Ad Valvas 1998-1999 - pagina 195

AD VALVAS 12 NOVEMBER 1998

PAGINA !

Netwerkbeheerders: 'Geen tijd om agentje te spelen' Studenten zoeken gaten in de beveiliging van het VU-computemetwerk Illustratie: Aad Meijer

De computerfaciliteiten op de VU zijn bestemd voor studie en onderzoek. Maar studenten en medewerkers gebruiken email en Internet ook voor minder serieuze bezigheden. Wat ondernemen systeembeheerders tegen hackende whizzkids, sekssurfers, verslaafde chatters en ongeinmailers?

Elke van Riel 'Netwerketiquette: het is niet toegestaan om tussen 9.00 en 17.00 uur in de computerzalen te chatten, spelletjes te spelen of te tntemetten. Dit vertraagt onnodig het netwerk en is asociaal voor de mensen die bijvoorbeeld aan hun verslag vrillen merken!'. Deze mededeling stond vorige maand in het faculteitsblad Aardweek van Aardwetenschappen. "Studenten ergeren zich blauw aan het misbruik van de faciliteiten door medestudenten", verklaart systeembeheerder dr. F . Cannemeijer de noodkreet. "Deze tekst is een initiatief van studenten. Zij storen zich eraan dat regelmatig studenten geintjes trappen, zitten te chatten of spelletjes doen, terwijl de computerfaciliteiten uitsluitend bedoeld zijn voor serieus werk." Bij de faculteit aardwetenschappen is per vier studenten één computer beschikbaar. "Die verhouding is relatief vrij gunstig. Maar omdat vaak na college iedereen tegelijk wil werken, ontstaan opstoppingen. Dan veroorzaakt het irritaties als sommige studenten alleen maar zitten te rotzooien", zegt Cannemeijer. Hoewel volgens hem de meeste studenten zich beschaafd gedragen, is er een klein groepje dat er een pestbende van maakt. "De pc's zitten niet voor niets vastgeschroefd aan de tafels. De muismatjes zijn vastgelijmd. Toch maken ze die regelmatig kapot en verdwijnen de balletjes uit de muizen. Studenten zitten ook regelmatig te eten achter de computer. Een tijd terug kropen hier zelfs maden in een toetsenbord rond." Niet alleen studenten maken zich schuldig aan oneigenlijk gebruik van de voorzieningen. Carmemeijer meent te weten dat medewerkers misschien I wel voor 20 procent van de tijd die ze op Internet doorbrengen, sites oproej pen die niets met h u n werkzaamheden I te maken hebben. "Ik overweeg om 1 eens een steekproef te houden om te onderzoeken wat medewerkers precies uitspoken op Internet. Dat is technisch mogelijk, want iedereen laat daar zijn sporen achter." D e uitkomsten wil de systeembeheerder vervolgens in het faculteitsblad Aardweek publiceren. Niet met naam en toenaam, maar met percentages. Hiermee hoopt hij mensen aan het denken te zetten.

Reglement 1 In tegenstelling tot AardwetenschapI pen heeft de faculteit economie en I econometrie sinds het begin van dit collegejaar een reglement voor het I gebruik van de computerfaciliteiten. t Alleen studenten moeten het ondertekenen. Het geldt tot nu toe alleen j voor de huidige eerstejaars. "De aanj leiding was een student die anderhalf j jaar geleden via onze computers inbrak bij Natuur- en Sterrenkunde", I zegt Chris Slijkhuis, hoofd systeembeheer bij de faculteit. "Hij heeft daar een aantal belangrijke bestanden weggegooid en gezorgd dat de server down ging. Een heel weekend waren de beheerders bezig om alles weer in I orde te maken. De jongen is opgepakt en aan de politie overgedragen. Die deed vervolgens weinig. M e t een reglement in handen sta je sterker", verwacht hij. De faculteit vulde de algemene voorwaarden van IntemetI provider xs4all aan met eigen bepalin-

[gen.

I Daarnaast legden de economen h u n studenten enkele beperkingen op. Een aantal c/zazprogramma's is niet meer toegankelijk. Voor een filter om porno I tegen te houden, is niet gekozen. Een schrikbarend grote groep economiestudenten bekijkt porno", weet het I hoofd systeembeheer. "Van de 2700 I studenten die een account hebben bij j deze faculteit, zijn dat er zeker een

paar duizend." H o e hij dat weet? "Studenten mogen maar een bepaald aantal megabytes benutten. Als ze dat overschrijden, gaan we na wat er aan de hand is. Af en toe maken we een scan, om te zien wat het percentage rotzooi is. Sommige studenten sturen per email vieze plaatjes naar vijf vriendjes. Dat neemt veel te veel capaciteit in beslag, dus dat kieper ik er zonder pardon af." Er wordt niet structureel gecontroleerd wat studenten precies uitspoken. "We hebben geen tijd of manschappen genoeg om politieagent te spelen", verklaart Slijkhuis. D e economiestudenten hebben de beschikking over één pc per 27 studenten. "Overdag is de bezetting zo hoog dat studenten die gewoon willen werken er wel op letten dat er geen mensen zitten te rotzooien. Ik denk dat dan 99 procent van de studenten nuttig gebruik maakt van de faciliteiten", zegt de systeembeheerder. In lokaal 3A-06 is inderdaad geen enkele pc vrij. Er klinkt luid geroezemoes. 'Verboden spelletjes te spelen', staat op een bord aan de muur. 'Verboden te roken, eten en drinken', meldt een ander bord. Groepjes studenten die brood of popcorn naar binnen werken, tarten het eetverbod. Vijf eerstejaars werken aan één pc aan een opdracht. "Je kunt regelmatig nergens terecht omdat alle computers bezet zijn. Vanmorgen heb ik nog met een meisje geknokt om een plek", vertelt Marcel van Ammers. "Het is vooral irritant als iemand een uur gaat koffiedrinken maar wel zijn pc bezet houdt", zegt jaargenoot André Scheirlinck. Van misbruik van de faciliteiten merken de vijf niet veel. Ze denken dat studenten dat vanwege de schaarste aan pc's ook niet zouden tolereren. Ruud Wiggers, systeembeheerder bij

de faculteit exacte wetenschappen, divisie wiskunde en informatica, houdt een zwartboek bij waarin hij de misdragingen van studenten noteert. Studenten die iemand willen pesten, sturen bijvoorbeeld een pakketje in een loopje. Dat blijft eindeloos ronddraaien en zorgt voor overbelasting van het netwerk. Of ze sturen iemand tienduizend e-mailtjes, waardoor ze een netwerk ontregelen.

S l i m m e jongens "Wij hebben hier heel slimme jongens rondlopen. Voor onze studenten is het een uitdaging te zoeken naar gaten in de beveiliging", aldus Wiggers. Het systeembeheer bij Wiskunde en Informatica moet daarom op de unixsystemen om de haverklap nieuwe patches aanbrengen. Dat zijn stoplappen om gaten in de beveiliging te dichten. Lange tijd werd elke nacht alle software opnieuw geïnstalleerd omdat studenten iedere dag dingen veranderden of bestanden weggooiden. D e faculteit stapte daarom onlangs over op Windows N T . Dat kan niet zomaar gekraakt worden. Echt slimme studenten vormen volgens de systeembeheerder niet zozeer een probleem. "Sommigen laten netjes weten als ze een gat hebben gevon-

den. Anderen zijn nogal naïef en overzien de gevolgen niet van wat ze doen." Af en toe gooien studenten min of meer per ongeluk kostbare bestanden weg. Een meisje raakte zo maanden werk kwijt. D e boosdoener werd daar drie maanden voor geschorst. T o c h ontstaan volgens Wiggers slechts een aantal malen per jaar echt serieuze problemen. Misschien omdat zowel studenten als medewerkers bij ontvangst van een account een overeenkomst met een uitgebreide verzameling voorwaarden moeten ondertekenen. Daarin staat onder meer dat een gebruiker geen materiaal mag aanbieden waarmee hij handelt in strijd met de goede zeden of fatsoen. Ook belooft de gebruiker zich te onthouden van pogingen tot binnendringen in systemen van derden. Wat de juridische waarde van de voorwaarden is, weet Wiggers niet precies. Wel heeft de systeembeheerder bij wangebruik het recht om een account onmiddellijk en zonder nadere waarschuwing te blokkeren. Zover komt het maar een enkele keer. "Studenten hebben over het algemeen genoeg aan één waarschuwing. Bijna altijd gaat het om studenten bij wie het slecht gaat met de studie. Zij

Modelovereenkomst computergebruik in de maak T o t n u toe heeft de v u g e e n c e n traal r e g l e m e n t o m misbruik van de computerfaciliteiten t e g e n te g a a n . Wel zijn alle l e d e n van d e universitaire g e m e e n s c h a p verplicht zich te h o u d e n a a n het statuut van de v u . D a a r i n staat bijvoorbeeld dat s t u d e n t e n e n m e d e w e r k e r s niet m o g e n ingaan tegen de g o e d e z e d e n en d e v u g e e n schade m o g e n b e z o r g e n . P e r dienst of faculteit kunnen afspraken gemaakt w o r d e n . Slechts enkele faculteiten laten h u n studenten of m e d e w e r k e r s e e n gebruikersverklaring o n d e r tekenen. " O m d a t de faculteit E c o n o m i e e n d e faculteit Wiskunde e n Informatica de eerste w a r e n m e t uitgebreide computerfaciliteiten en de studenten de digitale mogelijkheden uitgebreid

gebruikten, besloten d e t w e e faculteiten als eerste te werken m e t een r e g l e m e n t " , zegt nu-. M . A . D a n i e l s v a n de Juridische D i e n s t . "Er is een m o d e l o v e r eenkomst i n de m a a k , b e s t e m d voor alle faculteiten. D a t wordt binnenkort a a n g e b o d e n a a n alle onderwijscoördinatoren." Zij verwacht dat alle eerstejaars die h e t k o m e n d studiejaar b e g i n n e n , de overeenkomst m o e t e n o n d e r tekenen o m e e n password te k u n nen krijgen. Voor de privacy van gebruikers , die o p de VU inloggen o f die thuis inloggen via de universiteit, stelde de v u g e e n regels o p . E r gelden d u s g e e n beperkingen v o o r wat een systeembeheerder mag n a g a a n . "Technisch gezien is het mogelijk i e m a n d s stappen p r e cies i n kaart te brengen. JVlaar er

wordt zeker niet stelselmatig gecontroleerd wat gebruikers d o e n . D a t zou ook raar zijn, want c o n u n e r c i ë l e providers d o e n dat ook niet", aldus H . B . M . G r o b bink, hoofd van de dienst inform a t i e s y s t e m e n en i n f o r m a t i e technologie. H e t enige dat v o l gens haar bijgehouden wordt, is h o e vaak de h o m e p a g e v a n de v u , v u c i s , geraadpleegd wordt. D a t gebeurt door de dienst v o o r l i c h ting en externe betrekkingen. In het redactiestatuut van de v u c i s redactieraad i s vastgelegd h o e de v u z i c h m e t haar h o m e p a g e p r e senteert op Internet. Individuele aanbieders van informatie op de h o m e p a g e m o e t e n e e n overeenk o m s t m e t bepalingen ondertekenen. (EvR)

halen bijvoorbeeld h u n propedeuse niet, maar hebben wel betaald. D a n gaan ze de rest van het jaar zitten klooien. Meestal zie je ze later niet meer terug." Overdag maakt de systeembeheerder regelmatig een inspectierondje, 's Avonds zijn de computerlokalen tot kwart voor elf open. D a n lopen er twee surveillanten rond, studenten van de faculteit.

Geconcentreerd In de fris geel geschilderde computerruimtes van Wiskunde en Informatica heerst laat in de middag een geconcentreerde stilte. Bijna aUe pc's zijn bezet. "Als je zorgt dat de ruimtes er schoon uitzien, blijven ze langer netjes^', gelooft Wiggers. Niettemin komt net als bij Aardwetenschappen kleine criminaliteit vrij veel voor. Computermuizen worden gestolen en balletjes uit de muizen gehaald. D e computers staan vastgeketend, wegens frequente diefstallen in het verleden. D e faculteit heeft 225 plekken waar studenten kunnen werken; één computer op vier studenten. Het aantal uren dat studenten of medewerkers Internet mogen gebruiken, is onbeperkt. Ook is alles toegankelijk. "De studenten moeten het world wide web van Internet opkunnen om allerlei informatie te verzamelen. Natuurlijk zijn er studenten die mooie dames op h u n scherm toveren. D a t geldt vooral voor eerstejaars. Het zij zo. Het is vechten tegen de bierkaai. Het zijn volwassenen en thuis doen ze het ook", weet Wiggers. D e ongein mag echter geen overlast voor anderen opleveren. T o e n een meisje dat even naar de wc ging bij terugkomst een scherm met vieze plaatjes aantrof, werd dan ook een officiële klacht ingediend bij het Hoofdgebouw. Ook een student die zeer confronterende foto's van onthoofde mensen uit Bosnië liet zien op zijn homepage, ging volgens de systeembeheerder te ver. Datzelfde gold voor een jongen die, naar aanleiding van de atoombom op Mururoa, mensen opriep de Franse president te vermoorden. Voor systematische controle van medewerkers of studenten voelt Wiggers niet veel. "Technisch is het geen enkel probleem om de laatste honderd acties na te lopen. Als superuser kan ik dat, maar ik heb heel veel schroom om dat ook daadwerkelijk te doen."

Deze tekst is geautomatiseerd gemaakt en kan nog fouten bevatten. Digibron werkt voortdurend aan correctie. Klik voor het origineel door naar de pdf. Voor opmerkingen, vragen, informatie: contact.

Op Digibron -en alle daarin opgenomen content- is het databankrecht van toepassing. Gebruiksvoorwaarden. Data protection law applies to Digibron and the content of this database. Terms of use.

Printen