VPN-vergadering

Gepost op Wednesday 5 oktober 2005 om 17:42 (tags: )

Zoals reeds vermeld, heb ik vorige week een gesprek gehad met Danny Schellemans en Arsène Wauters ivm de VPN-beperkingen. Er zijn twee beperkingen: enerzijds de limietbeperking, en anderzijds de firewall die alle poorten blokkeert voor inkomend verkeer op vijf opengestelde poorten na.

De limieten

Wat de limiet betreft: dergelijke maatregel was zeker nodig. Het downloaden en ter beschikking stellen van illegaal materiaal op de unief was enorm populair. Ja, wat wil je, met dergelijk goede verbinding? De universiteit kreeg dan ook regelmatig een advocaat van het IFPI aan de deur die met allerlei juridische maatregelen dreigde. Bovendien zorgde het uitermate zware misbruik van bepaalde personen ervoor dat het netwerk in die gebouwen dermate overbelast was en andere gebruikers geen verbinding kregen of aan een marginale snelheid konden werken.

Hier tegenover staat echter dat men ons meer en meer in de richting van het downloaden stuurt. Software die aan bepaalde faculteiten gebruikt wordt, zoals Maple of Matlab bij de burgies, dient men af te halen van een server op de universiteit, zie deze helpdeskpagina. Daarnaast heeft de universiteit een contract met Signpost waardoor studenten gratis Windows en andere software kunnen afhalen van Belnet. Tal van andere uitstekende vrije software zoals Linux en OpenOffice.org, dient men eveneens van Belnet af te halen. Voor vele homestudenten is de VPN-verbinding echter de primaire of enige internetverbinding en is een overschrijding van de limiet door dergelijke software te downloaden, nefast. Mijn voorstel was dan ook om het verkeer binnen de UGent en Belnet niet mee te tellen. Technisch zijn daar wel een paar oplossingen voor, doch men vreesde dat dit te gecompliceerd zou worden. Bovendien ziet men het ook niet zitten dat men binnen de UGent illegale content op grote schaal zou kunnen uitwisselen bij gebrek aan dergelijke limiet. Een onmiddellijke verhoging ziet men ook niet direct zitten. 90% van de homebewoners zou volgens hen geen last hebben van deze maatregel en nooit op smallband geraken.

De firewall

De overgrote meerderheid van de gebruikers weet niet hoe ze hun pc degelijk moeten beveiligen tegen misbruiken of zien niet in waarom. Bovendien worden gebruikers die thuis een hardwarematige firewall hebben, misleid aangezien een VPN-verbinding deze firewall omzeilt. Menig homebewoner zal wel kunnen bevestigen dat de pc's van velen op de homes stikt van de virussen en andere rommel. Men vond dergelijke maatregel dus ook absoluut noodzakelijk.

Met deze invoering was het dus niet de bedoeling om maatregelen te nemen tegen gamers of illegale activiteiten. De eerste mededeling die uitgestuurd werd, drukte dit echter verkeerd uit en gaf de indruk dat gamers geviseerd werden. Dit was echter niet de bedoeling. Bij DICT heeft men geen probleem met het gebruik van het netwerk voor recreatieve doeleinden (voor zover dit binnen de perken blijft uiteraard) en men is ook niet van plan maatregelen hiertegen te nemen. Die eerste mededeling is dan ook kort na haar vrijgave aangepast om deze indrukken weg te nemen.

Wat dan de problemen met de games zelf betreft: bepaalde games zouden zich braaf gedragen en dus enkel als client opereren. Deze zouden geen probleem mogen opleveren, doch blijkbaar is dit wel het geval. Dit is waarschijnlijk een foutje in de configuratie. Andere games doen zich echter voor als server, wat niet toegelaten is. Deze games zullen dan ook niet gebruikt kunnen worden op de VPN. Het zou onbegonnen werk zijn om voor elk game afzonderlijk uitzonderingen in te stellen. Bovendien vind ik het gebruik als server van deze zaken een voorbeeld van slecht softwareontwerp. Dergelijke applicaties dienen zich als client te gedragen en de sessie zelf te initiëren. Dat is ook de reden waarom KaZaA en consoorten momenteel wel nog werken: deze zijn blijkbaar beter ontworpen en gedragen zich louter als client.

Invoering van een IDS

Men wist mij ook te vertellen dat er gewerkt wordt aan de installatie van een Intrusion Detection System (IDS). Het is de bedoeling dat men hiermee bepaalde applicaties (KaZaA, e-mule,...) kan blokkeren om illegaal verkeer te vermijden. Dit systeem zou in december operationeel moeten zijn. Daarna wil men de limieten optrekken of zelfs volledig afschaffen. Ook de firewall kan dan misschien wat soepeler ingesteld worden. De regels welke applicaties verboden zullen worden, zullen in overleg met een technische werkgroep (waar ik ook in zal zitten) besproken worden. Zelf kan ik volledig akkoord gaan met het blokkeren van KaZaA en consoorten. Met Bittorrent heb ik dan weer een probleem: dit wordt ook veel gebruikt voor het uitwisselen van legale bestanden. Doch, meer dan 90% is illegaal verkeer, dus ik vrees voor de haalbaarheid hiervan.

Ik hou jullie alleszins op de hoogte. Ik vind het al een uitermate goede zaak dat de regels in overleg zullen opgesteld worden. Bovendien kan ik bij deze ook bevestigen dat gamers niet geviseerd worden en men games zeker niet wil aanpakken.

»

2 reacties

Matthias's picture
Matthias (not verified) zei op donderdag 6 oktober 2005 om 17:04:

Ik vind het persoonlijk goede voorstellen. Uiteindelijk gaat het vooral om het basiscomfort: dat iedereen met een goede snelheid kan werken op de bestaande infrastructuur. Daarnaast gaat het er em ook om misbruik van het netwerk te voorkomen. En daar hoort illegaal aanbieden van intellectueel materiaal bij.

Keep us posted! U levert goed werk!

Janneman's picture
Janneman (not verified) zei op Wednesday 19 oktober 2005 om 16:33:

2nd that!

Plaats een nieuwe reactie

The content of this field is kept private and will not be shown publicly. If you have a Gravatar account associated with the e-mail address you provide, it will be used to display your avatar.
  • Web- en e-mail adressen worden automatisch omgezet in links.
  • Toegestane HTML tags: <a> <acronym> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <del> <ins> <i> <b> <u> <blockquote>
  • Je mag code posten dmv <code>...</code> (generiek) of <?php ... ?> (highlighted PHP) tags.
  • Op het einde van de lijn of paragraaf wordt automatisch een nieuwe lijn begonnen.

Meer informatie over opmaak mogelijkheden

Syndicate content

Politiek engagement

N-VA logo

Kortjes

Blik op mijn agenda

Maandoverzicht

Je vindt me ook terug op

Facebook logo
Twitter logo
YouTube logo
Vimeo logo
GarageTV logo
Flickr logo

Laatste reacties

Syndicate content

Laatste foto's

Meer foto's hier.

Contact

Je kan me steeds contacteren via het contactformulier of rechtstreeks:
Kleine Kerkstraat 24, 9050 Gent
Peter@peterdedecker.eu
0486/152320

Disclaimer

Dit is de website van Peter Dedecker. Alle teksten mogen, tenzij anders vermeld, overgenomen worden mits bronvermelding. Een link wordt altijd geapprecieerd. Dit alles is mijn persoonlijke opinie. Organisaties waar ik lid van (geweest) ben of voor (ge)werk(t heb) kunnen in geen geval aansprakelijk gesteld worden voor wat ik hier schrijf. Zie de volledige disclaimer.