WEBVTT

00:00.420 --> 00:01.260
Instructeur: Naast

00:01.260 --> 00:02.790
standaardcomputers en -servers zijn

00:02.790 --> 00:05.430
er veel andere apparaten die gebruikmaken van onze netwerken,

00:05.430 --> 00:07.800
en deze vormen samen het internet der dingen.

00:07.800 --> 00:09.690
De term Internet of Things wordt gebruikt om een

00:09.690 --> 00:12.390
wereldwijd netwerk van apparaten en persoonlijke apparaten te beschrijven

00:12.390 --> 00:13.710
die zijn uitgerust met sensoren,

00:13.710 --> 00:15.570
software en netwerkconnectiviteit om status-

00:15.570 --> 00:17.970
en configuratiegegevens te rapporteren.

00:17.970 --> 00:20.190
Deze IoT-apparaten kunnen ook op afstand worden

00:20.190 --> 00:23.010
beheerd via een IP-netwerk, zoals het internet.

00:23.010 --> 00:24.330
Je hebt waarschijnlijk al een aantal

00:24.330 --> 00:25.830
van deze apparaten gezien of zelf gebruikt,

00:25.830 --> 00:28.110
waaronder gebouw- en huisautomatiseringssystemen, regelaars

00:28.110 --> 00:30.300
voor verwarming, ventilatie en airconditioning, IP-videosystemen,

00:30.300 --> 00:36.780
audiovisuele systemen, fysieke toegangscontrolesystemen en wetenschappelijke en industriële apparatuur.

00:36.780 --> 00:38.460
Automatiseringssystemen voor gebouwen

00:38.460 --> 00:40.388
en woningen zullen zich richten op het beheer

00:40.388 --> 00:42.990
van verlichting, HVAC, water en beveiligingssystemen.

00:42.990 --> 00:45.240
Deze systemen beheren efficiënt alle apparaten

00:45.240 --> 00:47.640
in realtime om geld te besparen op de energiekosten en

00:47.640 --> 00:50.340
het comfort van de bewoners van een gebouw te verhogen.

00:50.340 --> 00:52.200
Het is belangrijk om eraan te denken dat

00:52.200 --> 00:54.300
al deze systemen in uw kantoorgebouwen worden

00:54.300 --> 00:56.400
gebruikt om ervoor te zorgen dat ze geen interferentieproblemen

00:56.400 --> 00:58.710
hebben met andere draadloze apparaten die u mogelijk

00:58.710 --> 01:00.420
gebruikt, en dat deze apparaten op de

01:00.420 --> 01:01.980
juiste manier worden beveiligd en

01:01.980 --> 01:04.440
dat de voeding naar deze apparaten wordt geleverd via

01:04.440 --> 01:08.190
Power over Ethernet of een batterijvoeding.

01:08.190 --> 01:09.900
Hoewel deze systemen soms op ons bedrijfsnetwerk

01:09.900 --> 01:12.000
kunnen worden geplaatst om de beheerbaarheid van dat

01:12.000 --> 01:14.670
systeem te vergroten, wordt dit niet als een goed idee beschouwd

01:14.670 --> 01:16.830
en gaat het in tegen de best practices.

01:16.830 --> 01:18.960
In plaats daarvan moeten apparaten zoals deze op hun

01:18.960 --> 01:20.880
eigen netwerk worden geplaatst en worden afgescheiden

01:20.880 --> 01:22.320
van het bedrijfsnetwerk.

01:22.320 --> 01:24.510
Als je een voorbeeld nodig hebt om je CIO te bewijzen

01:24.510 --> 01:26.820
waarom je een apart netwerk nodig hebt voor deze apparaten,

01:26.820 --> 01:30.300
kijk dan maar eens terug naar 2014 en de inbreuk bij Target.

01:30.300 --> 01:32.550
Hier braken hackers in op het bedrijfsnetwerk door

01:32.550 --> 01:35.070
misbruik te maken van een fout in het HVAC-controllersysteem

01:35.070 --> 01:36.990
en gebruikten dat om toegang te krijgen tot

01:36.990 --> 01:38.160
het kassanetwerk en creditcardgegevens

01:38.160 --> 01:39.900
te stelen.

01:39.900 --> 01:43.470
Geloof me, scheiding van IoT-apparaten is van cruciaal belang voor

01:43.470 --> 01:45.900
de beveiliging van je bedrijfsnetwerk.

01:45.900 --> 01:48.270
Nu zijn internetprotocol- of IP-videosystemen

01:48.270 --> 01:51.030
een ander type IoT-apparaat dat je kunt tegenkomen.

01:51.030 --> 01:53.250
Deze IP-videosystemen bieden bedrijven een uitstekende

01:53.250 --> 01:55.470
methode voor samenwerking op afstand met behulp

01:55.470 --> 01:58.620
van systemen zoals videoconferentiesuites en Skype.

01:58.620 --> 02:00.180
Deze mogelijkheid heeft organisaties

02:00.180 --> 02:01.740
veel geld bespaard op reiskosten, omdat

02:01.740 --> 02:03.840
werknemers nu virtueel kunnen vergaderen via een

02:03.840 --> 02:06.060
synchrone IP-videostream vanuit hun vergaderruimte,

02:06.060 --> 02:07.200
in plaats van het hele land door

02:07.200 --> 02:08.610
te moeten vliegen voor een persoonlijke

02:08.610 --> 02:10.230
vergadering.

02:10.230 --> 02:12.690
Wanneer je een IP-videosysteem implementeert, moet

02:12.690 --> 02:14.220
je rekening houden met de kwaliteit

02:14.220 --> 02:16.800
van de service die je wilt, of QoS, die nodig is om dat systeem

02:16.800 --> 02:18.810
soepel te laten werken.

02:18.810 --> 02:20.640
Deze videostreamingpakketten vereisen

02:20.640 --> 02:22.350
ook veel bandbreedte, dus daar moet

02:22.350 --> 02:24.990
rekening mee worden gehouden in je netwerkarchitectuur

02:24.990 --> 02:26.460
als je ze ontwerpt.

02:26.460 --> 02:28.080
Bovendien kunnen deze systemen

02:28.080 --> 02:29.610
vooraf veel geld kosten.

02:29.610 --> 02:32.550
Een IP-videooplossing voor vergaderruimtes die ik bij een van mijn

02:32.550 --> 02:34.470
vorige organisaties heb geïnstalleerd, kostte

02:34.470 --> 02:38.400
ons bijvoorbeeld bijna 25.000 dollar voor de apparatuur en de installatie.

02:38.400 --> 02:40.680
Voor deze systemen zijn ook beveiligingspatches nodig en

02:40.680 --> 02:42.180
ze moeten worden beschouwd als onderdeel

02:42.180 --> 02:44.370
van het beveiligingsbeleid van je organisatie.

02:44.370 --> 02:46.290
De audio-videosystemen van je organisatie

02:46.290 --> 02:49.050
kunnen ook worden verbonden door IP-netwerken te gebruiken.

02:49.050 --> 02:52.110
De High-Definition Serial Digital Interface wordt bijvoorbeeld

02:52.110 --> 02:54.750
gebruikt om live videoproducties over de hele wereld of

02:54.750 --> 02:56.520
door het hele gebouw te streamen.

02:56.520 --> 02:58.380
In veel beveiligingscentra zijn er

02:58.380 --> 03:00.750
meerdere beeldschermen in de ruimte, die allemaal

03:00.750 --> 03:02.880
worden bestuurd en gerouteerd via een digitaal

03:02.880 --> 03:04.770
videoschakelsysteem dat via een IP-netwerk

03:04.770 --> 03:06.660
loopt.

03:06.660 --> 03:09.210
Nogmaals, dit netwerk voor dit videosysteem

03:09.210 --> 03:10.560
moet fysiek gescheiden of

03:10.560 --> 03:13.590
logisch gescheiden zijn van je productienetwerk.

03:13.590 --> 03:15.480
Nu kunnen fysieke toegangscontrolesystemen,

03:15.480 --> 03:18.240
zoals proximiteitslezers, toegangscontrolesystemen, beveiligingscamera's

03:18.240 --> 03:20.280
en biometrische lezers, ook allemaal communiceren

03:20.280 --> 03:23.010
via IP-netwerken.

03:23.010 --> 03:24.390
Deze apparaten worden gebruikt

03:24.390 --> 03:25.830
om te bepalen of iemand toegang moet

03:25.830 --> 03:27.810
krijgen tot een beveiligde ruimte door via dat

03:27.810 --> 03:30.810
IP-netwerk terug te communiceren naar de authenticatieserver.

03:30.810 --> 03:33.330
Vanwege de hoge beveiliging die deze apparaten moeten bieden,

03:33.330 --> 03:35.220
moeten ze op een apart netwerk worden geplaatst

03:35.220 --> 03:37.140
dat extra bescherming biedt buiten het standaard

03:37.140 --> 03:39.120
bedrijfsnetwerk van de organisatie.

03:39.120 --> 03:41.310
Wetenschappelijke en industriële apparatuur

03:41.310 --> 03:42.690
is te vinden in ziekenhuizen,

03:42.690 --> 03:44.460
fabrieken en laboratoria.

03:44.460 --> 03:47.310
Vroeger waren deze apparaten niet verbonden, maar in de loop der

03:47.310 --> 03:50.040
jaren begonnen ze ook te migreren naar onze IP-netwerken, waardoor

03:50.040 --> 03:51.450
al deze apparaten centraal bewaakt

03:51.450 --> 03:53.430
en beheerd kunnen worden.

03:53.430 --> 03:55.830
Deze apparaten kunnen echter een aanzienlijk risico vormen

03:55.830 --> 03:57.870
voor ons netwerk omdat ze niet eenvoudig kunnen

03:57.870 --> 04:00.630
worden geüpgraded of gepatcht als er bugs worden ontdekt.

04:00.630 --> 04:03.000
Daarom is het cruciaal om ze hun eigen fysieke of logische

04:03.000 --> 04:05.070
netwerk te geven, zodat ze geïsoleerd kunnen

04:05.070 --> 04:07.500
blijven van de rest van ons bedrijfsnetwerk.

04:07.500 --> 04:09.840
Wanneer je nu kijkt naar verschillende IoT-apparaten, kun

04:09.840 --> 04:11.160
je ze over het algemeen onderverdelen

04:11.160 --> 04:13.500
in een van de vier categorieën van componenten.

04:13.500 --> 04:15.480
Dit is de hub en het besturingssysteem,

04:15.480 --> 04:18.720
de slimme apparaten, de wearables of de sensoren.

04:18.720 --> 04:20.490
Nu zal het hub- en besturingssysteem worden

04:20.490 --> 04:22.440
gebruikt als een centraal communicatiepunt

04:22.440 --> 04:25.620
voor veel automatisering en besturing van die IoT-apparaten, omdat veel

04:25.620 --> 04:27.960
van hen vertrouwen op verschillende protocollen,

04:27.960 --> 04:30.330
zoals Z-Wave en Zigbee voor netwerken, in plaats van

04:30.330 --> 04:31.620
te vertrouwen op dingen zoals

04:31.620 --> 04:33.210
Wi-Fi en Bluetooth.

04:33.210 --> 04:36.090
Om dit te laten werken, hebben je IoT-apparaten een besturingssysteem

04:36.090 --> 04:38.610
of een slimme hub nodig voor de verschillende apparaten en sensoren

04:38.610 --> 04:40.380
die erop worden aangesloten.

04:40.380 --> 04:43.200
Als je bijvoorbeeld een Amazon Echo in huis hebt, is dit een

04:43.200 --> 04:45.870
perfect voorbeeld van een hub en besturingssysteem waarmee

04:45.870 --> 04:46.710
je al je andere slimme

04:46.710 --> 04:49.230
apparaten en sensoren kunt bedienen.

04:49.230 --> 04:52.770
Vervolgens hebben we slimme apparaten en dit zijn de IoT-eindpunten, ze gaan terug

04:52.770 --> 04:54.570
verbinding maken met die centrale hub of dat

04:54.570 --> 04:56.010
besturingssysteem om je te voorzien

04:56.010 --> 04:58.260
van een soort automatisering of functie.

04:58.260 --> 05:00.570
Als je bijvoorbeeld een slimme lamp, een videodeurbel

05:00.570 --> 05:02.730
of een Nest thermostaat hebt, zijn dit allemaal

05:02.730 --> 05:05.070
voorbeelden van slimme apparaten.

05:05.070 --> 05:07.560
In mijn studio gebruik ik bijvoorbeeld een groot aantal slimme

05:07.560 --> 05:09.720
apparaten om mijn omgeving te regelen, waaronder

05:09.720 --> 05:12.300
een slimme thermostaat om de temperatuur te regelen, slimme

05:12.300 --> 05:13.770
lampen waarmee ik de kleur en de toon

05:13.770 --> 05:15.540
van de verlichting kan regelen en slimme

05:15.540 --> 05:17.550
stopcontacten waarmee ik verschillende apparaten

05:17.550 --> 05:19.890
in mijn studio kan in- en uitschakelen door gewoon met

05:19.890 --> 05:21.570
mijn stem te praten.

05:21.570 --> 05:23.550
Als ik bijvoorbeeld tegen mijn slimme systeem zeg

05:23.550 --> 05:25.230
dat het zich klaar moet maken om te filmen,

05:25.230 --> 05:28.290
dan schakelt het mijn camera in, mijn lampen, mijn airconditioner en alle

05:28.290 --> 05:31.050
andere apparatuur die ik nodig heb om te beginnen met opnemen.

05:31.050 --> 05:33.990
Als ik in plaats daarvan zeg dat ik me klaar moet maken voor podcasts,

05:33.990 --> 05:36.180
zal het alles uitschakelen dat ik niet nodig heb

05:36.180 --> 05:37.740
om een audiopodcast op te nemen en

05:37.740 --> 05:40.860
me in plaats daarvan instellen op alleen audio-opname.

05:40.860 --> 05:42.660
Dit is voor mij een handige manier om

05:42.660 --> 05:45.300
tijd te besparen en ik hoef niet 10 of 15 verschillende

05:45.300 --> 05:47.370
apparaten in mijn studio aan te zetten.

05:47.370 --> 05:49.149
Ten derde hebben we wearables.

05:49.149 --> 05:51.240
Wearables zijn een categorie IoT-apparaten die zijn

05:51.240 --> 05:53.640
ontworpen als accessoires die kunnen worden gedragen.

05:53.640 --> 05:56.730
Hieronder vallen slimme horloges, armbanden, fitnesstrackers,

05:56.730 --> 05:58.590
slimme brillen en headsets.

05:58.590 --> 06:00.720
In principe is een wearable gewoon een slim apparaat

06:00.720 --> 06:02.010
dat ontworpen is om gedragen te worden,

06:02.010 --> 06:04.320
anders wordt het gewoon beschouwd als een ander slim apparaat

06:04.320 --> 06:06.030
in een andere vormfactor.

06:06.030 --> 06:08.970
De vierde categorie staat bekend als een sensor.

06:08.970 --> 06:10.800
Nu kan een IoT-sensor worden gebruikt

06:10.800 --> 06:13.050
om veel verschillende dingen te meten,

06:13.050 --> 06:16.740
zoals temperatuur, geluid, licht, vochtigheid, druk, nabijheid,

06:16.740 --> 06:21.000
beweging, rook, vuur, hartslag en nog veel meer.

06:21.000 --> 06:23.190
Nogmaals, je slimme apparaten, wearables en sensoren

06:23.190 --> 06:24.750
kunnen allemaal verbinding maken met

06:24.750 --> 06:26.520
die centrale hub en dat besturingssysteem

06:26.520 --> 06:29.670
via verschillende communicatiemethoden om hun gegevens te verzenden.

06:29.670 --> 06:32.370
Dit omvat zaken als Z-Wave, Zigbee, Wi-Fi en Bluetooth,

06:32.370 --> 06:34.830
afhankelijk van de mogelijkheden van je specifieke

06:34.830 --> 06:36.933
hub en besturingssysteem.