De Valibox: beveilig je netwerk met DNSSEC-validatie

Wil jij zeker zijn dat de site die jij bezoekt ook de site is waarvan je het webadres hebt ingetypt? Gebruik dan DNSSEC. Dit is een extra beveiliging voor het technische zoekproces waarbij domeinnamen omgezet worden naar IP-adressen. Bied jouw Internet Service Provider  dit (nog) niet dan is er een alternatief  met de Valibox.

Wat is DNSSEC en biedt mijn provider dat?

Zodra je een website-adres intypt  zet het Domain Name Server (DNS) dit  om in een IP-adres. Bij het gebruik van DNSSEC wordt hieraan direct een digitale handtekening toegevoegd om te voorkomen dat het IP-adres gewijzigd kan worden door derden. Deze handtekening moet natuurlijk ook gecontroleerd worden. SIDN stimuleert deze beveiliging al jaren, maar nog niet iedere Internet Service Provider biedt deze controle aan.  Op internet.nl kun je controleren of jouw provider DNSSEC valideert. Is dat niet zo, dan bieden wij vanaf nu de Valibox, waarmee je zelf thuis DNSSEC kunt valideren.

Valibox-logo-thumbnail

Wat is de Valibox?

De Valibox is een open source oplossing ontwikkeld door SIDN Labs om de veiligheid van het sitebezoek te vergroten. Het is een eenvoudig te gebruiken thuisrouter om het zoekproces naar je domeinnaam te beveiligen met DNSSEC. De software is gebaseerd op OpenWRT en Unbound.

Hoe werkt het?

Je kunt de Valibox in een bestaand netwerk gebruiken. Het biedt een eigen WiFi-netwerk, waarop de DNSSEC-validatie plaatsvindt. Naast standaard DNSSEC-ondersteuning vangt de Valibox ook DNSSEC-fouten af. Bij een foutmelding heb je de optie om deze fout (tijdelijk) te negeren. Lees meer over de exacte werking en installatie van de valibox.

Waarom stimuleren wij DNSSEC, ook voor eigen gebruik?

SIDN stimuleert de invoering van DNSSEC, zowel aan de kant van de Internet Service Providers als aan de kant van de gebruikers. Een veel gehoorde reden om niet aan DNSSEC-validatie te doen is dat bij het maken van een fout door de domeinnaambeheerder - bijvoorbeeld door het laten verlopen van de digitale handtekeningen-  de zone 'verdwijnt' voor mensen die deze handtekeningen controleren, terwijl de zone nog wel werkt voor mensen die dat niet doen. Een validator kan in veel gevallen niet het verschil maken tussen een DNS man-in-the-middle- aanval en een beheerdersfout: de handtekening klopt of de handtekening klopt niet.Hoewel het aantal fouten relatief laag is, kan het toch vervelend zijn als een website niet beschikbaar is vanwege een DNSSEC-fout. Dat is een van de redenen dat partijen niet staan te springen om validatie aan te bieden. Wij bieden je met de Valibox nu de mogelijkheid om onafhankelijk van je provider DNSSEC te valideren. Je bepaalt zelf of je sommige fouten tijdelijk te negeert of niet.

Meer informatie en installatie uitleg Valibox

Op valibox.sidnlabs.nl vind je meer uitleg en een stappenplan om de Valibox te installeren.

Reacties

Jelte_Jansen

Jelte Jansen

Research engineer

+31 26 352 55 00

jelte.jansen@sidn.nl

  • woensdag 17 april 2019

    Nieuws

    Eerste SIDN TechTalk op 22 mei

    SIDN-pand-avond1+-thumb

    Meld je aan voor deze kennissessie

    Lees meer
  • vrijdag 27 oktober 2017

    Nieuws

    Waarom registreer jij een zakelijke domeinnaam? Laat het ons weten!

    Enquete-thumbnail-enquete-banner

    Vul de enquête in van 12 vragen.

    Lees meer
  • vrijdag 15 februari 2019

    Nieuws

    Veiligheid van slimme apparaten steeds belangrijker

    Smart+home+tumb

    De markt voor smarthomeproducten groeit

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.