In de afgelopen periode hebben we bij OpenGemeenten enkele meldingen ontvangen over pogingen van onbevoegde personen die toegang proberen te krijgen tot gemeentelijke websites, oftewel hackpogingen.
Het merendeel van deze aanvallen komt van buiten onze landsgrenzen en zelfs buiten Europa. Hoewel we al op verschillende fronten actie ondernemen om deze aanvallen te beperken, zijn er altijd extra maatregelen die we kunnen nemen om de veiligheid van onze website verder te versterken. Een van deze maatregelen is IP-geofencing.
IP-geofencing is een technologie waarmee we gebruikers toegang kunnen verlenen tot specifieke online inhoud of diensten op basis van hun geografische locatie, die wordt bepaald aan de hand van hun IP-adres. Omgekeerd kunnen we ook gebruikers uit bepaalde geografische locaties de toegang ontzeggen.
Door onze diensten achter IP-geofencing te plaatsen, kunnen we de toegang weigeren voor gebieden waar zich vaak hackpogingen voordoen. Natuurlijk zijn er manieren om deze maatregelen te omzeilen, zoals het gebruik van VPN-tunnels, maar het doel is om het hackers zo moeilijk mogelijk te maken.
Een bijkomend effect hiervan is dat we mogelijk internationale bezoekers uitsluiten van het bezoeken van onze website, of dat bepaalde landen geen toegang hebben om in te loggen.
We zijn benieuwd naar jullie visie hierop en of jullie een idee hebben van het aantal bezoekers dat afkomstig is uit specifieke gebieden buiten de EU.
Het is belangrijk om te vermelden dat al onze diensten zijn voorzien van de IP allow list module, waarmee we inloggen op TYPO3 kunnen beperken (dit is al een vorm van IP-geofencing). Als je wilt weten hoe dit werkt, bezoek dan IP allow list | OpenGemeenten voor de handleiding.
Bovendien bestaat de mogelijkheid om het hele authenticatie- en autorisatiegedeelte bij de gemeente zelf te beleggen door middel van een koppeling met Azure AD of jullie Active Directory. Mocht je hier gebruik van willen maken dan horen we dat graag, er zijn voor het realiseren beperkte kosten van toepassing.