Galerijen

Netwerkbeheerder (1,0 fte) – beheerder van de #UvA #HvA draadloze netwerk infrastructuur.

Power-Spectral-DensityDe Hogeschool van Amsterdam (HvA) is voor ICTS op zoek naar een:

Netwerkbeheerder (1,0 fte)

De functie

Binnen ICT Services (ICTS) ben je verantwoordelijk voor een van de grootste draadloze netwerken van Nederland met 3100 access points verdeeld over 6 controllers.(HA) Het draadloos netwerk bedient op het drukste moment van de dag 32.000 gelijktijdige verbindingen. Je primaire verantwoordelijkheid ligt bij het dagelijks beheer, life cycle en vernieuwing van het draadloos netwerk. Het draadloos netwerk is van een hoog niveau en ICTS streeft ernaar het netwerk up-to-date te houden met de nieuwste technieken.

Buiten het dagelijks beheer ben je verantwoordelijk voor de life cycle/vernieuwing van het draadloos netwerk. We verwachten van jou als netwerkbeheerder dat je op de hoogte bent van nieuwe ontwikkelingen op draadloos gebied. Samen met je collega’s ontwikkel je strategieën voor de implementatie van nieuwe technieken. Nieuwe technieken kunnen in pilotvorm worden uitgewerkt samen met de vendor van de apparatuur waarin jij de lead neemt in de uitwerking van de pilot. Dit houdt in dat je contact onderhoudt met de betrokken partijen en het coördineren van de werkzaamheden die uitgevoerd moeten worden.

Vraagstukken vanuit onderzoek en onderwijs behoren tot de werkzaamheden. Hieronder valt het ondersteunen van evenementen met een draadloos netwerk tot draadloze implementaties voor onderwijstoepassingen. Beveiliging op het draadloos netwerk is onderdeel van het beheer. Beveiligingsmaatregelen vanuit het beveiligingsbeleid en de beveiligingsbaseline vertaal je door naar concrete voorstellen. In overleg met de consultant draadloze netwerken plan je de werkzaamheden en doe je de kwaliteit checks op het geleverde werk.

Naast het beheer van de draadloze netwerk infrastructuur ben je ook verantwoordelijk voor het authenticatie mechanisme (802.1x) met Radius. Hier coördineer je de wijzigingen die gedaan moeten worden en voert deze waar nodig uit in het change window.

Wij zoeken

Je beschikt over een afgeronde relevante hbo-opleiding (informatica, SNE, etc.). Je werkt in een team van 19 medewerkers en bent in staat je collega’s te overtuigen van uitgedachte concepten maar staat ook open voor de mening en inzichten van anderen. Tevens ben je een stevige gesprekspartner voor de organisatie. De aanvragen die vanuit de organisatie komen kun je goed beoordelen en vertalen naar een technische oplossing. Zowel schriftelijk als mondeling ben je in staat duidelijke adviezen te geven over mogelijkheden en onmogelijkheden van een oplossing.

Je kunt je goed verplaatsen in het belang van de organisatie. Door de ervaring die je hebt kan de organisatie je niet meer verrassen met complexe vragen.

De afdeling

Binnen ICTS zijn drie divisies: Vernieuwing, Klant en Beheer. Netwerkbeheer is een van de vijf afdelingen binnen de divisie Beheer en bestaat uit 19 medewerkers. Netwerkbeheer beheert 3 datacenters: (draadloos)netwerk infrastructuur voor +/-70 panden, telefonie(VOIP) en de glasvezelverbindingen tussen de panden en de 4 campussen van de HvA en UvA. Binnen het team Netwerkbeheer zijn verschillende disciplines: Vast netwerkbeheer, Draadloos netwerkbeheer, telecom, 2de- en 3de lijnsupport en consultancy.

Wij bieden

Een tijdelijke aanstelling voor de periode van een jaar met de mogelijkheid tot een vaste aanstelling. De werkzaamheden maken deel uit van de functie Beheerder ICT 2. De bij deze functie behorende loonschaal is 10 (cao hbo). Het salaris bedraagt maximaal € 3.994,- bruto per maand bij een volledige aanstelling en is afhankelijk van opleiding en ervaring.

De HvA heeft een uitgebreid pakket secundaire arbeidsvoorwaarden, waaronder een ruime vakantieregeling en een 13e maand. Daarnaast biedt de HvA (via de HvA Academie) uitstekende studie- en ontwikkelingsmogelijkheden en stimuleert medewerkers om zich blijvend te professionaliseren.

Informatie

Nadere informatie: Richard Smit, Afdelingshoofd Netwerkbeheer, e-mail: r.smit@hva.nl, tel. 06-51299223 (niet gebruiken om te solliciteren).

De sollicitatiegesprekken vinden plaats op de Leeuwenburg, Weesperzijde 190 te Amsterdam.

Kijk bij medewerkers aan het woord hoe onze collega’s denken over werken bij de HvA.

Sollicitaties

Klik op de link onderaan deze vacature om online te solliciteren. Sollicitaties die rechtstreeks naar de contactpersoon of op een andere wijze worden verstuurd, worden niet verwerkt.

Deze vacature is gelijktijdig in- en extern gepubliceerd. Bij gelijke geschiktheid hebben interne kandidaten voorrang op externe kandidaten.

Meer informatie over de sollicitatieprocedure is te vinden op onze website WerkenbijdeHvA.

Bij de werving en selectie ter invulling van deze vacature, houden wij de HvA Sollicitatiecode aan.
Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

Sluitingsdatum: 26-1-2017

Klik hier om te solliciteren

Mobiel bellen via het (Wi-Fi) datanetwerk: wat zijn de mogelijkheden?

wificallingOm dekkingsproblemen bij mobiel bellen te verhelpen, investeren instellingen vaak in dure en providerafhankelijke DAS-netwerken. Maar zou zorgeloos mobiel bellen niet geregeld kunnen worden via het datanetwerk van de instelling, zodat geen apart netwerk voor mobiel bellen meer nodig is? SURFnet liet inventariseren wat ervoor nodig is om dit mogelijk te maken.

Problemen bij indoordekking

Veel gebruikers bij onderwijs- en onderzoeksinstellingen ervaren indoor dekkingsproblematiek voor mobiele communicatie. Het 2G/3G/4G-signaal wordt tegengehouden door de betonnen en metalen constructies van de panden, evenals de gecoate ramen. Ook worden specifieke ruimtes voor onderzoek of medische doeleinden bewust vrijgehouden van interferentie.

DAS-netwerk: kostbare en providerafhankelijke oplossing

Om een betere mobiele dekking inpandig te realiseren wordt door de instellingen vaak geïnvesteerd in zogenaamde DAS-netwerken, waarbij het signaal van de mobiele provider via speciale bekabeling en zenders in de gebouwen op maat wordt doorgezet. Dit is een kostbare investering die vaak ook nog providerafhankelijk is.

Instellingen willen daarom niet graag investeren in een dergelijk inpandig mobiel netwerk. Sterker nog: vaak hebben zij al uitstekende wifi-netwerken ingericht.

Waarom wordt hier dan toch nog over nagedacht? Er zijn volgens mij twee redenen:

  1. Studenten, medewerkers en studenten moeten inpandig mobiel kunnen bellen zoals ze gewend zijn, met hun eigen mobiele telefonie en abonnement
  2. Een back-upnetwerk is gewenst of noodzakelijk voor het geval dat het wifi-netwerk, de vaste telefonieaansluiting of de internetaansluiting bij een instelling uitvalt of overbelast raakt.

Mobiel bellen via datanetwerk zou veel winst opleveren

Uit bovenstaande blijkt dat er behoefte is aan

  • een netwerk om mobiel te bellen en
  • een back-upnetwerk voor data en bellen.

Aangezien bellen eigenlijk gewoon een toepassing over data is, zien wij als datanetwerkspecialisten natuurlijk direct dat hier winst te behalen valt als we geen behoefte meer zouden hebben aan een inpandig 2G, 3G of VoLTE (4G-voice) netwerk! We zouden dan alleen hoeven na te denken over de efficiënte wijze waarop we een betrouwbaar, robuust uitgevoerd, inpandig datanetwerk moeten realiseren.

Oriënterend onderzoek naar de mogelijkheden

Om de toepassing “bellen” binnen de campusgebouwen, onderzoekscentra, ziekenhuizen en kantoren niet meer afhankelijk te laten zijn van mobiele netwerkinfrastructuren moeten we in staat zijn om via het wifi-netwerk te bellen zoals we gewend zijn. Alle studenten, medewerkers en bezoekers moeten dan kunnen bellen en gebeld worden op hun mobiele nummer van hun eigen provider. De vraag is: in hoeverre is dit al mogelijk? Hoe ver is de techniek en de markt? SURFnet heeft daarom aan Wifinity gevraagd een oriënterend onderzoek te doen naar deze materie, waarvan het rapport inmiddels beschikbaar is. Met het rapport willen we input geven aan de discussie over hoe we een toekomstvaste inpandige netwerkinfrastructuur moeten organiseren.

Rapport : Wi-Fi calling voor onderwijs – en onderzoeksinstellingen

bron : SURFnet, Maurice van den Akker

Apple Devices on Cisco WLAN Best Practices Summary

The best practices for WLANs also includes deploying highly-available WLCs, in conjunction with high-density of access points to promote always-available WLAN infrastructure. In addition, Cisco’s HDX suite of technologies such as Cisco CleanAir, ClientLink, Optimized Roaming, and Radio Resource Management automatically allows to optimize your network performance while simultaneously reducing coverage holes and bypassing interference.

Recommendations for Apple Devices on Cisco WLAN are summarized as follows:

  • Cisco recommends a 5 GHz only network and coverage design for all apple devices. The 5 GHz band is typically less affected by non-802.11 sources of interferences than the 2.4 GHz band
  • Cisco recommends closely monitoring the channel utilization provided through the WLC dashboard. High channel utilization values may be an indication of new sources of interference, AP outages, or an influx of new Wi-Fi devices.
  • Cisco recommends monitoring for APs changing channels frequently, and take action to resolve identified 5 GHz Wi-Fi channels that are most affected by known sources of interference on a regular basis.
  • Cisco recommends all Apple devices to be connected to a WLAN with a QoS value of platinum (Voice) and with WMM set to required. This allows the Ethernet traffic from the AP to connect to the switch port with a QoS value representative of the priority on the Wi-Fi channel.
  • Cisco and Apple recommend that you configure an 802.11r mix mode WLAN for fast transition 802.1X or WPA2 PSK capable clients and 802.11r-compatible clients to join the same network
  • For high density enterprise environments, Cisco and Apple recommend to use 802.11r with Over the air transition for optimal 11r-FT performance.
  • Cisco recommends configuring 802.11k on the WLAN to provide Apple devices with a neighbor list response. Cisco v8.0MR3 and v8.1.120.0 and Apple iOS 8.0 is the minimum version recommended for 802.11k.
  • Cisco and Apple recommend the use of 802.11v BSS Transition Management to help balance client load across access points
  • Cisco recommends managing data rates to provide the coverage that is suitable for the number of clients needed in the coverage of a channel, with bandwidth needed in the coverage of the channel.
  • Cisco recommends for Channel Bonding: use 20 MHz when channel density (e.g., high number of APs in environment) is needed, and consider 40 MHz when client traffic uses heavy bandwidth (e.g., video) and DFS Channels are available.
  • Cisco recommends using DSCP 46 for voice traffic based applications, translates to 802.11e – UP 6
  • Cisco and Apple recommends a minimum data rate of 12Mbps and 24 Mbps as the mandatory rate as a general best practice for Apple devices on Cisco Wireless LAN. If the 5GHz coverage is marginal, set 6Mbps as the lowest mandatory rate, and make sure that 12 and 24Mbps are enabled as well.
  • Cisco highly recommends leaving all MCS rates enabled.
  • Cisco recommends that at all times an Apple client device observes a minimum of 2 APs with an RSSI measurement of -67 dBm.
  • Cisco recommends monitoring for peer-to-peer communication activity on UNII-3 band channels in a high client density environment. If high number of Apple devices are expected to perform peer-to-peer activity, excluding channels 149, 153 from DCA can be considered as a last resort measure.
  • Apple recommends upgrading all devices to the latest iOS 9 or above operating system.
  • RF design and monitoring recommendation summary:◦Over all Channel Utilization should be less than 40%.
    ◦A minimum Signal to Noise Ratio (SNR) of 25 dB.
    ◦802.11 retransmissions should be kept under 15%.
    ◦Packet Loss should remain under 1 percent and jitter should be kept to less than 100 ms.

source : Enterprise Best Practices for Apple Devices on Cisco Wireless LAN

De eerste stap naar Amsterdam Open Wi-Fi: #uva #hva

UvA-Open-WiFiIn deze blog wordt geschetst wat de service Open Wi-Fi is bij de UvA en HvA.

Gebruiker perspectief

Buiten onze instellingen  wordt op diverse plaatsen Open Wi-Fi aangeboden, bijvoorbeeld op een station, in de trein, bij McDonalds. Een gebruiker kan daar op een eenvoudige manier “draadloos het Internet op”.

Dat houdt in dat de gebruiker met een Wi-Fi geschikt apparaat ter plaatse een Open Wi-Fi netwerk detecteert, dat selecteert, in een web browser nog iets van voorwaarden accepteert,  verbinding maakt en voilà “draadloos Internet heeft”.

Op diverse plaatsen binnen de HvA, de UvA en ook bij diverse andere onderwijs en onderzoek instellingen in het Science Park gaan we dat ook bieden.

Dit Open Wi-Fi, zulk “draadloos Internet”, is wel even wat anders dan ons reguliere beveiligde draadloos netwerk (SSID = hva, uva, eduroam):

  • Het is “Open”. Op het “captive portal” van het betreffende netwerk wordt daar op gewezen:

Gebruik voor het versturen van privacygevoelige informatie zoals wachtwoorden, bank- of creditgegevens een beveiligd netwerk.

  • De bandbreedte is beperkt. Voor elke gebruiker wordt de up-(1 Mb) en download(5 Mb) snelheid beperkt.
  • Open SSID wordt alleen op 2,4 GHz uitgezonden.(4 kanalen)
  • De sessie wordt beperkt.(Idle timeout 30 minuten, max. 8 uur)
  • Het ligt buiten het HvAnet en het UvAnet. Er is dus geen korte route naar HvA of UvA informatie systemen. Men benadert die vanuit de grote boze buitenwereld.
  • Er wordt gewerkt met dynamisch toegewezen “private space” IP adressen, NAT, PAT (zie wikipedia) en dergelijke. De verbinding is dus minder transparant. De meeste maar niet alle toepassingen zullen goed werken.

Het netwerk wordt door Datadigest aangeboden, op verzoek van de UvA. Het is een open wifi-netwerk waarvan bezoekers zonder registratie of wachtwoord gebruik kunnen maken.

Bent u student of medewerker van de UvA of van en andere onderwijs-of onderzoeksinstelling? Gebruik dan het beveiligde netwerk eduroam, uva of hva. Maakt u voor het eerst verbinding hiermee? Installeer eenmalig de software(instellingen) via https://wifiportal.uva.nl

Waarom?

De netwerken van onderwijs en onderzoek instellingen zijn besloten netwerken waarvan alleen medewerkers, studenten, leerlingen en met naam bekende gasten (van medewerkers) gebruik mogen maken. Dat heeft te maken met de gebruiksvoorwaarden van het eigen netwerk en met de aansluitvoorwaarden van SURFnet.

Medewerkers , studenten, leerlingen kunnen met hun instelling gebonden digitale identiteit gewoon van het netwerk van de instelling gebruik maken.

Voor gasten kunnen medewerkers een tijdelijk “eduroam Visitor Access (eVA)” account aanmaken waarmee een gast van het draadloos beveiligde netwerk eduroam gebruik kan maken. Dat vereist dus registratie van de gast. Dat vereist ook inrichting van de apparatuur van de gast. Beide zijn voor sommige gasten en sponsoren een drempel.

Bij evenementen, zoals een congres of een open dag, hebben we soms grote groepen gasten. eVA voorziet daarin maar de registratie, of de SMS zelfbediening en de vereiste inrichting vormen dan een drempel. Diverse klanten willen, met verwijzing naar andere organisaties zoals McDonalds , bij evenementen die drempel zo laag mogelijk hebben.

Ook zijn er in het onderwijs en onderzoek toepassingen die niet met de authenticatie van ons besloten draadloos netwerk kunnen omgaan. Regelmatig word ICTS gevraagd om daarvoor een speciaal netwerk in te richten. Eigenlijk kan dat volgens de aansluitvoorwaarden niet. Het verlenen van ontheffing, al dan niet in overleg met SURFnet, en ook de technische inrichting van zo’n netwerk is telkens maatwerk.

In onze panden huizen ook partijen (gelieerde of derden) die om voor hen motiverende redenen aan hun “klanten” een Wi-Fi netwerk willen bieden. Maar in onze panden doen wij dat al. Beide netwerk hebben invloed op elkaar. Anders gezegd, ons draadloos netwerk wordt gestoord door die andere netwerken. Met UvA Open Wi-Fi is de noodzaak van zo’n Wi-Fi netwerk binnen onze panden tot een minimaal beperkt.

Hoe?

Op ons besloten netwerk mogen wij geen Open Wi-Fi bieden. Voor meer informatie daarover zie https://www.surf.nl/kennis-en-innovatie/innovatieprojecten/startdatum-2012/draadvrij/wifi-op-de-campus-met-eduroam/openbare-wifi-netwerken-op-de-campus/index.html.

Daarom doen wij het niet, … maar laten we het een ander doen. We maken daarover afspraken met een derde partij die wel, in overeenstemming met wet- en regelgeving, een Open Wi-Fi netwerk mag aanbieden.

Die derde partij gaat geen draadloos netwerk in onze panden aanleggen. Dat deel van de benodigde voorzieningen brengen wij in. Zo houden wij greep op ons draadloos netwerk en daarmee de kwaliteit daarvan. Die derde partij biedt het “captive portal” en sluist het Open Wi-Fi verkeer van ons draadloos netwerk linea recta naar “het Internet”.

#SURFSPOT biedt laptops aan die NIET geschikt zijn voor het onderwijs.

surfspot

UPDATE:27-11-2015

Goed nieuws!: Inmiddels heeft SURFSPOT zijn aanbod aangepast en zijn er alleen nog maar laptops met een 5 GHz wlan-kaart te vinden in de shop.

ORIGINEEL BERICHT:

SURFspot,

Naar aanleiding van een blog op SURFspot :”Ohhh nee! Ik heb een nieuwe laptop nodig…”  heb ik een reactie geplaatst.

Ik ben van mening dat #SURFspot de studenten en medewerkers verkeerd informeren.  Het gebruik van een 2,4 GHz wlan-kaart in een onderwijs omgeving, waar bijvoorbeeld veel mensen bij elkaar komen in collegezalen, is niet meer van deze tijd! Jullie zouden deze laptops helemaal niet aan moeten bieden.  (Ook niet voor het basisonderwijs, kinderen worden namelijk groot en kunnen deze laptops goed gebruiken in het vervolgonderwijs.) Daarnaast weet ik vrij zeker dat alle Universiteiten, Hogescholen en ROC’s  inmiddels ook 5 GHz aanbieden (samen met eduroam).

Het verschil tussen een goede of slechte wlan-kaart is vaak niet meer dan 10 euro(inkoop). Als studenten achteraf een verkeerde (ingebouwde) wlan-kaart hebben aangeschaft, samen met een gloed nieuwe laptop, dan heb je als SURFspot (onderdeel van SURF) iets uit te leggen!

De webwinkel SURFspot is een initiatief van onder meer de not-for-profit organisatie SURFmarket. SURFmarket maakt deel uit van SURF, de ICT-samenwerkingsorganisatie van het Nederlandse hoger onderwijs en onderzoek.

Over SURF

SURF is de ICT-samenwerkingsorganisatie van het Nederlandse hoger onderwijs en onderzoek. Dankzij SURF beschikken studenten, docenten en wetenschappers in Nederland over de best mogelijke internet- en ICT-voorzieningen.
>> Lees meer over SURF

 De SURF-organisatie
De SURF-organisatie bestaat uit de SURF-holding en 3 werkmaatschappijen: SURFnet, SURFmarket en SURFsara. De holdingorganisatie houdt zich bezig met bestuurlijke afstemming en stimuleren (of bevorderen) van ICT-vernieuwingen in het hoger onderwijs en onderzoek. De dienstverlening vindt plaats in de werkmaatschappijen van SURF. SURF en NWO zijn samen de grondlegger van het Netherlands eScience Center. Daarnaast is SURF eigenaar van marktpartij Vancis.

 

reactie op het artikel :6 augustus 2015 – 13:41:28

Beste Danique,

Het belangrijkste van een laptop voor het onderwijs ben je vergeten te benoemen : bespaar NIET op je wlan-kaart en zorg dat je gebruik maakt van 802.11ac (5 GHz) De ‘goedkope laptops’ die via SURFspot te bestellen zijn voldoen NIET aan deze standaard!

De laptops ZONDER 5 GHz wlan-kaarten zouden nooit een stempel mogen hebben. ‘Voor en door het onderwijs, In samenwerking met het primair en hoger onderwijs’

Mijn advies : NIET KOPEN
(Zou je mijn advies kunnen doorzetten naar de shopmanager, die daarna hopelijk met Paradigit afstemt welke producten er aangeboden kunnen worden in de webshop.)
ACHTERGROND informatie:

SNELLER INTERNETTEN

Het ligt aan de netwerkkaart in je mobiele apparaat welk draadloos netwerk van de UvA je kunt gebruiken en hieruit vloeit voort hoe snel en beschikbaar het netwerk is.

Sneller internetten via het 5 GHz netwerk

Ben je van plan een laptop of tablet aan te schaffen? Let er dan op dat de netwerkkaart in het apparaat geschikt is voor het 5 GHz netwerk. Dit is het geval wanneer de netwerkkaart het kenmerk 802.11a of 802.11ac heeft. Via het 5 GHz netwerk kun je sneller draadloos internetten.
Schaf een WiFi-USB adapter aan

Ondersteunt jouw apparaat geen 5 GHz, dan kun je een WiFi-USB-adapter aanschaffen. Dit is een USB-stick met een ingebouwde antenne. Hiermee vergroot je het bereik van de antenne in je apparaat, zodat je het 5 GHz netwerk kunt gebruiken.

In het algemeen geldt: hoe meer antennes jouw apparaat heeft, hoe sneller je internet werkt.

Verschillende netwerkkaarten

802.11a: hiermee kun je het 5 GHz netwerk gebruiken
802.11b/g: hiermee kun je het 2.4 GHz netwerk gebruiken

802.11n: kijk welke variant je hebt; kun je alleen met eduroam verbinden, dan heb je waarschijnlijk 2.4 GHz, kun je met zowel het uva-netwerk als met eduroam verbinden dan heb je een 5 GHz netwerkkaart

Het 2.4 GHz netwerk

De 2.4 GHz band (802.11b/g/n) wordt over het algemeen het meest gebruikt voor draadloos internet. Veel draadloze apparaten zenden gegevens via deze frequentie. Voorbeelden van apparaten die de 2.4 GHz band gebruiken, zijn inbraakalarmen, magnetrons, koptelefoons en draadloze netwerkzenders.

De kanalen binnen deze 2.4 GHz band zijn beperkt. Zie het als een soort snelweg met vier rijbanen: deze vier rijbanen kunnen niet uitgebreid worden. Gebruik je het 2.4 GHz netwerk, dan kan de verbinding instabiel zijn of wegvallen op locaties waar het erg druk is of waar stoorzenders zijn.

Het 5 GHz netwerk

De 5 GHz band (a-band) heeft meer kanalen (19) dan de 2.4 GHz band (4). Er zijn minder apparaten die deze band gebruiken, waardoor er ook minder stoorzenders zijn en dit netwerk stabieler en sneller is dan de 2.4 GHz band.

Voor het 5 GHz netwerk moet je een geschikte netwerkkaart hebben; een 802.11a, een 802.11ac of een 802.11n (deze is er in twee varianten; 2.4 GHz en 5 GHz, kies altijd voor 5 GHz).Een 802.11g kaart is altijd 2,4 GHz.

reactie : Danique 12 oktober 2015 – 15:11:01

Beste Gertjan,

Dank je wel voor je reactie. We proberen altijd voor ieder budget een laptop beschikbaar te hebben. Het is belangrijk dat studenten ook zelf navraag doen bij hun onderwijsinstelling wat de eisen zijn om op het netwerk te kunnen komen. Dit verschilt namelijk per universiteit of hogeschool. We bieden laptops aan die ook voor ouders van leerlingen in het basisonderwijs geschikt zijn, deze hebben ook weer hele andere eisen. Dank je in ieder geval voor deze input!

Zoals jullie wellicht begrijpen ben ik het dus niet eens met de reactie van SURFspot en een gewaarschuwde student of medewerker telt voor twee…..

bron: http://blog.surfspot.nl/ohhh-nee-ik-heb-een-nieuwe-laptop-nodig/

Connecting to ‘eduroam’ Wi-Fi networks with iOS 9 and OS X El Capitan #uva

example-profile-uva

 

 

 

 

 

If you’re unable to connect to an eduroam Wi-Fi network after upgrading to OS 9 or OS X El Capitan you might need to install an updated configuration profile.

The eduroam consortium provides Wi-Fi internet access to members of education and research institutions. In  and El Capitan, the default inner authentication type for TTLS is now EAP instead of MSCHAPv2. Because of this change you might need to update your configuration profile in order to connect to an eduroam network.
You can download the latest version of the eduroam configuration profile for the University of Amsterdam from https://wifiportal.uva.nl

Rijk, provincies en gemeenten sluiten aan bij govroam

govroam300x54

Doorbraak voor overheidsbrede samenwerking rond wifi-toegang

Het ministerie van OCW, het ministerie van EZ, de Belastingdienst, Rijkswaterstaat, de provincie Gelderland, stichting ICTU en stichting Geonovum hebben besloten deel te nemen aan govroam. De gemeenten Den Haag, Arnhem, Deventer, Heerlen, Rheden en Tilburg deden al mee aan het project. De keuze van zowel Rijk, provincies als gemeenten voor govroam betekent een doorbraak van dit initiatief. Zo maakt slimme ICT het binnen de hele overheid gemakkelijker om samen te werken.

Over govroam

govroam ondersteunt samenwerking tussen overheidsorganisaties door een slimme oplossing te bieden voor het delen van internettoegang. Het is een authenticatie- en autorisatie-oplossing die gebruik maakt van bestaande toegangsnetwerken (zoals WiFi). Het biedt medewerkers toegang tot internet in de eigen organisatie én bij alle andere deelnemende overheidsorganisaties. Na één keer inloggen, kan een medewerker overal online.

Authenticatie via eigen organisatie

govroam werkt met de inloggegevens van de eigen instelling. Wanneer een medewerker zijn laptop opent, worden zijn gebruikersnaam en wachtwoord automatisch gecontroleerd door zijn eigen organisatie. Daarna heeft hij (draadloos) toegang tot het internet, bij elke deelnemende organisatie. En afhankelijk van zijn rechten, krijgt hij ook toegang tot het lokale netwerk of delen daarvan.

Veiliger en goedkoper

govroam maakt het delen van toegangsnetwerken veiliger. Het maakt gebruik van de nieuwste beveiligingsstandaarden. Er is precies bekend wie toegang wordt verleend. Bovendien bespaart govroam de organisaties tijd en geld. Voor bezoekers hoeven geen aparte accounts aangemaakt te worden. En elke organisatie bepaalt zelf wie welke toegangsrechten krijgt. Daarmee is govroam niet alleen een goede oplossing voor bezoekers, maar óók voor de eigen medewerkers. Het biedt één omgeving voor toegangsbeheer; die is veilig en laagdrempelig, en maakt samenwerking mogelijk.

Bewezen concept en technologie

govroam is een initiatief ván en vóór de overheid. Het is gebaseerd op een vergelijkbare samenwerking in het onderwijs; genaamd eduroam®. eduroam werd ontwikkeld door SURFnet en heeft inmiddels wereldwijd 20 miljoen gebruikers. SURFnet werkt actief mee aan govroam. Gemeente Deventer nam het voortouw om dit concept te ‘vertalen’ naar de overheid, ondersteund door de adviesbureau Envolve en Stratix Consulting. 

Bron : http://govroam.nl/

Applicatie voor studieplaatsen-/zaalreserveringen (m.b.v. locatie bepaling en sensoren)

Achtergrond informatie

De score van de Nationale Studenten Enquête (NSE), als het gaat om studieplekken scoorde bij een opleidings instituut van de HvA, op het punt van tevredenheid over werkplekken, significant lager dan in de voorgaande jaren.

De aanwezige studieplekken en samenwerkplekken lijken in de ogen van studenten meestal bezet te zijn. Door een beter inzicht te krijgen in vraag, aanbod en beschikbaarheid van studieplekken en samenwerkplekken voor studenten is de dienstverlening te verbeteren. Ook zou dit moeten kunnen leiden tot efficiënter gebruik van de beschikbare plekken. Zodoende is het idee ontstaan om te kijken hoe sensortechnologie hier een rol in kan spelen.

Aanbesteding

Er loopt op dit moment een aanbesteding “Applicatie voor Studieplaatsen-/zaalreserveringen”  (Termijn voor ontvangst van inschrijvingen of deelnemingsaanvragen: 13/02/2015 – 12:00.) Hiermee zouden de studenten van de UvA en HvA de mogelijkheid moeten hebben om zelf individuele studieplekken  (kleine) zalen te reserveren. Daarnaast kunnen studenten en medewerkers real-time inzicht krijgen in de beschikbaarheid en locatie van vrije studieplekken en vrije (kleine) zalen binnen panden van de UvA en HvA.

Na de aanbesteding wordt er een pilot bij de Faculteit der Maatschappij- Gedragswetenschappen (UvA) opgestart waardoor men inzicht krijgt in het gebruik van de werkplekken en zalen.

MapIQ-BPH

Inhoud pilotfase
Tijdens de pilot moet de functionaliteit studenten:
‐ Inzicht geven in het gebruik van de werkplekken en zalen versus het beschikbare aanbod
‐ De mogelijkheid bieden om zelf individuele studieplekken, samenwerkplekken en kleine zalen te reserveren

Voor de pilot wordt gekozen om met een beperkte groep studenten en een beperkt aantal zalen te starten. De pilot zal worden uitgevoerd onder de studenten van FMG. De bij de pilot betrokken zalen zullen worden geselecteerd door de UB en BOL. Voorwaarde is wel dat dit niet belastend is voor de
lopende processen.

De pilot zal aan een aantal randvoorwaarden moeten voldoen:
– De locatie van de werkplekken en zalen wordt ruimtelijk inzichtelijk gemaakt via een website en/of app
– De UB en BOL kiezen de locaties voor de pilot
– Tijdens de pilot wordt alleen gebruik gemaakt van studieplekken en werkgroepzalen voor studenten en geen onderwijszalen
– FS levert de bouwkundige tekeningen voor de plattegronden
– De pilot duurt minimaal één onderwijsblok (8 onderwijsweken) en maximaal één semester (20 onderwijsweken)
– De pilot wordt uiterlijk gestart voor de start van blok 2 van het tweede semester van 2015
– Tijdens de pilot wordt gebruik gemaakt van een studentenpanel om te kunnen evalueren.
– Voor de pilot zal geen real‐time koppeling nodig zijn met Syllabus Plus
– Tijdens de pilot wordt zaalreserveringen voor studenten geëvalueerd
– Student krijgt inzicht in het beschikbaarheid van studieplekken en samenwerkplekken
– Inloggen via UvAnetID
– De onderwijsrooster worden via MyTimetable API ontsloten voor de functionaliteit
– De pilot wordt gefaciliteerd door FS, UB en ICTS

Bij goed slagen van de pilots heeft UvA-HvA de wens de dienstverlening uit te breiden binnen de gehele organisatie, mits daarvoor voldoende financiële middelen beschikbaar kunnen worden gesteld door het CvB.

bron : http://aanbestedingskalender.nl/aankondigingen/detail/489857-applicatie-voor-studieplaatsen-zaalreserveringen

UPDATE:

Studieplek-app in de finale van Young Talent SpinAwards zou dezelfde functionaliteit kunnen bieden voor de HvA en UvA? Ze hebben nog tot 13/02/2015 – 12:00 om mee te doen aan de aanbesteding….

bron: http://www.foliaweb.nl/studenten/studieplek-app-in-de-finale-van-young-talent-spinawards/

Geen sprake van lekken inloggegevens #UvA

uva-hva-a4-rgb-300dpiAfgelopen weekend is er in de media en op Folia een bericht over een lek van inloggegevens bij de UvA en HvA gepubliceerd.

Wat is er aan de hand?
Er is geen sprake van het lekken van inloggegevens via de websites van de UvA en HvA.
Een man in the middle attack is binnen de ICT-wereld een bekend gegeven, waarbij iemand een ‘eigen’ draadloos en onbeveiligd netwerk in de lucht brengt en iemand verleidt (bijvoorbeeld via mail of door een vrij toegankelijk draadloos netwerk aan te bieden) om op dat vreemde netwerk in te loggen. Het is dus belangrijk altijd op te passen bij het inloggen op een vreemd netwerk.

Veilig
Studenten en medewerkers kunnen, zoals gebruikelijk, veilig gebruik maken van het bedrade en draadloze netwerk van de UvA en HvA en inloggen op de diverse sites van de UvA en HvA.
Wel het advies alert te zijn:

  • Verbind bij de UvA altijd met het beveiligde draadloze netwerk eduroam of UvA. Maak bij het eerste gebruik van eduroam verbinding via https://wifiportal.uva.nl.
  • Let bij het inloggen op websites van de UvA en HvA goed op het internetadres: staat er een groen slotje en een https verbinding in de internetbrowserbalk?
  • Reageer niet op phishing mails waarin gevraagd wordt om in te loggen op websites met eigen gegevens.

Aanvullende tip :

Mocht je geen gebruik maken van het draadloze netwerk eduroam of uva, bijvoorbeeld in een internet cafe of andere open WiFi-netwerk, maak dan altijd gebruik van UvAvpn. Via UvAVPN krijgt u veilig toegang vanaf een willekeurige internetaansluiting(open netwerk). UvAVPN is voor iedereen met een UvAnetID beschikbaar.

Voor vragen neem contact op met de Servicedesk ICTS via 020 525 2200 of servicedesk-icts@uva.nl.

bron: Gepubliceerd door ICT Services 17 november 2014

UPDATE 27 november 2014:

Inmiddels is er een brief van de directeur gepubliceerd. Deze brief is integraal geplaatst in folia magazine op pagina 32 (FoliaMagazine nr 12.2014).

Persoonlijke mening : Dhr H. Strikkers van Folia heeft de waarheid geweld aangedaan (traditionele journalisten zijn opgeleid om vormen hoor en wederhoor toe te passen of onderzoek te doen; Dit is duidelijk niet gebeurd en het artikel is veel te snel gepubliceerd!)

Reactie directeur ICT Services UvA/HvA : reactie-Bert-V-Folia

Verwante artikelen :

Beveiliging draadloze netwerken UvA & HvA

rogueBinnen de panden van de HvA en UvA heeft ICTS een groot aantal terugkerende, niet-geautoriseerde draadloze access-points gedetecteerd, d.w.z. waarvan aanschaf en installatie buiten ICTS om zijn gegaan.

Deze niet-geautoriseerde acces-points (eigen draadloze netwerken) brengen het gevaar met zich mee dat de diensten HvA en UvA draadloos niet of slecht functioneren. Daarnaast zijn deze draadloze netwerken niet altijd even goed beveiligd waardoor niets vermoedende, onwetende gebruikers beveiligingsrisico’s lopen t.a.v. data die over de ‘eigen niet-ICTS’ draadloze netwerken worden verzonden. Dit kan tot vervelende gevolgschade leiden.

De oplossing voor deze uitdagingen is locatie-gebaseerde beheer en intrusion detectie technologie. Door deze oplossingen is het mogelijk om realtime rogue access points op te sporen. Hierdoor kan de exacte fysieke locatie van alle draadloze 802.11-apparaten in en rond de panden bepaalt worden.

ROGUE AP

Een rogue ap is de meest voorkomende beveiligingsprobleem in een enterprise-omgeving. Een werknemer of hacker plaatst een meegenomen access point in een open, reeds bekabelde netwerkpoort. Dit access point zorgt voor het uitsturen van een wlan-signaal naar iedereen met een 802.11-apparaat, geautoriseerd of ongeautoriseerd. In de meeste gevallen heeft de werknemer geen idee wat de consequenties hiervan kunnen zijn en is de werknemer alleen maar op zoek naar de voordelen van mobiliteit van het netwerk. Echter, een ongeautoriseerd access point biedt toegang tot het volledige bekabelde netwerk op een manier die gemakkelijk door iedereen gerealiseerd kan worden met de aanschaf van een goedkope access point.

De detectie van ongeoorloofde ap’s werkt op basis van scans van zowel het bekabelde als het draadloze netwerk. Zodra op een van beide een nieuw apparaat wordt ontdekt, kan het systeem die correleren. Een ap heeft namelijk ook een bekabelde aansluiting. De mac-adressen van de aldus gevonden toestellen worden dan vergeleken met een database van oa. fabrikanten.

Ad hoc-modus

Wanneer een werknemer zijn laptop in ad-hoc-modus zet, zorgt hij hiermee ook dat zijn laptop een gateway wordt naar de rest van het netwerk. Ongeacht of de ad-hoc modus met opzet of per ongeluk is gekozen, kan elke toevallige netwerk ‘snooper’ of ‘hacker’ verbinding maken met het bedrijfsnetwerk via de ad hoc-modus van de netwerkkaart van de werknemer. Beide scenario’s (en andere nauw verwante onderwerpen zoals soft-AP configuraties) vormen enorme risico’s omdat ze alle investeringen die je hebt gemaakt in encryptie- en authenticatiesystemen kunnen omzeilen. Dit betekent dat iedereen met een draadloos apparaat verbinding kan maken met een netwerk zonder authenticatie. Ze kunnen hierdoor ook ongecodeerd netwerkverkeer ontvangen om hieruit bijvoorbeeld wachtwoorden te stelen, zodat ze andere onderdelen van de infrastructuur zouden kunnen aanvallen.

Hackers maken op dat moment gebruik van een reeks van aanvallen om toegang te krijgen tot het UvA en HvA-netwerk. Deze aanvallen komen neer op het systematisch proberen om de authenticatie- en encryptiesystemen te verslaan.

beleid

Het beleid t.a.v. het draadloze netwerk is dat het onderhoud en de operationele integriteit van het draadloze netwerk van de HvA en UvA te waarborgen en te behouden moeten zijn. Iedereen die binnen HvA- en UvA panden gebruik wil maken van netwerkfaciliteiten en daarbij een draadloze verbinding nodig heeft, moet gebruik maken van de netwerkinfrastructuur van de UvA of HvA. Dit houdt in dat alleen acces-points, geïnstalleerd en beheerd door ICTS Services, dienen te worden gebruikt, tenzij er aparte afspraken zijn gemaakt.

Officieel beleid in deze :

1. UvA : reglement UvAnet – ICT gedragregels, Artikel 2, lid 3

ICTS beheert en onderhoudt het gehele UvAnet en is uitsluitend bevoegd om netwerkapparatuur in het UvAnet te plaatsen alsmede om de routering binnen het UvAnet te regelen. ICTS monitort alle actieve netwerkapparatuur. ICTS verzorgt de aanleg van het UvAnet en brengt daarin, al dan niet op verzoek van de betrokken (onder)mandataris, wijzigingen aan. Aanleg en wijziging van het UvAnet gebeuren via een door het College van Bestuur vastgestelde procedure die regels kent ten aanzien van de prioritering. De(onder)mandataris stelt daartoe de naar het oordeel van ICTS benodigde technische ruimten beschikbaar.

2. HvA : huisregels van de HvA, artikel 4, lid 7

Het gebruik van zelf meegenomen elektrische apparatuur, anders dan voor directe onderwijsdoeleinden, is niet toegestaan. het gebruik van portable geluidsapparatuur en apparatuur die medegebruikers overlast bezorgen, is verboden.

Hoe kunnen we dit voorkomen/oplossen?

Een gelaagde aanpak door middel van onderwijs, detectie, rapportage en preventie is essentieel om de veiligheid en continuïteit te herstellen van HvA- en UvAdraadloos.

  • Leer gebruikers hoe zij de ad hoc-modus kunnen uitschakelen om te voorkomen dat onbevoegden gebruik kunnen maken van UvAdraadloos en HvAdraadloos
  • Rogue detectie/actieve opsporing kan de organisaties helpen controleren of draadloze signalen afkomstig zijn van UvAdraadloos, HvAdraadloos of van externen
  • Rapporteer maandelijks alle rogue access-points aan de organisatie en ga in gesprek met de verantwoordelijken.

De uitdaging is daarom om het draadloze verkeer binnen het gebouw te houden en andere draadloze netwerken buiten het gebouw te houden. De sleutel tot het voorkomen van wlan-inbraken is de mogelijkheid met een juiste nauwkeurigheid te kunnen bepalen wat de fysieke locatie is van de (niet UvA\HvA AP’s) draadloze apparaten.

Conclusie

Door accurate locatiebepaling is een koppeling te maken met de werkelijke fysieke ruimte, waardoor je verder kunt nadenken over de veiligheid in fysieke termen.

Door gebruik te maken van Location Based Services kan je apparaten terugvinden en hiermee bepalen wat de werkelijke fysieke locatie is van deze draadloze apparaten. Hierdoor kan je een virtueel schild optrekken langs de buitenmuren en/of ruimtes binnen de omgeving waarbinnen je het RF-verkeer volledig kunt controleren. Dit helpt je bij het voorkomen van inbraken op het UvAdraadloos, HvAdraadloos netwerk en elimineert verstoringen en veiligheidsrisico’s.