de verschillende diensten en functionaliteiten van Google, wifi en diensten die ik aanbied via mijn centrale opslag.

Toekomstwensen

Uiteraard zijn er wensen om mijn testlab verder uit te breiden. Maar daarvoor moet er eerst verhuisd worden en de goede keuze gemaakt worden van hardware.