Tip hier de redactie
Blog
Bekijk overzicht
October 12, 2017
Artikel delen

Adv: Hou digitale pottenkijkers op afstand

Waarom en hoe gebruik je een virtual private network?

Een vpn (virtual private network) kan een handige, flexibele en veilige oplossing zijn om bijvoorbeeld bankzaken te regelen of om (school)websites te beheren. Om te voorkomen dat indringers kunnen meekijken of dat gegevens op straat belanden, moet je wel wat belangrijke veiligheidsmaatregelen treffen. We zetten de belangrijkste voor je op een rij.

Wat is een vpn?

Een vpn is een privénetwerk binnen een groter netwerk. Als je bijvoorbeeld vanuit je thuisnetwerk een verbinding maakt met het netwerk van je school of bedrijf – via het openbare internet – wil je natuurlijk graag een afgeschermde verbinding, een soort privé-pijplijn. Een vpn zorgt ervoor dat je een versleutelde verbinding tussen die twee netwerken tot stand kunt brengen, waardoor je geen last hebt van pottenkijkers. Hierdoor kun je zelfs in een publieke ruimte werken met openbare wifi (trein, terras) zonder dat anderen jouw informatie kunnen ‘afluisteren’. Er zijn diverse vpn-providers die uiteenlopende vpn-diensten aanbieden. Let bij het maken van je keuze op punten die voor jou belangrijk zijn. Denk bijvoorbeeld aan de gebruiksvriendelijkheid van de software, de verbindingstechniek die wordt gebruikt en de snelheid en stabiliteit van de servers.

Niet achteroverleunen

Bij een extern aangeschafte vpn-dienst ligt jouw privacy in handen van de vpn-provider. Veel providers houden niet bij met welke server jij verbinding maakt en welke websites je bezoekt. Toch bestaat de kans dat een vpn-provider logs bijhoudt of gegevens van je bewaart, bijvoorbeeld om de gebruikservaring te verbeteren of informatie door te kunnen geven aan derden. Wil je niet afhankelijk zijn van de privacyvoorwaarden van een vpn-aanbieder? Dan is het gebruik van een vps (virtual private server) een alternatief. Het is namelijk mogelijk om met een vps zelf een eigen vpn op te zetten. Een vps is een eigen afgeschermd deel op een hostingserver, dat zich gedraagt en gebruikt kan worden als een zelfstandige server. Dit biedt veel meer mogelijkheden dan een standaard (shared) hosting-account.

Bij het inrichten en onderhouden van een vps moet je een aantal zaken goed op orde hebben:

• Allereerst moet je altijd de meest actuele updates installeren, maar als je ‘automatische updates’ aanzet, heb je daar geen omkijken naar.

• Zorg ook dat je een firewall aan hebt staan.

• Regel goed wie welke toegangsrechten krijgt.

• Opdringerige ip-adressen kun je de toegang ontzeggen, ofwel verbannen.

• Werk met een dubbele sleutel, een ‘public-private key’ in plaats van met een gewoon wachtwoord. Elk van beide sleutels is een lang getal met bijzondere wiskundige eigenschappen. De private key wordt bewaard op de computer waarmee je inlogt, de public key wordt opgeslagen op alle computers waarop je wil kunnen inloggen. Op deze manier worden berichten zodanig op slot gezet dat ze alleen te openen zijn met je eigen private key. Hierdoor kunnen indringers en aanvallers niet meekijken met wat je aan het doen bent.

• Zorg voor goede automatische back-ups voor het geval je vps getroffen wordt door bijvoorbeeld gijzel-software (denk aan het beruchte WannaCry). Je kunt dan altijd terugvallen op een vorige versie van je vps, zodat je weer snel kunt doorwerken zonder verlies van gegevens.

• Als extra bescherming kun je je vps vergrendelen als die aan het werk is, zodat die niet zomaar kan worden herstart, afgesloten, verwijderd of opgezegd.

• Naast al deze beveiligingsmaatregelen, is het ook belangrijk om te denken aan de veiligheid van de websites zelf. Gebruik altijd https – met de s van ‘secure’ – om een veilige uitwisseling van gegevens te garanderen.

Als je deze voorzorgsmaatregelen treft, kun je via je vpn op je eigen vps veilig vanuit je thuisnetwerk de (school)websites beheren.

1 maand een gratis vps

Bij TransIP kun je nu een maand gratis een vps proberen, zonder ergens aan vast te zitten. Voor de actie kun je kiezen uit een BladeVPS PureSSD X1, X4 of X8. Elke van deze vps’en heeft een ssd, wat hem supersnel maakt. Hiernaast beschikken ze allemaal over een 1 GB/s uplink en is het mogelijk om 1000 mails gratis te versturen. De X1-vps bevat een Intel Xeon-processor, 1 GB ram en 50 GB ssd-opslagruimte en heeft een tegoed van 1 TB aan traffic. De X4 vergroot dat naar twee Xeon processors, vier keer zo veel ram, 5 TB aan traffic en maar liefst 150 GB aan opslag. De X8 heeft vier Xeon-processors, 8 GB ram, 10 TB aan traffic en een 300 GB ssd. Bovendien kun je bij elke BladeVPS kiezen uit 13 besturingssystemen. Je kunt alles zelf uitproberen en ermee aan de slag gaan om je vps veilig in te richten met de zojuist besproken tools en mogelijkheden. Na de gratis maand wordt je vps automatisch omgezet in een betaalde vps, je hoeft daarvoor niets te doen. Start nu jouw gratis maand via deze link.

 

 

Cijfer en Cyber

Hoe vaak komt dat nou voor, een cyberaanval op een onderwijsserver of -netwerk? Van rapportages van de AIVD (Algemene Inlichtingen- en Veiligheidsdienst) of het Nationaal Cyber Security Centrum (NCSC) worden we niet wijzer, omdat deze diensten onderwijs niet zien als een ‘vitale sector’. SURFnet kan wel wat helderheid verschaffen. Corporate Security Officer Alf Moens vertelt: “Landelijke cijfers en aantallen van cyberaanvallen op het onderwijs zijn er niet. Individuele instellingen houden wel bij waar ze mee te maken hebben, maar dat wordt niet centraal verzameld. En vaak worden incidenten binnenskamers gehouden uit imago-overwegingen, dus een volledig beeld is niet te schetsen. Maar we hebben er wel wat zicht op omdat veel universiteiten, hogescholen, ziekenhuizen en mbo’s een internetverbinding hebben via SURFnet. Cyberbedreigingen die plaatsvinden via die internetverbindingen kunnen wij waarnemen en

 

Zo zien we bijvoorbeeld geregeld dat er DDoS (distributed denial of service)-aanvallen plaatsvinden, waarbij een server wordt

bestookt met een grote hoeveelheid internetverkeer. Het doel van zo’n aanval is om die server plat te leggen, zodat de website of dienst uit de lucht gaat. Opvallend en interessant is dat die DDoS-aanvallen in de schoolvakanties op een laag pitje staan. Rond toetsperiodes wordt het juist veel drukker. Dat doet vermoeden dat de daders geen vreemde mogendheden zijn, maar

studenten of leerlingen die dat doen voor de ‘fun’ of omdat ze geen zin hebben in een toets.

 

Wij kunnen wel zien wat er op het netwerk gebeurt aan cyberaanvallen, maar niet wat op een school of onderwijsinstelling zelf plaatsvindt. Terwijl veel problemen nu juist binnen die onderwijsinstellingen ontstaan en ook daarbinnen opgelost of voorkomen kunnen worden. Een voorbeeld: spieken is van alle tijden, net als pogingen om cijfers op te hogen. Hoe makkelijker je dat maakt, hoe meer het zal voorkomen. Als leerlingen simpelweg mee kunnen kijken als een docent inlogt om cijfers in te voeren, of als zo’n inlogcode zo maar is ‘af te luisteren’ via de openbare school-wifi, zal cijferfraude vaker voorkomen. Hetzelfde geldt voor het vooraf inzien van toetsvragen. Hoewel we dus geen landelijke gegevens verzamelen over aantallen cyberaanvallen, hebben we bij SURFnet wel een beeld van de trends daarin. Wie hier meer over wil weten kan onze publicatie Cyberdreigingsbeeld 2016; sector onderwijs en onderzoek raadplegen.”

 

www.surf.nl/cyberdreigingsbeeld

 

Carla Desain 

 

Tags

Deel dit artikel

Wilt u belangrijke informatie delen met de redactie?

Tip hier de redactie

BLIJF OP DE HOOGTE VAN AL HET ONDERWIJSINNOVATIE NIEUWS