Zonder adequate bescherming zouden de routers van het Belnet-netwerk dagelijks bezwijken aan de vele aanvallen die ze te verwerken krijgen. Om ons netwerk nog weerbaarder te maken tegen cybercriminaliteit, werden recent nieuwe beschermingen geïnstalleerd voor zowel IPv4 als IPv6.
De routers van Belnet vormen een toegangspoort naar ons netwerk en zijn om die reden een doelwit voor aanvallers. Aangezien de bedreigingen voortdurend evolueren, is het voor onze teams cruciaal om onze infrastructuur continu te wapenen tegen nieuwe vormen van cybercriminaliteit.
Best practices
In het kader van het redesign project voerde ons netwerkteam vorig jaar een grondige audit uit om de bestaande wapening op de Belnet-routers kritisch te bekijken en kwetsbaarheden te identificeren.
“De nauwe samenwerking en kennisuitwisseling binnen ons team, maar ook met collega’s uit de onderzoeks- en onderwijscommunity zorgde voor ideeën en best practices voor de implementatie van een nieuwe filtering”, legt Nabil Ben Soltana van het Belnet Networks team uit.
Naast standaardregels, zoals het blokkeren van pakketten die van private adressen komen, paste Belnet ook specifieke regels toe. “Een beveiliging op maat is een must. Alle tussenliggende machines waar trafiek passeert, vormen immers ook doelwitten voor aanvallers.”
Geleidelijke implementatie
De nieuwe filters werden eerst uitgebreid onderzocht in een testomgeving, waarbij ook aanvallen van buitenaf werden gesimuleerd om de doeltreffendheid ervan te controleren. Pas nadat in de testomgeving een optimaal resultaat werd bereikt, gingen onze specialisten over tot de implementatie op het Belnet-netwerk zelf.
Ook dit verliep gefaseerd: de routers werden in verschillende categorieën ingedeeld en na elke stap volgde een verificatie om na te gaan of de trafiek niet werd aangetast. Het hele proces werd vanop afstand in goede banen geleid via een geautomatiseerd script, en dit zonder impact voor de Belnet community.
“Uiteraard is de herziening van onze filters maar één aspect in de beveiliging van onze infrastructuur”, benadrukt Nabil Ben Soltana. “Security evolueert razendsnel, we moeten onszelf dus voortdurend in vraag stellen én ons netwerk mee laten evolueren”.