Beveiliging van een netwerk: SURFcert

19 maart 2020

Beveiligen is nooit een kwestie van één actie. Het is een opeenstapeling van maatregelen die ervoor zorgen dat je minder snel het doelwit of het slachtoffer bent van kwaadwillenden. Wat kun je doen als instelling en waarvoor kun je terecht bij SURF? We gaan in deze en de volgende blogs dieper in op enkele belangrijke diensten en tools, zoals firewall, SURFcert, RPKI en het anticiperen op bedreigingen. Deze keer: SURFcert. Wat doet het team en hoe doen ze dat? En wat kan de dienst voor de instellingen betekenen?

Morris-worm

In 1988 infecteerde de Morris-worm - één van de eerste computervirussen - naar schatting 6000 computers, zo’n 10 procent van het totale aantal. Het virus verwijderen op een computer koste enkele dagen en de schrik zat er goed in. Dat jaar werd het eerste Computer Emergency Response Team (CERT) in Amerika opgericht en even later volgde CERT-NL, inmiddels SURFcert. Met als doel: het beschermen van het netwerk, reageren én anticiperen op beveilinginsincidenten. 

24 uur per dag

SURFcert bestaat uit een team van 10 man die 24-uursdiensten draaien. Dat betekent dat er altijd iemand bereikbaar is bij beveiligheidsincidenten. Bijvoorbeeld als een computer gecompromitteerd is en wordt misbruikt voor het versturen van spam, of bij grootschalige beveiligingsincidenten, waarbij zelfs een gehele instelling betrokken kan zijn. Zoals bij de hack bij de Universiteit van Maastricht waarbij SURFcert op kerstavond in actie kwam.

DDoS

Gaat de telefoon bij SURFcert, dan kan het om een universiteit, hogeschool of mbo gaan die problemen heeft met inernet. Er is bijvoorbeeld verdacht verkeer of een plotselingen piek in netwerkverkeer gesignaleerd: een distributed-denial-of-service (DDoS)-aanval. Bij DDoS-aanvallen worden systemen, online diensten en/of de infrastructuur aangevallen door deze te overladen met netwerkverkeer. Daardoor is een netwerk mogelijk niet meer bereikbaar. DDoS-aanvallen kunnen gericht zijn op een specifiek onderdeel, bijvoorbeeld een database die gebruikt wordt bij een online dienst, of op de netwerkverbinding zelf.

meer informatie