Internet zonder black boxesFirmware-analyse en TLS pooling

Michiel Leenaars, directeur strategie NLnetAmersfoort, 28 oktober 2014

Terugkijken: 1982Het eerste pan-Europese computer network (het EUnet) werd

aangekondigd door Teus Hagen.

1997NLnet verkoopt al zijn zakelijke bezittingen en wijdt de opbrengst aan

een gezonde en veilige toekomst voor het internet.

en vestigt

eenwereldwijd

fondsvoor mensen die ideeen hebben om het internet beter te maken

Micrograntswaardoor onafhankelijke onderzoekers en ontwikkelaars in het

algemeen belang aan het internet kunnen werken(altijd met open standaarden en open source).

Op veel verschillende

lagen

Open standaarden

Open source-licenties ensoftwarepatenten

Anti-censorship tools

Onderzoek

Security infrastructuur

Veilige real-time communication

Open Hardware /Netwerken

En nog veel meer"The NLNet Foundation has demonstrated a deeptechnical understanding of Internet security andprivacy problems, and has played an invaluable

role in funding work to solve them."

Peter Eckersley, Technology Projects Director, Electronic FrontierFoundation (USA)

Even terug naar

vandaag

Gepaste bescheidenheid

SamenwerkenOnafhankelijke open source-projecten, in gezamenlijkheid gesteund

door NLnet en het programma [veilig] door innovatie van de NationaalCoördinator Terrorismebestrijding en Veiligheid.

Firmware?Wat weten we eigenlijk van de apparaten die we aan het internet

hangen?

intransparante productieketens met weinig security-awareness'pump and dump' mentaliteit bij leveranciersblack box, gebruik op eigen risico

BinaryAnalysis Tool

'Deep FirmwareInspection'

rondkijken in de feitelijke firmware van apparatenanalyseren van aanwezige wachtwoorddatabasesonderdelen met bekende kwetsbaarheden benoemen, in plaats vanalleen per model en leverancier kijkensystematisch slimmere monitoring mogelijk maken

De toekomstvisieEen in Nederland gevestigd internationaal archief/kenniscentrum voor

hardware en firmware

www.binaryanalysis.org

Transport Layer Security

Het probleemmet TLS

Ieder software-pakket mag/moet zijn eigen beveiliging meenemen.Wie zorgt voor updates? En wanneer?Zijn al die implementaties wel te vertrouwen?

De oplossing

TLS Pool

Het slimme broertje van de

firewallZal zowel op server als client kunnen draaien (Linux en Windows)Kan verantwoordelijkheid TLS overnemen van de individuelesoftware-pakketten op systeemniveau

VoordelenOndersteuning van de gewenste (laatste) beveiliging in ieder stuksoftware zonder leveranciersafhankelijkheid

Overal profiteren van mogelijkheid tot b.v. hardware crypto,DNSSEC, DANE

Mogelijkheid om TLS in de pijplijn te combineren met sterkeauthenticatievormen (zoals Kerberos) zorgt voor meer autonomie enbetere doorstroming protocollen

Centraal on-the-fly aanstuurbaar door kleine, beheersbare opensource code base

En nog veel meer ...

Meer info:www.ARPA2.net

Zelf eengeweldig idee?

Stuur in voor onze open callKijk op www.nlnet.nl

Vragen?Wil je meehelpen? Ga dan naar: https://nlnet.nl/help

[ ] [ ] [ ]Español English Nederlands