Sharetrada: Een kennisdelingssite voor (toekomstige) ENTRADA-gebruikers

Word lid van Sharetrada, een site voor het delen, onderzoeken en bespreken van de mogelijkheden die het ENTRADA-platform biedt voor DNS-opslag en -analyse.

Afgelopen maand bezochten mijn collega Maarten en ik de eerste Swiss Security Tools Hackathon, georganiseerd door de Zwitserse CERT en registry SWITCH in Zürich.

Het doel van de hackathon was het ontwikkelen van tools en het verbeteren van bestaande oplossingen om het werk van internetsecurity-professionals makkelijker te maken en de veiligheid van het internet te vergroten.

Verbinden van de ENTRADA-gemeenschap

Eén van de belangrijkste onderwerpen was ENTRADA, ons open source-platform voor het analyseren van netwerkgegevens. Wij, maar inmiddels ook andere registry’s gebruiken ENTRADA om beter inzicht te krijgen in het DNS-verkeer. Analyse van de DNS-gegevens heeft veel nuttige toepassingen. Het stelt ons in staat om malafide DNS-activiteiten te detecteren, zoals bijvoorbeeld frauduleuze domeinnamen en botnets. We kunnen ook vaststellen in welke mate nieuwe DNS-extensies worden gebruikt en meer inzicht krijgen in het gedrag van recursieve resolvers. Zo kunnen we onze dienstverlening verbeteren.

Sharetrada is een kennisdelingssite waar ENTRADA-gebruikers vragen over ENTRADA kunnen stellen en bespreken. We hebben deze site opgezet om kennisuitwisseling tussen ENTRADA-gebruikers te bevorderen en om geïnteresseerden een beter inzicht te geven in wat er mogelijk is met ENTRADA.

Op Sharetrada kunnen gebruikers vragen in verschillende categorieën stellen, van DNSSEC tot Resolver Behaviour en Security. Alleen geregistreerde gebruikers kunnen security-vragen zien en stellen. Iedereen kan echter suggesties doen voor het verbeteren van Sharetrada, of algemene vragen stellen in het Q&A-gedeelte.

Sharetrada

De Sharetrada-homepage

Inmiddels hebben diverse gebruikers al advies uitgewisseld over het filteren op metrics zoals DKIM-gebruik, query-aantallen en het percentage mogelijk validerende resolvers in een ENTRADA-cluster. En er komen continu nieuwe posts bij!

Wat gebeurde er verder op de hackathon?

Sharetrada was niet het enige ENTRADA-project dat de aandacht trok op de hackathon. Deelnemers ontwikkelden een system voor het detecteren van afwijkingen in DNS-query’s, maakten het mogelijk om dnstap-logs rechtstreeks in ENTRADA te importeren en voegden ondersteuning toe voor nieuwe DNS-protocolvelden. In een project dat geen betrekking had op ENTRADA ontwikkelden deelnemers een complexe bot voor IntelMQ om security feeds te verzamelen en te verwerken.

Veel dank aan Michael Hausding en SWITCH voor het organiseren van dit geweldige evenement.

En als de Sharetrada-community je wel wat lijkt, meld je dan meteen aan!

Reacties

Moritz-Muller

Moritz Müller

Research engineer

+31 26 352 55 00

moritz.muller@sidn.nl

  • dinsdag 27 februari 2018

    Nieuws

    De grootste worden of de grootste blijven?

    Thumb-flags-Canada-and-Holland

    De verschillen in marketing tussen .ca en .nl

    Lees meer
  • maandag 5 november 2018

    Nieuws

    De toekomst van online authenticatie

    online-authenticatie-thumbnail1

    Download de whitepaper 'De toekomst van online authenticatie' van Connectis

    Lees meer
  • dinsdag 5 februari 2019

    Nieuws

    Speel de online security game Hackshield en win een boek over het internet

    Hackshield+thumb

    Doe mee en win!

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.