De Scope scholengroep begon bij de eerste lockdown periode, tijdens de Covid-19 pandemie, met online lesgeven via de video conferencing tool Jitsi. De keuze voor DirectVPS was vlot gemaakt in de zoektocht naar een aanbieder die kan garanderen dat de data van de leerlingen binnen Nederland zou blijven. Maar al snel bedachten zij ook dat enkele pubers de lessen zullen verstoren zolang zij anoniem deelnemen... In deze blog leggen we uit hoe wij samen met IT-er Martijn een veilige Jitsi omgeving hebben gemaakt.
Martijn bouwde zelf een Jitsi cluster bij ons, op meerdere VPS-en. Dankzij de clustersetup (met onder andere meerdere bridges) was hij in staat om snel te schalen mocht het drukker worden. De volgende stap werd een veilige en eenvoudige authenticatie methode. Daarop begon Martijn met het opzetten van een LDAP-koppeling tussen de VPS-en en de actieve directory op school. Daar heeft tenslotte elke leerling een eigen account om op schoolcomputers in te kunnen loggen.
Omdat de LDAP-server intern staat wilde de school dat het authenticatieproces tussen de Jitsi server en de Active Directory op school over een beveiligde VPN-verbinding ging, zodat er geen inloggegevens afgetapt zouden kunnen worden. Om dit te bereiken schakelde Martijn onze hulp in. De VPN-cliënt op de VPS had een kernel module voor de VPN-verbinding nodig die niet in de standaard cloudkernelversie bleek te zitten. Na enig speurwerk bleek de benodigde module wel in de standaard kernel van de distributie zelf te zitten. Wij hebben de andere kernel geïnstalleerd en voilà; de VPN-verbinding was online. De LDAP-koppeling kon nu veilig gebruikt worden.
Vanaf dat moment konden alle leerlingen en docenten bij Jitsi inloggen met hun gebruikersaccount zoals ze die ook op school gebruiken. Elke leerling kon nu eenvoudig uit de klas gehaald worden. Sindsdien gedragen zij zich voorbeeldig.
Steeds vaker verschijnen er nieuwsberichten over het 'onveilig' gebruiken van de cloud op scholen en universiteiten, recentelijk schreven security.nl en het FD erover. Veiligheid en soevereiniteit van data zijn bij ons prioriteit nummer 1. Wij leveren de infrastructuur en hebben jarenlange ervaring op het gebied van cloud toepassingen.
Zoals hierboven beschreven is het erg belangrijk om de infrastructuur van een online klaslokaal goed en veilig in te richten, voor zowel interne als externe oponthoud. Neem contact op met onze engineers voor alle mogelijkheden.
Online samenwerken is niet meer weg te denken uit de dagelijkse werkzaamheden. DirectVPS biedt infrastructuur voor verschillende, 100% veilige oplossingen, van Jitsi tot kopano.
Bij samenwerken op afstand hoort ook online opslag die vanaf verschillende plekken te benaderen is. Ook hier hebben wij verschillende mogelijkheden, van het bekende onedrive tot nextcloud.
Neem contact met ons op en we helpen je graag op weg.