ROC Friese Poort vond een flexibele oplossing in SURFfirewall

Tot op de dag van vandaag zijn de gevolgen van de coronacrisis op onverwachte plekken merkbaar. Zo leidde de pandemie er mede toe dat ROC Friese Poort de bestaande firewall besloot te vervangen.

'Onze studenten kregen in die periode veel digitaal thuisonderwijs,' vertelt Peter Kingma, manager ICT backoffice bij ROC Friese Poort. 'Het vermoeden rees dat digitaal onderwijs een vlucht zou nemen als de studenten weer naar school zouden komen, wat meer capaciteit zou vragen van het internet. Dat zou een probleem opleveren met de firewall die we on premise hadden staan.'

ROC Friese Poort bevond zich op dat moment in een aanbestedingstraject rondom de infrastructuur. Investeren in nieuwe hardware was daarom niet wenselijk. Kingma: 'We zijn op zoek gegaan naar een flexibele oplossing. We doen meer zaken met SURF en dat bevalt ons goed. Ook omdat we geen aanbestedingstraject hoefden te starten, lag de keuze voor SURFfirewall voor de hand.'

Lang aanlooptraject

De overgang naar SURFfirewall verliep relatief soepel. Alleen de voorbereidingsfase nam meer tijd in beslag dan verwacht. Het heeft veel voeten in de aarde om over te stappen naar een firewall-omgeving van een andere leverancier, ontdekte de mbo-instelling. Kingma: 'De virtuele firewall moet je zelf configureren. Maar de configuratie die je in de ene firewall hebt, kun je niet een-op-een vertalen naar een ander merk. Daar hebben we ons op verkeken.' Een belangrijke geleerde les is om vooraf goed verwachtingen uit te spreken: wie doet wat? Hoe ver gaat de dienstverlening van SURF en waarvoor moet de instelling zelf expertise inschakelen? Al met al duurde het aanlooptraject twee à drie maanden.

Relatief lage impact

Het eindresultaat is in twee fasen opgeleverd. Eerst liet het team een klein deel van het netwerk lopen via SURFfirewall, om te controleren of de configuratie goed was overgezet naar de SURF-omgeving. Toen bleek dat de 'proefkonijnen' onder de studenten en medewerkers hun dagelijkse dingen konden blijven doen, werd de rest van de organisatie overgezet.

De overgang had een relatief lage impact op de organisatie, ondanks het feit dat iedereen gebruikmaakt van internet. Toch waren er ook plekken waar de overgang niet zonder slag of stoot plaatsvond. 'Om een hogere beveiligingsstandaard te bewerkstelligen dan voorheen, hebben we de content-filtering wat strikter ingesteld dan in onze oude firewall,' vertelt Kingma. 'Dat leverde met name wat problemen op bij de ict-opleidingen. Zij verwachten bepaalde vrijheden en hebben die ook nodig om hun onderwijs te kunnen geven. Door de default setting van SURFfirewall werden die mogelijkheden opeens geblokkeerd.'

Voor de ict-opleidingen betekende het een onverwachte onderbreking in het onderwijsproces. 'Achteraf gezien was het beter geweest als we hen apart hadden geïnformeerd,' zegt Kingma nu. 'We hebben getracht te communiceren binnen de organisatie dat we een overgang zouden hebben en geen zekerheid hadden dat alles meteen zou werken. Maar algemene berichten op een intranet worden niet altijd even goed gelezen. Voor sommigen kwam de overgang naar een andere firewall daarom als een complete verrassing.'

Gedeelde waterleiding

ROC Friese Poort gebruikt SURFfirewall voor het internetverkeer van de gehele organisatie. 'We zijn heel tevreden met het product. Het grote voordeel is de flexibiliteit die hiermee is gecreëerd. We investeren niet in hardware, maar nemen gewoon een dienst af van SURF.' Of de tijdelijke oplossing een permanente wordt, kan Kingma nog niet zeggen. De hoeveelheid digitaal onderwijs op school nam weliswaar toe na het thuisonderwijs, maar de verwachte vlucht bleef uit. Toch groeit het internetgebruik binnen de organisatie nog steeds. 'Onze studenten zijn continu online. Ze luisteren continu met hun koptelefoon naar online muziek en kijken video's in de pauzes. Het gebruik van internet is voor hen net zo vanzelfsprekend als stromend water.'

In die analogie is SURFfirewall is de waterleiding die zorgt dat het water veilig bij de eindgebruikers terechtkomt. SURFfirewall is een zogeheten shared medium: meerdere klanten maken gebruik van hetzelfde product. Toch levert dat geen verstoringen op voor individuele instellingen. Om de analogie door te trekken: als de buurman de kraan opendraait, heeft dat geen gevolgen voor jouw waterdruk. Kunnen die studenten gewoon lekker blijven streamen.