Artikel 2 maart 2021

Belnet implementeert RPKI-technologie

Belnet is een van de eerste grote internetproviders in België die RPKI gaat implementeren. Deze Resource Public Key Infrastructure vermijdt dat nietsvermoedende internetgebruikers omgeleid worden naar malafide websites. Daarnaast gaat Belnet ook nauwer samenwerken met het Centrum voor Cybersecurity België om zijn gebruikers te beschermen tegen cyberaanvallen.

Belnet levert netwerkconnectiviteit voor onderzoekscentra, universiteiten, hogescholen en overheden. Technisch directeur Dirk Haex legt uit hoe RPKI werkt: ‘Het Border Gateway Protocol – of kortweg BGP – vormt de basis voor het transport van internetverkeer’, zegt hij. ‘Je kan dit protocol vergelijken met wegwijzers op snelwegen die de richting aangeven: het BGP zorgt ervoor dat het verkeer zijn weg vindt van punt A naar punt B. Het probleem is dat de laatste versie van het BGP versie geen veiligheidsmaatregelen heeft voorzien tegen het illegaal verplaatsen van wegwijzers of plaatsen van valse indicaties. Dit kan per ongeluk gebeuren, maar eveneens met slechte bedoelingen. Zo kan een hacker het verkeer omleiden naar een valse kopie van een website, met de bedoeling gegevens van bezoekers te stelen of een virus op hun pc te installeren.’

RPKI zorgt ervoor dat de verkeersborden over een certificaat beschikken dat de legitieme eigenaar ervan bewijst en dat internet service providers (isp’s) valse verkeersborden kunnen herkennen en verwijderen. Belnet heeft als eerste internetaanbieder beide aspecten verwezenlijkt. Hoe meer isp’s volgen, hoe veiliger het internet wordt. Daarnaast gaat Belnet nauwer samenwerken met het CCB (Centrum voor Cybersecurity België) om gebruikers te beschermen tegen en te informeren over phishing, malware en andere cyberaanvallen. Aan de bestaande Belnet DNS Service is bijvoorbeeld een functionaliteit toegevoegd waardoor gebruikers naar een waarschuwingspagina worden gebracht wanneer ze een onveilige website proberen te openen.

Belnet vernieuwde ook een aantal bestaande diensten. Dat is onder andere het geval voor BAMS (Belnet Advanced Mail Security), een beveiligingsdienst voor e-mail die Belnet zelf ook gebruikt. Voor dit jaar staat de vernieuwing van de Belnet DDoS Mitigation dienst op de planning.

Lees het volledige artikel op computable.nl

Ook interessant