Cyber-security

DNS-infrastructuur Nederlandse overheid goed ingericht

Blijkt uit onderzoek door SIDN Labs en Universiteit Twente

DNS-infrastructuur Nederlandse overheid ingericht

De DNS-infrastructuur van de Nederlandse overheid is over het algemeen goed ingericht. Dat blijkt uit onderzoek door SIDN Labs en Universiteit Twente (UT) in opdracht van het Nationaal Cyber Security Centrum(NCSC). De onderzoekers hebben wel wat verbeterpunten gevonden, zoals het opzetten van een centrale secundaire anycast om de beschikbaarheid verder te verhogen. Ook is de weerbaarheid van de Nederlandse DNS-infrastructuur vergeleken met die van Zweden, Zwitserland en de Verenigde Staten. Hieruit bleek dat het niveau van weerbaarheid vergelijkbaar is in de 4 landen.

Verbetermogelijkheden achterhalen

Het NCSC heeft de opdracht tot het onderzoek gegeven omdat het centrum benieuwd was naar de huidige staat van best-practices voor de beschikbaarheid van DNS. Ook wilde het NCSC achterhalen of er verbetermogelijkheden zijn. De keuze voor SIDN Labs en UT werd daarbij ingegeven door de staat van dienst en kennis die beide instellingen hebben over DNS en DNS-infrastructuren en het meten van de veiligheid en stabiliteit daarvan [RFC 9199]. Ook Logius is bij het onderzoek betrokken om de juiste lijsten met overheidsdomeinnamen op te stellen.

Diversificatie en doorlopende metingen belangrijk

De onderzoekers van SIDN Labs en UT concluderen dat de DNS-infrastructuur van de Nederlandse overheid over het algemeen goed is ingericht. De belangrijkste aanbeveling die ze doen, is de gebruikte DNS-diensten af te nemen bij verschillende aanbieders, ongeacht of dat derde partijen zijn of via DNS-infrastructuren onder eigen beheer. Verder adviseert het onderzoeksteam het opzetten van een centrale secundaire anycast infrastructuur.

Tot slot pleiten de onderzoekers voor periodiek metingen aan het DNS van de overheid uit te voeren. Tijdens het onderzoek zijn er namelijk verscheidene kleine configuratiefoutjes gevonden (bijvoorbeeld verwijzingen naar niet bestaande servers of primaire en secundaire servers die in hetzelfde netwerk staan) die ervoor kunnen zorgen dat het netwerk niet optimaal werkt of voor verminderde redundancy zorgen. Door periodiek metingen uit te voeren, worden dit soort foutjes sneller opgemerkt, zo verwachten de onderzoekers.

Vergelijking

Op basis van deze eerste uitkomsten hebben de onderzoekers van SIDN Labs en UT een vergelijking gemaakt met de weerbaarheid van DNS-infrastructuren in Zweden, Zwitserland en de Verenigde Staten. Hieruit blijkt dat de weerbaarheid in de 4 onderzochte landen vergelijkbaar is. De resultaten van deze vergelijkende studie zijn onlangs gepresenteerd op de peer-reviewed academische conferentie 18th International Conference on Network and Service Management (CNSM2022). In mei wordt de studie ook gepresenteerd tijdens RIPE 86 in Rotterdam, waar internetserviceproviders netwerkoperators en andere geĆÆnteresseerden van over de hele wereld samenkomen.

Vorig bericht Onderzoek naar circulaire bedrijvigheid in provincie Utrecht
Volgend artikel Toekomstbestendige logistieke operatie is datagedreven

Nu op WijUtrecht