Rotterdam aangesloten op landelijke wifi voor ambtenaren
De gemeente Rotterdam is aangesloten op govroam, het landelijke wifi-netwerk voor ambtenaren. Via govroam kunnen ambtenaren direct verbinding maken met wifi-netwerken van andere deelnemende overheidsorganisaties, bijvoorbeeld als zij daar te gast zijn, zonder extra inlogprocedure.
Dit moet regionale en landelijke samenwerking vergemakkelijken en zou de veiligheid van netwerken vergroten. Dagelijks maken tienduizenden ambtenaren gebruik van govroam. Ruim de helft van de deelnemende organisaties bestaat uit gemeenten. Daarnaast zijn vrijwel alle ministeries aangesloten, waaronder alle belastingkantoren en Rijkswaterstaat, en doet inmiddels ruim de helft van de provincies mee. In het geval van de gemeente Rotterdam gaat het om zes locaties en 14.000 medewerkers, die na een implementatietraject van vier maanden zijn aangesloten.
Govroam staat voor 'government roaming' en wordt beheerd door de Stichting Govroam. Het initiatief startte eind 2014 in navolging van Eduroam in het onderwijs dat werd ontwikkeld door SURFnet. Govroam werkt met een centrale authenticatieserver waarop de wifi-netwerken van deelnemende organisaties zijn aangesloten. Voor medewerkers van aangesloten organisaties betekent dit dat zij, ook wanneer zij buiten hun eigen organisatie werken, beveiligd toegang krijgen tot het netwerk. Het totale aantal deelnemers aan govroam is inmiddels de 300 gepasseerd.
Reacties (20)
> govroam wordt door alle ambtenaren omarmd en in gebruik genomen
> zet neppe govroam SSID op
> presenteer gebruiker met foutmelding: "Authenticatie mislukt, log handmatig in met je mijnAmbtenaar inloggegevens"
> vang inloggegevens af
> ????
> profijt!
Niet meer leuk trouwens wanneer een kwaadwillende in uw of mijn gegevens gaat pluizen
> zet neppe govroam SSID op
> presenteer gebruiker met foutmelding: "Authenticatie mislukt, log handmatig in met je mijnAmbtenaar inloggegevens"
> vang inloggegevens af
> ????
> profijt!
Niet meer leuk trouwens wanneer een kwaadwillende in uw of mijn gegevens gaat pluizen
06-06-2019, 15:13 door
SPer
govroam® geeft medewerkers in de publieke sector veilig toegang tot wifi-netwerken.
Op alle deelnemende overheidslocaties. Zonder steeds opnieuw in te loggen.
Op alle deelnemende overheidslocaties. Zonder steeds opnieuw in te loggen.
"veilig toegang" , dit is meestal de voorbode van een cybersecurity ramp.
Tenslotte wat is veilig ?
Veilig totdat het een en ander gehacked wordt .....
Gemakkelijk. Nu hoef je nog maar 1 iets te hacken om overal binnen te komen.
Ik werk bij een andere grote gemeente, en dagelijks via Govroam. Govroam geeft je wel toegang tot het internet, maar niet tot het gemeentenetwerk. Het helpt bezoekers en gebruikers van een BYOD laptop makkelijker op internet, meer niet. Het voordeel van Govroam is dat de wifi verbinding wel beveiligd is. De 'bezoekers' wifi is onbeveiligd.
Het is makkelijk om de burgers te volgen en te onderzoeken door een ambtenaar of ambtenaren.
Dus een burger die van een overheids-instantie gebruikt maakt of een
dienstverlening/services en daarbij medewerking moet verlenen en samen moet overleggen met een ambtenaar.
Een ambtenaar kan dan zien of jij als burger wel precies binnen het kadar blijft,want jij bent landelijk
gewoon te vinden via dit leuke gedeelde praktische data netwerk.
Dus een burger die van een overheids-instantie gebruikt maakt of een
dienstverlening/services en daarbij medewerking moet verlenen en samen moet overleggen met een ambtenaar.
Een ambtenaar kan dan zien of jij als burger wel precies binnen het kadar blijft,want jij bent landelijk
gewoon te vinden via dit leuke gedeelde praktische data netwerk.
Hiermee komt praktisch gezien de omslachtige WOB-procedure dus te vervallen.
Aan de commentaren te zien is jullie niet weten waar het hier over gaat. Govroam geeft alleen toegang tot wifi, op basis van credentials vanuit de eigen organisatie (op basis van radius). Organisaties bepalen zelf waar gasten toegang toe krijgen, meestal is dat simpelweg internetaccess. Is voor de gebruikers iets eenvoudiger, ze lopen ergens naar binnen en hebben automatisch verbinding. Geen cybersecurity ramp en je komt ook niet zomaar overal binnen.
Door SPer:
"veilig toegang" , dit is meestal de voorbode van een cybersecurity ramp.
Tenslotte wat is veilig ?
Veilig totdat het een en ander gehacked wordt .....
govroam® geeft medewerkers in de publieke sector veilig toegang tot wifi-netwerken.
Op alle deelnemende overheidslocaties. Zonder steeds opnieuw in te loggen.
Op alle deelnemende overheidslocaties. Zonder steeds opnieuw in te loggen.
"veilig toegang" , dit is meestal de voorbode van een cybersecurity ramp.
Tenslotte wat is veilig ?
Veilig totdat het een en ander gehacked wordt .....
Maar goed dat we jou hebben, anders zouden we nog gaan denken dat ze bij de overheid ook iets kunnen...
Door Anoniem: Aan de commentaren te zien is jullie niet weten waar het hier over gaat. Govroam geeft alleen toegang tot wifi, op basis van credentials vanuit de eigen organisatie (op basis van radius). Organisaties bepalen zelf waar gasten toegang toe krijgen, meestal is dat simpelweg internetaccess. Is voor de gebruikers iets eenvoudiger, ze lopen ergens naar binnen en hebben automatisch verbinding. Geen cybersecurity ramp en je komt ook niet zomaar overal binnen.
Standaard reacties, helaas. Veel geblaat, op basis van hun " kennis" van de materie.
07-06-2019, 07:23 door
karma4
Tja dat de overheid een eigen vpn dienst gebruikt is iets wat de antioverheid figuren kennelijk niet lekker zit.
Elke afdeling van een paar man zou zoiets toch zelf wel kunnen doen want ict stel niets voor en werkuren kosten niets.
Het geeft aan dat de figuren die er zo over denken niet geschikt zijn voor ict dienstverlening.
Elke afdeling van een paar man zou zoiets toch zelf wel kunnen doen want ict stel niets voor en werkuren kosten niets.
Het geeft aan dat de figuren die er zo over denken niet geschikt zijn voor ict dienstverlening.
Door Anoniem: Het voordeel van Govroam is dat de wifi verbinding wel beveiligd is. De 'bezoekers' wifi is onbeveiligd.
Dat kom je toch niet zo vaak meer tegen... meestal is de bezoekers wifi toch wel beveiligd met WPA2-PSK en eenwachtwoord wat aangeplakt is. Dat is meteen al een stuk veiliger dan "open", zeker in combinatie met de gebruikelijke
rogue accesspoint- en DHCP server signalering.
Maar authenticatie met eigen credentials blijft uiteraard beter.
07-06-2019, 17:43 door
SPer
Door Anoniem: Aan de commentaren te zien is jullie niet weten waar het hier over gaat. Govroam geeft alleen toegang tot wifi, op basis van credentials vanuit de eigen organisatie (op basis van radius). Organisaties bepalen zelf waar gasten toegang toe krijgen, meestal is dat simpelweg internetaccess. Is voor de gebruikers iets eenvoudiger, ze lopen ergens naar binnen en hebben automatisch verbinding. Geen cybersecurity ramp en je komt ook niet zomaar overal binnen.
Zeker bij het project betrokken geweest ? ;-)
07-06-2019, 17:50 door
SPer
Aan de commentaren te zien is jullie niet weten waar het hier over gaat. Govroam geeft alleen toegang tot wifi, op basis van credentials vanuit de eigen organisatie (op basis van radius). Organisaties bepalen zelf waar gasten toegang toe krijgen, meestal is dat simpelweg internetaccess. Is voor de gebruikers iets eenvoudiger, ze lopen ergens naar binnen en hebben automatisch verbinding. Geen cybersecurity ramp en je komt ook niet zomaar overal binnen.
Tot nu toe lijken alle ICT projecten bij de overheid kostentechnisch gierend uit de hand te lopen of werken niet (zie UWV waar ment niet reageerd op melding van het OM) en het zal me niet veel moeite kosten om daar nog een aantal voorbeelden aan toe te voegen.
Alles wat centraal geregeld wordt, is automatisch gemakkelijker te hacken omdat je maar door een authenticatie schil heen hoeft te worstelen.
Maar we wachten rustig af ….
Door SPer:
Door Anoniem: Aan de commentaren te zien is jullie niet weten waar het hier over gaat. Govroam geeft alleen toegang tot wifi, op basis van credentials vanuit de eigen organisatie (op basis van radius). Organisaties bepalen zelf waar gasten toegang toe krijgen, meestal is dat simpelweg internetaccess. Is voor de gebruikers iets eenvoudiger, ze lopen ergens naar binnen en hebben automatisch verbinding. Geen cybersecurity ramp en je komt ook niet zomaar overal binnen.
Zeker bij het project betrokken geweest ? ;-)Jazeker. Onze organisatie biedt het ook aan en maken er gebruik van op andere locaties. We hebben de zaak losgekoppeld van onze interne authenticatie, dus daar zal geen lek zitten. Devices (ook onze eigen) komen bij ons alleen op het openbare wifi, wat vrij toegankelijk is voor iedereen, maar dan kan men gedachteloos devices gebruiken. Iedereen happy, en uiteindelijk stelt het weinig voor. En ja, alle devices handelen zakelijk verkeer af via MDM, dus keurig encrypted.
Door SPer:
Wat zou dat? Het zijn tenminste de feiten i.p.v. dat onderbuik geklaag.Door Anoniem: Aan de commentaren te zien is jullie niet weten waar het hier over gaat. Govroam geeft alleen toegang tot wifi, op basis van credentials vanuit de eigen organisatie (op basis van radius). Organisaties bepalen zelf waar gasten toegang toe krijgen, meestal is dat simpelweg internetaccess. Is voor de gebruikers iets eenvoudiger, ze lopen ergens naar binnen en hebben automatisch verbinding. Geen cybersecurity ramp en je komt ook niet zomaar overal binnen.
Zeker bij het project betrokken geweest ? ;-)
08-06-2019, 20:02 door
linuxpro
Grappig, ik heb jaaaaren geleden bij een ziekenhuis in Rotterdam gewerkt waar ze dit internationaal al voor elkaar hadden. Dus een student of arts die op bezoek was bij een aangesloten (academisch) ziekenhuis kon gebruik maken het wifi aldaar met zijn eigen account. Niet echt iets bijzonders.
Door linuxpro: Grappig, ik heb jaaaaren geleden bij een ziekenhuis in Rotterdam gewerkt waar ze dit internationaal al voor elkaar hadden. Dus een student of arts die op bezoek was bij een aangesloten (academisch) ziekenhuis kon gebruik maken het wifi aldaar met zijn eigen account. Niet echt iets bijzonders.
Ik kan me iets voorstellen met Epic. Dan krijg je de richtlijn dst alke data via hun service met data uitwisseling naar de VS actief ingericht is. Je zegt letterlijk dat het ziekenhuis zich na aan geen nen7510 en avg gehouden zou hebben. Ik kan me dat voorstellen van een medicus die informatieveiligheid maar niets vind. Het hoort niet bij een ict professional.
Wat ik zie aan professioneel opgezette netwerken is dat interne netwerken alleen voor internen toegankelijk zijn.
Airwatch / ClearPass. Eduroam geeft je toegang tot Internet, niets meer, niets minder. Je wordt geautenticeerd door je eigen Identity Management systeem. Fijn geregeld met WPA2 Enterprise, is je account uitgeschakeld (aanstelling over, schoolverlater) dan heb je automatisch geen toegang meer.
Al het andere gelul over toegang tot lokale netwerken is uit de lucht gegrepen, niet geïnformeerde non-informatie.
Maar goed, dit is Security.nl, waar iedereen maar wat kan roepen zonder echt geïnformeerd te zijn.
Al het andere gelul over toegang tot lokale netwerken is uit de lucht gegrepen, niet geïnformeerde non-informatie.
Maar goed, dit is Security.nl, waar iedereen maar wat kan roepen zonder echt geïnformeerd te zijn.
Door Anoniem: Gemakkelijk. Nu hoef je nog maar 1 iets te hacken om overal binnen te komen.
RADIUS (WPA Enterprise) in een apart Wifi VLAN, daar kan je helemaal niets mee.Door karma4:
Door linuxpro:
Wat ik zie aan professioneel opgezette netwerken is dat interne netwerken alleen voor internen toegankelijk zijn.
Jup. W.d.b. is GovROAM gewoon een makkelijke manier van een gast-netwerk.Wat ik zie aan professioneel opgezette netwerken is dat interne netwerken alleen voor internen toegankelijk zijn.
11-06-2019, 10:46 door
jali
Door linuxpro: Grappig, ik heb jaaaaren geleden bij een ziekenhuis in Rotterdam gewerkt waar ze dit internationaal al voor elkaar hadden. Dus een student of arts die op bezoek was bij een aangesloten (academisch) ziekenhuis kon gebruik maken het wifi aldaar met zijn eigen account. Niet echt iets bijzonders.
Is ook niet iets bijzonders, naast de ziekenhuizen waar je over spreekt heb je ook eduroam wat al vele jaren binnen het HBO/WO beschikbaar is.
Met govroam blijkt maar weer dat ook de verschillende overheidsdiensten steeds meer gezamenlijke diensten opzetten.
Helaas zijn niet alle ambtenaren bekend met de security van de wifi verbindingen, dat wordt hier dus goed mee afgevangen. Want als ze bij een andere dienst komen hebben ze direct verbinding over een secure wifi.
(duurt even maar langzaam gaat het de goed kant op)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
