Neem contact op
Netwerk security

Het beveiligen van gevoelige data in onderzoeksnetwerken

Michel Geensen
Placeholder for Michel-GeensenMichel-Geensen

Michel Geensen , Customer CTO , Nomios Nederland

3 min. leestijd
Placeholder for Gevoelige data beveiligen in onderzoeksnetwerkenGevoelige data beveiligen in onderzoeksnetwerken
Nokia

Share

Research- en onderwijsnetwerken (NRENs) vervoeren gevoelige en waardevolle data door heel Europa. Het beschermen van deze data, terwijl hoge prestaties behouden blijven, wordt steeds uitdagender. Dreigingen zoals onderschepping, manipulatie en grootschalige DDoS-aanvallen nemen toe. Geavanceerde encryptie en realtime verkeersanalyse zijn nodig om wetenschappelijke projecten, samenwerkingsplatforms en kritieke infrastructuur te beschermen zonder concessies te doen aan snelheid of betrouwbaarheid.

Om deze uitdagingen aan te pakken, brengen Nomios en Nokia expertise en technologie samen. Nomios ondersteunt onderzoeksnetwerken bij ontwerp, implementatie en migratie. Nokia levert hardware- en softwareoplossingen die verkeer beveiligen, aanvallen mitigeren en hoge prestaties behouden binnen complexe backbone-netwerken. Samen helpen zij NRENs te voldoen aan zowel huidige als toekomstige cybersecurity-eisen.

Netwerkverkeer beveiligen met ANYsec

ANYsec is de netwerk-encryptieoplossing van Nokia, geïntegreerd in de FP5-netwerkprocessor. De oplossing biedt encryptie met lage latency en line-rate prestaties voor IP-, MPLS- en andere netwerkdiensten. ANYsec ondersteunt encryptie op meerdere lagen, waaronder L2, L2.5 en L3, en maakt quantum-safe transport mogelijk. Daarmee wordt ook ingespeeld op toekomstige dreigingen voor cryptografie.

Waarom ANYsec beter past dan MACsec of IPsec

  • End-to-end bescherming: ANYsec versleutelt verkeer over meerdere hops zonder dat her-encryptie op elke link nodig is, wat bij MACsec vaak wel het geval is. Sleutels blijven bij de netwerk-endpoints. Zelfs als een tussengelegen node wordt gecompromitteerd, blijft de data beschermd.
  • Geschikt voor hoge prestaties: In tegenstelling tot IPsec-tunnels vereist ANYsec geen MTU-aanpassingen of aparte crypto-hardware. Encryptie vindt direct plaats in hardware op line rate, waardoor latency en throughput behouden blijven.

Voor NRENs biedt ANYsec een praktische manier om gevoelige data over de backbone te beveiligen. Volledige Ethernet- of MPLS-diensten kunnen in hardware worden versleuteld, inclusief zowel IP- als non-IP-verkeer zoals wetenschappelijke datastromen, samenwerkingsplatforms en besturingssystemen.

De lage latency en line-rate werking zorgen ervoor dat hoge bandbreedte-overdrachten en realtime toepassingen, zoals remote instrumentatie of live samenwerkingsomgevingen, ongestoord blijven functioneren. Voor onderzoeksnetwerken die werken met vertrouwelijke projecten, gereguleerde data of politiek gevoelige samenwerkingen biedt ANYsec een schaalbare encryptielaag die direct is geïntegreerd in de netwerkfabric.

DDoS-aanvallen mitigeren met Deepfield

DDoS-aanvallen blijven een risico voor NRENs. Nationale onderzoeksbackbones vervoeren waardevolle wetenschappelijke, academische en overheidsdata en zijn daardoor aantrekkelijke doelwitten voor politiek of ideologisch gemotiveerde aanvallen. De open en samenwerkingsgerichte aard van NRENs, met uiteenlopende gebruikers, grote datastromen en veel aangesloten instellingen, vergroot het aanvalsoppervlak. Moderne botnets kunnen aanvallen genereren van meerdere terabits per seconde en daarmee onderzoek, online onderwijs en internationale samenwerking verstoren.

Nokia FP5-hardware ondersteunt line-rate filtering en uitgebreide telemetrie. Deepfield, een cloud-native oplossing, verwerkt streaming flowdata van FP5-routers, detecteert afwijkingen zoals DDoS-aanvallen op basis van verkeerspatronen en threat intelligence, en stuurt mitigerende maatregelen terug via BGP FlowSpec of gRPC. FP5-linecards voeren deze regels direct in hardware uit en blokkeren of beperken aanvalstraffic op Tbps-schaal met sub-microseconde latency, zonder impact op het control plane.

Voordelen voor NRENs:

  • Geautomatiseerde, realtime verdediging met minimale handmatige tussenkomst
  • Handhaving op backbone-schaal zonder verstoring van legitiem verkeer
  • Integratie met bestaande routing- en netwerkmanagementsystemen

Door FP5-hardware te combineren met Deepfield-analytics kunnen NRENs beschikbaarheid en prestaties behouden tijdens aanvallen. Aanvalstraffic wordt op line rate gemitigeerd, terwijl onderzoeksdata, samenwerkingsplatforms en besturingssystemen normaal blijven functioneren.

Een veilig en veerkrachtig onderzoeksnetwerk

Voor research- en onderwijsnetwerken moet gevoelige data worden beschermd zonder prestatiedaling. De combinatie van hardwarematige encryptie, line-rate DDoS-mitigatie en specialistische ondersteuning bij implementatie resulteert in een veilig en veerkrachtig backbone-netwerk. ANYsec en Deepfield, ondersteund door de ontwerp- en migratiediensten van Nomios, bieden NRENs de middelen om kritieke wetenschappelijke en academische data vandaag te beschermen en voorbereid te zijn op toekomstige cybersecurity-uitdagingen.

Hoe Nomios helpt

Nomios zorgt ervoor dat NRENs deze technologieën effectief kunnen inzetten. Van het initiële ontwerp tot migratie en operationele ondersteuning helpt Nomios onderzoeksnetwerken bij de implementatie van ANYsec-encryptie en Deepfield DDoS-mitigatie, met behoud van prestaties, schaalbaarheid en interoperabiliteit. Ervaring met grootschalige Europese backbones zorgt ervoor dat security- en netwerkvereisten worden ingevuld binnen uiteenlopende infrastructuren.

Neem contact met ons op

Wil je meer weten over dit onderwerp?

Onze experts en salesteams staan voor je klaar. Laat je contactgegevens achter en we nemen spoedig contact met je op.

Nu bellen
Placeholder for Portrait of french manPortrait of french man
Artikelen

Meer updates

Placeholder for Man sitting behind screen reading about cybersecurity in 2026Man sitting behind screen reading about cybersecurity in 2026

Cybersecurity

Cybersecurity in 2026: Top 10 trends en uitdagingen

Cybersecurity trends voor 2026 gaan over Digitale soevereiniteit, quantum security, SSE en identity security, detectie, compliance en het beheren van vertrouwen in complexe omgevingen.

Richard Landman
Placeholder for Richard landman 1024x1024Richard landman 1024x1024

Richard Landman

4 min. leestijd
Placeholder for SASE handshakeSASE handshake

SSE IAM SASE

Single vendor SASE? Het draait om strategische partners

In de markt zien we een duidelijke verschuiving richting single-vendor SASE. Organisaties willen hun IT-landschap vereenvoudigen, de operationele complexiteit verminderen en beter inzicht krijgen in zowel netwerk als security.

Richard Landman
Placeholder for Richard landman 1024x1024Richard landman 1024x1024

Richard Landman

3 min. leestijd
Placeholder for Cybersecurity companies 2025Cybersecurity companies 2025

Cybersecurity

Top cybersecurity bedrijven van 2026 om in de gaten te houden

We hebben de top cybersecurity-bedrijven geselecteerd om in de gaten te houden in 2026. Zij hebben zich met succes onderscheiden van andere spelers in de markt.

Mohamed El Haddouchi
Placeholder for Mohamed El HaddouchiMohamed El Haddouchi

Mohamed El Haddouchi

14 min. leestijd
 Alle artikelen