/ OpenINTEL Lösung erfolgreich umgesetzt

Feb 19

/ nic.at News - 19.02.2021 07:47
OpenINTEL Lösung erfolgreich umgesetzt

Das EU-Projekt „Connecting Europe Facility“ (CEF) unterstützt Wachstum, Beschäftigung und Wettbewerbsfähigkeit in der EU durch gezielte Investitionen in die Infrastruktur. Ziel ist die Förderung der Entstehung hochentwickelter, nachhaltiger und effizienter transeuropäischer Netzwerke in den Teilbereichen Energie, Verkehr und Telekommunikation. In diesem Artikel stellen wir mit „OpenINTEL-lookup“ ein Projekt vor, das durch unsere Research & Development Abteilung in Zusammenarbeit mit dem ebenfalls durch uns betriebenen CERT (Computer Emergency Response Team) mit CEF-Unterstützung erfolgreich umgesetzt wurde.

 

Was ist OpenINTEL?

Bei OpenINTEL handelt es sich um ein Forschungsprojekt der Universität Twente (Niederlande), das eine Plattform zur Messung des Zustands großer Teile des globalen DNS (Domain Name System) darstellt. Da das DNS eine Schlüsselrolle bei nahezu allen Internetdiensten spielt, entsteht dadurch eine Aufzeichnung von Veränderungen im Internet über längere Zeiträume. Die Messungen werden täglich durchgeführt: Dabei wird ein großer Ausschnitt des DNS Systems abgefragt, und die entstehenden Antworten der DNS Server werden analysiert. Der große Vorteil ist vor allem der zeitliche Verlauf, der es ermöglicht, Änderungen auch historisch nachzuverfolgen – etwa dann, wenn neue Technologien umgesetzt werden oder sich Änderungen am DNS durchsetzen. 

Welche Rolle spielt nic.at?

Unsere Research & Development Abteilung erhält von OpenINTEL täglich jene Daten, die unsere .at-Zone betreffen. Um diese Daten für die Aufgaben des nic.at-CERT direkt nutzbar zu machen, wurde von uns eine Web-Oberfläche erstellt, über die Suchabfragen erfolgen können. Für die Machine-to-Machine-Kommunikation steht auch noch ein Application Programming Interface (API) zur Verfügung. Die entstandene Software wird nun als Open-Source zur Verfügung gestellt, damit auch andere Organisationen von dieser Entwicklung profitieren können.

„OpenINTEL ist für uns eine wertvolle Unterstützung, um sicherheitsrelevanten Veränderungen in den DNS-Einträgen nachgehen zu können. Das hilft uns beispielsweise dabei, den Verlauf eines Angriffes besser nachvollziehen zu können, auch dann, wenn die Angreifer bereits versucht haben, ihre Spuren zu verwischen. Wir können so nicht nur vergangene und laufende Angriffe aufklären, sondern die sogenannte Constituency - also unsere Partner und Kunden - besser auf künftige Attacken vorbereiten. Erst durch die Entwicklung der Suchfunktion durch unsere R&D-Abteilung ist es uns möglich, die Ergebnisse des niederländischen Forschungsteams effizient für unsere Aufgaben zu nutzen.“, so CERT-Teamleiter Wolfgang Rosenkranz.

 

Die Entwicklung von OpenINTEL-lookup wurde durch CEF5 teilfinanziert und ist ab sofort auf GitHub verfügbar.

 

Kofinanziert wurde dieses Projekt von der Fazilität „Connecting Europe“ der Europäischen Union. Mit diesem Fonds der Europäischen Union für europaweite Infrastrukturinvestitionen in Verkehrs-, Energie- und digitale Projekte, soll eine bessere Konnektivität zwischen den Mitgliedstaaten der Europäischen Union ermöglicht werden.

Der Inhalt dieser Veröffentlichung liegt in der alleinigen Verantwortung von nic.at und spiegelt nicht zwingend die Meinung der Europäischen Union wider.