Aanpak - Hoe ziet de infrastructuur van mijn school/scholen er uit?

Maak een overzicht van jouw infrastructuur, zodat het voor jou duidelijk is welke hardware en software aanwezig zijn en welke gegevens hier uit te lezen zijn. Denk hierbij aan de verbinding, router, firewall, switch en dergelijke. In het overzicht geef je aan wie het onderdeel beheert en monitort en op welke manier. Tevens inventariseer je welke middelen je hebt om eventuele (D)DoS-aanvallen af te slaan.

Om een (D)DoS-aanval te kunnen waarnemen, is het noodzakelijk dat er een basisgedrag is vastgelegd van jou systemen en netwerkomgeving. Het basisgedrag is een verzameling van gegevens die een beeld geven van jouw systemen in een normale situatie. Kijk voor meer informatie over het vastleggen van deze gegevens bij Monitoring en logging systeemgegevens.

Gegevens die nodig zijn om het basisgedrag van jouw systemen vast te leggen:

Deze gegevens dienen als uitgangspunten om afwijkingen te kunnen herkennen. Periodiek moet het basisgedrag opnieuw worden bekeken en vastgelegd zodat er rekening wordt gehouden met eventuele groei van het gebruik.

Wanneer jouw systemen zijn ondergebracht bij een hosting-provider, is het niet altijd mogelijk om te beschikken over alle gegevens. Het is daarom raadzaam om na te gaan of jouw hosting-provider kan helpen om inzicht te geven in bepaalde gegevens, zoals bijvoorbeeld het gebruik van bandbreedte of gemiddelde pakketgrootte.

Een ander belangrijk punt is het in kaart brengen van alle software en digitale middelen die je bij leveranciers hebt ingekocht. Ook deze online diensten kunnen een doelwit zijn voor (D)DoS-aanvallen en de verantwoordelijkheid en beveiliging van deze diensten ligt niet volledig bij de school. Inventariseer daarom vooraf welke beveiligingsmaatregelen tegen (D)DoS-aanvallen de leveranciers nemen voor hun softwarepakketten.