DNS over HTTP

De opdracht

Onderzoek de impact die de trend van DNS over HTTP (DoH) door browser-vendoren en cloud-partijen zal hebben op bestaande network monitoring zoals SOC/SIEM-dienstverlening.

Context

Voor security monitoring van netwerken, zoals die gedaan wordt in SOC/SIEM-dienstverlening, is DNS een belangrijke gegevensbron. De meeste verdachte connecties worden voorafgegaan door een DNS request en aan de hand van DNS blacklists en gedragsanalyse kan veel verdacht verkeer worden opgespoord. De trend om DNS in plaats van over plaintext UDP, over encrypted HTTPS te sturen, maakt deze detectie moeilijk tot onmogelijk. Bij Northwave kan deze trend worden onderzocht, aangezien onze SOC/SIEM-dienstverlening gebruik maakt van DNS-alarmen.

Doelen

• Onderzoek de theoretische impact van DoH op network security monitoring in het algemeen;
• Onderzoek manieren om de problemen die DoH voor network security monitoring introduceert, op te lossen;
• Pas het geleerde toe op de casus van Northwave’s dienstverlening door te definiëren wat moet gebeuren om in een DoH-context goede network security monitoring uit te voeren.

En een kleine check..

• Jij vindt security super interessant en wilt je hier verder in verdiepen.
• Je bent bezig met een opleiding richting security, hebt een minor in security gevolgd en/of hebt je naast het standaard curriculum verdiept in dit domein.
• Je durft vragen te stellen en geeft het op tijd aan als je ergens niet uit komt.
• Jij doet dingen die je doet graag goed.
• En tot slot: Je vindt het leuk om te verkennen of je na je afstuderen bij ons wilt blijven werken.

Meer weten over deze opdracht? Bel of mail naar Sanne!