SIDN brengt open-source netwerkanalysetool SPIN uit

Abonneer je gratis op Techzine!

De Stichting Internet Domeinregistratie Nederland (SIDN) heeft versie 1.0 van netwerkanalysetool SPIN het levenslicht doen zien. Hiermee kunnen gebruikers hun hele IoT-internetverkeer in hun netwerken scannen op mogelijke problemen en deze oplossen.

Versie 1.0 van open-source netwerkanalysetool Security and Privacy for In-home Networks (SPIN), ontwikkeld door de researchafdeling SIDN Labs, moet gebruikers helpen met het scannen en analyseren van al hun IoT-internetverkeer. Met deze gegevens kunnen de gebruikers de tool als basisplatform gebruiken voor het maken van nieuwe technologie voor een betere beveiliging tegen hackaanvallen en andere kwetsbaarheden van IoT-devices.

Definitieve versie

Versie 1.0 is de definitieve versie van een tool waarmee SIDN Labs al aan het experimenteren was. In de definitieve versie is nu alle basisfunctionaliteit verankerd. De tool beschikt onder meer over een zogenoemde ‘bridge-modus’. Hiermee kan de tool op routers worden geïnstalleerd die alleen maar als bridges fungeren. Dit maakt het systeem waarop SPIN draait geen router en hoeven gebruikers devices hiermee niet opnieuw te configureren.

Daarnaast kan de webinterface nu via https worden geladen en heeft de MQTT-verbinding gebruikersauthenticatie gekregen. Ook kan de tool SPIN voortaan loggen naar bestanden en systeemlogs.

Overige functionaliteit SPIN

Verder is in versie 1.0 van SPIN ook een PCPAP-reader aanwezig. Dit maakt het onder meer mogelijk de gegevensuitwisseling tussen SPIN en een PCAP-lezer over het netwerk te laten verlopen. Voor het verminderen van het verkeer tussen de twee instanties wordt de informatie samengevoegd voordat het naar de SPIN daemon wordt gestuurd.

De repositories voor SPIN 1.0 zijn hier op GitHub te vinden. Ook wordt versie 1.0 van de tool nu standaard meegeleverd bij de open-source Valibox-software.