Sessieronde 1
Zaal: Veder
Titel: Gegevensbescherming voor scholen van de 21e eeuw
Sprekers: Roel Gloudemans (De Haagse Hogeschool), Ruoting Sun (Barracuda Networks)
4. Huidige status - Problemen
• Geen overzicht
• Ongewenste effecten van changes
• Hoog incident volume
• We kunnen dingen niet goed
• Elektronisch toetsen
• Aangepaste situaties voor specifieke opleidingen
5. Campus Netwerk Project
• Herdefinitie van het Campus netwerk
• Los van het data centrum (andere eisen)
• Parallel aan een aantal andere projecten waarin ook wordt
nagedacht over:
• Wat proberen we te beveiligen
• Wat is de manier van werken nu en in de toekomst
• Welke diensten willen we bieden
• Welke risico’s proberen we af te dekken
• Welke risico’s zijn we bereid om te nemen
• Classificatie van data
• Hoe krijgen we “awareness”
6. Uitgangspunten
Vertrouwen
Een netwerk kan alleen
vertrouwd worden wanneer alle
apparaten aan dat netwerk
onder controle zijn van de HHs
+
Integriteit
Vertrouwelijkheid
Vitaal
Zeer Vitaal
Mag in geval van
calamiteit langer dan een
week niet beschikbaar zijn
Moet in geval van een
calamiteit binnen een
week weer beschikbaar
zijn
Moet in geval van een
calamiteit binnen een dag
weer beschikbaar zijn
Ongewenste wijziging
brengt geen merkbare
schade toe aan HHS
belangen, medewerkers
of klanten
Ongewenste wijziging
brengt merkbare schade
toe aan HHS belangen,
medewerkers of klanten
maar is niet
onomkeerbaar
Ongewenste wijziging
brengt ernstige of
onomkeerbare schade toe
aan HHS belangen,
medewerkers of klanten
Openbare data
Beschikbaarheid
Niet vitaal
Risico’s
Interne data, die alleen
door HHS medewerkers,
studenten of aan de HHS
gerelateerde personen
gezien mag worden. Een
selecte groep mensen
mag deze data wijzigen
Vertrouwelijke data. Er is
expliciet gedefinieerd wie
de data mag inzien en
bewerken.
Maatregelen
7. Wel en niet vertrouwde netwerken
LVP
Geen Maatregelen
Niet vertrouwd
JWP
Met Maatregelen
Niet vertrouwd
Internet
Th
u
L
aa
e sl o k
erk Lesloka
a
l netw
l netw
i sw
Maatregelen
Vertrouwd
erk
erk
ok
et
w
sl
er
k
Le
m
aa
n
et
w
er
ke
Ed
Le
sl
ok
ur
oa
er
ke
N
n
M
ed
ke
er
ew
w
et
k
er
en
ew
ke
er
rs
N
w
et
ed
am
ro
u
M
Ed
k
er
ne
aa
ln
ln
ka
a
m
L e sl o
ka a l
netw
erk L
e sl o k
aal
L
rk
l
es
et
we
ok
sl o
d
ur
oa
Delft
twerk
Le
E
et
w
n
w
et
ka a l
ew
rs
N
er
ke
Campus Ring
Niet Vertrouwd en
Onder controle
Zoetermeer
Zoetermeer
L e sl o
M
ed
er
ke
DC ring
Vertrouwd en
Onder controle
JWP
ka a l
Leslo rk
e
netw
rs
rs
N
ke
er
ka a l L e sl o ka
al ne
Leslo rk
e
twerk
netw
k
er
m
ew
LVP
w
et
oa
ur
ed
Delft
ln
ln
aa
Ed
M
Datacentrum Faciliteiten
netw
erk
Internet Ring
Niet vertrouwd en
Niet onder controle
Noot: De meeste netwerken
worden via WIFI en bedrade
aansluitingen geleverd
ers
Maatregelen
• Met als doel om
het risico voor de
HHs te reduceren
• Met als doel het
risico voor de
gebruiker te
reduceren
8. Overige Eisen aan het netwerk
• Ruimte om te experimenteren
• Digitaal toetsen
• “Professioneel beveiligingsschild”
• BYO
• Hoog beschikbaar
• Zelfredzaamheid
• …
Idealiter regelt de data zelf zijn beveiliging.
In de praktijk is dit (nog) niet haalbaar
Eisen zijn disjunct Meerdere netwerken op de Campus
9. Infrastructuur Architectuur – Logisch Netwerk
Eduroam
VOIP
Routing
Firewall
Externe Verbinding
Internet
Campus
Data Centrum
Internet
Beheer
10. Eisen aan firewall
• Hoge doorvoer
• Routeringsfuncties
• Detectie van Malware
• Functionaliteit om de gebruiker op de hoogte te stellen
• isolatie van de gebruiker door client-client communicatie te
verbieden
• Gebruiker helpen zaken op orde te krijgen
• Delegatie van filterregels voor b.v. toets-netwerken
• Clustering
• Eenvoudig in beheer
• Getest d.m.v. PoC’s
11. Status
• De HHs zit nu in het selectietraject
• Er hebben een aantal PoC’s plaatsgevonden
• Typische issues
• Scherp krijgen van de eisen en wensen
• Ontdekken dat sommige zaken wel kunnen
• Zicht krijgen op beheer inspanning
• Interactie met leverancier
12. Barracuda en de HHs
• Barracuda was één van de PoC’s
• A-typische oplossing met losse firewall en web-filter
• Heeft voor & nadelen
Eduroam
VOIP
Routing
Firewall
Externe Verbinding
Internet
Campus
Data Centrum
Internet
Beheer
13. Samenvatting
• De HHs is bezig met het herbouwen van zijn Campus netwerk
op basis van concepten als:
• Risico’s
• Vertrouwen
• Data Classificatie
• De maatregelen om de risico’s op acceptabel niveau te krijgen
maken integraal deel uit van het ontwerp
• Firewalls krijgen hierdoor een centrale plaats i.p.v. een schil
eromheen
• De HHs heeft inmiddels een aantal PoC’s uitgevoerd en is
bezig met het selectietraject