Registry van de toekomst

Eind vorig jaar hebben we een artikel geschreven en ingediend voor publicatie in IEEE Communications Magazine. In dit artikel hebben we onze visie op de toekomst van de technische functies van een registry uiteen gezet. Dit op basis van het werk van SIDN Labs en haar onderzoekpartners.

Trots

We zijn bijzonder trots dat het artikel is geaccepteerd en verschijnt in de editie van IEEE ComMag van deze maand (januari 2017). IEEE ComMag is een toonaangevend en zeer selectief magazine dat technisch onderzoek uit de academische wereld en uit de industrie in een tutorial style publiceert en daardoor een groot lezerspubliek kent. Ons artikel verschijnt in de serie ‘Network and Service Management’.

Control plane

Onze visie draait om het concept van een ‘control plane’, een intelligent systeem voor registry’s van topleveldomeinen (TLD’s), zoals PIR voor .org en SIDN voor .nl. (In het artikel heet een registry overigens een ‘TLD operator’.)

Een control plane vormt het hart van de registry van de toekomst en is een uitbreiding op de traditionele registryfuncties (DNS en domeinnaamregistratie). Het signaleert automatisch potentiële bedreigingen in het TLD door continu de 2 belangrijkste datasets van een registry te analyseren: de doorgaans grote stroom DNS-verkeer die binnenkomt op DNS-servers en de database van geregistreerde domeinnamen. Met deze informatie kunnen registry’s bedreigingen in hun TLD sneller ontdekken en delen met bijvoorbeeld registrars en ISP’s. De verschillende spelers in een TLD kunnen zo samen de veiligheid en stabiliteit van de TLD vergroten (‘collaborative security’). In combinatie met DNS-anycast stelt ons control plane registry’s ook in staat hun DNS-infrastructuur dynamischer op te schalen, bijvoorbeeld om een DDoS-aanval op te vangen.

Prototype in ontwikkeling

SIDN Labs ontwikkelt een prototype van het control plane samen met haar onderzoekpartners zoals de Universiteit Twente. Onze implementatie is gebaseerd op ENTRADA,  een serie open source modules die we op een Hadoop-dataopslagcluster hebben gebouwd. Deze stellen registry’s en andere DNS-operators in staat threat detection-software te ontwikkelen en te draaien, zoals het New Domains Early Warning System (NDEWS) van SIDN Labs. Ook kunnen ze hiermee hun eigen DNS-verkeer eenvoudig in de control plane importeren.

De control plane biedt ook een technisch, juridisch en organisatorisch raamwerk om de privacy van gebruikers van een TLD te beschermen. Dit raamwerk hebben we bij SIDN ontwikkeld en inmiddels in gebruik voor .nl.

Erkenning van de onderzoekscommunity

Een publicatie in IEEE ComMag is voor ons een belangrijke erkenning dat de onderzoekscommunity vindt dat we met innovatief en relevant onderzoek bezig zijn.

Het artikel voor IEEE Communications Magazine hebben we in juni ingediend en heeft een review ondergaan door 3 anonieme experts op ons vakgebied. De feedback van de reviewers hebben we verwerkt in de uiteindelijke versie.

Onze volgende stap is het concept van de TLD control plane verder uit te werken, samen met onze onderzoekspartners.

Reacties

Cristian_Hesselman

Cristian Hesselman

Directeur SIDN Labs

+31 6 25 07 87 33

cristian.hesselman@sidn.nl

  • donderdag 23 mei 2019

    Nieuws

    Eerste SIDN TechTalk groot succes

    IMG 0557

    Zo’n 40 ICT-specialisten te gast op ons kantoor

    Lees meer
  • dinsdag 11 september 2018

    Nieuws

    Cybercriminelen zetten valse websites in om zorggegevens te achterhalen

    Thumb-Unive

    SIDN identificeert meer dan 450 phishingsites die meeliften op naamsbekendheid zorgverzekeraars

    Lees meer
  • vrijdag 22 februari 2019

    Weblog

    Hoe e-ID het Deense internet veiliger maakt

    Thumb-Danish-flag-waggling-in-the-wind

    Met e-ID’s cybercrime bestrijden

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.