Virusbesmette computers van UT'ers werden tot nu toe rigoureus van het campusnet gehaald. Wel effectief, maar niet gebruiksvriendelijk. Gebruikersvereniging SNT en de dienst ITBE ontwikkelden daarom een vriendelijk alternatief: quarantainenet.
`Het is een heel innovatief project,' zegt Frank van den Hurk, pr-functionaris van het SNT. `We maken gebruik van mogelijkheden van de router, waarvan we tot voor kort niet eens wisten dat die bestonden.'
Van den Hurk is trots op het quarantainenet, waaraan SNT en ITBE een aantal maanden hebben gewerkt en dat sinds kort operationeel is. `In de oude situatie werden besmette computers direct van het net afgesloten. Daardoor konden de gebruikers zelf weinig doen om de besmetting te verhelpen, want voor het downloaden van antivirussoftware of windows-updates heb je weer een netwerkverbinding nodig. Die mensen werden dus min of meer gedwongen om allemaal contact op te nemen met de helpdesk.'
Dat is na de introductie van quarantainenet in de meeste gevallen niet meer nodig. Het werkt als volgt. Binnen het UT-net staat een machine die dienst doet als `honeypot': zodra een geïnfecteerde pc contact maakt met deze machine, speelt die informatie over de boosdoener door naar een speciale quarantaineserver. Die server zorgt er dan weer voor dat de geïnfecteerde pc in quarantaine wordt geplaatst en alleen nog maar tot een beperkt deel van het UT-net toegang heeft.
Van den Hurk: `De gebruiker wordt automatisch, via zijn browser, gewaarschuwd als zijn pc in quarantaine is gezet. Iedere webpagina die de gebruiker opvraagt, wordt vervangen door een quarantainenet-webpagina. Daarin wordt uitgelegd wat er aan de hand is, wat de oorzaak is en wat hij moet doen om het probleem te verhelpen.'
Nadat de gebruiker online aan SNT heeft laten weten dat hij het probleem volgens de ontvangen aanwijzingen heeft verholpen, wordt hij weer op het net aangesloten. De nieuwe quarantaineprocedure levert de afdeling `abuse' van SNT, die het in het
afgelopen jaar steeds drukker kreeg met het bestrijden van infecties, op termijn veel tijdwijst op. `Maar voorlopig zijn we nog heel druk met de implementatie en de verdere verfijning van het systeem,' aldus Van den Hurk. Het quarantainenet werkt al voor alle vaste aansluitingen op de UT en het guest WLAN-netwerk; aan dezelfde voorziening voor inbelverbindingen, VPN en 802.1x wordt nog gewerkt.
De nieuw ontwikkelde technologie heeft nog een bijkomend voordeel: nieuwe netwerkgebruikers worden binnenkort online door de registratieprocedure geloodst en hoeven niet meer langs de helpdesk.
