Presentation laddar. Vänta.

Presentation laddar. Vänta.

Vad är DNSSEC? Torbjörn Eklöv.

Publicerades avYanti Jayadi

Liknande presentationer

En presentation över ämnet: "Vad är DNSSEC? Torbjörn Eklöv."— Presentationens avskrift:

1 Vad är DNSSEC? Torbjörn Eklöv

2

3 Varför DNSSSEC? DNS är som protokoll osäkert – du kan inte veta att svaret du får är korrekt DNSSEC gör att svaren valideras av tredjepart “Du kan lita på DNS!” .SE igång sedan 2007 Roten signerad sedan sommaren

4 Några sanningar Viktigt att göra rätt!
DNS är mycket förlåtande men med DNSSEC är det inte sant längre Inte ”bara” att kopiera filer mellan servrar längre Viktigt att brandväggen hanterar DNSSEC

5 Status DNSSEC

6 Status DNSSEC .se

7 Kaminskybuggen

8 Certifikatsproblemet

9 Certifikat Domain Verification – DV Owner Verification – OV
Extended Verifikation - EV

10 DANE - DNS-based Authentication of Named Entities

11 TLSA dig +dnssec tlsa _443._tcp.www.dnssecandipv6.se
dig +dnssec type52 _443._tcp.

12 Hjälpmedel - Firefox

13 DKIM Domainkeys Identified Mail
dig txt dkim2010._domainkey.interlan.se

14 Hur väljer jag registrar?
IPv6 glue DNSSEC med valfria DNS’er Bra GUI eller API

15 Så funkar det! Validerande caching resolver l.root-servers.net a.ns.se
+do l.root-servers.net Fråga a.ns.se +ad Vad har för ip? +do har Fråga ns3.interlan.se +ad Vad har för ip? +do har ad a.ns.se ns3.interlan.se

16 Så funkar det 2! Validerar l.root-servers.net
Har rotens publika nyckel l.root-servers.net Fråga a.ns.se +ad Signerat av roten Fråga ns3.interlan.se +ad Signerat av .SE a.ns.se har ad Signerat av interlan.se ns3.interlan.se

17 Så funkar det 3! Validerar l.root-servers.net
Har rotens publika nyckel l.root-servers.net a.ns.se Ni publicerar er publika nyckel hos .SE .SE lägger sin publika nyckel hos roten Validerande resolvern har rotens publika nyckel ns3.interlan.se

18 Vanliga konfigurationsfel
Alla namnservrar kör inte DNSSEC Vanligast att zonen inte omsigneras när den ska och att det finns DS hos förälder men inte motsvarande KSK hos barn. Om något går snett, felsök och hittar ni inte felet ”slå av DNSSEC” hos eran registrar TTL på fyra timmar hos .SE

19 Vad skyddar DNSSEC mot? Förfalskade DNS svar Kaminksybuggen
Cache poisoning Mannen i mitten attacker

20 Vad skyddar DNSSEC inte mot?
Virus DDOS – DOS Phishing Spam Osv…

Ladda ner ppt "Vad är DNSSEC? Torbjörn Eklöv."

Liknande presentationer

Basic Security (Grundläggande säkerhet) Methods Of Attack (Attackmetoder)

Basic Security (Grundläggande säkerhet) Methods Of Attack (Attackmetoder)
Hardware OS Data, User settings Applications IT utmaningar Beroenden mellan PC komponenter hämmar flexibiliteten Vad förändras Beroenden bryts med hjälp.

Hardware OS Data, User settings Applications IT utmaningar Beroenden mellan PC komponenter hämmar flexibiliteten Vad förändras Beroenden bryts med hjälp.
Robusta nät – Just do IT! 2013-11-07 Mikael Westerlund, CTO.

Robusta nät – Just do IT! Mikael Westerlund, CTO.
Några exempel på hjälpmedel för omgivningskontroll

Några exempel på hjälpmedel för omgivningskontroll
IPv6 Tobbe Eklöv – @tobbe_interlan.

IPv6 Tobbe Eklöv – @tobbe_interlan.
Introduktion till DNS Hur funkar det?

Introduktion till DNS Hur funkar det?
Hur gör vi på insidan?. Namn på AD? • Spelar det någon roll? • Kommun.se • Kommun.ad • Kommun.local • Ad.kommun.se • Hur validerar vi DNSSEC om AD och.

Hur gör vi på insidan?. Namn på AD? • Spelar det någon roll? • Kommun.se • Kommun.ad • Kommun.local • Ad.kommun.se • Hur validerar vi DNSSEC om AD och.
Välkommen till EvvaSalto Academy

Välkommen till EvvaSalto Academy
PKI – en del av säkerheten i SSEK

PKI – en del av säkerheten i SSEK
SSNF –Projekt & Produkter Ulf Borbos

SSNF –Projekt & Produkter Ulf Borbos
Översikt av operativsystem (kap 1 & 2)

Översikt av operativsystem (kap 1 & 2)
Schemaläggnings- och bokningssystem för Linnéuniversitetet HT12

Schemaläggnings- och bokningssystem för Linnéuniversitetet HT12
Trådlös (o)säkerhet Vanliga missuppfattningar Det krävs dyr utrustning Vi har inte trådlös access Vi är säkra för vi använder kryptering Vi är säkra för.

Trådlös (o)säkerhet Vanliga missuppfattningar Det krävs dyr utrustning Vi har inte trådlös access Vi är säkra för vi använder kryptering Vi är säkra för.
Network Addressing (Nätverksadressering)

Network Addressing (Nätverksadressering)
NETinfo 2010-03-17 Magnus Persson Epost: Telefon: 046 – 222 13 60.

NETinfo Magnus Persson Epost: Telefon: 046 –
Virus, Maskar och trojaner

Virus, Maskar och trojaner
Torgny.Hallenmark@ldc.lu.se Magnus.Persson@ldc.lu.se Virus och skräppost http://www.ldc.lu.se/ Torgny.Hallenmark@ldc.lu.se Magnus.Persson@ldc.lu.se.

Virus och skräppost
En introduktion till Datakommunikation och Säkerhetstänkande

En introduktion till Datakommunikation och Säkerhetstänkande
Fredrik Wellner Nya nätregler vid SU DSA-möte 8/12 -04

Fredrik Wellner Nya nätregler vid SU DSA-möte 8/12 -04
Windows server 2012 och DNS/DNSSEC

Windows server 2012 och DNS/DNSSEC

Liknande presentationer

Google-annonser