Belnet implementeert RPKI om klanten te beschermen tegen illegaal omleiden van internetverkeer

3 maart 2021

Belnet, nationale IT-partner voor onderzoekscentra, universiteiten, hogescholen en overheden, neemt diverse innovatieve maatregelen om het internetverkeer van zijn klanten sterker te beveiligen. Zo is Belnet bijvoorbeeld de eerste van de grote internetaanbieders in België die gebruik maakt van RPKI – een technologie die het moeilijker maakt om internetgebruikers naar een valse website om te leiden. Daarnaast gaat Belnet ook nauwer samenwerken met het CCB (Centrum voor Cybersecurity België) om zijn gebruikers te beschermen tegen cyberaanvallen.

De recent ingevoerde Resource Public Key Infrastructure- of RPKI-technologie is een belangrijk hulpmiddel om te vermijden dat nietsvermoedende internetgebruikers omgeleid worden naar malafide websites. Dirk Haex, Technisch directeur bij Belnet, legt uit hoe het werkt: “Het Border Gateway Protocol – of kortweg BGP – vormt de basis voor het transport van internetverkeer. Je kan dit protocol vergelijken met wegwijzers op snelwegen die de richting aangeven: het BGP zorgt ervoor dat het verkeer zijn weg vindt van punt A naar punt B. Het probleem is dat de laatste versie van het BGP versie geen veiligheidsmaatregelen heeft voorzien tegen het illegaal verplaatsen van wegwijzers of plaatsen van valse indicaties. Dit kan per ongeluk gebeuren, maar eveneens met slechte bedoelingen. Zo kan een hacker het verkeer omleiden naar een valse kopie van een website, met de bedoeling gegevens van bezoekers te stelen of een virus op hun pc te installeren.”

RPKI zorgt ervoor dat de verkeersborden over een certificaat beschikken dat de legitieme eigenaar ervan bewijst en dat internet service providers valse verkeersborden kunnen herkennen en verwijderen. Belnet heeft als eerste internetaanbieder beide aspecten verwezenlijkt. Hoe meer ISP’s volgen, hoe veiliger het internet wordt.

Bescherming op meerdere fronten

Daarnaast gaat Belnet ook nauwer samenwerken met het CCB (Centrum voor Cybersecurity België) om gebruikers te beschermen tegen en te informeren over phishing, malware en andere cyberaanvallen. Aan de bestaande Belnet DNS Service werd bijvoorbeeld een functionaliteit toegevoegd waardoor gebruikers naar een waarschuwingspagina worden gebracht wanneer ze een onveilige website proberen te openen. 

Een andere nieuwigheid in het Trust & Security-gamma van Belnet is Threat Intelligence. Dat is een verzameling van actuele berichten over belangrijke securitybedreigingen en kwetsbaarheden, gebaseerd op informatiestromen van trusted parties, waaronder het CCB. Het bijzondere hieraan is dat klanten deze informatie niet alleen via e-mail kunnen ontvangen, maar meteen ook kunnen integreren in hun eigen securitytools, zodat de IT- of securityverantwoordelijke van de betrokken organisatie sneller actie kan ondernemen.  Tot slot moedigt Belnet zijn klanten aan om automatische meldingen in te stellen voor hun digitale certificaten – die de echtheid van onder meer websites bewijzen – om te vermijden dat deze zouden verlopen. 

Op vraag van de klanten

Naast de invoering van de hierboven vermelde initiatieven vernieuwde Belnet ook een aantal bestaande diensten. Dat is onder andere het geval voor BAMS (Belnet Advanced Mail Security), een beveiligingsdienst die Belnet zelf ook gebruikt. In 2021 staat de vernieuwing van de Belnet DDoS Mitigation dienst op de planning. 

“Dankzij deze aanvullingen en verbeteringen aan ons portfolio van securitydiensten helpen we onze klanten en hun gebruikers beter te beschermen,” zegt Dirk Haex, Technisch directeur bij Belnet. “De pijler ‘Trust en Security’ is en blijft een belangrijk focuspunt binnen Belnet. De laatste jaren hebben we ons aanbod binnen dit segment sterk uitgebreid. In lijn met onze algemene strategie zijn de klantenverwachtingen de drijfveer bij de ontwikkeling van onze diensten. Steunend op de resultaten van recente bevragingen zullen we ons aanbod aan securitydiensten in de toekomst nog verder uitbreiden.”

Robbert Hoeffnagel

Editor and consultant @ Belgium Cloud, SDIA/Green IT Amsterdam and Mepax

Pin It on Pinterest

Share This