hsb - secure hub en deep firmware inspection - michiel leenaars
DESCRIPTION
NCSC en stichting NLnet werken nauw samen met de open source-gemeenschap aan geavanceerde cybersecurity-oplossingen. Sinds medio 2014 lopen twee bijzondere projecten van Nederlandse bodem: ‘SecureHub’ werkt aan een compleet herziene architectuur voor het opzetten van beveiligde verbindingen op zowel desktop als server. ‘Deep Firmware Inspection Tool’ bouwt systematisch kennis op over apparatuur door de aanwezige firmware te analyseren, en te matchen aan bekende versies.TRANSCRIPT
Internet zonder black boxesFirmware-analyse en TLS pooling
Michiel Leenaars, directeur strategie NLnetAmersfoort, 28 oktober 2014
Terugkijken: 1982Het eerste pan-Europese computer network (het EUnet) werd
aangekondigd door Teus Hagen.
1997NLnet verkoopt al zijn zakelijke bezittingen en wijdt de opbrengst aan
een gezonde en veilige toekomst voor het internet.
en vestigt
eenwereldwijd
fondsvoor mensen die ideeen hebben om het internet beter te maken
Micrograntswaardoor onafhankelijke onderzoekers en ontwikkelaars in het
algemeen belang aan het internet kunnen werken(altijd met open standaarden en open source).
Op veel verschillende
lagen
Open standaarden
Open source-licenties ensoftwarepatenten
Anti-censorship tools
Onderzoek
Security infrastructuur
Veilige real-time communication
Open Hardware /Netwerken
En nog veel meer"The NLNet Foundation has demonstrated a deeptechnical understanding of Internet security andprivacy problems, and has played an invaluable
role in funding work to solve them."
Peter Eckersley, Technology Projects Director, Electronic FrontierFoundation (USA)
Even terug naar
vandaag
Gepaste bescheidenheid
SamenwerkenOnafhankelijke open source-projecten, in gezamenlijkheid gesteund
door NLnet en het programma [veilig] door innovatie van de NationaalCoördinator Terrorismebestrijding en Veiligheid.
Firmware?Wat weten we eigenlijk van de apparaten die we aan het internet
hangen?
intransparante productieketens met weinig security-awareness'pump and dump' mentaliteit bij leveranciersblack box, gebruik op eigen risico
BinaryAnalysis Tool
'Deep FirmwareInspection'
rondkijken in de feitelijke firmware van apparatenanalyseren van aanwezige wachtwoorddatabasesonderdelen met bekende kwetsbaarheden benoemen, in plaats vanalleen per model en leverancier kijkensystematisch slimmere monitoring mogelijk maken
De toekomstvisieEen in Nederland gevestigd internationaal archief/kenniscentrum voor
hardware en firmware
www.binaryanalysis.org
Transport Layer Security
Het probleemmet TLS
Ieder software-pakket mag/moet zijn eigen beveiliging meenemen.Wie zorgt voor updates? En wanneer?Zijn al die implementaties wel te vertrouwen?
De oplossing
TLS Pool
Het slimme broertje van de
firewallZal zowel op server als client kunnen draaien (Linux en Windows)Kan verantwoordelijkheid TLS overnemen van de individuelesoftware-pakketten op systeemniveau
VoordelenOndersteuning van de gewenste (laatste) beveiliging in ieder stuksoftware zonder leveranciersafhankelijkheid
Overal profiteren van mogelijkheid tot b.v. hardware crypto,DNSSEC, DANE
Mogelijkheid om TLS in de pijplijn te combineren met sterkeauthenticatievormen (zoals Kerberos) zorgt voor meer autonomie enbetere doorstroming protocollen
Centraal on-the-fly aanstuurbaar door kleine, beheersbare opensource code base
En nog veel meer ...
Meer info:www.ARPA2.net
Zelf eengeweldig idee?
Stuur in voor onze open callKijk op www.nlnet.nl
Vragen?Wil je meehelpen? Ga dan naar: https://nlnet.nl/help
[ ] [ ] [ ]Español English Nederlands