Landelijke wifi voor ambtenaren govroam krijgt gastentoegang
Govroam, het landelijke wifi-netwerk voor ambtenaren, is vanaf morgen ook toegankelijk voor gasten van overheidsorganisaties. Stichting govroam lanceert dan namelijk een nieuwe dienst genaamd govguest. Govroam staat voor 'government roaming' en wordt beheerd door de gelijknamige stichting.
Het initiatief startte eind 2014 in navolging van Eduroam in het onderwijs dat werd ontwikkeld door SURFnet. Met govroam kunnen overheidsorganisaties zoals gemeenten, ministeries en waterschappen hun wifi-netwerken op confederatieve basis met elkaar te delen. Hierbij wordt de eigen netwerkinfrastructuur gekoppeld aan de govroam-nfrastructuur. Voor authenticatie en encryptie maakt govroam gebruik van een combinatie van technieken en protocollen, waaronder WPA3 Enterprise en decentrale authenticatie. Voor medewerkers van aangesloten organisaties betekent dit dat zij, ook wanneer zij buiten hun eigen organisatie werken, beveiligd toegang krijgen tot het netwerk.
Met govguest wordt govroam ook toegankelijk voor gasten van overheidsorganisaties. Eindgebruikers van govroam kunnen op een webportal van govroam inloggen en daar een wifi-account voor hun gast aanmaken. De govguest-software genereert een tijdelijk wifi-account en wachtwoord, dat in de zogenaamde gastendatabase wordt gezet. De govguest RADIUS-server zal deze database opvragen wanneer de gast op het govroam wifi-netwerk van de betreffende overheidsorganisatie wil inloggen.
De inloggegevens ontvangt de gast via e-mail of sms. Zodra het account verloopt, meestal na één dag, wordt het uit de gastendatabase verwijderd en kan het betreffende gastaccount niet meer worden gebruikt. Alle onderdelen van de dienst draaien bij een Nederlandse hostingprovider en in een Nederlands datacenter.
Hoe kritiek is deze wifi mogelijkheid? Als handige Harry de Radius server om zeep helpt kan de ambtenaar dan nog werken?
e-mail of SMS .
Wat stel je voor dat NOG universeler is ?
Als het een kopie is van eduroam - waarschijnlijk wel goed.
De (enkele) keren dat ik gast was in een eduroam omgeving werkte dat model prima.
De kwaliteit van het wifi/radio netwerk is gewoon afhankelijk van hoe goed een lokatie-organisatie dat heeft ingericht.
Het verhaal slaat puur op het roamen (authenticatie ) van 'eigen' gebruikers en het mogelijk maken van generiek gastgebruik.
Mijn post is in zo ver relevant dat het wellicht slimmer is om gasten niet te mengen met de ambtenaren op hetzelfde fysieke netwerk, dus een duurdere fysieke scheiding om meer veiligheid te houden.
Zie de volgende regel uit het artikel: "Met govguest wordt govroam ook toegankelijk voor gasten van overheidsorganisaties."
Natuurlijk zal een gast afgeschermd/gelimiteerd zijn en niet alles zien en kunnen als ambtenaren maar het netwerk is hetzelfde. Een configuratie fout, vulnerability of zelfs een simple DoS vector kan daarmee potentieel ook de ambtenaren raken.
Mijn post is in zo ver relevant dat het wellicht slimmer is om gasten niet te mengen met de ambtenaren op hetzelfde fysieke netwerk, dus een duurdere fysieke scheiding om meer veiligheid te houden.
Zie de volgende regel uit het artikel: "Met govguest wordt govroam ook toegankelijk voor gasten van overheidsorganisaties."
Natuurlijk zal een gast afgeschermd/gelimiteerd zijn en niet alles zien en kunnen als ambtenaren maar het netwerk is hetzelfde. Een configuratie fout, vulnerability of zelfs een simple DoS vector kan daarmee potentieel ook de ambtenaren raken.
Ok maar dat is dan dus meer een generiek "ik denk niet dat de overheid netwerken kan beheren, zeker niet zo goed als
dat ik dat zelf kan, dus is er een flinke kans dat dit mis gaat" comment.
Met het govroam mechanisme heeft dat niks te maken, sterker nog, het feit dat het zo werkt als beschreven geeft aan dat
men hier wel over heeft nagedacht, want in een dergelijke setup kun je de RADIUS server laten aangeven op welk netwerk
de gebruiker terecht moet komen en een scheiding aanbrengen tussen diverse soorten gebruik, zelfs nog in de toekomst
die scheiding aanpassen als dat nodig of nuttig blijkt te zijn.
Als je gewoon een WPA2-PSK WiFi netwerk hebt met een SSID en wachtwoord wat iedereen gebruikt is dat allemaal
veel moeilijker of onmogelijk. Dus wat dat betreft is het beter geregeld dan je misschien denkt.
Ach zolang de wachtwoorden aan de beeldschermen hangen bij de overheid maak ik mij geen illusies.
En heb ik geen gastaccount nodig.
Daarvoor gebruiken diverse gemeenten publicroam, zoals Amsterdam, Alkmaar, Rotterdam, Den Haag, etc.
Als het een kopie is van eduroam - waarschijnlijk wel goed.
De (enkele) keren dat ik gast was in een eduroam omgeving werkte dat model prima.
De kwaliteit van het wifi/radio netwerk is gewoon afhankelijk van hoe goed een lokatie-organisatie dat heeft ingericht.
Het verhaal slaat puur op het roamen (authenticatie ) van 'eigen' gebruikers en het mogelijk maken van generiek gastgebruik.
- RAMLETHAL
Hoe kritiek is deze wifi mogelijkheid? Als handige Harry de Radius server om zeep helpt kan de ambtenaar dan nog werken?
Govroam is NIET het interne netwerk. Bij ons (een grote overheidsorganisatie) zijn die netwerken strikt gescheiden.
Hoe kritiek is deze wifi mogelijkheid? Als handige Harry de Radius server om zeep helpt kan de ambtenaar dan nog werken?
Govroam is NIET het interne netwerk. Bij ons (een grote overheidsorganisatie) zijn die netwerken strikt gescheiden.
Dat is wel logisch - dat iemand een aangemelde bezoeker van *elders* is, betekent nog lang niet dat die dus toegang tot het _interne_ netwerk moet hebben van de organisatie waar hij/zij op bezoek is.
Zelfs niet als het ook een ambtenaar van buiten de eigen organisatie is.
Wat krijg je eigenlijk wel als govroam gast , extern dan wel 'niet-lokale govroam' ?
Is het gewoon een gasten-internet (met nette aanvraag/expiry etc) voor externe (niet-govroam) bezoekers
, en automatisch bruikbaar voor bezoekers die van een andere govroam-gebruikende organisatie zijn ?
Daarvoor gebruiken diverse gemeenten publicroam, zoals Amsterdam, Alkmaar, Rotterdam, Den Haag, etc.
Daarvoor gebruiken diverse gemeenten publicroam, zoals Amsterdam, Alkmaar, Rotterdam, Den Haag, etc.
Het is een overheidssmaak van EduRoam.
EduRoam is een internationaal netwerk.
Op luchthaven Arlande in Stockholm begon ooit mijn tablet plotseling mail binnen te halen, doordat deze zich kon aanmelden op de daar aanwezige EduRoam omgeving... niet gek dat er geen Nederlandstalige naam voor is toch, in Zweden?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
