• woensdag 10 oktober 2018 Veilig internet

    Nog altijd veel Nederlanders online via openbare (onveilige) wifi-netwerken

    Met deze tips kun je veilig online via openbare wifi-netwerken

    Afbeelding van Nog altijd veel Nederlanders online via openbare (onveilige) wifi-netwerken
    Lees meer
  • donderdag 12 april 2018 Veilig internet

    DNSSEC-validatie op BIND named

    BIND named, de meest gebruikte DNS-server, kan fungeren als (autoritatieve) name-server en/of (caching) resolver. In dit artikel bespreken we de configuratie van named als DNSSEC-validerende resolver. De ondertekening van een zone op een autoritatieve name-server wordt in een ander artikel behandeld. Juist omdat er al zo veel bestaande BIND-implementaties zijn — sommige draaien al jarenlang — hebben we bij alle features zo veel mogelijk de versienummers gegeven waarbij de betreffende optie in de software beschikbaar is gemaakt. Desondanks raden we aan om een zo'n recent mogelijke versie van BIND te gebruiken, al was het alleen maar omdat in de tussentijd natuurlijk ook bugs en security-problemen uit de software zijn gehaald.

    Afbeelding van DNSSEC-validatie op BIND named
    Lees meer
  • vrijdag 6 april 2018 Kennisbank

    DNSSEC-inventarisatie, februari 2017

    6 maart 2017 Om beter inzicht te krijgen in de opbouw van het beveiligde domeinbestand hebben we gedetailleerder gekeken naar de toepassing van DNSSEC in verschillende sectoren. Wat je zou hopen en verwachten is dat organisaties waar veiligheid, geloofwaardigheid en betrouwbaarheid een belangrijke rol spelen hun hoofddomeinen vaker dan gemiddeld ondertekend hebben. Voor deze inventarisatie zijn 27 lijstjes met domeinnamen gemaakt — deels met de hand verzameld, deels overgenomen van branche-organisaties. Dat is een flinke uitbreiding ten opzichte van de eerste inventarisatie, uitgevoerd in het najaar van 2014. Bij de selectie van de verschillende categorieën hebben we specifiek gekeken naar segmenten waarvan we menen dat de beveiliging met DNSSEC belangrijker is dan voor andere. Denk aan banken, internet-winkels, grote ondernemingen, overheidsorganisaties en kranten. Maar ook van internet- en telecom-providers verwachtten we meer. Zij hebben immers meer netwerk- en security-gerelateerde expertise in huis en kunnen DNSSEC zelf als dienst aan hun klanten aanbieden. Voor de afzonderlijke categorieën is vervolgens onderzocht hoe groot het aandeel ondertekende domeinnamen is. Daarvoor is gebruik gemaakt van de DNSSEC Portfolio Checker van SIDN Labs.

    Afbeelding van DNSSEC-inventarisatie, februari 2017
    Lees meer