Gebouw van een universiteit in Nederland met op de voorgrond bomen
Praktijkverhaal

Veilig thuiswerken bij de Radboud Universiteit

Om veilig op afstand te kunnen werken, combineert de Radboud Universiteit twee SURF-diensten: eduVPN voor versleutelde verbindingen en SURFsecureID voor gevallen waarin gebruikersnaam en wachtwoord onvoldoende zekerheid geven.

“Samen met SURF eduVPN neerzetten ging sneller en bracht minder directe kosten met zich mee dan een eigen VPN-dienst.”
Ab van Duren

Moeilijke start

Ab van Duren

Ab van Duren

De start was dramatisch. Net toen eduVPN bij de Radboud Universiteit in gebruik werd genomen, brak de coronapandemie los. Iedereen moest thuis gaan werken. 

“Enerzijds was het een enorm geluk dat we zo ver waren dat we in productie konden. Daardoor kon men thuis veilig aan de slag gaan”, zegt Ab van Duren. Hij was de netwerkbeheerder in het team dat eduVPN invoerde. “Maar anderzijds hadden we te weinig bandbreedte voorzien om al die mensen netjes te kunnen bedienen. We hebben toen samen met SURF in vliegende vaart de capaciteit van de eduVPN-dienst opgeschroefd, van 1- naar 10-Gbps-verbindingen.”

Het was echter niet de enige complicatie. “Door die snelle opschaling kreeg onze eigen netwerkapparatuur het ook een stuk drukker. Daardoor viel soms een pakket weg in het netwerkverkeer. Dat was nogal goed te merken bij de beeldbel-applicaties: Zoom en Teams. Gelukkig duurde dit ook niet lang. We waren al bezig om apparatuur te vervangen in onze backbone, om op te kunnen schalen naar meerdere verbindingen van 100 Gbps. Toen dat werk klaar was, waren onze bottleneckproblemen opgelost.” 

eduVPN: voor een veilige internetverbinding

Benieuwd of ook jij eduVPN kunt gaan gebruiken?

Snelle oplossing

Wat in de nieuwe situatie ook hielp, was dat het concept VPN al was ingeburgerd bij de Radboud Universiteit. “We hadden een eigen VPN-dienst, met hardware op ons eigen netwerk. Maar die was inmiddels zo oud dat hij aan vervanging toe was. We hebben dus rondgekeken hoe we die vervanging het beste vorm konden geven: door zelf spullen aan te schaffen en een vervangingstraject in te gaan, of door samen met SURF eduVPN als dienst neer te zetten.”

De keus viel op de tweede optie. “Daar waren meerdere redenen voor. Het zou sneller gaan en minder directe kosten met zich meebrengen.” Daarnaast wilde de Radboud Universiteit méér dan alleen VPN: “Het moest gecombineerd kunnen worden met multifactor-authenticatie. Dus een extra identiteitscheck, naast username/password. En die MFA hadden we nog niet in huis. Die zouden we van de grond af moeten opbouwen. Om daar toch snel mee van start te kunnen gaan, kozen we ook hier voor een SURF-dienst, namelijk SURFsecureID. Dat gebruikten we sowieso al voor een andere applicatie, dus het was bekend en vertrouwd.”

Marijn Kandelaars

Marijn Kandelaars

YubiKey

Hoe gaat het nu, een paar jaar later? De gecombineerde dienst valt inmiddels onder de verantwoordelijkheid van Marijn Kandelaars, teamleider connectivity van de Radboud Universiteit. Hij vertelt dat eduVPN nu meer dan 6.000 unieke gebruikers heeft. Daarvan zijn er maximaal zo’n 850 tegelijk actief.

“Die aantallen kunnen de komende jaren groeien”, zegt hij, “want er is discussie of het gebruik van bijvoorbeeld Microsoft 365 niet langs deze weg zou moeten. Ook wij zijn immers in transitie naar de cloud. Maar vooralsnog is eduVPN alleen verplicht voor de diensten die we zelf op ons netwerk draaien. Wanneer het gaat om beheeromgevingen, financiële applicaties en dergelijke, dan zetten we ook SURFsecureID in. Als extra factor moeten die gebruikers dan hun YubiKey in de laptop pluggen. Dat is natuurlijk een relatief dure oplossing: deze USB-tokens kosten zo’n 25 euro per stuk. In de wandelgangen wordt dan ook steeds meer gepraat over Microsoft Authenticator. Ook dat is een optie met SURFsecureID.”

Tweemaandelijks overleg

En hoe loopt de samenwerking met SURF tegenwoordig? Marijn: “We hebben tweemaandelijks overleg met Rogier Spoor en Melvin Koelewijn van SURF. Ze houden ons goed op de hoogte van nieuwe ontwikkelingen. Bijvoorbeeld over een Linux-client of zaken die je in je client in kan stellen. Als we vragen of verzoeken hebben, dan pakken ze die heel grondig en serieus op. Uiteraard bespreken we ook openstaande issues, maar die zijn minimaal. In het kleine jaar dat ik hier werk, heb ik nooit een klacht over deze diensten ontvangen. Zelf ben ik ook een tevreden gebruiker.”

 

eduVPN: faciliteer het overal veilig internetten

eduVPN maakt gebruik van OpenVPN. Deze opensourcesoftware is uitvoerig gecontroleerd en wordt als zeer veilig beschouwd. Daarbij heeft eduVPN hoge privacy- en beveiligingsmaatregelen toegepast. Je kunt eduVPN integreren in je instellingsnetwerk. Zo stel je diensten en systemen binnen het instellingsnetwerk, die normaal niet van buitenaf toegankelijk zijn, veilig beschikbaar via het internet.

SURF biedt eduVPN aan om over veilig internetten te faciliteren. eduVPN kent verschillende voordelen en toepassingen. Nieuwsgierig geworden? Neem dan ook eens een kijkje op de eduVPN-dienstpagina en kom meer te weten over hoe het precies werkt.

SURFsecureID: beveilig je diensten extra met multi-factorauthenticatie

Met SURFsecureID beveilig je de toegang tot online diensten beter via multi-factorauthenticatie. De gebruiker logt in met een gebruikersnaam, wachtwoord én met een tweede factor: een sms, usb-sleutel, mobiele app (tiqr) of Microsoft token. SURFsecureID is uitermate geschikt voor diensten met gevoelige data en het voorkomen van account-misbruik.

Zo creëert SURF voor alle aangesloten instellingen een veilige, betrouwbare en gemakkelijke online omgeving. Wil jij weten hoe? Bekijk dan de dienstpagina van SURFsecureID.

Gerelateerde onderwerpen: