Word lid van Sharetrada, een site voor het delen, onderzoeken en bespreken van de mogelijkheden die het ENTRADA-platform biedt voor DNS-opslag en -analyse.
Afgelopen maand bezochten mijn collega Maarten en ik de eerste Swiss Security Tools Hackathon, georganiseerd door de Zwitserse CERT en registry SWITCH in Zürich.
Het doel van de hackathon was het ontwikkelen van tools en het verbeteren van bestaande oplossingen om het werk van internetsecurity-professionals makkelijker te maken en de veiligheid van het internet te vergroten.
Verbinden van de ENTRADA-gemeenschap
Eén van de belangrijkste onderwerpen was ENTRADA, ons open source-platform voor het analyseren van netwerkgegevens. Wij, maar inmiddels ook andere registry’s gebruiken ENTRADA om beter inzicht te krijgen in het DNS-verkeer. Analyse van de DNS-gegevens heeft veel nuttige toepassingen. Het stelt ons in staat om malafide DNS-activiteiten te detecteren, zoals bijvoorbeeld frauduleuze domeinnamen en botnets. We kunnen ook vaststellen in welke mate nieuwe DNS-extensies worden gebruikt en meer inzicht krijgen in het gedrag van recursieve resolvers. Zo kunnen we onze dienstverlening verbeteren.
Sharetrada is een kennisdelingssite waar ENTRADA-gebruikers vragen over ENTRADA kunnen stellen en bespreken. We hebben deze site opgezet om kennisuitwisseling tussen ENTRADA-gebruikers te bevorderen en om geïnteresseerden een beter inzicht te geven in wat er mogelijk is met ENTRADA.
Op Sharetrada kunnen gebruikers vragen in verschillende categorieën stellen, van DNSSEC tot Resolver Behaviour en Security. Alleen geregistreerde gebruikers kunnen security-vragen zien en stellen. Iedereen kan echter suggesties doen voor het verbeteren van Sharetrada, of algemene vragen stellen in het Q&A-gedeelte.
De Sharetrada-homepage
Inmiddels hebben diverse gebruikers al advies uitgewisseld over het filteren op metrics zoals DKIM-gebruik, query-aantallen en het percentage mogelijk validerende resolvers in een ENTRADA-cluster. En er komen continu nieuwe posts bij!
Wat gebeurde er verder op de hackathon?
Sharetrada was niet het enige ENTRADA-project dat de aandacht trok op de hackathon. Deelnemers ontwikkelden een system voor het detecteren van afwijkingen in DNS-query’s, maakten het mogelijk om dnstap-logs rechtstreeks in ENTRADA te importeren en voegden ondersteuning toe voor nieuwe DNS-protocolvelden. In een project dat geen betrekking had op ENTRADA ontwikkelden deelnemers een complexe bot voor IntelMQ om security feeds te verzamelen en te verwerken.
Veel dank aan Michael Hausding en SWITCH voor het organiseren van dit geweldige evenement.
En als de Sharetrada-community je wel wat lijkt, meld je dan meteen aan!
