Dank aan de marketing dame van de scholengroep die heeft uitgedokterd wat ouders willen als de kids in groep 7,8 gaan kiezen voor de grote school:
Helaas is het zo dat in de harde realiteit van het computerlokaal de vrijheid en de technologie het onderspit delven ten gunste van de security. Terwijl, zo lezen wij in de promo, de veiligheid in dienst staat van de vrijheid.
Alle poorten zijn gesloten op 1 na
Wij kunnen vanuit de school onze eigen server airybubbles7.nl niet bereiken anders dan per https. Dit betekent:
- De server is alleen te bezoeken via https. Uploaden naar de site via ftp is geblocked. Dit is waanzin ten top. De rest van de wereld attackt de server gewoon snoeihard, maar de enigen die hadden mogen FTP-en die kunnen het niet want de school blockt het. Vervolgens uploaden we via net2ftp.com. Het gebruik van deze man-in-the-middle is een smet op ons onderwijs maar we moeten wel. Een echte ftp-client is zoals u al raadt ook niet geïnstalleerd. Want, security!
- ssh toegang is gedisabled. Secure Shell betekent dat. Er is ook geen ssh-client beschikbaar, logisch. Het voelt aan als 1996. Met de variant scp hadden we ook kunnen uploaden. Dat was in 1999 al standaard.
- Plesk-beheer poort 8443 staat ook dicht (https://seven.airybubbles7.nl:8443/) Dit betekent dat we de leerlingen geen projecten kunnen laten doen waarbij zij zelf het beheer doen. De docent moet dus alles regelen, gescript, want teveel leerlingen.
- Het enige positieve is dat de docent zelf wel alles kan op het onderwijsnetwerk. Zie het laatste punt.
Het advies aan de staf van de scholengroep is om alle uitgaande tcp-poorten naar deze server gewoon open te zetten. Bij twijfel, raadpleeg een extern adviseur.
Richt die Windows-computers wat beter in
We accepteren het Windows-platform als het enige dat de scholengroep kan aanbieden. Maar richt het nu eens goed in. Niets wordt onthouden dus na elke login moet je opnieuw beginnen:
- printers moet je telkens opnieuw toevoegen. Zo kun je ook geen voorkeurs-instellingen maken: een boekje met nietjes of hoe je een toets netjes print. Ik kan u niet vertellen wat het kost als ik een stapel misprint, maar 60 toetsen maal 4 vellen is een half pak papier.
- Google Chrome is de default browser en Google.com de verplichte search engine. In 2012 was dit een goede keuze. In 2023 is dit een keuze die verantwoording vereist. Als u zo aan Google hangt, waarom krijgen we dan geen Google-accounts van school?
De instellingen in Google Chrome worden niet onthouden dus je kunt geen passwords, bookmarks of wat dan ook bewaren. Als je alles opslaat in een privé-google-account (dat is dus een privacy-breach waar je in de praktijk toe wordt gedwongen) dan raakt je account ook deze koppeling kwijt na de volgende inlog. - Gezien de situatie had de docent graag inzage in de verplichte verwerkings-overeenkomst met Google.
Is de whitelisting nu doorgevoerd?
Een aantal weken terug was een van de sites van ondergetekende geblocked door de firewall van de school. Konden de leerlingen de opdrachten niet meer lezen. Toen is het verzoek gestuurd een handvol sites te laten whitelisten door de dienstverlener. Is dat nu gebeurd? Dit is de enige manier om te garanderen dat Fortigate niet weer ineens besluit om het onderwijs te hinderen.
Hoewel ik geen enkele reactie van de servicedesk heb mogen ontvangen is zijn de lessen gewoon door gegaan. Traffic is ook weer tot stand gekomen, nadat de docent handmatig het verzoek indiende om de desbetreffende URL in de juiste categorie te plaatsen. Dit gebeurde binnen 24 uur. Het is spijtig dat onze interne servicedesk geen effort kon doen om ons te attenderen op deze mogelijkheid. Hij stond ook voor de klas….
Overigens was de blokkade ook van kracht in het onderwijsnetwerk, want ook die traffic gaat via de reguliere gateway naar buiten.
Wat is er over van het onderwijsnetwerk?
Aan het begin van het schooljaar 2020-2021 heeft de docent toestemming gekregen een onderwijsnetwerk te bouwen. Een extra firewall. Oude pc’s met Pop!_OS. Ook een voor de docent. Inmiddels zijn deze computers uit 2014 allemaal naar de recycling. De docent zelf heeft 13 maanden na verleende toestemming tot aankoop wel een nieuwe linux-computer gekregen waarvoor dank.
Hoe kunnen we het onderwijsnetwerk voorzien van nieuwe systemen en hoe kan dit worden gecombineerd met de aanstaande aanschaf van nieuwe hardware?