Over SIDN Labs

We scherpen onze agenda voortdurend aan op basis van de feedback die we van de internetgemeenschap krijgen naar aanleiding van onze publicaties, software, demo's, statistieken en andere resultaten.

• Domeinnaamsecurity: is gericht op het verhogen van ons begrip van domeinnamen die voor malafide doeleinden worden gebruikt (bijvoorbeeld nepwebwinkels en phishing) om de aanpak daarvan verder te verbeteren. Hiervoor meten we bijvoorbeeld regelmatig de (security)eigenschappen van alle 6,3 miljoen .nl-domeinnamen met onze crawler DMAP en analyseren we de DNS-query's die we verwerken op onze .nl-nameservers met ENTRADA. We ontwikkelen tools en algoritmes om potentieel malafide domeinnamen te identificeren, houders en registrars te waarschuwen en samen met hen het malafide gebruik hiervan te stoppen.

• Infrastructuursecurity: draait om het verder verbeteren van de veiligheid, veerkracht, en management van de internetinfrastructuur. Hiervoor verrichten we onder meer grootschalige metingen aan het Domain Name System (DNS) om inzicht te krijgen in de implementatie van nieuwe beveiligingsprotocollen zoals DNSSEC, en de manier waarop gebruikers worden toegewezen aan servers in de NTP-pool. Daarnaast ontwikkelen we prototypesystemen, tools en best-practices voor het managen en ontwikkelen van DNS-infrastructuren (bijvoorbeeld voor het automatisch beheren van anycast DNS-diensten), NTP-systemen en het routingsysteem.

• Emerging internet technologies: onze werkzaamheden op dit vlak zijn gericht op fundamentele langetermijnverbeteringen van de internetinfrastructuur, zoals andersoortige routingsystemen (bijvoorbeeld gebaseerd op de security- of energie-eigenschappen van netwerken), nieuwe securityconcepten (zoals netwerkscopes of het 'agile' aanpassen van securityalgoritmes) en nieuwe interneteigenschappen (zoals transparantie, dataverwerking in het netwerk en de co-existentie van meerdere typen adres- en routingsystemen). We laten ons daarbij inspireren door onder meer 'clean-slate' systemen zoals SCION en het Extensible Internet. Onze huidige focusgebieden voor dit soort langetermijnontwikkelingen zijn verificatie van inter-domein netwerkpaden en de soepele invoering van nieuwe (kwantumveilige) crypto-algoritmes.

Voor bijna al onze projecten werken we samen met universiteiten, infrastructuuroperators en andere onderzoekscentra. Het idee daarachter is dat we door kennis en middelen te bundelen onze impact kunnen maximaliseren. Zo brengt de 2STIC-community deskundigen uit de academische en operationele werelden bij elkaar om gezamenlijk onderzoek te doen op het gebied van toekomstige internetinfrastructuren. De betrokken universiteiten (Universiteit Twente, Universiteit van Amsterdam, Technische Universiteit Delft en Radboud Universiteit) richten zich daarbij op het ontwikkelen van nieuwe kennis op hun vakgebied (zoals internetmeetmethoden, open programmeerbare netwerken en kwantumveilige cryptografie), terwijl de operators (SURF, RIPE NCC, AMS-IX, NDIX, NL-ix, NLnet Labs en SIDN) zorgen voor bijvoorbeeld testomgevingen en operationele expertise.

Onze samenwerking met universiteiten uit zich ook in het beschikbaar stellen van 'embedded researchers'. Dit zijn medewerkers van SIDN Labs die 1 dag per week bij een academische instelling doorbrengen om bijvoorbeeld aan gezamenlijke resultaten te werken, nieuwe projecten te ontwikkelen en MSc-studenten te begeleiden. We hebben momenteel 2 collega’s die deze rol vervullen aan de Universiteit Twente, 1 aan de Technische Universiteit Delft en 1 aan de Universiteit van Amsterdam.

Bijdragen aan onderwijs

We werken actief mee aan het opleiden van de volgende generatie netwerkengineers en -onderzoekers, wat we zien als een van onze verantwoordelijkheden om de internetgemeenschap te dienen. Zo verzorgen we de vakken Advanced Networking en Security Services voor het IoT aan de Universiteit Twente en geven we in het kader van diverse andere vakken gastcolleges aan bijvoorbeeld de Universiteit van Amsterdam.

Verder moedigen we studenten aan om hun afstudeeronderzoek bij ons te doen. Zo krijgen zij de kans om voor een toonaangevende TLD-operator te werken en komen wij in contact met slimme mensen die ons kunnen helpen met onze projecten. Meestal begeleiden we 2 of 3 studenten per jaar. Wil je meer weten over afstuderen bij SIDN Labs? Ga dan naar sidnlabs.nl/afstuderen.

Bijdragen aan expertcommissies

We zijn in verschillende rollen actief binnen internetexpertgroepen. Een van onze collega's is bijvoorbeeld co-chair van de DNS-werkgroep van de RIPE-community en een andere collega maakt deel uit van de redactie van het blad Privacy & Informatie.

Daarnaast leveren we al jaren bijdragen aan onder meer de IETF, de R&D-werkgroep van CENTR en DNS-OARC.