Sharetrada: Een kennisdelingssite voor (toekomstige) ENTRADA-gebruikers

Word lid van Sharetrada, een site voor het delen, onderzoeken en bespreken van de mogelijkheden die het ENTRADA-platform biedt voor DNS-opslag en -analyse.

Afgelopen maand bezochten mijn collega Maarten en ik de eerste Swiss Security Tools Hackathon, georganiseerd door de Zwitserse CERT en registry SWITCH in Zürich.

Het doel van de hackathon was het ontwikkelen van tools en het verbeteren van bestaande oplossingen om het werk van internetsecurity-professionals makkelijker te maken en de veiligheid van het internet te vergroten.

Verbinden van de ENTRADA-gemeenschap

Eén van de belangrijkste onderwerpen was ENTRADA, ons open source-platform voor het analyseren van netwerkgegevens. Wij, maar inmiddels ook andere registry’s gebruiken ENTRADA om beter inzicht te krijgen in het DNS-verkeer. Analyse van de DNS-gegevens heeft veel nuttige toepassingen. Het stelt ons in staat om malafide DNS-activiteiten te detecteren, zoals bijvoorbeeld frauduleuze domeinnamen en botnets. We kunnen ook vaststellen in welke mate nieuwe DNS-extensies worden gebruikt en meer inzicht krijgen in het gedrag van recursieve resolvers. Zo kunnen we onze dienstverlening verbeteren.

Sharetrada is een kennisdelingssite waar ENTRADA-gebruikers vragen over ENTRADA kunnen stellen en bespreken. We hebben deze site opgezet om kennisuitwisseling tussen ENTRADA-gebruikers te bevorderen en om geïnteresseerden een beter inzicht te geven in wat er mogelijk is met ENTRADA.

Op Sharetrada kunnen gebruikers vragen in verschillende categorieën stellen, van DNSSEC tot Resolver Behaviour en Security. Alleen geregistreerde gebruikers kunnen security-vragen zien en stellen. Iedereen kan echter suggesties doen voor het verbeteren van Sharetrada, of algemene vragen stellen in het Q&A-gedeelte.

Sharetrada

De Sharetrada-homepage

Inmiddels hebben diverse gebruikers al advies uitgewisseld over het filteren op metrics zoals DKIM-gebruik, query-aantallen en het percentage mogelijk validerende resolvers in een ENTRADA-cluster. En er komen continu nieuwe posts bij!

Wat gebeurde er verder op de hackathon?

Sharetrada was niet het enige ENTRADA-project dat de aandacht trok op de hackathon. Deelnemers ontwikkelden een system voor het detecteren van afwijkingen in DNS-query’s, maakten het mogelijk om dnstap-logs rechtstreeks in ENTRADA te importeren en voegden ondersteuning toe voor nieuwe DNS-protocolvelden. In een project dat geen betrekking had op ENTRADA ontwikkelden deelnemers een complexe bot voor IntelMQ om security feeds te verzamelen en te verwerken.

Veel dank aan Michael Hausding en SWITCH voor het organiseren van dit geweldige evenement.

En als de Sharetrada-community je wel wat lijkt, meld je dan meteen aan!

Reacties

Moritz-Muller

Moritz Müller

Research engineer

+31 26 352 55 00

moritz.muller@sidn.nl

  • maandag 27 mei 2019

    Nieuws

    Bits of Freedom brengt digitale rechten in de praktijk

    Thumb-shredded-paper

    De tool My Data Done Right helpt met het genereren van verzoeken met betrekking tot je persoonsgegevens

    Lees meer
  • woensdag 18 april 2018

    Weblog

    Veel domeinnamen in portefeuille? Bewaar het overzicht

    Thumb-chaos

    Meer inzicht in je registraties

    Lees meer
  • dinsdag 30 oktober 2018

    Nieuws

    De privacyportal biedt registrars een steun in de rug

    Thumb-Europe-GDPR

    Organiseer je hele privacyhuishouding in één tool

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.