SlideShare a Scribd company logo

Gegevensbescherming voor scholen van de 21e eeuw - Roel Gloudemans - OWD13

Download as PPTX, PDF
SURF Events
SURF Events

Sessieronde 1 Zaal: Veder Titel: Gegevensbescherming voor scholen van de 21e eeuw Sprekers: Roel Gloudemans (De Haagse Hogeschool), Ruoting Sun (Barracuda Networks)

Education
1 of 14
Campus Netwerk Project Bescherming van Student en Onderwijs
Agenda • Huidige situatie • Het Campus netwerk project en de context • Uitgangspunten • Vertrouwen • Eisen • Architectuur • Firewalls • Samenvatting
Huidige status
Huidige status - Problemen • Geen overzicht • Ongewenste effecten van changes • Hoog incident volume • We kunnen dingen niet goed • Elektronisch toetsen • Aangepaste situaties voor specifieke opleidingen
Campus Netwerk Project • Herdefinitie van het Campus netwerk • Los van het data centrum (andere eisen) • Parallel aan een aantal andere projecten waarin ook wordt nagedacht over: • Wat proberen we te beveiligen • Wat is de manier van werken nu en in de toekomst • Welke diensten willen we bieden • Welke risico’s proberen we af te dekken • Welke risico’s zijn we bereid om te nemen • Classificatie van data • Hoe krijgen we “awareness”
Uitgangspunten Vertrouwen Een netwerk kan alleen vertrouwd worden wanneer alle apparaten aan dat netwerk onder controle zijn van de HHs + Integriteit Vertrouwelijkheid Vitaal Zeer Vitaal Mag in geval van calamiteit langer dan een week niet beschikbaar zijn Moet in geval van een calamiteit binnen een week weer beschikbaar zijn Moet in geval van een calamiteit binnen een dag weer beschikbaar zijn Ongewenste wijziging brengt geen merkbare schade toe aan HHS belangen, medewerkers of klanten Ongewenste wijziging brengt merkbare schade toe aan HHS belangen, medewerkers of klanten maar is niet onomkeerbaar Ongewenste wijziging brengt ernstige of onomkeerbare schade toe aan HHS belangen, medewerkers of klanten Openbare data Beschikbaarheid Niet vitaal Risico’s Interne data, die alleen door HHS medewerkers, studenten of aan de HHS gerelateerde personen gezien mag worden. Een selecte groep mensen mag deze data wijzigen Vertrouwelijke data. Er is expliciet gedefinieerd wie de data mag inzien en bewerken. Maatregelen
Wel en niet vertrouwde netwerken LVP Geen Maatregelen Niet vertrouwd JWP Met Maatregelen Niet vertrouwd Internet Th u L aa e sl o k erk Lesloka a l netw l netw i sw Maatregelen Vertrouwd erk erk ok et w sl er k Le m aa n et w er ke Ed Le sl ok ur oa er ke N n M ed ke er ew w et k er en ew ke er rs N w et ed am ro u M Ed k er ne aa ln ln ka a m L e sl o ka a l netw erk L e sl o k aal L rk l es et we ok sl o d ur oa Delft twerk Le E et w n w et ka a l ew rs N er ke Campus Ring Niet Vertrouwd en Onder controle Zoetermeer Zoetermeer L e sl o M ed er ke DC ring Vertrouwd en Onder controle JWP ka a l Leslo rk e netw rs rs N ke er ka a l L e sl o ka al ne Leslo rk e twerk netw k er m ew LVP w et oa ur ed Delft ln ln aa Ed M Datacentrum Faciliteiten netw erk Internet Ring Niet vertrouwd en Niet onder controle Noot: De meeste netwerken worden via WIFI en bedrade aansluitingen geleverd ers Maatregelen • Met als doel om het risico voor de HHs te reduceren • Met als doel het risico voor de gebruiker te reduceren
Overige Eisen aan het netwerk • Ruimte om te experimenteren • Digitaal toetsen • “Professioneel beveiligingsschild” • BYO • Hoog beschikbaar • Zelfredzaamheid • … Idealiter regelt de data zelf zijn beveiliging. In de praktijk is dit (nog) niet haalbaar Eisen zijn disjunct  Meerdere netwerken op de Campus
Infrastructuur Architectuur – Logisch Netwerk Eduroam VOIP Routing Firewall Externe Verbinding Internet Campus Data Centrum Internet Beheer
Eisen aan firewall • Hoge doorvoer • Routeringsfuncties • Detectie van Malware • Functionaliteit om de gebruiker op de hoogte te stellen • isolatie van de gebruiker door client-client communicatie te verbieden • Gebruiker helpen zaken op orde te krijgen • Delegatie van filterregels voor b.v. toets-netwerken • Clustering • Eenvoudig in beheer • Getest d.m.v. PoC’s
Status • De HHs zit nu in het selectietraject • Er hebben een aantal PoC’s plaatsgevonden • Typische issues • Scherp krijgen van de eisen en wensen • Ontdekken dat sommige zaken wel kunnen • Zicht krijgen op beheer inspanning • Interactie met leverancier
Barracuda en de HHs • Barracuda was één van de PoC’s • A-typische oplossing met losse firewall en web-filter • Heeft voor & nadelen Eduroam VOIP Routing Firewall Externe Verbinding Internet Campus Data Centrum Internet Beheer
Samenvatting • De HHs is bezig met het herbouwen van zijn Campus netwerk op basis van concepten als: • Risico’s • Vertrouwen • Data Classificatie • De maatregelen om de risico’s op acceptabel niveau te krijgen maken integraal deel uit van het ontwerp • Firewalls krijgen hierdoor een centrale plaats i.p.v. een schil eromheen • De HHs heeft inmiddels een aantal PoC’s uitgevoerd en is bezig met het selectietraject
Vragen?

Recommended

OWD2010 - 6 - Gedifferentieerder aanbod voor leerlingen dankzij nieuwe techno...
OWD2010 - 6 - Gedifferentieerder aanbod voor leerlingen dankzij nieuwe techno...OWD2010 - 6 - Gedifferentieerder aanbod voor leerlingen dankzij nieuwe techno...
OWD2010 - 6 - Gedifferentieerder aanbod voor leerlingen dankzij nieuwe techno...SURF Events
 
De noodzakelijke basisvoorzieningen voor beter digitaal leren: Casus CVO-AV -...
De noodzakelijke basisvoorzieningen voor beter digitaal leren: Casus CVO-AV -...De noodzakelijke basisvoorzieningen voor beter digitaal leren: Casus CVO-AV -...
De noodzakelijke basisvoorzieningen voor beter digitaal leren: Casus CVO-AV -...SURF Events
 
De noodzakelijke basisvoorzieningen voor beter digitaal leren: Casus CVO-AV -...
De noodzakelijke basisvoorzieningen voor beter digitaal leren: Casus CVO-AV -...De noodzakelijke basisvoorzieningen voor beter digitaal leren: Casus CVO-AV -...
De noodzakelijke basisvoorzieningen voor beter digitaal leren: Casus CVO-AV -...SURF Events
 
Opening up education: juridische vraagstukken - Esther Hoorn en Robert Schuwe...
Opening up education: juridische vraagstukken - Esther Hoorn en Robert Schuwe...Opening up education: juridische vraagstukken - Esther Hoorn en Robert Schuwe...
Opening up education: juridische vraagstukken - Esther Hoorn en Robert Schuwe...SURF Events
 
Het gemak van gepersonaliseerd leren - John Nouwens - OWD14
Het gemak van gepersonaliseerd leren - John Nouwens - OWD14Het gemak van gepersonaliseerd leren - John Nouwens - OWD14
Het gemak van gepersonaliseerd leren - John Nouwens - OWD14SURF Events
 
Wat is de meerwaarde van educatieve e-books? - Winny van Rijswijk - OWD13
Wat is de meerwaarde van educatieve e-books? - Winny van Rijswijk - OWD13Wat is de meerwaarde van educatieve e-books? - Winny van Rijswijk - OWD13
Wat is de meerwaarde van educatieve e-books? - Winny van Rijswijk - OWD13SURF Events
 
Pilot Student Performance 2.0 - Bas van Atteveldt - OWD14
Pilot Student Performance 2.0 - Bas van Atteveldt - OWD14Pilot Student Performance 2.0 - Bas van Atteveldt - OWD14
Pilot Student Performance 2.0 - Bas van Atteveldt - OWD14SURF Events
 
Mediawijsheid in het onderwijs - Jorick Scheerens - OWD14
Mediawijsheid in het onderwijs - Jorick Scheerens - OWD14Mediawijsheid in het onderwijs - Jorick Scheerens - OWD14
Mediawijsheid in het onderwijs - Jorick Scheerens - OWD14SURF Events
 

Recommended

OWD2010 - 6 - Gedifferentieerder aanbod voor leerlingen dankzij nieuwe techno...
OWD2010 - 6 - Gedifferentieerder aanbod voor leerlingen dankzij nieuwe techno...OWD2010 - 6 - Gedifferentieerder aanbod voor leerlingen dankzij nieuwe techno...
OWD2010 - 6 - Gedifferentieerder aanbod voor leerlingen dankzij nieuwe techno...SURF Events
 
De noodzakelijke basisvoorzieningen voor beter digitaal leren: Casus CVO-AV -...
De noodzakelijke basisvoorzieningen voor beter digitaal leren: Casus CVO-AV -...De noodzakelijke basisvoorzieningen voor beter digitaal leren: Casus CVO-AV -...
De noodzakelijke basisvoorzieningen voor beter digitaal leren: Casus CVO-AV -...SURF Events
 
De noodzakelijke basisvoorzieningen voor beter digitaal leren: Casus CVO-AV -...
De noodzakelijke basisvoorzieningen voor beter digitaal leren: Casus CVO-AV -...De noodzakelijke basisvoorzieningen voor beter digitaal leren: Casus CVO-AV -...
De noodzakelijke basisvoorzieningen voor beter digitaal leren: Casus CVO-AV -...SURF Events
 
Opening up education: juridische vraagstukken - Esther Hoorn en Robert Schuwe...
Opening up education: juridische vraagstukken - Esther Hoorn en Robert Schuwe...Opening up education: juridische vraagstukken - Esther Hoorn en Robert Schuwe...
Opening up education: juridische vraagstukken - Esther Hoorn en Robert Schuwe...SURF Events
 
Het gemak van gepersonaliseerd leren - John Nouwens - OWD14
Het gemak van gepersonaliseerd leren - John Nouwens - OWD14Het gemak van gepersonaliseerd leren - John Nouwens - OWD14
Het gemak van gepersonaliseerd leren - John Nouwens - OWD14SURF Events
 
Wat is de meerwaarde van educatieve e-books? - Winny van Rijswijk - OWD13
Wat is de meerwaarde van educatieve e-books? - Winny van Rijswijk - OWD13Wat is de meerwaarde van educatieve e-books? - Winny van Rijswijk - OWD13
Wat is de meerwaarde van educatieve e-books? - Winny van Rijswijk - OWD13SURF Events
 
Pilot Student Performance 2.0 - Bas van Atteveldt - OWD14
Pilot Student Performance 2.0 - Bas van Atteveldt - OWD14Pilot Student Performance 2.0 - Bas van Atteveldt - OWD14
Pilot Student Performance 2.0 - Bas van Atteveldt - OWD14SURF Events
 
Mediawijsheid in het onderwijs - Jorick Scheerens - OWD14
Mediawijsheid in het onderwijs - Jorick Scheerens - OWD14Mediawijsheid in het onderwijs - Jorick Scheerens - OWD14
Mediawijsheid in het onderwijs - Jorick Scheerens - OWD14SURF Events
 
7. Olaf Peters - Technolution
7. Olaf Peters - Technolution7. Olaf Peters - Technolution
7. Olaf Peters - TechnolutionDutch Power
 
Eduroam
EduroamEduroam
EduroamKennisnet
 
Opening en netwerkvisie SURF
Opening en netwerkvisie SURFOpening en netwerkvisie SURF
Opening en netwerkvisie SURFSURFnet
 
Draadvrije campus van de toekomst
Draadvrije campus van de toekomstDraadvrije campus van de toekomst
Draadvrije campus van de toekomstSURFnet
 
Fex 131104 - presentatie louwers ip-technology advocaten - masterclass clou...
Fex 131104 - presentatie louwers ip-technology advocaten - masterclass clou...Fex 131104 - presentatie louwers ip-technology advocaten - masterclass clou...
Fex 131104 - presentatie louwers ip-technology advocaten - masterclass clou...Flevum
 
DSD-NL 2019 Cloud services in onze waterwereld - Schotmeijer
DSD-NL 2019 Cloud services in onze waterwereld - SchotmeijerDSD-NL 2019 Cloud services in onze waterwereld - Schotmeijer
DSD-NL 2019 Cloud services in onze waterwereld - SchotmeijerDeltares
 
Endpoint Security- Dwars doormidden - Thijs van Tilborg- NWD23
Endpoint Security- Dwars doormidden - Thijs van Tilborg- NWD23Endpoint Security- Dwars doormidden - Thijs van Tilborg- NWD23
Endpoint Security- Dwars doormidden - Thijs van Tilborg- NWD23SURFevents
 
Het goede het slechte en het lelijke van vendor lock-in door Gershon Janssen
Het goede het slechte en het lelijke van vendor lock-in door Gershon JanssenHet goede het slechte en het lelijke van vendor lock-in door Gershon Janssen
Het goede het slechte en het lelijke van vendor lock-in door Gershon JanssenNgi-NGN, platform voor ict professionals
 
Presentatie Itsn Algemeen 2011
Presentatie Itsn Algemeen 2011Presentatie Itsn Algemeen 2011
Presentatie Itsn Algemeen 2011twanswinkels
 
Nord Toelichting Techniek
Nord Toelichting TechniekNord Toelichting Techniek
Nord Toelichting Techniektjercus
 
Voorkomen van fraude bij digitaal toetsen - Caspar Ewals, Michiel van Geloven...
Voorkomen van fraude bij digitaal toetsen - Caspar Ewals, Michiel van Geloven...Voorkomen van fraude bij digitaal toetsen - Caspar Ewals, Michiel van Geloven...
Voorkomen van fraude bij digitaal toetsen - Caspar Ewals, Michiel van Geloven...SURF Events
 
SURF Lego - Campusdiensten - Maurice van den Akker- NWD23
SURF Lego - Campusdiensten - Maurice van den Akker- NWD23SURF Lego - Campusdiensten - Maurice van den Akker- NWD23
SURF Lego - Campusdiensten - Maurice van den Akker- NWD23SURFevents
 
Cloud computing en records management (id 419)
Cloud computing en records management (id 419)Cloud computing en records management (id 419)
Cloud computing en records management (id 419)theore
 
SURF-dienstenportfolio: draadvrije netwerk. Deel 3
SURF-dienstenportfolio: draadvrije netwerk. Deel 3SURF-dienstenportfolio: draadvrije netwerk. Deel 3
SURF-dienstenportfolio: draadvrije netwerk. Deel 3SURFnet
 
Webinar: De Smart Society: over een slimme, veilige en toekomstbestendige in...
Webinar: De Smart Society: over een slimme, veilige en toekomstbestendige in...Webinar: De Smart Society: over een slimme, veilige en toekomstbestendige in...
Webinar: De Smart Society: over een slimme, veilige en toekomstbestendige in...Eurofiber
 
Presentatie-v1.6
Presentatie-v1.6Presentatie-v1.6
Presentatie-v1.6Viraj Balgobind
 
SURF-dienstenportfolio: draadvrije netwerk. Deel 4
SURF-dienstenportfolio: draadvrije netwerk. Deel 4SURF-dienstenportfolio: draadvrije netwerk. Deel 4
SURF-dienstenportfolio: draadvrije netwerk. Deel 4SURFnet
 
Webinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheidWebinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheidDelta-N
 
Iip saa s - kennissessie exact - tu delft - deel 2
Iip saa s - kennissessie exact - tu delft - deel 2Iip saa s - kennissessie exact - tu delft - deel 2
Iip saa s - kennissessie exact - tu delft - deel 2Martijn Kriens
 
Cloud computing en records management workshop
Cloud computing en records management workshopCloud computing en records management workshop
Cloud computing en records management workshopTheo Reichgelt
 
Biking on the edge - Jerome Mies - SRD23
Biking on the edge - Jerome Mies - SRD23Biking on the edge - Jerome Mies - SRD23
Biking on the edge - Jerome Mies - SRD23SURF Events
 
Onderwijsinnovatie Management CardGame - Ysbrand Hoetjes - OWD22
Onderwijsinnovatie Management CardGame - Ysbrand Hoetjes - OWD22Onderwijsinnovatie Management CardGame - Ysbrand Hoetjes - OWD22
Onderwijsinnovatie Management CardGame - Ysbrand Hoetjes - OWD22SURF Events
 

More Related Content

Similar to Gegevensbescherming voor scholen van de 21e eeuw - Roel Gloudemans - OWD13

7. Olaf Peters - Technolution
7. Olaf Peters - Technolution7. Olaf Peters - Technolution
7. Olaf Peters - TechnolutionDutch Power
 
Opening en netwerkvisie SURF
Opening en netwerkvisie SURFOpening en netwerkvisie SURF
Opening en netwerkvisie SURFSURFnet
 
Draadvrije campus van de toekomst
Draadvrije campus van de toekomstDraadvrije campus van de toekomst
Draadvrije campus van de toekomstSURFnet
 
Fex 131104 - presentatie louwers ip-technology advocaten - masterclass clou...
Fex 131104 - presentatie louwers ip-technology advocaten - masterclass clou...Fex 131104 - presentatie louwers ip-technology advocaten - masterclass clou...
Fex 131104 - presentatie louwers ip-technology advocaten - masterclass clou...Flevum
 
DSD-NL 2019 Cloud services in onze waterwereld - Schotmeijer
DSD-NL 2019 Cloud services in onze waterwereld - SchotmeijerDSD-NL 2019 Cloud services in onze waterwereld - Schotmeijer
DSD-NL 2019 Cloud services in onze waterwereld - SchotmeijerDeltares
 
Endpoint Security- Dwars doormidden - Thijs van Tilborg- NWD23
Endpoint Security- Dwars doormidden - Thijs van Tilborg- NWD23Endpoint Security- Dwars doormidden - Thijs van Tilborg- NWD23
Endpoint Security- Dwars doormidden - Thijs van Tilborg- NWD23SURFevents
 
Het goede het slechte en het lelijke van vendor lock-in door Gershon Janssen
Het goede het slechte en het lelijke van vendor lock-in door Gershon JanssenHet goede het slechte en het lelijke van vendor lock-in door Gershon Janssen
Het goede het slechte en het lelijke van vendor lock-in door Gershon JanssenNgi-NGN, platform voor ict professionals
 
Presentatie Itsn Algemeen 2011
Presentatie Itsn Algemeen 2011Presentatie Itsn Algemeen 2011
Presentatie Itsn Algemeen 2011twanswinkels
 
Nord Toelichting Techniek
Nord Toelichting TechniekNord Toelichting Techniek
Nord Toelichting Techniektjercus
 
Voorkomen van fraude bij digitaal toetsen - Caspar Ewals, Michiel van Geloven...
Voorkomen van fraude bij digitaal toetsen - Caspar Ewals, Michiel van Geloven...Voorkomen van fraude bij digitaal toetsen - Caspar Ewals, Michiel van Geloven...
Voorkomen van fraude bij digitaal toetsen - Caspar Ewals, Michiel van Geloven...SURF Events
 
SURF Lego - Campusdiensten - Maurice van den Akker- NWD23
SURF Lego - Campusdiensten - Maurice van den Akker- NWD23SURF Lego - Campusdiensten - Maurice van den Akker- NWD23
SURF Lego - Campusdiensten - Maurice van den Akker- NWD23SURFevents
 
Cloud computing en records management (id 419)
Cloud computing en records management (id 419)Cloud computing en records management (id 419)
Cloud computing en records management (id 419)theore
 
SURF-dienstenportfolio: draadvrije netwerk. Deel 3
SURF-dienstenportfolio: draadvrije netwerk. Deel 3SURF-dienstenportfolio: draadvrije netwerk. Deel 3
SURF-dienstenportfolio: draadvrije netwerk. Deel 3SURFnet
 
Webinar: De Smart Society: over een slimme, veilige en toekomstbestendige in...
Webinar: De Smart Society: over een slimme, veilige en toekomstbestendige in...Webinar: De Smart Society: over een slimme, veilige en toekomstbestendige in...
Webinar: De Smart Society: over een slimme, veilige en toekomstbestendige in...Eurofiber
 
SURF-dienstenportfolio: draadvrije netwerk. Deel 4
SURF-dienstenportfolio: draadvrije netwerk. Deel 4SURF-dienstenportfolio: draadvrije netwerk. Deel 4
SURF-dienstenportfolio: draadvrije netwerk. Deel 4SURFnet
 
Webinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheidWebinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheidDelta-N
 
Iip saa s - kennissessie exact - tu delft - deel 2
Iip saa s - kennissessie exact - tu delft - deel 2Iip saa s - kennissessie exact - tu delft - deel 2
Iip saa s - kennissessie exact - tu delft - deel 2Martijn Kriens
 
Cloud computing en records management workshop
Cloud computing en records management workshopCloud computing en records management workshop
Cloud computing en records management workshopTheo Reichgelt
 

Similar to Gegevensbescherming voor scholen van de 21e eeuw - Roel Gloudemans - OWD13 (20)

7. Olaf Peters - Technolution
7. Olaf Peters - Technolution7. Olaf Peters - Technolution
7. Olaf Peters - Technolution
 
Eduroam
EduroamEduroam
Eduroam
 
Opening en netwerkvisie SURF
Opening en netwerkvisie SURFOpening en netwerkvisie SURF
Opening en netwerkvisie SURF
 
Draadvrije campus van de toekomst
Draadvrije campus van de toekomstDraadvrije campus van de toekomst
Draadvrije campus van de toekomst
 
Fex 131104 - presentatie louwers ip-technology advocaten - masterclass clou...
Fex 131104 - presentatie louwers ip-technology advocaten - masterclass clou...Fex 131104 - presentatie louwers ip-technology advocaten - masterclass clou...
Fex 131104 - presentatie louwers ip-technology advocaten - masterclass clou...
 
DSD-NL 2019 Cloud services in onze waterwereld - Schotmeijer
DSD-NL 2019 Cloud services in onze waterwereld - SchotmeijerDSD-NL 2019 Cloud services in onze waterwereld - Schotmeijer
DSD-NL 2019 Cloud services in onze waterwereld - Schotmeijer
 
Endpoint Security- Dwars doormidden - Thijs van Tilborg- NWD23
Endpoint Security- Dwars doormidden - Thijs van Tilborg- NWD23Endpoint Security- Dwars doormidden - Thijs van Tilborg- NWD23
Endpoint Security- Dwars doormidden - Thijs van Tilborg- NWD23
 
Het goede het slechte en het lelijke van vendor lock-in door Gershon Janssen
Het goede het slechte en het lelijke van vendor lock-in door Gershon JanssenHet goede het slechte en het lelijke van vendor lock-in door Gershon Janssen
Het goede het slechte en het lelijke van vendor lock-in door Gershon Janssen
 
Presentatie Itsn Algemeen 2011
Presentatie Itsn Algemeen 2011Presentatie Itsn Algemeen 2011
Presentatie Itsn Algemeen 2011
 
Nord Toelichting Techniek
Nord Toelichting TechniekNord Toelichting Techniek
Nord Toelichting Techniek
 
Voorkomen van fraude bij digitaal toetsen - Caspar Ewals, Michiel van Geloven...
Voorkomen van fraude bij digitaal toetsen - Caspar Ewals, Michiel van Geloven...Voorkomen van fraude bij digitaal toetsen - Caspar Ewals, Michiel van Geloven...
Voorkomen van fraude bij digitaal toetsen - Caspar Ewals, Michiel van Geloven...
 
SURF Lego - Campusdiensten - Maurice van den Akker- NWD23
SURF Lego - Campusdiensten - Maurice van den Akker- NWD23SURF Lego - Campusdiensten - Maurice van den Akker- NWD23
SURF Lego - Campusdiensten - Maurice van den Akker- NWD23
 
Cloud computing en records management (id 419)
Cloud computing en records management (id 419)Cloud computing en records management (id 419)
Cloud computing en records management (id 419)
 
SURF-dienstenportfolio: draadvrije netwerk. Deel 3
SURF-dienstenportfolio: draadvrije netwerk. Deel 3SURF-dienstenportfolio: draadvrije netwerk. Deel 3
SURF-dienstenportfolio: draadvrije netwerk. Deel 3
 
Webinar: De Smart Society: over een slimme, veilige en toekomstbestendige in...
Webinar: De Smart Society: over een slimme, veilige en toekomstbestendige in...Webinar: De Smart Society: over een slimme, veilige en toekomstbestendige in...
Webinar: De Smart Society: over een slimme, veilige en toekomstbestendige in...
 
Presentatie-v1.6
Presentatie-v1.6Presentatie-v1.6
Presentatie-v1.6
 
SURF-dienstenportfolio: draadvrije netwerk. Deel 4
SURF-dienstenportfolio: draadvrije netwerk. Deel 4SURF-dienstenportfolio: draadvrije netwerk. Deel 4
SURF-dienstenportfolio: draadvrije netwerk. Deel 4
 
Webinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheidWebinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheid
 
Iip saa s - kennissessie exact - tu delft - deel 2
Iip saa s - kennissessie exact - tu delft - deel 2Iip saa s - kennissessie exact - tu delft - deel 2
Iip saa s - kennissessie exact - tu delft - deel 2
 
Cloud computing en records management workshop
Cloud computing en records management workshopCloud computing en records management workshop
Cloud computing en records management workshop
 

More from SURF Events

Biking on the edge - Jerome Mies - SRD23
Biking on the edge - Jerome Mies - SRD23Biking on the edge - Jerome Mies - SRD23
Biking on the edge - Jerome Mies - SRD23SURF Events
 
Onderwijsinnovatie Management CardGame - Ysbrand Hoetjes - OWD22
Onderwijsinnovatie Management CardGame - Ysbrand Hoetjes - OWD22Onderwijsinnovatie Management CardGame - Ysbrand Hoetjes - OWD22
Onderwijsinnovatie Management CardGame - Ysbrand Hoetjes - OWD22SURF Events
 
Hoe door een multidisciplinaire aanpak de ondersteuning van het leren en werk...
Hoe door een multidisciplinaire aanpak de ondersteuning van het leren en werk...Hoe door een multidisciplinaire aanpak de ondersteuning van het leren en werk...
Hoe door een multidisciplinaire aanpak de ondersteuning van het leren en werk...SURF Events
 
Gebruikers aan het woord, effectief doorontwikkelen - Jeffrey Braak & Larissa...
Gebruikers aan het woord, effectief doorontwikkelen - Jeffrey Braak & Larissa...Gebruikers aan het woord, effectief doorontwikkelen - Jeffrey Braak & Larissa...
Gebruikers aan het woord, effectief doorontwikkelen - Jeffrey Braak & Larissa...SURF Events
 
Hoe geven de HU en Fontys vorm aan studentgestuurd onderwijs met hulp van een...
Hoe geven de HU en Fontys vorm aan studentgestuurd onderwijs met hulp van een...Hoe geven de HU en Fontys vorm aan studentgestuurd onderwijs met hulp van een...
Hoe geven de HU en Fontys vorm aan studentgestuurd onderwijs met hulp van een...SURF Events
 
Blended education en de organisatie van onderwijs - Judith Vennix& Ralf Hille...
Blended education en de organisatie van onderwijs - Judith Vennix& Ralf Hille...Blended education en de organisatie van onderwijs - Judith Vennix& Ralf Hille...
Blended education en de organisatie van onderwijs - Judith Vennix& Ralf Hille...SURF Events
 
Kickstart de blend- modellen en benaderingen - Barend Last (UM) - OWD22
Kickstart de blend- modellen en benaderingen - Barend Last (UM) - OWD22Kickstart de blend- modellen en benaderingen - Barend Last (UM) - OWD22
Kickstart de blend- modellen en benaderingen - Barend Last (UM) - OWD22SURF Events
 
Erasmus without paper - een mijlpaal in de ondersteuning van studentmobilitei...
Erasmus without paper - een mijlpaal in de ondersteuning van studentmobilitei...Erasmus without paper - een mijlpaal in de ondersteuning van studentmobilitei...
Erasmus without paper - een mijlpaal in de ondersteuning van studentmobilitei...SURF Events
 
Accelereren op leven lang ontwikkelen met (micro)credentials, badges en actio...
Accelereren op leven lang ontwikkelen met (micro)credentials, badges en actio...Accelereren op leven lang ontwikkelen met (micro)credentials, badges en actio...
Accelereren op leven lang ontwikkelen met (micro)credentials, badges en actio...SURF Events
 
Green Award; trigger voor het verduurzamen van ict onderwijs - Claudia Tempel...
Green Award; trigger voor het verduurzamen van ict onderwijs - Claudia Tempel...Green Award; trigger voor het verduurzamen van ict onderwijs - Claudia Tempel...
Green Award; trigger voor het verduurzamen van ict onderwijs - Claudia Tempel...SURF Events
 
De Le-Do-Loop- een nieuwe methode om hoogcognitieve leerdoelen te bereiken - ...
De Le-Do-Loop- een nieuwe methode om hoogcognitieve leerdoelen te bereiken - ...De Le-Do-Loop- een nieuwe methode om hoogcognitieve leerdoelen te bereiken - ...
De Le-Do-Loop- een nieuwe methode om hoogcognitieve leerdoelen te bereiken - ...SURF Events
 
Een open boek ontwikkelen- het proces - Loes van Hove & Martijn Ouwehand (TU/...
Een open boek ontwikkelen- het proces - Loes van Hove & Martijn Ouwehand (TU/...Een open boek ontwikkelen- het proces - Loes van Hove & Martijn Ouwehand (TU/...
Een open boek ontwikkelen- het proces - Loes van Hove & Martijn Ouwehand (TU/...SURF Events
 
Betekenisvol leren in de digitalisering van het onderwijs - Michiel de Jong (...
Betekenisvol leren in de digitalisering van het onderwijs - Michiel de Jong (...Betekenisvol leren in de digitalisering van het onderwijs - Michiel de Jong (...
Betekenisvol leren in de digitalisering van het onderwijs - Michiel de Jong (...SURF Events
 
The impact of technology on society - how to become a responsible designer of...
The impact of technology on society - how to become a responsible designer of...The impact of technology on society - how to become a responsible designer of...
The impact of technology on society - how to become a responsible designer of...SURF Events
 
Uncovering technologies #2- Cloud, Edge & XR - Tim Kok, David Salek, Esther v...
Uncovering technologies #2- Cloud, Edge & XR - Tim Kok, David Salek, Esther v...Uncovering technologies #2- Cloud, Edge & XR - Tim Kok, David Salek, Esther v...
Uncovering technologies #2- Cloud, Edge & XR - Tim Kok, David Salek, Esther v...SURF Events
 
Trainen met impact in onderwijslogistiek - Iwan Brouns & Lisanne van Brouwers...
Trainen met impact in onderwijslogistiek - Iwan Brouns & Lisanne van Brouwers...Trainen met impact in onderwijslogistiek - Iwan Brouns & Lisanne van Brouwers...
Trainen met impact in onderwijslogistiek - Iwan Brouns & Lisanne van Brouwers...SURF Events
 
From Emergency Remote Teaching to Post Covid Teaching & Learning - Chris Rouw...
From Emergency Remote Teaching to Post Covid Teaching & Learning - Chris Rouw...From Emergency Remote Teaching to Post Covid Teaching & Learning - Chris Rouw...
From Emergency Remote Teaching to Post Covid Teaching & Learning - Chris Rouw...SURF Events
 
Digitale en open leermaterialen in NL- samenwerking centraal - Lieke Rensink ...
Digitale en open leermaterialen in NL- samenwerking centraal - Lieke Rensink ...Digitale en open leermaterialen in NL- samenwerking centraal - Lieke Rensink ...
Digitale en open leermaterialen in NL- samenwerking centraal - Lieke Rensink ...SURF Events
 
Kan jij wat. Over de groei en reflectie tool voor de onderwijskundig ict prof...
Kan jij wat. Over de groei en reflectie tool voor de onderwijskundig ict prof...Kan jij wat. Over de groei en reflectie tool voor de onderwijskundig ict prof...
Kan jij wat. Over de groei en reflectie tool voor de onderwijskundig ict prof...SURF Events
 
Hybride onderwijsvormen - Michel Jansen (SURF), Jet Bierman & Natasa Brouwer ...
Hybride onderwijsvormen - Michel Jansen (SURF), Jet Bierman & Natasa Brouwer ...Hybride onderwijsvormen - Michel Jansen (SURF), Jet Bierman & Natasa Brouwer ...
Hybride onderwijsvormen - Michel Jansen (SURF), Jet Bierman & Natasa Brouwer ...SURF Events
 

More from SURF Events (20)

Biking on the edge - Jerome Mies - SRD23
Biking on the edge - Jerome Mies - SRD23Biking on the edge - Jerome Mies - SRD23
Biking on the edge - Jerome Mies - SRD23
 
Onderwijsinnovatie Management CardGame - Ysbrand Hoetjes - OWD22
Onderwijsinnovatie Management CardGame - Ysbrand Hoetjes - OWD22Onderwijsinnovatie Management CardGame - Ysbrand Hoetjes - OWD22
Onderwijsinnovatie Management CardGame - Ysbrand Hoetjes - OWD22
 
Hoe door een multidisciplinaire aanpak de ondersteuning van het leren en werk...
Hoe door een multidisciplinaire aanpak de ondersteuning van het leren en werk...Hoe door een multidisciplinaire aanpak de ondersteuning van het leren en werk...
Hoe door een multidisciplinaire aanpak de ondersteuning van het leren en werk...
 
Gebruikers aan het woord, effectief doorontwikkelen - Jeffrey Braak & Larissa...
Gebruikers aan het woord, effectief doorontwikkelen - Jeffrey Braak & Larissa...Gebruikers aan het woord, effectief doorontwikkelen - Jeffrey Braak & Larissa...
Gebruikers aan het woord, effectief doorontwikkelen - Jeffrey Braak & Larissa...
 
Hoe geven de HU en Fontys vorm aan studentgestuurd onderwijs met hulp van een...
Hoe geven de HU en Fontys vorm aan studentgestuurd onderwijs met hulp van een...Hoe geven de HU en Fontys vorm aan studentgestuurd onderwijs met hulp van een...
Hoe geven de HU en Fontys vorm aan studentgestuurd onderwijs met hulp van een...
 
Blended education en de organisatie van onderwijs - Judith Vennix& Ralf Hille...
Blended education en de organisatie van onderwijs - Judith Vennix& Ralf Hille...Blended education en de organisatie van onderwijs - Judith Vennix& Ralf Hille...
Blended education en de organisatie van onderwijs - Judith Vennix& Ralf Hille...
 
Kickstart de blend- modellen en benaderingen - Barend Last (UM) - OWD22
Kickstart de blend- modellen en benaderingen - Barend Last (UM) - OWD22Kickstart de blend- modellen en benaderingen - Barend Last (UM) - OWD22
Kickstart de blend- modellen en benaderingen - Barend Last (UM) - OWD22
 
Erasmus without paper - een mijlpaal in de ondersteuning van studentmobilitei...
Erasmus without paper - een mijlpaal in de ondersteuning van studentmobilitei...Erasmus without paper - een mijlpaal in de ondersteuning van studentmobilitei...
Erasmus without paper - een mijlpaal in de ondersteuning van studentmobilitei...
 
Accelereren op leven lang ontwikkelen met (micro)credentials, badges en actio...
Accelereren op leven lang ontwikkelen met (micro)credentials, badges en actio...Accelereren op leven lang ontwikkelen met (micro)credentials, badges en actio...
Accelereren op leven lang ontwikkelen met (micro)credentials, badges en actio...
 
Green Award; trigger voor het verduurzamen van ict onderwijs - Claudia Tempel...
Green Award; trigger voor het verduurzamen van ict onderwijs - Claudia Tempel...Green Award; trigger voor het verduurzamen van ict onderwijs - Claudia Tempel...
Green Award; trigger voor het verduurzamen van ict onderwijs - Claudia Tempel...
 
De Le-Do-Loop- een nieuwe methode om hoogcognitieve leerdoelen te bereiken - ...
De Le-Do-Loop- een nieuwe methode om hoogcognitieve leerdoelen te bereiken - ...De Le-Do-Loop- een nieuwe methode om hoogcognitieve leerdoelen te bereiken - ...
De Le-Do-Loop- een nieuwe methode om hoogcognitieve leerdoelen te bereiken - ...
 
Een open boek ontwikkelen- het proces - Loes van Hove & Martijn Ouwehand (TU/...
Een open boek ontwikkelen- het proces - Loes van Hove & Martijn Ouwehand (TU/...Een open boek ontwikkelen- het proces - Loes van Hove & Martijn Ouwehand (TU/...
Een open boek ontwikkelen- het proces - Loes van Hove & Martijn Ouwehand (TU/...
 
Betekenisvol leren in de digitalisering van het onderwijs - Michiel de Jong (...
Betekenisvol leren in de digitalisering van het onderwijs - Michiel de Jong (...Betekenisvol leren in de digitalisering van het onderwijs - Michiel de Jong (...
Betekenisvol leren in de digitalisering van het onderwijs - Michiel de Jong (...
 
The impact of technology on society - how to become a responsible designer of...
The impact of technology on society - how to become a responsible designer of...The impact of technology on society - how to become a responsible designer of...
The impact of technology on society - how to become a responsible designer of...
 
Uncovering technologies #2- Cloud, Edge & XR - Tim Kok, David Salek, Esther v...
Uncovering technologies #2- Cloud, Edge & XR - Tim Kok, David Salek, Esther v...Uncovering technologies #2- Cloud, Edge & XR - Tim Kok, David Salek, Esther v...
Uncovering technologies #2- Cloud, Edge & XR - Tim Kok, David Salek, Esther v...
 
Trainen met impact in onderwijslogistiek - Iwan Brouns & Lisanne van Brouwers...
Trainen met impact in onderwijslogistiek - Iwan Brouns & Lisanne van Brouwers...Trainen met impact in onderwijslogistiek - Iwan Brouns & Lisanne van Brouwers...
Trainen met impact in onderwijslogistiek - Iwan Brouns & Lisanne van Brouwers...
 
From Emergency Remote Teaching to Post Covid Teaching & Learning - Chris Rouw...
From Emergency Remote Teaching to Post Covid Teaching & Learning - Chris Rouw...From Emergency Remote Teaching to Post Covid Teaching & Learning - Chris Rouw...
From Emergency Remote Teaching to Post Covid Teaching & Learning - Chris Rouw...
 
Digitale en open leermaterialen in NL- samenwerking centraal - Lieke Rensink ...
Digitale en open leermaterialen in NL- samenwerking centraal - Lieke Rensink ...Digitale en open leermaterialen in NL- samenwerking centraal - Lieke Rensink ...
Digitale en open leermaterialen in NL- samenwerking centraal - Lieke Rensink ...
 
Kan jij wat. Over de groei en reflectie tool voor de onderwijskundig ict prof...
Kan jij wat. Over de groei en reflectie tool voor de onderwijskundig ict prof...Kan jij wat. Over de groei en reflectie tool voor de onderwijskundig ict prof...
Kan jij wat. Over de groei en reflectie tool voor de onderwijskundig ict prof...
 
Hybride onderwijsvormen - Michel Jansen (SURF), Jet Bierman & Natasa Brouwer ...
Hybride onderwijsvormen - Michel Jansen (SURF), Jet Bierman & Natasa Brouwer ...Hybride onderwijsvormen - Michel Jansen (SURF), Jet Bierman & Natasa Brouwer ...
Hybride onderwijsvormen - Michel Jansen (SURF), Jet Bierman & Natasa Brouwer ...
 

Gegevensbescherming voor scholen van de 21e eeuw - Roel Gloudemans - OWD13

  • 1. Campus Netwerk Project Bescherming van Student en Onderwijs
  • 2. Agenda • Huidige situatie • Het Campus netwerk project en de context • Uitgangspunten • Vertrouwen • Eisen • Architectuur • Firewalls • Samenvatting
  • 4. Huidige status - Problemen • Geen overzicht • Ongewenste effecten van changes • Hoog incident volume • We kunnen dingen niet goed • Elektronisch toetsen • Aangepaste situaties voor specifieke opleidingen
  • 5. Campus Netwerk Project • Herdefinitie van het Campus netwerk • Los van het data centrum (andere eisen) • Parallel aan een aantal andere projecten waarin ook wordt nagedacht over: • Wat proberen we te beveiligen • Wat is de manier van werken nu en in de toekomst • Welke diensten willen we bieden • Welke risico’s proberen we af te dekken • Welke risico’s zijn we bereid om te nemen • Classificatie van data • Hoe krijgen we “awareness”
  • 6. Uitgangspunten Vertrouwen Een netwerk kan alleen vertrouwd worden wanneer alle apparaten aan dat netwerk onder controle zijn van de HHs + Integriteit Vertrouwelijkheid Vitaal Zeer Vitaal Mag in geval van calamiteit langer dan een week niet beschikbaar zijn Moet in geval van een calamiteit binnen een week weer beschikbaar zijn Moet in geval van een calamiteit binnen een dag weer beschikbaar zijn Ongewenste wijziging brengt geen merkbare schade toe aan HHS belangen, medewerkers of klanten Ongewenste wijziging brengt merkbare schade toe aan HHS belangen, medewerkers of klanten maar is niet onomkeerbaar Ongewenste wijziging brengt ernstige of onomkeerbare schade toe aan HHS belangen, medewerkers of klanten Openbare data Beschikbaarheid Niet vitaal Risico’s Interne data, die alleen door HHS medewerkers, studenten of aan de HHS gerelateerde personen gezien mag worden. Een selecte groep mensen mag deze data wijzigen Vertrouwelijke data. Er is expliciet gedefinieerd wie de data mag inzien en bewerken. Maatregelen
  • 7. Wel en niet vertrouwde netwerken LVP Geen Maatregelen Niet vertrouwd JWP Met Maatregelen Niet vertrouwd Internet Th u L aa e sl o k erk Lesloka a l netw l netw i sw Maatregelen Vertrouwd erk erk ok et w sl er k Le m aa n et w er ke Ed Le sl ok ur oa er ke N n M ed ke er ew w et k er en ew ke er rs N w et ed am ro u M Ed k er ne aa ln ln ka a m L e sl o ka a l netw erk L e sl o k aal L rk l es et we ok sl o d ur oa Delft twerk Le E et w n w et ka a l ew rs N er ke Campus Ring Niet Vertrouwd en Onder controle Zoetermeer Zoetermeer L e sl o M ed er ke DC ring Vertrouwd en Onder controle JWP ka a l Leslo rk e netw rs rs N ke er ka a l L e sl o ka al ne Leslo rk e twerk netw k er m ew LVP w et oa ur ed Delft ln ln aa Ed M Datacentrum Faciliteiten netw erk Internet Ring Niet vertrouwd en Niet onder controle Noot: De meeste netwerken worden via WIFI en bedrade aansluitingen geleverd ers Maatregelen • Met als doel om het risico voor de HHs te reduceren • Met als doel het risico voor de gebruiker te reduceren
  • 8. Overige Eisen aan het netwerk • Ruimte om te experimenteren • Digitaal toetsen • “Professioneel beveiligingsschild” • BYO • Hoog beschikbaar • Zelfredzaamheid • … Idealiter regelt de data zelf zijn beveiliging. In de praktijk is dit (nog) niet haalbaar Eisen zijn disjunct  Meerdere netwerken op de Campus
  • 9. Infrastructuur Architectuur – Logisch Netwerk Eduroam VOIP Routing Firewall Externe Verbinding Internet Campus Data Centrum Internet Beheer
  • 10. Eisen aan firewall • Hoge doorvoer • Routeringsfuncties • Detectie van Malware • Functionaliteit om de gebruiker op de hoogte te stellen • isolatie van de gebruiker door client-client communicatie te verbieden • Gebruiker helpen zaken op orde te krijgen • Delegatie van filterregels voor b.v. toets-netwerken • Clustering • Eenvoudig in beheer • Getest d.m.v. PoC’s
  • 11. Status • De HHs zit nu in het selectietraject • Er hebben een aantal PoC’s plaatsgevonden • Typische issues • Scherp krijgen van de eisen en wensen • Ontdekken dat sommige zaken wel kunnen • Zicht krijgen op beheer inspanning • Interactie met leverancier
  • 12. Barracuda en de HHs • Barracuda was één van de PoC’s • A-typische oplossing met losse firewall en web-filter • Heeft voor & nadelen Eduroam VOIP Routing Firewall Externe Verbinding Internet Campus Data Centrum Internet Beheer
  • 13. Samenvatting • De HHs is bezig met het herbouwen van zijn Campus netwerk op basis van concepten als: • Risico’s • Vertrouwen • Data Classificatie • De maatregelen om de risico’s op acceptabel niveau te krijgen maken integraal deel uit van het ontwerp • Firewalls krijgen hierdoor een centrale plaats i.p.v. een schil eromheen • De HHs heeft inmiddels een aantal PoC’s uitgevoerd en is bezig met het selectietraject