SIDN voor de collegezaal

Onze onderzoeksafdeling SIDN Labs werkt nauw samen met verschillende universiteiten. Deze week krijgt deze samenwerking een nieuwe invulling als Cristian Hesselman, manager van SIDN Labs, het vak ‘Security Services for the IoT’ gaat doceren op de Universiteit van Twente. Hij vertelt er meer over.

Thumb-Cristian-Hesselman

Hoe komt een SIDN-medewerker voor een collegezaal te staan?

Cristian: “SIDN’ers spreken wel vaker voor studenten, bijvoorbeeld over DNSSEC. Maar dat zijn losse colleges. In dit geval gaat het om een compleet vak: ‘Security services for the Internet of Things (IoT)’. Het is een uitvloeisel van SPIN (Security and Privacy for In-Home Networks), een open source systeem voor thuisnetwerken dat SIDN Labs ontwikkelde. Het doel van SPIN is DDoS-aanvallen vanaf onveilige IoT-apparaten bij de bron aan te pakken door ze automatisch te blokkeren als ze afwijkend internetverkeer versturen of ontvangen. Daarnaast laat SPIN gebruikers zien wat hun IoT-apparaten in een thuisnetwerk doen, bijvoorbeeld met welke diensten ze verbinding maken. Toen ik professor Pras van de Universiteit Twente (UT) over SPIN vertelde, stelde hij voor dit vak te ontwikkelen. We hebben het voor dit collegejaar opgezet als een pilot. Als het een succes is, doen we het in 2019 nog eens. Het plan was om te beginnen met maximaal 10 studenten. Er was echter zoveel enthousiasme dat we nu starten met 18 studenten. Het vak bestaat uit 8 colleges, waaronder 6 interactieve colleges en een practicum. Na afloop leveren de studenten een kort rapport in. Hierin zullen ze onder meer proberen om het netwerkgedrag van IoT-apparaten te beschrijven in een zogenaamde ‘MUD-specificatie’, een techniek die op dit moment in de IETF wordt gestandaardiseerd en die we zelf gebruiken in ons SPIN-prototype. We willen de studenten zo laten meedenken over dit soort nieuwe ontwikkelingen. En misschien komen ze wel met goede ideeën om het MUD-werk te verbeteren.“

2 onderzoeken met universiteiten

Statistical Analysis of DNS Abuse in gTLDs (SADAG) Dit samenwerkingsproject met de TU Delft was een studie naar domeinnaammisbruik in generieke topleveldomeinen (gTLD). Het onderzoek liet onder meer zien dat spammisbruik verschuift van bestaande gTLD’s (zoals .com en .net) naar de nieuwe gTLD’s, terwijl de totale hoeveelheid spam ongeveer gelijk blijft. Lees meer Recursives in the wild Samen met onderzoekers van de University of Southern California en de Universiteit Twente onderzochten we hoe DNS-resolvers in het veld authoritative nameservers selecteren. Hieruit bleek dat unicast nameservers uiteindelijk de maximale roundtriptijd bepalen voor clients die zich ver van de authoratives bevinden, ook als zich dichtbij de client anycast nodes van de TLD bevinden. Op basis van de uitkomsten besloten we om de unicast nodes voor .nl uit te faseren en volledig over te gaan op anycast. Lees meer

Wat levert zo’n samenwerking op voor SIDN?

Cristian: “We willen bijdragen aan het weerbaarder en stabieler maken van .nl, het DNS en het internet in de breedte. Met de collegereeks die ik ga geven, helpen we om de volgende generatie internet security-experts op te leiden. Én we zetten de noodzaak van een veilig internet-of-things bij hen op de kaart. Daarnaast profileren we SIDN als een interessante plek om af te studeren, onderzoek te doen, stage te lopen of te werken. Ook dat is belangrijk voor ons. Om de kwaliteit van het .nl-domein ook in de toekomst veilig te stellen willen we namelijk de beste mensen binnenhalen. De arbeidsmarkt is heel krap, dus kom je het liefst met mensen in contact als ze nog studeren. SIDN Labs zien we daarbij als een uithangbord.”

Hoe komt de samenwerking met een universiteit tot stand?

Cristian: “De kunst zit hem erin om vakgroepen te vinden die actief zijn op gebieden die relevant zijn voor SIDN Labs. De samenwerking moet voor beide partijen waarde hebben, waarbij wij als industriepartij meer aan de toepassingenkant zitten en de universiteit meer aan de wetenschappelijke kant. Wij leveren dan bijvoorbeeld praktijkervaring en unieke data, de universiteit brengt onder meer nieuwe wetenschappelijke inzichten en methodologisch kennis in.”

Hoe succesvol zijn deze samenwerkingen?

Cristian: “Steeds vaker hebben onze projecten zowel waarde voor de onderzoeksgemeenschap als voor de operationele community, zoals DNS-operators. Zo deden we samen met de Universiteit van Twente en de University of Southern California een onderzoek naar de manier waarop DNS-resolvers authoratieve nameservers selecteren. De inzichten uit dit onderzoek leverden wetenschappelijke inzichten op en een publicatie op een topconferentie. Tegelijk hielpen ze het DNS-beheerteam van SIDN om de infrastructuur van onze DNS-servers beter in te richten. Zo konden we de prestaties en beschikbaarheid verder verbeteren.“

Wat gaat SIDN de komende tijd nog doen samen met universiteiten?

Cristian: “We gaan samen met de UT en NLnet Labs verder met onderzoek naar het weerbaarder maken van het DNS, bijvoorbeeld tegen DDoS-aanvallen. Met de TU Delft onderzoeken we of je onveilige IoT-apparaten in kaart kunt brengen met een honeypot-techniek. En samen met de Franse registry Afnic en de Grenoble Alps University kijken we of we software kunnen ontwikkelen die onderscheid maakt tussen gehackte domeinnamen en domeinnamen die speciaal zijn geregistreerd om kwaad mee te doen. Als we dat onderscheid kunnen maken, maakt dat de workflow van onze supportafdeling een stuk eenvoudiger.”

Reacties

  • woensdag 11 april 2018

    Nieuws

    Getdns software library genomineerd voor ISOC.nl Innovatie Award

    Thumb+DNSSEC+news

    Getdns is een asynchrone DNS-resolver

    Lees meer
  • woensdag 20 september 2017

    Weblog

    Semantische domeinnamen. Een goed idee?

    Thumb-wemoveshit

    Goed in het gehoor liggende combinaties

    Lees meer
  • maandag 4 februari 2019

    Nieuws

    IPv6 sleutelfactor voor het Internet of Things

    Thum-smart-city

    Nederland dreigt boot te missen

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.