Studentennetwerk; Deel 2.

Door Biersteker op donderdag 5 januari 2012 19:57 - Reacties (22)
Categorie: -, Views: 8.483

Als vervolg op mijn vorige blogpost. (BierstekerBlog: Studentennetwerk; Kan het nog onveiliger?)

Ondertussen heb ik een reactie van het systeembeheer gekregen. Maar om nou te zeggen dat ik er echt tevreden mee ben. Nee. Bij deze een schaamteloze copy paste van de mail van het systeembeheer. (Wel geanonimiseerd, natuurlijk.)
Voor een studenten netwerk is het van belang is dat het voor iedereen zo
toegankelijk mogelijk is. In overleg met de student is er besloten het
netwerk zo open mogelijk te houden en de beveiliging tot een minimum te
beperken.

Verder hebben alle studenten de mogelijkheid om via het bedrade netwerk
gebruik van Internet te maken en dat is zeker niet af te luisteren.

Wij zijn zeker in staat om het draadloze netwerk af te grendelen maar
dat zal het gebruikersgemak zeker niet ten goede komen. Een gerouteerd
netwerk zal bijvoorbeel het delen van bestanden en het opzetten van
lokale game-servers zwaar hinderen.

Sterker nog, we hebben in eerste instantie een beveiligd netwerk
opgeleverd en dat werd door de studenten niet geaccepteerd. Daarna
hebben we de mensen de keuze gegeven tussen een beveiligd en onbeveiligd
netwerk en het beveiligde netwerk werd amper gebruikt.
Laten we de reactie even beter bekijken. Vooral de opmerking dat er in overleg met de student is besloten het netwerk open en de beveiliging tot een minimum te houden is in mijn ogen erg kwalijk.

Het doel van een systeembeheerder is een veilig netwerk aan te leggen. Niet om bestanden te delen, en ook niet om gameservers mogelijk te maken. Hiervoor zijn namelijk zat alternatieven die de gebruiker zelf kan toepassen. Bijvoorbeeld LogMeIn Hamachi. Ook het feit dat de studenten een keus hadden, is erg treurig, aangezien het gaat over een pand met een hoop studenten. (300+). En het verloop is bij een studentenhuis ook groot. Dus krijgt iedere nieuwe bewoner deze vraag? Nee! Ik heb met een aantal bewoners gesproken, en die staan letterlijk perplex van de reactie van het systeembeheer.

Ook de keuze van een beveiligd en onbeveiligd draadloos netwerk is niets anders dan stompzinnig te noemen. Een onbeveiligd netwerk zal altijd meer worden gebruikt omdat je dan geen wachtwoord hoeft in te voeren. Maar daar ligt niet eens het punt. Er gaat geen encryptie over een open wifi. Dus dan werk je sniffers keihard in de hand. Er hoeft niet eens met ARP gewerkt te worden.

Op de opmerking dat gebruikers niet te monitoren zijn als ze aan een ethernet kabel zitten, ga ik niet eens in. Behalve dan, ARP is een race, niets meer niets minder, en gezien de hardware lijst die beschikbaar is op internet, en het niet gebruiken van VLANs, hebben ze volgens mij niet door, wat hun hardware nou kan, en hoe het ingesteld moet worden. Ik hou me hart vast voor de bewoners. Dit is gewoon echt niet meer van deze tijd.