Beste gebruiker van het A-Eskwadraat computersysteem,
Dit is een mededeling gericht aan alle gebruikers van het A-Eskwadraat
computersysteem: direct via je persoonlijke account of geforward via
een commissie account. Het gaat alle mensen aan die inloggen bij
A-Eskwadraat; als je alleen mail ontvangt die doorgestuurd wordt
vanaf een account bij A-Eskwadraat, is deze informatie niet voor jou
van toepassing.
Er zal een wijziging komen in de services, die vanaf buiten
A-Eskwadraat toegankelijk zijn. De services waarbij bij inloggen het
wachtwoord open en bloot over het netwerk gaat, zullen alleen nog maar
meer beschikbaar zijn als gebruik gemaakt wordt van een beveiligde VPN
verbinding. Dit is om de algehele veiligheid van het A-Eskwadraat
computersysteem te vergroten.
De onveilige protocollon waar het om gaat, zijn:
- FTP (bestanden kopieren van en naar A-Eskwadraat)
- IMAP en POP3 (lezen van mail met programma's zoals Outlook en Mozilla)
Dit betekent dat mensen die daar gebruik van maken, over moeten
stappen naar een alternatief. Hieronder zal aan bod komen, wat de
verschillende alternatieven zijn.
Het eerste alternatief is om beveiligde varianten op deze services te
gebruiken. Voor ftp is dat scp/sftp. Een goede Windows client hiervoor
is WinSCP: http://winscp.net/eng/index.php.
Voor IMAP en POP3 is dat om secure IMAP en POP3 te gebruiken. De
meeste mailprogramma's ondersteunen dit wel: zoek in de configuratie
naar de mailserver (imap.a-eskwadraat.nl, pop3.a-eskwadraat.nl oid.) en
zoek en selecteer een optie als "beveiligde verbinding" of "SSL".
Het tweede alternatief is om VPN te gaan gebruiken. VPN staat voor
Virtual Private Networking. Het houdt in dat je een beveiligde
verbinding naar A-Eskwadraat opzet, waarover dan alle verkeer
gaat. Voor meer uitleg over het opzetten hiervan, zie:
http://wiki.a-eskwadraat.nl/VPN. Dit is iets ingewikkelder om te
installeren, maar een bijkomend voordeel is, dat je bijvoorbeeld
dan ook rechtstreeks bij je eigen homedirectory kan (door vanuit
Windows \\homes.a-eskwadraat.nl\<jouwlogin> in te voeren in verkenner).
Op dit moment zijn alle alternatieven al beschikbaar. De oude
onbeveiligde services zullen over 3 weken afgesloten worden!
Daarnaast nog een andere mededeling: binnenkort zullen we onze server
(square) hardwarematig upgraden. Dit zal waarschijnlijk ook binnen
enkele weken gebeuren. De upgrade zelf zal op een avond gebeuren en er
zal voor de eindgebruiker (als het goed is) weinig tot niets van te
merken zijn, behalve enige downtime van het A-Eskwadraat computersysteem.
Zodra deze upgrade gepland is, zal hier nog een bericht over komen.
Tegelijkertijd zullen we onze SSH host keys wijzigen. Dit kan tot
gevolg hebben, dat als je met SSH naar A-Eskwadraat inlogt, er een
melding komt, dat de host key veranderd is. De fingerprints van de
nieuwe host keys staan hieronder, deze moeten overeenkomen met datgene
wat je SSH client aangeeft bij inloggen:
RSA1: 1024 f1:94:62:2c:c7:dd:c1:07:65:18:7d:b4:60:bf:97:47
DSA: 1024 12:e7:f1:45:1d:e3:0e:99:da:40:73:f1:0c:37:0f:01
RSA: 1024 d8:6e:ed:45:c3:6b:19:d3:d1:a7:d1:ba:3c:d7:f9:03
Mocht je nog vragen hebben, mail ons dan gerust.
Namens Systeembeheer A-Eskwadraat,
Jaap Eldering
This archive was generated by hypermail 2.1.8 : Sun 09 Oct 2005 - 09:02:57 GMT