Nieuwe versie Internet.nl test ip-adressen webservers en mailservers op RPKI
Er is een nieuwe versie van Internet.nl verschenen die het nu ook mogelijk maakt om ip-adressen van webservers en mailservers op Resource Public Key Infrastructure (RPKI) te testen. Het routeren van internetverkeer vindt plaats via allerlei netwerken wat op basis van wederzijds vertrouwen gebeurt. Elke partij vertrouwt dat de route die wordt gebruikt voor het versturen van informatie veilig is, klopt en niet voor malafide doeleinden wordt aangepast.
Dit model is echter kwetsbaar voor misbruik en aanvallen, maar ook een simpele typefout van een netwerkbeheerder kan ervoor zorgen dat internetverkeer wordt omgeleid. Met cryptografisch verifieerbare statements zorgt RPKI ervoor dat netwerkproviders de keten kunnen valideren. Deze verklaringen, genaamd Route Origin Authorisations (ROA’s), kunnen andere netwerkbeheerders cryptografisch valideren en vervolgens gebruiken om filters in te stellen.
Bij RPKI zijn twee partijen actief betrokken. Ten eerste moet de houder van de ip-adressen ROA’s publiceren. Ten tweede moet de partij die via Border Gateway Protocol (BGP) routes van andere netwerken ontvangt op basis van alle wereldwijd gepubliceerde ROA’s filteren, waarbij invalide routes nooit geaccepteerd of geadverteerd mogen worden. De nieuwe RPKI-test van Internet.nl test alle ip-adressen die horen bij de webserver, mailservers en nameservers van een domein.
Eerst wordt per ip-adres gecontroleerd of er tenminste één ROA is gepubliceerd. Vervolgens checkt de test of de route-aankondiging van ieder ip-adres wordt gematcht door de eventueel gevonden ROA. Later dit jaar zal de RPKI-test ook worden toegevoegd aan de API en het dashboard van Internet.nl. Het grootste deel van de RPKI-test is ontwikkeld door het Nationaal Cyber Security Centrum (NCSC).
Internet.nl is een initiatief van het Platform Internetstandaarden, een samenwerkingsverband van partijen uit de Internetgemeenschap en de Nederlandse overheid. Het doel van het platform is om gezamenlijk het gebruik van moderne internetstandaarden verder te vergroten om daarmee het internet toegankelijker, veiliger en betrouwbaarder te maken.
luntrus
Voor meer (technische) achtergrondinfo over RPKI zie trouwens https://rpki.readthedocs.io/.
Of is torty.io een gimmick?
Zie overigens: https://nl.internet.nl/site/torry.io/1696255/#control-panel-11
luntrus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
