![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.gif){kind=icon}
Saxion en CAA, losmakelijk verbonden 
Zoals ik al eerder schreef, was boterde het niet lekker tussen het door CAA-beveiligde netwerk van het Saxion en Linux-gebruikers. Servers die toegankelijk waren via het Internet werden afgeschermd voor het interne netwerk en Linux-gebruikers werden min of meer gedwongen om door allerlei hoepels te springen om hun werk normaal te doen. Sinds kort niet meer: de weg naar de schoolwebsites, de Subversion-server en de Linux-systemen is twee dagen geleden vrijgemaakt voor Saxion-gebruikers zonder CAA 
.
Gezien het feit dat ik er eerder al mijn beklag over heb gedaan, leek het me gepast dit nieuwsfeitje nog even te vermelden. Volgens de mededelingensite van het Saxion hebben de frustraties van verschillende studenten de oren bereikt van een docent die er werk van wilde maken. Na wat gebabbel met de systeembeheerders was de kogel door de kerk en werd de firewall wat schappelijker ingesteld. Dus vanuit mijn kant: kudo's voor de docent en systeembeheer voor het oplossen van dit gemis.
Ik vraag mijzelf nu wel af hoeveel mensen nog de CAA op hun systeem laten staan. Volgens mij is er namelijk niet veel verschil meer het de beveiligde en onbeveiligde netwerk. Met uitzondering van de iPrint-server zou ik in ieder geval niet weten waarom een Windows- of Mac-gebruiker de agent zou willen hebben. Okay, je moet iedere keer als je verbindt met het netwerk je browser starten en door de splash-pagina van de Cisco-vuurmuur heenklikken. Dat lijkt me een schappelijke prijs voor een desktop zonder vervelende popups over nog niet up-to-date (of te up-to-date) malwarescanners.
.Gezien het feit dat ik er eerder al mijn beklag over heb gedaan, leek het me gepast dit nieuwsfeitje nog even te vermelden. Volgens de mededelingensite van het Saxion hebben de frustraties van verschillende studenten de oren bereikt van een docent die er werk van wilde maken. Na wat gebabbel met de systeembeheerders was de kogel door de kerk en werd de firewall wat schappelijker ingesteld. Dus vanuit mijn kant: kudo's voor de docent en systeembeheer voor het oplossen van dit gemis.
Ik vraag mijzelf nu wel af hoeveel mensen nog de CAA op hun systeem laten staan. Volgens mij is er namelijk niet veel verschil meer het de beveiligde en onbeveiligde netwerk. Met uitzondering van de iPrint-server zou ik in ieder geval niet weten waarom een Windows- of Mac-gebruiker de agent zou willen hebben. Okay, je moet iedere keer als je verbindt met het netwerk je browser starten en door de splash-pagina van de Cisco-vuurmuur heenklikken. Dat lijkt me een schappelijke prijs voor een desktop zonder vervelende popups over nog niet up-to-date (of te up-to-date) malwarescanners.
 01-06
|
Cleaning up version-controlled directories |
 18-05
|
Requirement list in Latex |
Reacties
Door
siepeltjuh,
zaterdag 24 mei 2008 00:47
Hmm het klinkt allemaal wel erg brak daar.
Uberhaupt is een client side iets als CAA toch iets wat je eigenlijk niet wilt gebruiken.
Alle systemene van de organisatie zelf zijn beheerbaar en behoren dan ook fatsoenlijk dicht getimmert te zijn. Als tweede laag horen alle servers in een fatsoenlijk afgeschermd netwerk te zitten die ook zelf nog een beveiliging moet hebben ( firewall, netwerk, aplicatie authorisaties etc.)
Op dat moment kan een client alle trojans enz hebben, dat moet geen probleem vormen. Immers kan je de niet beheerbare elementen niet vertrouwen.
Natuurlijk is het wel zo sociaal dat afgedowngen wordt om scanners op die pc`s geisntalleerd te hebben aangezien pietje gisteren zijn hd deelde en nu via wifi allerlei viri opdoet via die shares, maar goed.
Op de hanze hogeschool is dat wat dat betreft wel goed geregeld. Daar doen ze alleen elke woensdag avond blackboard onderuit schoffelen voor onderuit, echt een zaad applicatie.
Uberhaupt is een client side iets als CAA toch iets wat je eigenlijk niet wilt gebruiken.
Alle systemene van de organisatie zelf zijn beheerbaar en behoren dan ook fatsoenlijk dicht getimmert te zijn. Als tweede laag horen alle servers in een fatsoenlijk afgeschermd netwerk te zitten die ook zelf nog een beveiliging moet hebben ( firewall, netwerk, aplicatie authorisaties etc.)
Op dat moment kan een client alle trojans enz hebben, dat moet geen probleem vormen. Immers kan je de niet beheerbare elementen niet vertrouwen.
Natuurlijk is het wel zo sociaal dat afgedowngen wordt om scanners op die pc`s geisntalleerd te hebben aangezien pietje gisteren zijn hd deelde en nu via wifi allerlei viri opdoet via die shares, maar goed.
Op de hanze hogeschool is dat wat dat betreft wel goed geregeld. Daar doen ze alleen elke woensdag avond blackboard onderuit schoffelen voor onderuit, echt een zaad applicatie.
Door
siepeltjuh,
zaterdag 24 mei 2008 00:48
Zo lame dat je op deze blogs je tekst niet kan editen. barst van de typo`s. excuus.