Vad är DNSSEC? Torbjörn Eklöv.

Slides:



Advertisements
Liknande presentationer
Basic Security (Grundläggande säkerhet) Methods Of Attack (Attackmetoder)
Advertisements

Hardware OS Data, User settings Applications IT utmaningar Beroenden mellan PC komponenter hämmar flexibiliteten Vad förändras Beroenden bryts med hjälp.
Robusta nät – Just do IT! Mikael Westerlund, CTO.
Några exempel på hjälpmedel för omgivningskontroll
IPv6 Tobbe Eklöv – @tobbe_interlan.
Introduktion till DNS Hur funkar det?
Hur gör vi på insidan?. Namn på AD? • Spelar det någon roll? • Kommun.se • Kommun.ad • Kommun.local • Ad.kommun.se • Hur validerar vi DNSSEC om AD och.
Välkommen till EvvaSalto Academy
PKI – en del av säkerheten i SSEK
SSNF –Projekt & Produkter Ulf Borbos
Översikt av operativsystem (kap 1 & 2)
Schemaläggnings- och bokningssystem för Linnéuniversitetet HT12
Trådlös (o)säkerhet Vanliga missuppfattningar Det krävs dyr utrustning Vi har inte trådlös access Vi är säkra för vi använder kryptering Vi är säkra för.
Network Addressing (Nätverksadressering)
NETinfo Magnus Persson Epost: Telefon: 046 –
Virus, Maskar och trojaner
Virus och skräppost
En introduktion till Datakommunikation och Säkerhetstänkande
Fredrik Wellner Nya nätregler vid SU DSA-möte 8/12 -04
Windows server 2012 och DNS/DNSSEC
ZKT Rulla nycklar Torbjörn Eklöv © 2002
Introduktion till DNS Hur funkar det?
Agenda 18 och 19 oktober Grundläggande information om hur DNS-hierarkin ser ut och fungerar Olika roller, vad är auktoritativ och resolver? Vad är ett.
DNSSEC Linux - BIND Torbjörn Eklöv Interlan. Hidden master Slave Hidden master Slave Notify Zone-transfer.
Saker som hänt Torbjörn Eklöv. Vi kan kan inte maila till gavle.se? Innan roten var signerad De uppdaterade inte nycklarna för.se.
Hur Tobbe Eklöv – @tobbe_interlan.
Basic Security (Grundläggande säkerhet) Security Policy (Säkerhetsregler)
Programmeringsteknik
VIS Verksamhetens Informationssystem ”Rätt information till rätt användare vid rätt tillfälle”
Spam/virus-kontroll 1 Spam/virus-kontroll vid Lunds universitet.
OPERATIVSYSTEM OCH PRAKTISK LINUX Föreläsning 9 – Vecka
NÄTVERKSPROTOKOLL Föreläsning
Muntlig presentation.
Happy.ax lathund till WordPress
Rekvirera arbetsgivarstöd via internet
NETinfo Magnus Persson Epost: Telefon: 046 –
Troubleshooting Your Network (Felsökning) Common Issues (Vanliga problem)
Sini Lindfors Ville Qvist
Integrera mp3 i hotpotatoes.  Se hur test-övningen kommer att se ut: N1_Audio_01.htm
Java paket och jar-filer
Trådlösa Nätverk Caffe Latte Man-in-the-middle Denial of Service.
Datorer och privat säkerhet (privacy). Innehåll Handel på internet Risker som en användare utsätt för på internet Hur man skyddar sig från attacker Hur.
Network Services (Nätverkstjänster) Client/Servers And Their Interaction (Client/Server och deras interaktion)
1.1. TechNet Security Summit 2004 Security Framework ”Introduktion av ”Security in Depth” Marcus Murray.
HOST IDENTITY PROTOCOL - EN KANDIDAT FÖR FRAMTIDENS INTERNET PROTOKOLL Jonny Mattsson IT 4.
KONSTEN ATT SKRIVA BRA ÅTERANVÄNDBAR KOD Pierre Setteskog, Pontus Munck
NETinfo Magnus Persson Epost: Telefon: 046 –
NÄTVERKSPROTOKOLL Föreläsning INNEHÅLL - DHCP (Dynamic Host Configuration Protocol)‏
Felsökning och/eller kontroll Torbjörn Eklöv. dig dig soa kalmar.se kalmar.se.409INSOAns.kalmar.se. hostmaster.kalmar.se
Föreläsning4 Datasäkerhet. Kryptering Konventionell –En algoritm och en nyckel –Algoritmen behöver inte vara hemlig –Nyckeln måste vara hemligt för alla.
Föreläsning4 Datasäkerhet. Kryptering Konventionell –En algoritm och en nyckel –Algoritmen behöver inte vara hemlig –Nyckeln måste vara hemligt för alla.
Laboration 4 The Final Chapter. Syfte Konvertera från ert filformat till vårt Ert format –XML eller textfil –Har ni sparat binärt tidigare bör ni skriva.
SNABBGUIDE FÖR SÄNDFUNKTIONER OCH FAX PÅ CANON imageRunner ADVANCED Denna guide är till för att du snabbt skall komma igång med att utnyttja din Canon.
Mikael Fryksten.  Arbetar som säkerhetskonsult på NSEC  Specialiserad på skadlig kod och intrångsskydd.  Jobbar även med Incidenthantering och övergripande.
Anders Siljeholm IT-chef SML-IT. Varför Certifikat + plast är fortfarande sant Värdet för IT, nja Värdet för verksamheterna inom sjukvård och hälsa, Ett.
Datasäkerhet 1.Skydda informationen – Ändra, förstöras eller kopieras 2.Säkerställa driften – Se till att program, datorer, servrar, nätverk och kommunikation.
en snabbguide till de enklaste funtionerna
Lots Tävlingar och administration
Internet Historia: 1964 Kommunikationsystem för försvaret (USA)
Lathund för administratörer
Från databas till Excel
Tips and Tricks for Power Users
Kristian Gustafsson Peter Sundström
Aktuellt COSMIC R8.1 Nummer 16 vecka
Att göra om en bild med text till textfil
Validera hjärtstartare i Sveriges Hjärtstartarregister
Anpassad för barn till den som drabbats av en hjärnskakning
Nya Rum i Skolwebben
Övergripande status Ny plattform webbtjänster
Cisco Systems Eemi Oksanen
Presentationens avskrift:

Vad är DNSSEC? Torbjörn Eklöv

Varför DNSSSEC? DNS är som protokoll osäkert – du kan inte veta att svaret du får är korrekt DNSSEC gör att svaren valideras av tredjepart “Du kan lita på DNS!” .SE igång sedan 2007 Roten signerad sedan sommaren 2010 http://www.root-dnssec.org/

Några sanningar Viktigt att göra rätt! DNS är mycket förlåtande men med DNSSEC är det inte sant längre Inte ”bara” att kopiera filer mellan servrar längre Viktigt att brandväggen hanterar DNSSEC

Status DNSSEC

Status DNSSEC .se https://www.iis.se/domaner/statistik/tillvaxt?chart=per-type

Kaminskybuggen https://www.iis.se/domaner/teknik/dnssec/kaminskybuggen

Certifikatsproblemet

Certifikat Domain Verification – DV Owner Verification – OV Extended Verifikation - EV

DANE - DNS-based Authentication of Named Entities

TLSA dig +dnssec tlsa _443._tcp.www.dnssecandipv6.se dig +dnssec type52 _443._tcp.www.dnssecandipv6.se

Hjälpmedel - Firefox https://www.dnssecandipv6.se

DKIM Domainkeys Identified Mail http://www.dkim.org/ http://en.wikipedia.org/wiki/DomainKeys_Identified_Mail dig txt dkim2010._domainkey.interlan.se

Hur väljer jag registrar? IPv6 glue DNSSEC med valfria DNS’er Bra GUI eller API

Så funkar det! Validerande caching resolver l.root-servers.net a.ns.se www.interlan.se +do l.root-servers.net Fråga a.ns.se +ad Vad har www.interlan.se för ip? www.interlan.se +do www.interlan.se har 192.71.21.41 Fråga ns3.interlan.se +ad Vad har www.interlan.se för ip? +do www.interlan.se har 192.71.21.41 +ad a.ns.se ns3.interlan.se

Så funkar det 2! Validerar l.root-servers.net Har rotens publika nyckel l.root-servers.net Fråga a.ns.se +ad Signerat av roten Fråga ns3.interlan.se +ad Signerat av .SE a.ns.se www.interlan.se har 192.71.21.41 +ad Signerat av interlan.se ns3.interlan.se

Så funkar det 3! Validerar l.root-servers.net Har rotens publika nyckel l.root-servers.net a.ns.se Ni publicerar er publika nyckel hos .SE .SE lägger sin publika nyckel hos roten Validerande resolvern har rotens publika nyckel ns3.interlan.se

Vanliga konfigurationsfel Alla namnservrar kör inte DNSSEC Vanligast att zonen inte omsigneras när den ska och att det finns DS hos förälder men inte motsvarande KSK hos barn. Om något går snett, felsök och hittar ni inte felet ”slå av DNSSEC” hos eran registrar TTL på fyra timmar hos .SE

Vad skyddar DNSSEC mot? Förfalskade DNS svar Kaminksybuggen Cache poisoning Mannen i mitten attacker http://www.pir.org/get/faq/dnssec

Vad skyddar DNSSEC inte mot? Virus DDOS – DOS Phishing Spam Osv…

Kontakta oss: Sekretesspolicy Kontakta oss
Om projektet: SlidePlayer Användarvillkor

© 2024 SlidePlayer.se Inc. All rights reserved.