Amerikaanse universiteiten speuren naar veilig internet

De vraag die men wil beantwoorden is wat er gebeurt indien internet wordt aangevallen door iets wat groter is dan de Nimda- en Slammer-wormen, virussen die nu al voor veel overlast zorgen. Volgens Jonathan Smith, hoogleraar aan de Universiteit van Pennsylvania, zijn wormen en DDoS-aanvallen niets vergeleken met wat ons in de nabije toekomst te wachten staat. Zoiets uittesten binnen het huidige internet is natuurlijk ondenkbaar. Vandaar dat onderzoekers een complex netwerk van routers en switches zullen bouwen, waarmee een soort internet gesimuleerd kan worden. Het eerste netwerk, beter bekend als Cyber Defense Technology Experimental Research Network (Deter), moet al in februari gaan draaien. De eerste echte experimenten zullen in het voorjaar van 2004 plaatsvinden. Uiteindelijk moet het netwerk zo’n duizend pc’s tellen. Infrastructuur Experts vinden dat het huidige internet onvoldoende is beveiligd. De huidige firewall- en antivirusprogramma’s fungeren te veel als sloten en inbraakalarms, maar de zwakte zit hem eerder in de infrastructuur. Dat is ook allemaal niet zo verwonderlijk, want toen internet in de jaren zeventig werd ontwikkeld had men uiteraard niet verwacht dat het netwerk in 2003 zo’n 600 miljoen gebruikers zou tellen. Veel technieken die destijds ontwikkeld zijn, waren bovendien voor wetenschappelijk gebruik bedoeld en zijn ook nu nog grotendeels gericht op onderling vertrouwen. Routers geven datapakketjes bijvoorbeeld zonder enige controle door. Deter is niet het enige onderzoeksproject dat internet naar een veel hoger niveau tilt. Onder de noemer PlanetLab zijn vorig jaar verschillende universiteiten, waaronder Princeton, MIT en de Universiteit van Californië in Berkeley, bezig om technieken voor een volgende generatie internet te ontwikkelen. Een internet dat bovenop het huidige gebouwd zou kunnen worden. PlanetLab bestaat uit 175 slimme knooppunten - werkstations - op 79 locaties in dertien landen. In 2006 moeten dat al duizend pc’s zijn. Die werkstations zullen als een soort verkeersagenten fungeren. Ze zullen het verkeer niet alleen kunnen analyseren, maar ook wormen kunnen onderscheppen. Wormen hebben nu vrij spel. Vanuit geïnfecteerde computers worden vaak pakketjes uitgezonden met als doel om nog meer onbeschermde systemen te vinden. Maar met het onlangs ontwikkelde programma NetBait van de Universiteit van Berkeley kunnen die pakketjes nu al snel worden onderschept. Bezwijkt Een ander probleem zijn de DDoS-aanvallen, waarbij een server tegelijkertijd door zoveel pc’s wordt ondervraagd dat deze onder de enorme last bezwijkt. In de toekomst willen onderzoekers dit oplossen door de inhoud van zo’n server te kopiëren en de kopieën over zo veel mogelijk servers te verspreiden. Overbevraging en DDoS-aanvallen zouden hiermee tot het verleden behoren. De technologie, CoDeeN, heeft zich overigens al in de praktijk bewezen, maar moet nog verder ontwikkeld worden om werkelijk grote wereldomspannende netwerken te kunnen ondersteunen. Onderzoekers willen sowieso meer inzicht in het dataverkeer krijgen. Omdat internet uit een wirwar van netwerken bestaat, ontbreekt het overzicht en dus de mogelijkheid om congestie- en andere problemen snel op te lossen. Het idee is nu om datapakketjes het netwerk in te sturen die het verkeer analyseren en hun bevindingen rapporteren aan netwerkbeheerders. De ontwikkelingen gaan razendsnel, want inmiddels hebben ook al enkele grote bedrijven, bijvoorbeeld Hewlett-Packard, computers aan het PlanetLab-netwerk gekoppeld.