Help ons om het Belnet-netwerk nog veiliger te maken

Gepubliceerd op wo, 03/30/2022 - 07:52

Belnet is momenteel bezig met de implementatie van een Service Improvement Programma om de weerbaarheid van ons netwerk tegen cyberaanvallen te verbeteren. Onze Technisch Directeur Dirk Haex legt uit waarom het engagement van de hele Belnet-community hierbij cruciaal is.

Waarom werd het Service Improvement Programma opgestart en wat houdt het precies in?

“Het verbeterprogramma is er gekomen naar aanleiding van de grootschalige volumetrische DDoS-aanval op ons netwerk in mei vorig jaar. Belangrijk is dat het programma niet enkel technische actiepunten omvat, maar ook een reeks verbeteringen op vlak van processen en communicatie.

De uitvoering van dit Service Improvement Programma wordt projectmatig aangepakt volgens de binnen Belnet geldende methodologie. Daarbij werd een multidisciplinair team samengesteld, bestaande uit onder meer projectmanagers, netwerk- en securityspecialisten en accountmanagers. Ondertussen zijn vele van de aanpassingen en verbeteringen al geïmplementeerd.”

Op welke manier wordt de Belnet community hierbij betrokken?

“Allereerst hebben we bij het opstellen van het Service Improvement Programma geluisterd naar de feedback van onze klanten. We hebben dus niet enkel onze eigen lessons learned opgelijst, maar ook rekening gehouden met de bezorgdheden van onze community.

Bij één van de laatste lopende actiepunten spelen onze klanten trouwens een cruciale rol. Hun engagement is noodzakelijk om samen het Belnet-netwerk nog veiliger te maken. Het gaat meer specifiek over een aanpassing aan hun Point-to-Point adressen.”

 

"Het engagement van onze klanten is noodzakelijk om samen het Belnet-netwerk nog veiliger te maken."

Dirk Haex, Technical Director, Belnet

Wat houdt deze aanpassing precies in?

“Hier moet ik iets technischer worden. De router of firewall van de klant wordt aangesloten op het Belnet-netwerk en voor de adressering ervan wordt per klant een zeer specifiek IP-subnet voorzien. We spreken van de zogenaamde Point-to-Point adressen. Daarnaast beschikt de klant over officiële IP-adressen waarmee de klant diensten beschikbaar kan stellen naar de buitenwereld toe.

In de praktijk stellen we vast dat heel wat klanten hun toegekend Point-to-Point IP adres uit dit subnet gebruiken als bronadres voor het uitgaand IP-verkeer in plaats van één (of meerdere) IP-adressen uit de aan de klant toegekende IP-adressen. Dat is problematisch, aangezien hierdoor onze anti-DDoS systemen niet optimaal ingezet kunnen worden bij volumetrische aanvallen.

Daarom vragen we elk van hen om hun configuratie na te kijken en indien nodig hun Point-to-Point adressen voortaan enkel nog te gebruiken waarvoor ze zijn bedoeld, namelijk om de infrastructuur van de klant met die van Belnet te verbinden.”

Waarom is hun engagement zo belangrijk?

“Het is belangrijk dat elke organisatie het nodige doet, enkel zo kunnen we de volledige Belnet-community beter beschermen tegen aanvallen. De aanpassingen zullen onze technische teams bovendien toelaten efficiënter en sneller in te grijpen bij aanvallen. Op die manier kunnen we onze dienstverlening naar de hele community verbeteren.”

Hoe zal Belnet zijn klanten hierin ondersteunen?

“De technische contactpersonen van elk van onze aangesloten organisaties zullen eerstdaags per mail meer informatie ontvangen over deze change. We voorzien een ruime overgangsperiode zodat onze klanten voldoende tijd hebben om de nodige aanpassingen door te voeren. Daarnaast staan onze Technical Advisors uiteraard klaar om hen te helpen bij eventuele vragen of moeilijkheden. Samen staan we sterk om het Belnet-netwerk nog veiliger te maken!”

Wenst u meer informatie over het Service Improvement Programma?

Vond u dit nieuws interessant?

Copyright © 2022 Belnet.