Afgelopen zomer is Marijn bij ons gestart met zijn afstudeeronderzoek om zijn opleiding HBO-ICT aan de Hogeschool Arnhem Nijmegen (HAN) af te ronden. Het was voor hem met de extra corona-maatregelen een lastige periode om zijn onderzoek te doen. Gaaf om te zien dat hij toch een mooie scriptie heeft opgeleverd en zijn opleiding succesvol heeft beëindigd. En Marijn blijft nog even bij ons: hij is meteen na zijn afstuderen gestart als Engineer om onze support activiteiten te ondersteunen. In februari zijn ook weer twee nieuwe studenten gestart met hun afstudeeronderzoek.
Zoals eerder geschreven heeft Marijn onderzoek gedaan naar wachtwoordloos inloggen. Oftewel: een alternatief die door klanten van onze Online Werkplek Op Maat gebruikt kan worden voor het inloggen d.m.v. gebruikersnaam en wachtwoord en die veilig en gebruiksvriendelijk is. Marijn legt uit hoe hij tot zijn conclusies is gekomen:
“Gedurende het onderzoek zijn de volgende hoofdvragen en deelvragen onderzocht en beantwoord. De hoofdvraag luidt:
Welke wachtwoordloze oplossing is geschikt voor GTS-Online B.V. om de veiligheid en het gebruikersgemak te verbeteren ten opzichte van de huidige inlogomgeving van de Cloud-managed werkplek?
Om de hoofdvraag te kunnen beantwoorden, zijn de volgende deelvragen opgesteld:
- Hoe ziet de huidige loginomgeving van de Cloud-managed werkplek eruit?
- Aan welke eisen en wensen moet de mogelijke oplossing voldoen vanuit GTS-Online?
- Welke wachtwoordloze authenticatie technieken zijn er voor de hybrid cloud?
- Welke van de oplossing(en) uit deelvraag 3 sluit(en) het beste aan bij de huidige omgeving uit deelvraag 1 en de eisen en wensen van deelvraag 2?
- Welke kosten brengt de gekozen oplossing met zich mee voor zowel de implementatie als het gebruik?
In hoofdlijnen zag mijn onderzoek er daarom als volgt uit:
Om deze hoofd- en deelvragen te beantwoorden zijn diverse onderzoeksstrategieën ingezet en daarbij horende methodieken. Daarbij moet je denken aan interviews, document en stakeholder analyase, literatuuronderzoek, product vergelijking en MoSCoW prioritering. Het eindresultaat is een naast een scriptie een Proof of Concept.”
Ok, maar wat is het belangrijkste resultaat van dit onderzoek?
“Uit het toegepast onderzoek kwamen drie mogelijke oplossingen naar voren: Windows Authenticator, Fido-2 Beveiligingssleutels en Windows Hello For Business. Deze wachtwoordloze authenticatie technieken zijn verder onderzocht door middel van eerder genoemde methodieken en daaruit is Windows Hello For Business Hybrid Key (WHFB) trust als meest geschikte oplossing naar voren gekomen. WHFB vervangt de wachtwoorden van de Cloud-Managed werkplek door middel van biometrische authenticatie, denk aan gezichtsherkenning of een vingerafdruk. Als door bepaalde omstandigheden de camera of vingerafdruk scanner defect is, is er fall-back mechanisme in de vorm van een PIN-code.
De authenticatie data van WHFB (zowel de biometrische gegevens als de PIN) is opgeslagen in het Trusted Platform Module (TPM)-Chip. Deze chip is te vergelijken met een kluis waar alleen de gebruiker de sleutel van heeft.”
Hoe kijk je terug op je afstuderen?
“Ik wil GTS-Online bedanken voor de mogelijkheid om bij hen af te studeren met een opdracht dat bij mijn opleiding past. GTS-Online stelde professionele apparatuur beschikbaar voor het onderzoek en was altijd bereid te helpen. Mede hierdoor is mijn onderzoek in goede banen geleid en heb ik een positief eindresultaat behaald: 7 op mijn diploma”.
Graag gedaan, Marijn! Jij bedankt voor je gedegen onderzoek en nu succes met je inwerkperiode bij ons intern!
Paul van Mierle en Huub Verhoeven gestart met hun afstudeeronderzoek
We hebben niet stilgezeten afgelopen periode en zijn blij dat we ook voor komende periode twee studenten van de HAN een plek kunnen geven voor hun afstudeeronderzoek. Wederom twee studenten van de opleiding HBO-ICT met als profiel “Infrastructure & Security Management”.
Huub Verhoeven gaat onderzoek naar een nieuwe deployment oplossing: “GTS-Online is een organisatie waar de beschikbaarheid van de systemen erg belangrijk is. Ik zal mij bezig houden met het automatiseren van de RDS& Citrix Cloud omgeving.”
Paul van Mierle gaat onderzoek doen hoe we de omgeving nog beter kunnen beveiligen, namelijk: “Op welke wijze kan Zero Trust Architecture voor GTS-Online de mogelijkheid van dataverlies/dienst uitval verkleinen? Het doel van Zero Trust Architecture is om niets te vertrouwen en alles te verifiëren. Dit wijkt af van de traditionele datacenter best practices. Deze best practices zijn niet meer voldoende in onze huidige onlinemaatschappij. Zero Trust Architecture biedt hiervoor een oplossing.”
We zijn uiteraard heel erg benieuwd naar de resultaten en wensen beiden veel succes met hun onderzoek.