Campus Netwerk Project

Bescherming van Student en Onderwijs

Agenda

• Huidige situatie

• Het Campus netwerk project en de context

• Uitgangspunten

• Vertrouwen

• Eisen

• Architectuur

• Firewalls

• Samenvatting

Huidige status

Huidige status - Problemen

• Geen overzicht

• Ongewenste effecten van changes

• Hoog incident volume

• We kunnen dingen niet goed

• Elektronisch toetsen

• Aangepaste situaties voor specifieke opleidingen

Campus Netwerk Project

• Herdefinitie van het Campus netwerk

• Los van het data centrum (andere eisen)

• Parallel aan een aantal andere projecten waarin ook wordt

nagedacht over:

• Wat proberen we te beveiligen

• Wat is de manier van werken nu en in de toekomst

• Welke diensten willen we bieden

• Welke risico’s proberen we af te dekken

• Welke risico’s zijn we bereid om te nemen

• Classificatie van data

• Hoe krijgen we “awareness”

Uitgangspunten

Vertrouwen

Een netwerk kan alleen

vertrouwd worden wanneer alle

apparaten aan dat netwerk

onder controle zijn van de HHs

Risico’s Maatregelen+ Niet vitaal Vitaal Zeer Vitaal

Beschik

-

baarh

eid

Mag in geval van calamiteit langer dan een week niet beschikbaar zijn

Moet in geval van een calamiteit binnen een week weer beschikbaar zijn

Moet in geval van een calamiteit binnen een dag weer beschikbaar zijn

Inte

gri

teit

Ongewenste wijziging brengt geen merkbare schade toe aan HHS belangen, medewerkers of klanten

Ongewenste wijziging brengt merkbare schade toe aan HHS belangen, medewerkers of klanten maar is niet onomkeerbaar

Ongewenste wijziging brengt ernstige of onomkeerbare schade toe aan HHS belangen, medewerkers of klanten

Vert

rouw

elij

k-

heid

Openbare data Interne data, die alleen door HHS medewerkers, studenten of aan de HHS gerelateerde personen gezien mag worden. Een selecte groep mensen mag deze data wijzigen

Vertrouwelijke data. Er is expliciet gedefinieerd wie de data mag inzien en bewerken.

Wel en niet vertrouwde netwerken

Maatregelen

Vertrouwd

Internet Ring

Niet vertrouwd en

Niet onder controle

Campus Ring

Niet Vertrouwd en

Onder controle

DC ring

Vertrouwd en

Onder controle

Datacentrum Faciliteiten

JWP

JW

P

LVP

LV

P

Delft

De

lft Z

oe

term

ee

r

Zoetermeer

Medew

erkers Netw

erken

Medew

erkers Netw

erkenMed

ewer

kers

Net

wer

ken

Eduroam

EduroamE

duro

am

Edu

roam

Leslokaal netwerk

Leslokaal netwerkLeslokaal netwerk

Leslok

aal n

etwer

k

Leslo

kaal netw

erk

Leslo

kaal

netw

erk

Lesl

okaa

l net

wer

k

Leslokaal netwerk Leslokaal netwerk

Leslokaal netwerk

Leslo

kaal n

etw

erk

Leslo

kaal

netw

erk

Internet

Med

ewer

kers

Net

wer

ken

Thuiswerkers

Geen Maatregelen

Niet vertrouwd

Met Maatregelen

Niet vertrouwd

Noot: De meeste netwerken worden via WIFI en bedrade aansluitingen geleverd

Maatregelen

• Met als doel om

het risico voor de

HHs te reduceren

• Met als doel het

risico voor de

gebruiker te

reduceren

Overige Eisen aan het netwerk

• Ruimte om te experimenteren

• Digitaal toetsen

• “Professioneel beveiligingsschild”

• BYO

• Hoog beschikbaar

• Zelfredzaamheid

• …

Idealiter regelt de data zelf zijn beveiliging.

In de praktijk is dit (nog) niet haalbaar

Eisen zijn disjunct Meerdere netwerken op de Campus

Infrastructuur Architectuur – Logisch Netwerk

VOIP

Ed

uro

am

BeheerRouting

Firewall

Exte

rne

Ve

rbin

din

g

Internet

Data Centrum

Internet

Campus

Eisen aan firewall

• Hoge doorvoer

• Routeringsfuncties

• Detectie van Malware

• Functionaliteit om de gebruiker op de hoogte te stellen

• isolatie van de gebruiker door client-client communicatie te

verbieden

• Gebruiker helpen zaken op orde te krijgen

• Delegatie van filterregels voor b.v. toets-netwerken

• Clustering

• Eenvoudig in beheer

• Getest d.m.v. PoC’s

Status

• De HHs zit nu in het selectietraject

• Er hebben een aantal PoC’s plaatsgevonden

• Typische issues

• Scherp krijgen van de eisen en wensen

• Ontdekken dat sommige zaken wel kunnen

• Zicht krijgen op beheer inspanning

• Interactie met leverancier

Barracuda en de HHs

• Barracuda was één van de PoC’s

• A-typische oplossing met losse firewall en web-filter

• Heeft voor & nadelen

VOIP

Ed

uro

am

BeheerRouting

Firewall

Exte

rne

Ve

rbin

din

g

Internet

Data Centrum

Internet

Campus

Samenvatting

• De HHs is bezig met het herbouwen van zijn Campus netwerk

op basis van concepten als:

• Risico’s

• Vertrouwen

• Data Classificatie

• De maatregelen om de risico’s op acceptabel niveau te krijgen

maken integraal deel uit van het ontwerp

• Firewalls krijgen hierdoor een centrale plaats i.p.v. een schil

eromheen

• De HHs heeft inmiddels een aantal PoC’s uitgevoerd en is

bezig met het selectietraject

Vragen?