Frederiksbergs it-mareridt overstået: Her er vores nye netværk

Logintider på 45 minutter og et malwareangreb fik Frederiksberg Kommune til at implementere nye netværk. Vejen til et sikkert netværk var lang og hård, men nu spiller det, som det skal, fortæller it-chef.

Efter en omfattende implementering af nyt internetudstyr i 2010 kan Frederiksberg Kommune nu endelig være tilfredse med it-forholdene, der tidligere har været direkte pinlige for kommunen.

I 2009 gik det helt galt for teknikken i Frederiksberg Kommune. Elendige it-forhold på skolerne, med login-tider på op til 45 minutter, svarende til en skolelektion, fik skoleelever på Frederiksberg til at demonstrere foran rådhuset. Samme år blev kommunen også ramt af malware på netværket, nærmere betegnet Conficker-ormen. Det lagde deres netværk ned halvanden måned, og det fik kommunen til at skifte it-infrastrukturen; nu havde politikerne fået øjnene op for, hvor håbløse it-forholdene var i kommunen, og der blev afsat en pulje, der skulle rette op på problemet:

»Man opdagede, at it ikke bare er noget smart, men en forretningskritisk del af kommunen. Vi fik endelig lov til at købe et nyt netværk,« fortalte Eskild Nejsum til et foredrag torsdag, i forbindelse med et Netdesign-seminar. Han er servicemanager i Frederiksberg Kommune og har ansvaret for infrastrukturenheden i kommunen.

Netdesign har leveret den nye løsning til Frederiksberg Kommune efter et EU-udbud. Et af kravene var, at der skulle være et tidssvarende niveau i sikkerheden på netværkene. Og det var der brug for, fortæller Eskild Nejsum:

Læs også: Netdesign overtrumfer IBM og Axcess: Leverer netværk på Frederiksberg for 20 mio. kr.

»Før var der ingen sikkerhed på vores netværk. Overhovedet. Ved at sætte et stik til sin computer, kunne man få adgang til undervisnings- eller administrationsnettet, afhængigt af, hvilket kredsløb, netstikket var sluttet til.«

Og sådan stod det til i hele kommunen. For Frederiksberg Kommune har sit eget fibernet, og det betyder, at man kunne lytte med i hele kommunen:

»Jeg kunne for eksempel se, at brandvæsnet havde overvågningskameraer, der ikke var sikrede. Så de billeder ville man for eksempel kunne se,« fortæller Eskild Nejsum og fortsætter:

»Der var mange i kommunen, der havde sluttet deres eget udstyr på netværket, med deres egne løsninger. Med sikkerheden på de nye netværk lukkede vi således for alt uautoriseret trafik. På den måde lukkede vi altså ikke bare for uønsket brug af enheder på netværket, men også for det, der bare ikke var autoriseret, men var vigtigt.«

Noget af det, der var vigtigt, men som bare var blevet sat op var for eksempel dørlåsesystemer og rumfølere rundt om i kommunen.

Men en midlertidig blokering for rumfølerne var ikke den eneste gene, Frederiksberg Kommune stod over for med implementeringen af det nye netværk, der havde sikkerhed, som det gamle ikke havde. På skolenetværket blev der sat en regel, hvor kun én mac-adresse måtte være forbundet på én port. Men en fejl i Ciscos software betød, at mac-adresserne nogle gange hoppede rundt fra port til port. Det betød, at portene blev lukket automatisk, og at de skulle åbnes manuelt:

»Det var rigtig ressourcekrævende. Vi havde 70-90 opkald om dagen omkring de her porte. Det var fuldstændigt overvældende, så vi prøvede at finde en løsning. Den har vi nu. Nu åbner portene automatisk efter 30 sekunder,« fortæller Eskild Nejsum.

Med den nye netværkssikkerhed ville kommunen gerne styre, hvilke enheder, der fik adgang til hvad på nettet. Det viste sig at være et problem, for det er ikke alt udstyr, der spiller lige godt sammen med den trådløse netværksprotokol 802.1X, som de nu har på skolerne:

»Man kunne lave en let løsning, hvor man gav tilladelser til et bestemt stik, som så sad i en bestemt computer. Men det finder eleverne jo hurtigt ud af, piller netværksstikket ud af computeren, og så har de lige pludselig fuld adgang til nettet,« fortæller Eskild Nejsum.

For at undgå, at eleverne hiver stikkene ud, sidder internetstikkene nu fysisk fast i væggen. Og det tjener også som et værn mod paranoide forældre:

»Nogle forældre er bange for, at deres børn bliver udsat for stråling. Så de går rundt på skolerne og hiver netværksstikkene ud. Nu er man nødt til fysisk at rive hele stikket ud af væggen. Det gør det lidt sværere, men det sker stadig. Og ellers har vi også set, at man bare klipper stikket over med en saks,« fortæller Eskild Nejsum, og hele salen af mennesker, der deltager i Eskild Nejsums oplæg griner højlydt.

Med det nye netværk er der understøttelse for det nuværende behov, fortæller Eskild Nejsum til Version2. Og de er nået langt, siden de startede implementeringen sidste år. Hvor eleverne før kæmpede med logintider på længde med en skolelektion, altså 45 minutter, er logintiden nu kun 15-30 sekunder.

Der er ti knudepunktsforbindelser rundt om i kommunen, der hver har en forbindelse på 10 gigabit. De har en redundant forbindelse til centralen, så de altid har en internetforbindelse, hvis der bliver gravet et kabel over et sted i kommunen. De 10 gigabit bliver herefter fordelt på kommunens skoler, så hver skole har en hastighed på 1 gigabit.

Det betyder, at kommunen kan garantere, at klassesæt med 30 computere kan have en forbindelse på mindst 2/2 megabit, fortæller Eskild Nejsum til Version2, og påpeger, at netværket sagtens kan understøtte det nuværende behov, og at man ikke er så bekymrede for sikkerheden længere. Og ser han tilbage på det, er han helt sikker på, hvad han synes om ændringen:

»Det var det hele værd og jeg kan kun anbefale det. Vejen var lang og hård, men nu fungerer det, som det skal,« fortæller han til Version2.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Peter Nilsson

hold da op, jeg troede ikke det stod så slemt til, sådan et eksempel som får en til at tænke på om ikke det var en ide at tjekke op på om kommunerne lever op til en rimelig sikkerhedsstandard...jeg mener ikke ds404 eller hvad det hedder, men bare en smule sikkerhed. Den tidligere drift her kan man næsten kalde direkte uansvarlig og måske strafbar hvis man på en eller anden måde kunne få fat i fortrolige persondata....jeg er chokeret mvh Peter ZXNET.DK

  • 2
  • 1
Morten Borg

»Nogle forældre er bange for, at deres børn bliver udsat for stråling. Så de går rundt på skolerne og hiver netværksstikkene ud. Nu er man nødt til fysisk at rive hele stikket ud af væggen. Det gør det lidt sværere, men det sker stadig. Og ellers har vi også set, at man bare klipper stikket over med en saks,« fortæller Eskild Nejsum, og hele salen af mennesker, der deltager i Eskild Nejsums oplæg griner højlydt.

Jeg er helt enig i at hvis maskinerne er kablet, og det er stråling fra kablerne man er nervøs for, så er vi ude i det paranoide.

Men hvis det forældrene gør, er at sabotere de trådløse netværk, så synes jeg det er uhyre arrogant blot at grine højlydt.

Jeg synes stadig der mangler meget viden på dette område, specielt påvirkning af børn - og specielt med de relativt kraftige netværk der findes i institutioner.

Jeg synes man køre efter et forsigtighedsprincip i erkendelse af at vi bestemt ikke ved alt om det endnu. Specielt har vi ingen langvarige erfaringer. Hvad sker der ved påvirkning gennem 10 skoleår?

  • 1
  • 0
Henrik Størner

Som forælder ville jeg være langt mere bekymret for den stråling ungerne får direkte ind i hjerneskallen fra deres mobiltelefon. Men jeg har aldrig set en forælder tage mobil-bamsen fra deres poder - formentlig pga de hylende protester, det ville medføre.

  • 2
  • 0
Jacob Larsen

Men hvis det forældrene gør, er at sabotere de trådløse netværk, så synes jeg det er uhyre arrogant blot at grine højlydt.

På den anden side er det vel naivt at tro at man kan stoppe strålingen fra et accesspunkt ved at hive netstikket ud? Medmindre det selvfølgelig er noget PoE vi snakker om.

  • 0
  • 0
Anonym

@henrik

Jeg tror at risikoen for at få kræft via økologisk mad er meget større end at have en mobil limet fast til begge øre. Afgrøderne er meget (økologisk eller ej) mere eksponeret for farlige miljøpåvirkninger end den yderst minimale stråling der måtte komme fra en mobil.

Jeg vil dog lige indskyde at dette er min personlige holdning, som måske ikke kan bakkes op af facts :-)

  • 0
  • 0
Morten Borg

Som forælder ville jeg være langt mere bekymret for den stråling ungerne får direkte ind i hjerneskallen fra deres mobiltelefon. Men jeg har aldrig set en forælder tage mobil-bamsen fra deres poder - formentlig pga de hylende protester, det ville medføre.

Helt enig, men fordi noget - måske - er slemt bliver noget andet jo ikke mindre slemt. Jeg vil da naturligvis antage at de forældre der går så drastisk til værks er konsistente i deres metoder, ellers giver det selvfølgelig ingen mening overhovedet.

  • 0
  • 0
Morten Borg

Jeg tror at risikoen for at få kræft via økologisk mad er meget større end at have en mobil limet fast til begge øre. Afgrøderne er meget (økologisk eller ej) mere eksponeret for farlige miljøpåvirkninger end den yderst minimale stråling der måtte komme fra en mobil.

Der er mange ting der er skadelige i denne verden. I min optik gælder det om at minimere eksponeringen sålænge vi ikke forstår konsekvenserne, og det vil vi nok aldrig gøre. Parfume er også meget sjældent skadeligt i små mængder, men gentagen eksponering kan give allergi, bare for at tage et eksempel som vi trods alt ved videnskabeligt.

Mht. mobiltelefoni så jeg blot personligt konstatere at mit øre bliver varmt og det føles fysisk "ubehageligt" når jeg snakker bare ret lang tid i mobiltelefon. Hvem ved, måske aktiverer det hjerneceller og gør os klogere, men jeg tvivler og tager mine forbeholdsregler ved at bruge kablet headset ved længere samtaler.

  • 0
  • 0
Christian Nobel

Parfume er også meget sjældent skadeligt i små mængder, men gentagen eksponering kan give allergi, bare for at tage et eksempel som vi trods alt ved videnskabeligt.

Parfumer og især sminke er faktisk et langt større problem end folk lige er klar over, nemlig da de ophobes i spildevandssystemet, hvorfor der på renseanlæg forekommer uhyggeligt store mængder af rigtig grimme ting.

Mht. mobiltelefoni så jeg blot personligt konstatere at mit øre bliver varmt og det føles fysisk "ubehageligt" når jeg snakker bare ret lang tid i mobiltelefon. Hvem ved, måske aktiverer det hjerneceller og gør os klogere, men jeg tvivler og tager mine forbeholdsregler ved at bruge kablet headset ved længere samtaler.

Du kan også benytte et bluetooth headset da effekten er forsvindende lille i forhold til mobilens.

Herudover, så er det at indføre trådløse netværk over alt en fatal misforståelse, som baserer sig på at folk intet aner om hvordan CSMA-CA fungerer, og derfor (selv såkaldte professionelle) klasker trådløse netværk op med hovedet under armen!

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize