Van augustus 2024 tot januari 2025 voltooide ik een Erasmus semester aan Halmstad University in Zweden. Deze internationale leerervaring had als primaire doelstelling mijn technische expertise te verbreden, interculturele competenties te ontwikkelen en persoonlijke zelfstandigheid te versterken. Zweden koos ik bewust vanwege de sterke reputatie van het Scandinavische onderwijssysteem op het gebied van technologie en innovatie alsook door positieve reacties van vorige studenten.

Schoolvakken
Het vak Advanced Computer Networks and Security vormde de technische kern van mijn studieprogramma en bouwde voort op mijn reeds bestaande interesse in netwerkbeveiliging . Dit intensieve master vak stelde mij in staat om gespecialiseerde theoretische en praktische kennis te ontwikkelen van verschillende computernetwerkprotocollen, beveiligingsrisico's en bedreigingen . De focus lag niet alleen op het begrijpen van zwakke punten in communicatiesystemen en computernetwerken, maar ook op het leren van overeenkomstige methoden voor bescherming en detectie van aanvallen. De praktische labs en het gebruik van geavanceerde apparatuur van de Cisco Networking Academy en Palo Alto Networks Academy gaven mij ervaring met enterprise-level technologieën .

Als aanvulling op de netwerkbeveiliging bood Computer System Administration een fundamentele basis in systeembeheer . Dit vak had als doel studenten diepere kennis te laten ontwikkelen van de hardware en software die gebruikt wordt tijdens de opleiding, en inzicht te geven in het dagelijkse werk van een systeembeheerder . Ik leerde hier essentiële vaardigheden zoals de functionaliteit van gangbare hardware-eenheden in een werkstation, het installeren van hardware-onderdelen, het installeren van een besturingssysteem en het uitvoeren van basis administratieve taken .

Het derde en laatste vak werd ingevuld door Ethical and Human Contexts, een vak dat de menselijke en ethische dimensies van technologie belicht . In een tijd waarin digitalisering en technologie steeds meer invloed hebben op de samenleving, was dit vak cruciaal voor het ontwikkelen van een bewustzijn van de ethische principes en analyse die nodig zijn bij de implementatie van technologie . Het vak behandelde de complexe relatie tussen technologie en maatschappij, waarbij aandacht werd besteed aan conflicten tussen verschillende belangen en waarden die ontstaan bij de introductie van nieuwe technologieën . De benadering die technologie en sociale wetenschappen combineerde, gaf mij de tools om systematisch ethische analyses uit te voeren . Dit omvatte het evalueren van de impact van technologische implementaties op verschillende stakeholders en het identificeren van onderliggende waarden die ten grondslag liggen aan concepten zoals welzijn en autonomie . Dit vak en de leerkracht focuste ook hard op de input van de verschillende studenten en probeerde zo veel mogelijk in discussie te gaan. Hierdoor kwamen er zeer gevarieerde onderwerpen aan bod en ging het soms van een ethisch dilemma rondom AI naar maatschappelijke normen en verder. Een zeer interessant en leerrijk vak dat met de huidige online samenleving niet meer weg te denken is.

Buitenschoolse ervaring
De Erasmus ervaring ging natuurlijk niet alleen om het schoolse, maar ook over het omgaan met vreemden van allemaal verschillende nationaliteiten en voor mij ook de eerste keer alleen wonen. Ik ben zelf niet de sociaalste persoon, maar in Zweden is er traditie om een voor het begin van het schooljaar samen met klasgenoten - of voor mij met andere internationale studenten - allemaal gekke activiteiten te doen met geweldige begeleiding.
De activiteiten sporen de studenten aan om met elkaar in gesprek te gaan en samen te werken om opdrachten tot een goed eind te brengen. Hierdoor maak je al snel vrienden onder de andere internationale studenten, maar ook met Zweedse studenten omdat er vaak gemixte activiteiten zijn. Omdat ik in een kot vanuit de school zat kwam ik constant in contact met mensen vanuit andere landen en was het altijd interessant om te zien in welke contexten er verschillen waren en waarin zowat iedereen het overeen kwam met elkaar.

Als je in Scandinavië bent kan je natuurlijk ook Lapland niet missen. Een 20 uur lange busrit door het prachtige landelijke Zweden om in het midden van een sneeuwstorm te arriveren aan onze gezellige skicabines. Verschillende activiteiten waaronder langlaufen, zwemmen in ijskoud water en veel meer samen met vrienden is een onvergetelijke ervaring.

Reflectie
Mijn Erasmus semester in Zweden heeft zowel mijn technische expertise als persoonlijke competenties aanzienlijk versterkt. De combinatie van hoogwaardige academische programma's, interculturele ervaringen en persoonlijke uitdagingen heeft me voorbereid op een succesvolle internationale carrière in de technologiesector. Deze ervaring vormt een solide fundament voor mijn verdere professionele ontwikkeling en heeft me geleerd dat aanpassingsvermogens en openheid voor nieuwe ervaringen essentieel zijn voor persoonlijke groei.

Tussen 24 februari en 23 mei liep ik gedurende 13 weken stage bij VanRoey Automation. VanRoey is een leidende Belgische IT-dienstverlener met meer dan 25 jaar ervaring in het ondersteunen van bedrijven en organisaties bij hun digitale transformatie. Het bedrijf is gevestigd in Turnhout en heeft zich ontwikkeld tot een betrouwbare partner op het gebied van IT-infrastructuur, cybersecurity, cloudoplossingen, networking en managed services.

Projectomschrijving en Doelstellingen
Het moderne IT-landschap heeft de grenzen van traditionele bedrijfsnetwerken fundamenteel doen verschuiven. Met de opkomst van cloudtoepassingen, thuiswerk en gedistribueerde teams volstonden klassieke beveiligingsmethoden niet langer. VanRoey stond voor de uitdaging om hun netwerkbeveiliging en dat van de klanten te moderniseren en toekomstbestendig te maken. In dit kader kreeg ik de opdracht om een grondige analyse uit te voeren van SASE en SSE oplossingen die zowel technische als functionele eisen konden waarborgen.

Mijn hoofddoelstellingen bestonden uit het in kaart brengen van relevante SASE- en SSE-oplossingen op de markt, het opstellen en toepassen van objectieve vergelijkingscriteria op technisch, functioneel en financieel vlak, het uitvoeren van een praktijkgerichte test van de meest kansrijke oplossing, en het formuleren van een onderbouwde aanbeveling voor implementatie. Het eindresultaat moest een oplossing opleveren die niet alleen veilig en schaalbaar was, maar ook paste binnen het beschikbare budget, bestaande omgeving en eenvoudig te beheren zou zijn.

Methodologische Aanpak
Het onderzoek volgde een tweevoudige methodologie die objectiviteit en vergelijkbaarheid garandeerde. De eerste fase bestond uit een uitgebreide documentatiestudie waarbij ik officiële productdocumentatie, technische whitepapers, implementatiegidsen en architectuuroverzichten van leveranciers analyseerde. Daarnaast raadpleegde ik onafhankelijke bronnen zoals analytische rapporten van Gartner en Forrester, gebruikersrecensies op platforms zoals Gartner Peer Insights en G2, en artikels van industrie-experts. Deze grondig uitgevoerde bronnenanalyse vormde de basis voor de selectie van vier prominente oplossingen: FortiSASE, Netskope One, HPE Aruba Networking SSE en Microsoft Global Secure Access.

In de tweede fase voerde ik een gedetailleerde technische en functionele analyse uit waarbij ik elke oplossing systematisch beoordeelde op architectuur en implementatie, kernfunctionaliteiten zoals Secure Web Gateway (SWG), Zero Trust Network Access (ZTNA), Cloud Access Security Broker (CASB) en Firewall-as-a-Service (FWaaS), operationele aspecten, beveiligingseffectiviteit en gebruikerservaring. Om subjectiviteit te minimaliseren en transparantie te waarborgen, implementeerde ik een Weighted Ranking Method Model dat vooraf gedefinieerde criteria tegen elkaar afwoog via een gewichtensysteem dat organisatieprioriteiten reflecteerde.

Praktijkimplementatie en Testing
Na de theoretische vergelijking is Netskope geselecteerd als de meest geschikte oplossing voor uitgebreide praktijktesting. Deze keuze baseerde ik op de superieure score in het weighted ranking model, waarbij Netskope uitblonk door zijn cloud-native architectuur, uitgebreide functionaliteiten en sterke integratiemogelijkheden met bestaande Microsoft-omgevingen.

Voor de Proof of Concept ontwikkelde ik een eenvoudige, maar realistische testomgeving in Microsoft Azure, bestaande uit verschillende virtuele machines met Windows Server voor DFS en SQL Server, Ubuntu Server voor Apache webservices, en Windows 11 clients voor eindgebruikertesten. De testopzet was specifiek ontworpen om realistische bedrijfsscenario's na te bootsen zonder de productieomgeving van VanRoey te verstoren. Alle virtuele servers bevonden zich in hetzelfde netwerk en subnet met beperkte externe toegang, waarbij interne toegang verliep via de Netskope Publisher. Externe toegang tot de interne aplicaties is getest op een fysiek toestel alsook meerdere vms in een ander netwerk.

De vier weken durende PoC omvatte het systematisch testen van kritieke functionaliteiten. Ik implementeerde en valideerde VPN-vervanging via Zero Trust Network Access met SAML-integratie voor naadloze authenticatie met Microsoft Entra ID, Data Loss Prevention gekoppeld aan Microsoft Purview voor geavanceerde databeveiliging, Cloud Access Security Broker functionaliteiten voor Microsoft 365 applicaties zoals SharePoint, Teams en OneDrive, toegangscontrole voor externe partijen tot interne bronnen, en uitgebreide webfiltering met bedreigingsdetectie. Tijdens de testperiode valideerde ik niet alleen de technische werking van elke functionaliteit, maar ook de gebruikerservaring, beheerbaarheid en prestatie-impact van de oplossing.

Resultaten en Bevindingen
De praktijktests bevestigden de theoretische bevindingen en toonden aan dat Netskope een robuuste en veelzijdige SSE-oplossing bood die goed integreerde met bestaande Microsoft-omgevingen. De synchronisatie van gebruikers en groepen met Microsoft Entra ID verliep zonder problemen, waarbij gebruikers direct konden worden beheerd en geauthenticeerd via de bestaande identity provider. De Netskope client werd succesvol geïnstalleerd via verschillende methodes en werkte naar behoren zonder merkbare impact op systeemprestaties.

Bijzonder succesvol was de implementatie van Zero Trust Network Access, waarbij ik via Netskope Private Access (NPA) verbinding legde tussen toestellen met de Netskope Client en interne applicaties. Deze verbindingen toonden geen merkbaar verschil in snelheid of stabiliteit vergeleken met toestellen op het interne netwerk. De controle van internetverkeer functioneerde zoals verwacht, waarbij verschillende acties zoals het blokkeren van websites en webapplicaties, evenals het versturen van waarschuwingsmeldingen, eenvoudig te implementeren waren en duidelijk begrijpbaar waren voor gebruikers.

De Data Loss Prevention functionaliteit detecteerde en blokkeerde uploads van gevoelige documenten effectief op basis van ingestelde policies en DLP-regels. Profanity control binnen Microsoft Teams-omgevingen controleerde berichten succesvol op ongepaste taal en stuurde meldingen naar gebruikers. De Advanced Analytics module bood uitgebreide mogelijkheden voor datavisualisatie door middel van voorgemaakte dashboards en de flexibiliteit om eigen dashboards samen te stellen met honderden parameters en tientallen verschillende grafiektypen.

Hieronder vindt u de documenten die gemaakt zijn in het kader van mijn stageopdracht.

Plan van aanpak: Plan van aanpak stage

Realisatie: Realisatiedocument stage

Analyse: Analyse rapport stage

Reflectie: Reflectiedocument stage