Gegevensbescherming voor scholen van de 21e eeuw - Roel Gloudemans - OWD13

download Gegevensbescherming voor scholen van de 21e eeuw - Roel Gloudemans - OWD13

of 14

  • date post

    29-Jan-2018
  • Category

    Education

  • view

    302
  • download

    4

Embed Size (px)

Transcript of Gegevensbescherming voor scholen van de 21e eeuw - Roel Gloudemans - OWD13

  1. 1. Campus Netwerk Project Bescherming van Student en Onderwijs
  2. 2. Agenda Huidige situatie Het Campus netwerk project en de context Uitgangspunten Vertrouwen Eisen Architectuur Firewalls Samenvatting
  3. 3. Huidige status
  4. 4. Huidige status - Problemen Geen overzicht Ongewenste effecten van changes Hoog incident volume We kunnen dingen niet goed Elektronisch toetsen Aangepaste situaties voor specifieke opleidingen
  5. 5. Campus Netwerk Project Herdefinitie van het Campus netwerk Los van het data centrum (andere eisen) Parallel aan een aantal andere projecten waarin ook wordt nagedacht over: Wat proberen we te beveiligen Wat is de manier van werken nu en in de toekomst Welke diensten willen we bieden Welke risicos proberen we af te dekken Welke risicos zijn we bereid om te nemen Classificatie van data Hoe krijgen we awareness
  6. 6. Uitgangspunten Vertrouwen Een netwerk kan alleen vertrouwd worden wanneer alle apparaten aan dat netwerk onder controle zijn van de HHs+Integriteit VertrouwelijkheidVitaalZeer VitaalMag in geval van calamiteit langer dan een week niet beschikbaar zijnMoet in geval van een calamiteit binnen een week weer beschikbaar zijnMoet in geval van een calamiteit binnen een dag weer beschikbaar zijnOngewenste wijziging brengt geen merkbare schade toe aan HHS belangen, medewerkers of klantenOngewenste wijziging brengt merkbare schade toe aan HHS belangen, medewerkers of klanten maar is niet onomkeerbaarOngewenste wijziging brengt ernstige of onomkeerbare schade toe aan HHS belangen, medewerkers of klantenOpenbare dataBeschikbaarheidNiet vitaalRisicosInterne data, die alleen door HHS medewerkers, studenten of aan de HHS gerelateerde personen gezien mag worden. Een selecte groep mensen mag deze data wijzigenVertrouwelijke data. Er is expliciet gedefinieerd wie de data mag inzien en bewerken.Maatregelen
  7. 7. Wel en niet vertrouwde netwerken LVPGeen Maatregelen Niet vertrouwdJWPMet Maatregelen Niet vertrouwd Internet Th uLaa e sl o kerk Lesloka a l netwl netwi swMaatregelen Vertrouwd erkerk oket wsler kLemaan et wer keEdLeslokur oa er keN nMedke ereww etk erenewke errsNw etedam ro uMEdk erneaalnlnka amL e sl oka a lnetwerk Le sl o k aalLrkl eset weoksl od ur oaDelfttwerk LeEet w nw etka a lew rs Ner keCampus Ring Niet Vertrouwd en Onder controleZoetermeerZoetermeerL e sl oM ed er keDC ring Vertrouwd en Onder controleJWPka a l Leslo rk e netwrsrsNke erka a l L e sl o ka al ne Leslo rk e twerk netwk ermewLVPw etoa uredDelftlnlnaaEdMDatacentrum FaciliteitennetwerkInternet Ring Niet vertrouwd en Niet onder controle Noot: De meeste netwerken worden via WIFI en bedrade aansluitingen geleverdersMaatregelen Met als doel om het risico voor de HHs te reduceren Met als doel het risico voor de gebruiker te reduceren
  8. 8. Overige Eisen aan het netwerk Ruimte om te experimenteren Digitaal toetsen Professioneel beveiligingsschild BYO Hoog beschikbaar Zelfredzaamheid Idealiter regelt de data zelf zijn beveiliging. In de praktijk is dit (nog) niet haalbaar Eisen zijn disjunct Meerdere netwerken op de Campus
  9. 9. Infrastructuur Architectuur Logisch NetwerkEduroamVOIPRouting FirewallExterne VerbindingInternetCampusData CentrumInternetBeheer
  10. 10. Eisen aan firewall Hoge doorvoer Routeringsfuncties Detectie van Malware Functionaliteit om de gebruiker op de hoogte te stellen isolatie van de gebruiker door client-client communicatie te verbieden Gebruiker helpen zaken op orde te krijgen Delegatie van filterregels voor b.v. toets-netwerken Clustering Eenvoudig in beheer Getest d.m.v. PoCs
  11. 11. Status De HHs zit nu in het selectietraject Er hebben een aantal PoCs plaatsgevonden Typische issues Scherp krijgen van de eisen en wensen Ontdekken dat sommige zaken wel kunnen Zicht krijgen op beheer inspanning Interactie met leverancier
  12. 12. Barracuda en de HHs Barracuda was n van de PoCs A-typische oplossing met losse firewall en web-filter Heeft voor & nadelenEduroamVOIPRouting FirewallExterne VerbindingInternetCampusData CentrumInternetBeheer
  13. 13. Samenvatting De HHs is bezig met het herbouwen van zijn Campus netwerk op basis van concepten als: Risicos Vertrouwen Data Classificatie De maatregelen om de risicos op acceptabel niveau te krijgen maken integraal deel uit van het ontwerp Firewalls krijgen hierdoor een centrale plaats i.p.v. een schil eromheen De HHs heeft inmiddels een aantal PoCs uitgevoerd en is bezig met het selectietraject
  14. 14. Vragen?