Agenda
• Huidige situatie
• Het Campus netwerk project en de context
• Uitgangspunten
• Vertrouwen
• Eisen
• Architectuur
• Firewalls
• Samenvatting
Huidige status - Problemen
• Geen overzicht
• Ongewenste effecten van changes
• Hoog incident volume
• We kunnen dingen niet goed
• Elektronisch toetsen
• Aangepaste situaties voor specifieke opleidingen
Campus Netwerk Project
• Herdefinitie van het Campus netwerk
• Los van het data centrum (andere eisen)
• Parallel aan een aantal andere projecten waarin ook wordt
nagedacht over:
• Wat proberen we te beveiligen
• Wat is de manier van werken nu en in de toekomst
• Welke diensten willen we bieden
• Welke risico’s proberen we af te dekken
• Welke risico’s zijn we bereid om te nemen
• Classificatie van data
• Hoe krijgen we “awareness”
Uitgangspunten
Vertrouwen
Een netwerk kan alleen
vertrouwd worden wanneer alle
apparaten aan dat netwerk
onder controle zijn van de HHs
Risico’s Maatregelen+ Niet vitaal Vitaal Zeer Vitaal
Beschik
-
baarh
eid
Mag in geval van calamiteit langer dan een week niet beschikbaar zijn
Moet in geval van een calamiteit binnen een week weer beschikbaar zijn
Moet in geval van een calamiteit binnen een dag weer beschikbaar zijn
Inte
gri
teit
Ongewenste wijziging brengt geen merkbare schade toe aan HHS belangen, medewerkers of klanten
Ongewenste wijziging brengt merkbare schade toe aan HHS belangen, medewerkers of klanten maar is niet onomkeerbaar
Ongewenste wijziging brengt ernstige of onomkeerbare schade toe aan HHS belangen, medewerkers of klanten
Vert
rouw
elij
k-
heid
Openbare data Interne data, die alleen door HHS medewerkers, studenten of aan de HHS gerelateerde personen gezien mag worden. Een selecte groep mensen mag deze data wijzigen
Vertrouwelijke data. Er is expliciet gedefinieerd wie de data mag inzien en bewerken.
Wel en niet vertrouwde netwerken
Maatregelen
Vertrouwd
Internet Ring
Niet vertrouwd en
Niet onder controle
Campus Ring
Niet Vertrouwd en
Onder controle
DC ring
Vertrouwd en
Onder controle
Datacentrum Faciliteiten
JWP
JW
P
LVP
LV
P
Delft
De
lft Z
oe
term
ee
r
Zoetermeer
Medew
erkers Netw
erken
Medew
erkers Netw
erkenMed
ewer
kers
Net
wer
ken
Eduroam
EduroamE
duro
am
Edu
roam
Leslokaal netwerk
Leslokaal netwerkLeslokaal netwerk
Leslok
aal n
etwer
k
Leslo
kaal netw
erk
Leslo
kaal
netw
erk
Lesl
okaa
l net
wer
k
Leslokaal netwerk Leslokaal netwerk
Leslokaal netwerk
Leslo
kaal n
etw
erk
Leslo
kaal
netw
erk
Internet
Med
ewer
kers
Net
wer
ken
Thuiswerkers
Geen Maatregelen
Niet vertrouwd
Met Maatregelen
Niet vertrouwd
Noot: De meeste netwerken worden via WIFI en bedrade aansluitingen geleverd
Maatregelen
• Met als doel om
het risico voor de
HHs te reduceren
• Met als doel het
risico voor de
gebruiker te
reduceren
Overige Eisen aan het netwerk
• Ruimte om te experimenteren
• Digitaal toetsen
• “Professioneel beveiligingsschild”
• BYO
• Hoog beschikbaar
• Zelfredzaamheid
• …
Idealiter regelt de data zelf zijn beveiliging.
In de praktijk is dit (nog) niet haalbaar
Eisen zijn disjunct Meerdere netwerken op de Campus
Infrastructuur Architectuur – Logisch Netwerk
VOIP
Ed
uro
am
BeheerRouting
Firewall
Exte
rne
Ve
rbin
din
g
Internet
Data Centrum
Internet
Campus
Eisen aan firewall
• Hoge doorvoer
• Routeringsfuncties
• Detectie van Malware
• Functionaliteit om de gebruiker op de hoogte te stellen
• isolatie van de gebruiker door client-client communicatie te
verbieden
• Gebruiker helpen zaken op orde te krijgen
• Delegatie van filterregels voor b.v. toets-netwerken
• Clustering
• Eenvoudig in beheer
• Getest d.m.v. PoC’s
Status
• De HHs zit nu in het selectietraject
• Er hebben een aantal PoC’s plaatsgevonden
• Typische issues
• Scherp krijgen van de eisen en wensen
• Ontdekken dat sommige zaken wel kunnen
• Zicht krijgen op beheer inspanning
• Interactie met leverancier
Barracuda en de HHs
• Barracuda was één van de PoC’s
• A-typische oplossing met losse firewall en web-filter
• Heeft voor & nadelen
VOIP
Ed
uro
am
BeheerRouting
Firewall
Exte
rne
Ve
rbin
din
g
Internet
Data Centrum
Internet
Campus
Samenvatting
• De HHs is bezig met het herbouwen van zijn Campus netwerk
op basis van concepten als:
• Risico’s
• Vertrouwen
• Data Classificatie
• De maatregelen om de risico’s op acceptabel niveau te krijgen
maken integraal deel uit van het ontwerp
• Firewalls krijgen hierdoor een centrale plaats i.p.v. een schil
eromheen
• De HHs heeft inmiddels een aantal PoC’s uitgevoerd en is
bezig met het selectietraject
Top Related