Tegenwoordig wordt voor DDoS aanvallen vaak amplification gebruikt. Wanneer een protocol of service met UDP werkt is het gevoelig voor IP spoofing. Dat wil zeggen dat een computer tijdens de communicatie met een server het bronadres van zijn vragen vervalst om ervoor te zorgen dat de server zijn antwoorden naar een andere computer toe stuurt. Soms is de vraag die een computer naar een server stuurt klein en het daarop volgende antwoord in verhouding groot. Dat betekent dat er door middel van een relatief kleine hoeveelheid bandbreedte een grote hoeveelheid bandbreedte kan worden gegenereerd. Dit noemen we amplification.
Afgelopen jaren is er veel informatie verzameld over de verschillende facetten rondom het maken van opnames. Denk daarbij aan PowerPoint, presentatievaardigheden, kleding en niet te vergeten didactiek. In dit artikel zijn deze tips en trucs voor je verzameld.
Het SURFnet-netwerk is nooit af. Als Productmanager Netwerkdiensten bezoek ik regelmatig hogeronderwijs- en onderzoeksinstellingen om te bespreken met welke uitdagingen rondom connectiviteit zij te maken hebben. Door te weten wat er speelt, kunnen we het toekomstige netwerk tijdig voorbereiden op nieuwe ontwikkelingen. Vandaag ben ik in gesprek met het LUMC over het delen van rekenkracht.
High-energy physics and genetic research may seem to have little in common. However, they have a similarity in an unusual area: both fields of research have to process mountains of data. For this purpose, they both use the Grid, a powerful virtual supercomputer. It is so powerful that it can do as much in a week as an ordinary PC can do in a century.
Sinds kort is de 2e ronde gestart van de pilot study "Historisch Amsterdam" van de VU. In deze cursus van de Faculteit der Letteren van de VU, leren 3e jaars studenten over de historie van Amsterdam, als het gaat om de groei van de stad maar ook de architectuur.
Institutions must retain control of the security level of the linked services. They determine session duration for each service. A balance must be found between user friendliness (Single sign-on) and security. This blog describes how session duration works in the SURFconext authentication infrastructure.
Het jaar is bijna ten einde. Tijd om terug te blikken en je te beseffen welke dingen je eigenlijk hebt laten liggen. Zo onder andere het verslag van de SIG bijeenkomst "De summatieve toets overboord". Met het schaamrood op mijn oren dan toch maar posten voor dat 2015 voorbij is.
Dat SURFconext met behulp van het SAML-protocol zorgt voor authenticatie en daarmee antwoord geeft op de vraag ‘wie is de ingelogde gebruiker’, dat mag als bekend verondersteld worden. Dat het inloggen bij de instelling zelf plaats vindt en dat SURFconext de Single Sign On voor de gebruiker verzorgt, weten de meeste van ons ook. Maar hoe kun je als instelling en dienstaanbieder bepalen wat die ingelogde gebruiker vervolgens mag doen? Dat is stap twee, dat is autorisatie.
The Qualys SSLLabs SSL server test is a site that allows you to verify whether your https server is configured correctly. I’m not aware of any web server software that ships with defaults that can’t be improved. Test your site! The remainder of this blog post consists of configuration snippets for popular UNIX web servers (Apache, nginx, lighttpd) to improve the SSL Labs rating. As with all code snippets online, don’t use these without looking up each directive to see what it does.
Over the past years, SURF put a lot of effort in sharing knowledge on sustainability within the SURF community. Four years ago we started working on this topic and since then we’ve managed to build a Green ICT community, the Green ICT Special Interest Group (SIG), of ~400 members from Dutch Higher Education. In collaboration with this SIG, we organised many meetings and shared a lot of best practices on Green ICT. I thought it would make sense to look back and give an overview of what knowledge and experiences have been shared in the community.
