De afgelopen tijd is het UCI, samen met GDI, bezig geweest met het “plaatsen van werkplekken achter de firewall”.  Waarom is dat nodig en, belangrijker nog, wat merk je ervan en wat heb je eraan?

Tot voor kort waren de meeste werkplekken van de RU rechtstreeks toegankelijk vanaf het Internet. Iedereen kon vanaf elke plek in de wereld proberen contact te leggen met een RU-werkplek. Soms met goede bedoelingen (b.v. een medewerker die van thuis-uit zijn PC op de RU wil overnemen), maar meestal met een minder hoogstaande doel. Het was dan aan de PC zelf om weerstand te bieden tegen dit soort aanvallen. Nu zijn werkplekken van de RU in het algemeen voorzien van de laatste Windows-)updates  en zodanig dichtgetimmerd dat alleen “gewenst verkeer” toegelaten wordt, maar je hebt daarmee toch niet alles in de hand. Als er een nieuwe aanvalsmogelijkheid ontdekt wordt (en dat gebeurt heel regelmatig) is daarvoor meestal niet direct een oplossing aanwezig, dus kunnen  je PC’s een tijdje kwetsbaar zijn. Door de werkplekken achter de firewall te zetten zijn ze niet meer rechtstreeks vanaf het Internet bereikbaar en daarmee wordt een extra beschermingslaag over de PC’s gelegd. Een PC die niet meer bereikbaar is, kan ook niet meer aangevallen worden.

Tot zover het positieve nieuws, maar zijn er nog consequenties bij “normaal gebruik” van de werkplek? De belangrijkste is dat PC’s alleen nog maar vanaf thuis overgenomen kunnen worden via een  VPN-verbinding. Dit is een versleutelde (dus niet afluisterbare) verbinding die alleen opgezet kan worden na authenticatie met je RU gebruikersnaam en wachtwoord. Alleen zo kom je nog door de firewall heen. Voor een aantal werkplekken was dit overigens  al zo, ook al stonden die nog niet achter de firewall.  En als een werkplek-PC niet alleen als werkplek dienst doet, maar ook bv als een (web)server, dan is die (web)server niet meer vanaf het Internet bereikbaar.

Bedenk wel dat werkplekken hiermee niet 100% veilig zijn geworden. Er komt steeds meer malware binnen via het bezoeken van besmette websites en daar helpt geen firewall tegen. Zelfs de best beheerde werkplek kan hierdoor besmet raken; de gebruiker van de PC blijft nog steeds de cruciale factor in de beveiliging van het netwerk, de werkplekken  en daarmee van de  gegevens van de RU.

Eind 2010 stonden de werkplekken van het Donders Instituut, de Faculteiten der Rechtsgeleerdheid, Sociale Wetenschappen en Letteren, CPO  en delen van de Clusters al achter de firewall. De overige werkplekken volgen in het eerste kwartaal van 2011.
Een bijkomend voordeel is dat voor werkplekken achter de firewall  het “dubbel inloggen in BASS” tot de verleden tijd behoort.