DNSSEC-grunder. Rickard Bellgrim [ ]
|
|
- Ingrid Lindström
- för 8 år sedan
- Visningar:
Transkript
1 DNSSEC-grunder Rickard Bellgrim [ ]
2 DNS. NS a.root-servers.net. a.root-servers.net.. NS m.root-servers.net. A m.root-servers.net. A (root).se net. NS a.gtld-servers.net. a.gtld-servers.net. A net. NS b.gtld-servers.net. b.gtld-servers.net. AAAA 2001:503:231d::2:30.net.com certezza.net NS a.ns.ip-only.net. certezza.net NS b.ns.ipv6.ip-only.net. certezza.net NS ns1.certezza.net. ns1.certezza.net. AAAA 2a01:2b0:3001:4000::2 certezza.net A
3 DNS. (root) Fråga a.gtld-servers.net 4. Resolver Fråga ns1.certezza.net. certezza.net har adress har adress Användare
4 Sårbarheter Du kan inte lita på svaren Kategorier: Denial of Service Data integrity Protocol issues Cache poisoning, Query prediction System corruption Repository corruption Privacy Cache snooping NSEC walk
5 Attack. (root) Fråga a.gtld-servers.net Resolver Fråga ns1.certezza.net. certezza.net har adress har adress har adress DNS UDP/53 UDP = Lätt att kapa Användare
6 Vad är DNSSEC? Domain Name System Security Extension Det ger: Data Origin Authentication Data Integrity Denial of Existence Genom att använda digitala signaturer
7 Vad löser DNSSEC? Löser: Poison attacker Man-in-the-middle mellan resolver och DNS Domänkapning (om DS fortfarande finns i förälderzon)? Löser inte DDOS Malware på sårbara siter Sårbar Resolver/DNS Kapning av hostfilen på klient
8 Krypto Assymetriskt krypto Privat nyckel Public nyckel KSK Key Signing Key det man litar på Signerar nycklarna ZSK Zone Signing Key Skapar signaturer i zonen
9 Algoritmer Olika DNSSEC algortitmer RSAMD5 DSA RSASHA1 DSA-NSEC3-SHA1 RSASHA1-NSEC3-SHA1 RSASHA256 RSASHA512 ECC-GOST ECDSAP256SHA256 ECDSAP384SHA384
10 NSEC/NSEC3 Proof of non-existence Skyddar mot DoS av enskilda domäner eller datatyper NSEC3 förhindrar uppräkning av zonen sakerhetsdagen.se IN NSEC NS SOA MX RRSIG NSEC DNSKEY Q2KJOC6KRGTDPHI31SCAAKLAQK5TFLO9.sakerhetsdagen.se IN NSEC RQNPBG4QBL9V2JQCS8NNRCES9UE5B7AR CNAME RRSIG sakerhetsdagen.se. IN NSEC3PARAM
11 IN SOA ns1.certezza.net. support.certezza.se IN RRSIG SOA sakerhetsdagen.se IN NS 3600 IN RRSIG NS sakerhetsdagen.se IN A 3600 IN RRSIG A sakerhetsdagen.se IN DNSKEY AwEAAdipsJYHrgRRwfK0l3+hqGoCZxZQorG0KsJXw+s2fd3KuLX5r1Sw 3600 IN DNSKEY AwEAAZhCop9d5NU85gb07H6YYYWyRUyjT+Phpmnq5z+NRMSW4L5qrx9k 3600 IN RRSIG DNSKEY sakerhetsdagen.se IN RRSIG DNSKEY sakerhetsdagen.se. 0 IN NSEC3PARAM IN RRSIG NSEC3PARAM sakerhetsdagen.se. w28omv www 3600 IN CNAME www 3600 IN RRSIG CNAME sakerhetsdagen.se. QuvldZplYH Q2KJOC6KRGTDPHI31SCAAKLAQK5TFLO9. sakerhetsdagen.se IN NSEC RQNPBG4QBL9V2JQCS8NNRCES9UE5B7AR CNAME RRSIG Q2KJOC6KRGTDPHI31SCAAKLAQK5TFLO9. sakerhetsdagen.se IN RRSIG NSEC sakerhetsdagen.se. ZVdofS8vLGqYZNaTe5mYdZhKUNsM RQNPBG4QBL9V2JQCS8NNRCES9UE5B7AR. sakerhetsdagen.se IN NSEC Q2KJOC6KRGTDPHI31SCAAKLAQK5TFLO9 A NS SOA TXT RRSIG DNSKEY NSEC3PARAM RQNPBG4QBL9V2JQCS8NNRCES9UE5B7AR. sakerhetsdagen.se IN RRSIG NSEC sakerhetsdagen.se. vqlb54cqifyrdjx1c
12 DS DS Delegation Signer Skapar en kedja från förälder till barnzon Pekar ut vilken nyckel som man kan lita på Förenklar spridningen av nycklar sakerhetsdagen.se IN DS DD0F015CF211DE5CD4B3018E3DED4D3CEC3 sakerhetsdagen.se IN DS FD771F1DD166037D142F443EAB46037CDE745FF648DA6EBDA86B6462 B1593FA3
13 Nyckelpublicering
14 Nyckelrullning Nycklar kan bytas ut Måste göras enligt en speciell procedur Olika steg Förpublicerad Aktiv Efterpublicerad Mjukvaran hjälper dig
15 Trust anchor managed-keys { "." "AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcC jf FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX bfdauevpquyehg37nzwajq9vnmvdxp/vhl496m/qzxkjf5/efucp2gad X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnul q QxA+Uk1ihz0="; }; options { }; dnssec-enable yes; dnssec-validation yes;
16 DNS med DNSSEC. (root) RRSIG DS DNSKEY do.net 3. Fråga a.gtld-servers.net Resolver certezza.net RRSIG do DNSKEY DS 5. Fråga ns1.certezza.net do RRSIG DNSKEY 7. har adress har adress Användare
17 Firefox plugin
18 Säkerhet Skydda servern Hidden master Skydda nycklarna Hardware Security Module
19 Produkter DNS / Administration Microsoft Windows Server 2008 R2 BIND OpenDNSSEC Bluecat Infoblox MenandMice / Secure64 Infoweapons HSM AEP, Safenet, Thales, Utimaco Review-of-Hardware-Security-Modules-Fall-2010.pdf
20
DNSSec. Garanterar ett säkert internet
DNSSec Garanterar ett säkert internet Vad är DNSSec? 2 DNSSec är ett tillägg i Domain Name System (DNS), som säkrar DNS-svarens äkthet och integritet. Tekniska åtgärder tillämpas vilket gör att den dator
Läs merDNS Advanced Underleverantör: IP-Solutions
DNS Advanced Underleverantör: IP-Solutions Datum 20-23 maj, 2013 Stockholm Denna kurs går igenom mer komplexa DNS ämnen såsom DNS i kombination med brandväggar och Split- DNS. Grundlig genomgång av DNSSEC
Läs merHot mot nyckelhantering i DNSSEC och lite om hur man undviker dem. Anne-Marie Eklund Löwinder Kvalitets- och säkerhetschef
Hot mot nyckelhantering i DNSSEC och lite om hur man undviker dem Anne-Marie Eklund Löwinder Kvalitets- och säkerhetschef Överväganden Införandet av DNSSEC nödvändiggör en juridisk analys. Vilken riskexponering
Läs merVarför DNSSEC 2007? Varför inte? Det verkade enkelt Ett mervärde för kunderna (? ) Gratis Linux Bind miljö Publicitet?
Interlan Primärt konsultbolag Web, mail och DNS som bisyssla Drygt 300 domäner och hemsidor 20 st. Gävle, Bollnäs, Övik Torbjörn Eklöv, torbjorn.eklov@interlan.se Varför DNSSEC 2007? Varför inte? Det verkade
Läs merSystem för DNSSECadministration. Examensarbete Alexander Lindqvist Joakim Åhlund KTH
System för DNSSECadministration Examensarbete Alexander Lindqvist Joakim Åhlund KTH Introduktion Examensarbete - En del i.se:s DNSSEC-projekt Beställare Styrgrupp Projektledare och deltagare Staffan Hagnell
Läs merDNSSEC implementation & test
DNSSEC implementation & test Internetdagarna 2006 Uppdrag till Netlight från PTS Testa följande Implementation av DNSSEC Zonsignering och lokal aktivering (i master) Förtroendekedja från.se Aktivering
Läs merkirei Vägledning: DNSSEC för kommuner Rapport Regionförbundet i Kalmar län Kirei 2013:02 5 april 2013
kirei Rapport 5 april 2013 Regionförbundet i Kalmar län Kirei 2013:02 Vägledning: DNSSEC för kommuner Innehåll 1 Introduktion... 2 1.1 Bakgrund... 2 1.2 Syfte... 2 1.3 Struktur... 2 2 Kravrekommendationer...
Läs merOpenDNSSEC. Rickard Bondesson,.SE
OpenDNSSEC Rickard Bondesson,.SE Rickard.bondesson@iis.se 2009-08-17 1 Av vem? 2009-08-17 2 Detta är OpenDNSSEC 2009-08-17 3 Beskrivning OpenDNSSEC är en komplett DNSSEC zonsignerare som automatiserar
Läs merHälsoläget i.se. DNS och DNSSEC
Hälsoläget i.se DNS och DNSSEC 1 Om.SE:s satsningsområde Hälsoläget 2 2 Introduktion 3 2.1 Syftet med undersökningen 3 2.2 Om undersökningsgruppen 3 2.3 Avgränsningar 4 2.4 Testobjekt 4 3 Sammanfattning
Läs merOpenDNSSEC. Rickard Bondesson,.SE
OpenDNSSEC Rickard Bondesson,.SE Rickard.bondesson@iis.se 2009-06-15 1 Av vem? 2009-06-15 2 Detta är OpenDNSSEC 2009-06-15 3 Beskrivning OpenDNSSEC är en komplett DNSSEC zonsignerare som automatiserar
Läs merDriftsättning av DKIM med DNSSEC. Rickard Bondesson. ricbo974@student.liu.se 0730 23 95 16. Examensarbete
Driftsättning av DKIM med DNSSEC Examensarbete Rickard Bondesson ricbo974@student.liu.se 0730 23 95 16 Agenda Epost Förfalskning av epost Åtgärder DKIM Pålitligheten inom DNS Driftsättning Tester Statistik
Läs merDet nya Internet DNSSEC
Det nya Internet DNSSEC Anne-Marie Eklund Löwinder kvalitets-och säkerhetschef.se (Stiftelsen för Internetinfrastruktur) amel@iis.se http://www.iis.se Min agenda Kort om.se Vad är DNS? Vad är DNSSEC och
Läs merDNS. Linuxadministration I 1DV417
DNS Linuxadministration I 1DV417 Varför DNS? 127.0.0.1 localhost.localdomain localhost 192.168.0.1 challenger.dfm.lnu.se challenger BIND BIND4 BIND8 BIND9 BIND - Tjänster BIND - Komponenter named Uppslagsbibliotek
Läs merVägledning för införande av DNSSEC
Vägledning Version 1.0 2010-10-22 Vägledning för införande av DNSSEC Framtagen i samarbete mellan E-delegationen, Sveriges Kommuner och Landsting samt Kommunförbundet Stockholms Län. Vad vill uppnås med
Läs merDNSSEC DET NÄRMAR SIG...
DNSSEC DET NÄRMAR SIG... Lars-Johan Liman, M.Sc. Netnod Internet Exchange Stockholm, Sweden DNSSEC den eviga historien... T-shirt It s done! 1995... TREFpunkt 1999... Kurser i 10+ år...... men vad ska
Läs merAtt bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. kenneth@ip-solutions.se. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH
Att bygga VPN Kenneth Löfstrand, IP-Solutions AB kenneth@ip-solutions.se 1 IP-Solutions AB Agenda Olika VPN scenarios LAN - LAN host - host SSH 2 IP-Solutions AB IP-Solutions - Konsultverksamhet Oberoende
Läs merVarför och hur införa IPv6 och DNSSEC?
Varför och hur införa IPv6 och DNSSEC? SSNF:s Årskonferens den 22 mars 2012 Linköping Erika Hersaeus Nätsäkerhetsavdelningen Post- och telestyrelsen Post- och telestyrelsen Agenda Vad är IPv6? Varför IPv6?
Läs merDNSSEC - Grunderna. Patrik Wallström,
DNSSEC - Grunderna Patrik Wallström, R&D @.SE DNS-hierarkin DNS-hierarkin. (root) DNS-hierarkin. NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. IN A. NS 192.203.230.10 D.ROOT-SERVERS.NET.. NS A.ROOT-SERVERS.NET..
Läs merFöreläsning 9 Transportprotokoll UDP TCP
Föreläsning 9 Transportprotokoll UDP TCP Domain Name System (DNS) DHCP Tillämpningar 2002-11-06 Gunnar Karlsson, Bengt Sahlin 1 Transportskiktet Transportprotokoll otillförlitlig överföring: User Datagram
Läs merModul 3 Föreläsningsinnehåll
2015-02-03 2015 Jacob Lindehoff, Linnéuniversitetet 1 Modul 3 Föreläsningsinnehåll Vad är ett certifikat? Användningsområden Microsoft Certificate Services Installation Laboration Ingår i Klustringslabben
Läs merRekommendationer för införande av DNSSEC i kommuner och motsvarande verksamheter DNSSEC DNS
Rekommendationer för införande av DNSSEC i kommuner och motsvarande verksamheter DNSSEC DNS Rekommendationer för införande av DNSSEC i kommuner och motsvarande verksamheter Detta verk är licensierat under
Läs merHur integrera Active Directory och DNS? Rolf Åberg, Simplex System mailto:rolf.aberg@simplex.se http://simplex.se 08-650 25 80
Hur integrera Active Directory och DNS? Rolf Åberg, Simplex System mailto:rolf.aberg@simplex.se http://simplex.se 08-650 25 80 1 Innehåll Vad används DNS till i en AD-domän? Vad händer i en AD-domän utan
Läs merInternetdagarna NIC-SE Network Information Centre Sweden AB
Internetdagarna 2005-10-24--25 Amel 2005-10-24--25 1 Agenda Aktiviteter fram till produktion Koppling mellan certifikat, domän och administratör Vilken support kan DNS-operatörer och domännamnsinnehavare
Läs merDNSSEC Policy (DP) Denna DP gäller gemensamt för:
Författare: Stephen Dorch Sida: 1 av 17 DNSSEC Policy (DP) Denna DP gäller gemensamt för: Borgholms kommun org.nr. 212000-0795 Emmaboda kommun org.nr. 212000-0738 Hultsfreds kommun org.nr. 212000-0712
Läs merDNSSEC Våra erfarenheter
DNSSEC Våra erfarenheter Torbjörn Carlsson Chef.SE Registry tobbe@iis.se Tillväxt 0 2000 172 000! Kunskap byggd på Kunskap byggd på erfarenhet erfarenhet Projektstart, 1999 Signering av.se-zonen, september
Läs merDNSSEC en säkerhetsförbättring av DNS -en studie om Svenska kommuners syn på DNSSEC
Examensarbete DNSSEC en säkerhetsförbättring av DNS -en studie om Svenska kommuners syn på DNSSEC Författare: Henric Telling och Anders Gunnarsson Handledare: Ola Flygt Examinator: Mathias Hedenborg Henric
Läs merSignering av.se lösningar och rutiner. Anne-Marie Eklund Löwinder Kvalitets- och säkerhetschef
Signering av.se lösningar och rutiner Anne-Marie Eklund Löwinder Kvalitets- och säkerhetschef Varför ville vi ha DNSSEC i.se? Ökar integriteten I DNS. Ökar säkerheten för.se:s domäninnehavare och deras
Läs merLaboration 4 Rekognosering och nätverksattacker
Laboration Laboration 4 Rekognosering och nätverksattacker Författare: Niclas Håkansson Handledare: Niclas Håkansson Termin: VT13 Kurskod: 1DV425 Innehåll Instruktioner 3 Laborationens delar 3 Förberedelse
Läs merDNS-test. Patrik Fältström. Ulf Vedenbrant. paf@cisco.com. uffe@vedenbrant.se
DNS-test Patrik Fältström paf@cisco.com Ulf Vedenbrant uffe@vedenbrant.se Vad är dns-test? DNS-test är namnet på ett projekt som initierades av II-Stiftelsen dnscheck heter det programmet som Patrik skrev
Läs merSäkerhet. Säker kommunikation - Nivå. Secure e-mail. Alice wants to send secret e-mail message, m, to Bob.
Säkerhet Förra gången Introduktion till säkerhet och nätverkssäkerhet Kryptografi Grunder Kryptografiska verktygslådan Symmetriska algoritmer Envägs hashfunktioner Asymmetriska algoritmer Digitala signaturer
Läs merDNS laboration report Wilhelm Käll YYYY-MM-DD (the date the report was finished)
School of humanities and informatics Datakommunikation Introduktion, 7,5 HP DNS laboration report Wilhelm Käll YYYY-MM-DD (the date the report was finished) 1 Introduktion... 1 2 Topologi... 2 3 Del 1
Läs mer! " #$%&' ( #$!
! " #$%&' ( #$! Vad är.se? ISO 3166-1 Alpha 2-kodelement för konungariket Sverige TLD administreras och drivs av en stiftelse Drygt 500 000 registrerade domännamn En daglig tillväxt med ~500 domäner Driften
Läs merDNSSEC-rapport Regionförbundet i Kalmar Län
Page 1 (29) Rickard Bellgrim, rickardb@certezza.net Karl Castor, karl@certezza.net Certezza AB Stockholm 2012-06-12 DNSSEC-rapport Regionförbundet i Kalmar Län Kornhamnstorg 61, 2 tr SE-111 27 Stockholm
Läs merÅtgärdsplan. CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm
Åtgärdsplan CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm Innehåll 1 Bakgrund... 3 1.1 Syfte... 3 1.2 Funktionen CRL... 3 1.3 Funktionen OCSP... 3 1.4 Rekommendationer... 3 1.5 Förkortningar
Läs merProbably the best PKI in the world
Probably the best PKI in the world Agenda TLS kort repetition Server- vs klient-autentisering Var passar PKI in i TLS? Asymmetrisk vs symmetrisk kryptering Vad är PKI Publik CA vs Privat CA Trust store
Läs merUnix-Säkerhet. Övningsprov. Frågorna skall besvaras på ett sådant sätt att en insatt kollega skall känna sig informerad.
Övningsprov Tillåtna hjälpmedel; penna, suddgummi, linjal. Lärare: Peter Steen Betygsgränser: KY(IG=17p, VG>=29p) Svar önskas på separat papper! Rita skisser och motivera dina svar! Frågorna skall
Läs merTilläggs dokumentation 4069 Dns
Tilläggs dokumentation 4069 Dns Magnus Larsson FMTS/UtbE/ElektrosystemA it-sektionen 4069 DNS- Tilläggsdokumentation 4069 DNS-Tilläggsdokumentation...2 Domäner och Zoner...3 C:\Mina Dokument\PowerFolders\Försvarsmakten,FMTS\Kurser\4069A,
Läs merFöreläsning 6 Mål. Mänskor och IP adresser. Domain Name System (1/3) Numeriska adresser används i Internet
Föreläsning 6 Mål Förse en översikt av tillämpningar i Internet Förstå betydelsen av DNS och grundstrukturen i DNS Förstå användning DHCP förstå hur HTTP fungerar Mänskor och IP adresser Numeriska adresser
Läs merRekommendationer för införande av DNSSEC i kommuner och motsvarande verksamheter DNSSEC DNS
Rekommendationer för införande av DNSSEC i kommuner och motsvarande verksamheter DNSSEC DNS Detta verk är licensierat under en Creative Commons ErkännandeIckekommersiell-IngaBearbetningar 2.5 Sverige http://creativecommons.org/licenses/by-nc-nd/2.5/se/
Läs merHur påverkar DNSsec vårt bredband?
Hur påverkar DNSsec vårt bredband? Mats Dufberg TeliaSonera 2005-10-27 Internetdagarna 2005, DNSsec 1 (?) Kundernas krav på sin operatör Snabb access Det finns en medvetenhet hos kunderna att det kan gå
Läs merAvancerad DNS - Laborationer
Domain Name System com se arpa bunyip sunet kth 130 in-addr kaffe mocha sunic ftp 72 237 201 Avancerad DNS - Laborationer Skiss över domänstrukturen under laborationerna... 3 Lab 1. Laborationsförberedelser...
Läs merWe re Still running Rocksolid Internet Services
Särimner 1 We re Still running Rocksolid Internet Services 2 100% Uptime since 2002 3 For maximum resilience, Netnod's IXP infrastructure is secured in military-grade bunkers. 4 There are only 13 root
Läs merKvalitet i DNS. Lars-Johan Liman Autonomica AB OPTO-SUNET, Tammsvik 1. Vad är dålig kvalitet i DNS?
Kvalitet i DNS Lars-Johan Liman Autonomica AB 2007-09-12 OPTO-SUNET, Tammsvik 1 Vad är dålig kvalitet i DNS? "Det funkar inte." Man når inte sin motpart alls! Det blir irriterande fördröjningar. Man hamnar
Läs merINFORMATIONSSÄKERHETSÖVERSIKT 2/2010
INFORMATIONSSÄKERHETSÖVERSIKT 2/2010 7.7.2010 1 CERT-FI informationssäkerhetsöversikt 2/2010 Inledning Facebook och andra sociala nätverkstjänster är mycket lockande platser för dem som sprider skadligt
Läs merFöreläsning 10. Grundbegrepp (1/5) Grundbegrepp (2/5) Datasäkerhet. olika former av säkerhet. Hot (threat) Svaghet (vulnerability)
Föreläsning 10 Datasäkerhet grundbegrepp datasäkerhet i nätet Säkerhetsstandarder och program brandväggar IPSEC SSH PGP SSL 11/19/01 Bengt Sahlin 1 Grundbegrepp (1/5) olika former av säkerhet administrativ:
Läs merGrundläggande nätverksteknik. F2: Kapitel 2 och 3
Grundläggande nätverksteknik F2: Kapitel 2 och 3 Kapitel 2 COMMUNICATING OVER THE NETWORK Grundstenar i kommunka;on Tre grundläggande element Message source The channel Message des;na;on Media Segmentering
Läs merTransparens och förtroende Så gör vi Internet säkrare. Anne-Marie Eklund Löwinder Säkerhetschef amel@iis.se Twitter: amelsec
Transparens och förtroende Så gör vi Internet säkrare Anne-Marie Eklund Löwinder Säkerhetschef amel@iis.se Twitter: amelsec Icann, domännamnssystemet och nycklarna varför ska vi skydda DNS? Badwill och
Läs merSITHS. Integration SITHS CA Copyright 2015 SecMaker AB Författare: Andreas Mossnelid Version 1.2
SITHS Integration SITHS CA Copyright 2015 SecMaker AB Författare: Andreas Mossnelid Version 1.2 Innehåll 1 Förberedelser för användning av SITHS Cert... 3 1.1 Förklaring... 3 1.2 Import av SITHS root i
Läs merDomain Name System DNS
Det här kapitlet behandlar DNS översiktligt. Det är ett utdrag ur ett mer omfattande kapitel i boken. Hur vi klarade oss innan DNS behandlas. Namnstrukturer och toppdomäner gås igenom. Hur DNS-frågor görs
Läs merDNSSEC. Tester av routrar för hemmabruk. Joakim Åhlund & Patrik Wallström, Februari 2008
Tester av routrar för hemmabruk Joakim Åhlund & Patrik Wallström, Februari 2008 Innehållsförteckning Innehållsförteckning... 1 1 Introduktion... 2 1.1 Detta dokument... 2 1.2 Förkortningar & ordförklaring...
Läs merLABORATIONSRAPPORT. Operativsystem 1 LABORATION 2. Oskar Löwendahl, Jimmy Johansson och Jakob Åberg. Utskriftsdatum: 2012-09-25
LABORATIONSRAPPORT Operativsystem 1 LABORATION 2 Laborant/er: Klass: Laborationsansvarig: Oskar Löwendahl, Jimmy Johansson och Jakob Åberg DD12 Hans Ericson, Martin Andersson Utskriftsdatum: 2012-09-25
Läs merHälsoläget i.se 2008. Anne-Marie Eklund Löwinder kvalitets- och säkerhetschef
Hälsoläget i.se 2008 Anne-Marie Eklund Löwinder kvalitets- och säkerhetschef Hot mot domännamnssystemet DNS related threats Undersökning av.se 2008 Vad? Hur hanterar verksamheter sin DNS? Hur hanterar
Läs merJakob Schlyter <j@crt.se> http://www.crt.se/~jakob/ sip:jakob@crt.se
DNSSEC Tekniken och standarden Jakob Schlyter http://www.crt.se/~jakob/ sip:jakob@crt.se Agenda Säker delegering Om konsten att inte signera allt Nycklar för applikationer DNS PKI eller nyckelhink
Läs merKrypteringteknologier. Sidorna 580-582 (647-668) i boken
Krypteringteknologier Sidorna 580-582 (647-668) i boken Introduktion Kryptering har traditionellt handlat om skydda konfidentialiteten genom att koda meddelandet så att endast mottagaren kan öppna det
Läs meruran: Requesting X11 forwarding with authentication uran: Server refused our rhosts authentication or host
Säkerhetsprotokoll och säkra protokoll Kerberos distribuerad authenticering SSL säker överföring SSH icke-distribuerad authenticering Sec säker överföring SET säker betalning 1 Distribuerad autenticering
Läs merDynamisk DNS och varifrån det
Dynamisk DNS och varifrån det kommer Rolf Åberg Duplex Datautbildning AB & Simplex System? 1 Punkter DNS, bakgrund och nuläge Vad innebär dynamisk DNS DNS är från 1980-talet, varför blir det hela dynamiskt
Läs merDIG IN TO Nätverksteknologier
DIG IN TO Nätverksteknologier CCNA 1 Applikationsskiktet Agenda Applikationsskiktet Protokoll Klient-server nätverk P2P nätverk och vanliga P2P applikationer TCP/IP protokollstack DNS tjänster och protokoll
Läs merx Hur hamnade vi här och vad kan vi göra åt saken
x.509 - Hur hamnade vi här och vad kan vi göra åt saken Jonatan Walck jonatan@xwalck.se xwalck AB 2012-10-18 x.509 - Hur hamnade vi här och vad kan vi göra åt saken HTTPS - grunder x.509 (PKIX) Andra säkerhetsproblem
Läs merNätverksoperativsystem i Datornätverk (Windows Server) DVA202, VT 2011. Tentamen
Sida 1 av 5 Nätverksoperativsystem i Datornätverk (Windows Server) DVA202, VT 2011 Tentamen Tisdag 2012-01-17, klockan 08:30-12:30 Ansvarig lärare är Robert Suurna som nås på telefon 021 15 17 90 (Conny
Läs merStartguide för Administratör Kom igång med Microsoft Office 365
Startguide för Administratör Kom igång med Microsoft Office 365 Version 1.0 Introduktion Skapa ett MSPA-konto Aktivera Office 365 i Telia Business Apps Verifiera företagets domännamn Lägg till användare
Läs merSkydda ditt nät och dina kunder från näthoten. Integritet, Spårbarhet och Tillgänglighet
Skydda ditt nät och dina kunder från näthoten Integritet, Spårbarhet och Tillgänglighet Format & agenda Varför ska du bry dig? Standarder och rekommendationer IPv6-säkerhet Summering Var kan du hitta mer
Läs merRobusthetstester och övervakning av DNS. Internetdagarna Rickard Dahlstrand
Robusthetstester och övervakning av DNS Internetdagarna 2003-10-08 Rickard Dahlstrand rd@tilde.se Mål med Robusthetstesterna Hur uppträder DNS-tjänsten och vilka blir konsekvenserna för användare och andra
Läs mer256bit Security AB Offentligt dokument 2013-01-08
Säkerhetsbeskrivning 1 Syfte Syftet med det här dokumentet är att översiktligt beskriva säkerhetsfunktionerna i The Secure Channel för att på så vis öka den offentliga förståelsen för hur systemet fungerar.
Läs merVad är DNS? DNS. Vad är DNS? (forts.) Vad är DNS utåt? Vad är DNS internt? Vad är DNS internt? (forts.)
Vad är DNS? DNS Michael Westlund westlund@sunet.se Domain Name System Håller reda på domännamnen på Internet Världens mest distribuerade databas Trädstruktur 0-10-04 Michael Westlund
Läs merSpecifikation av CA-certifikat för SITHS
Specifikation av CA-certifikat för SITHS Innehållsförteckning Dokumentets syfte och målgrupp... 3 Specifikation av SITHS Root CA v1-certifikat... 4 Specifikation av SITHS Type 1 CA v1-certifikat... 6 Specifikation
Läs mer19/5-05 Datakommunikation - Jonny Pettersson, UmU 2. 19/5-05 Datakommunikation - Jonny Pettersson, UmU 4
Säkerhet Förra gången Introduktion till säkerhet och nätverkssäkerhet Kryptografi Grunder Kryptografiska verktygslådan Symmetriska algoritmer Envägs hashfunktioner Asymmetriska algoritmer Digitala signaturer
Läs merFöreläsning 9. Transportskiktet. User Datagram Protocol (1/2) Introduktion till modern telekommunikation 15.11.2004. Gunnar Karlsson, Bengt Sahlin 1
Föreläsning 9 Mål Förstå grundfunktionaliteten i TCP och UDP Först skillnaderna mellan TCP och UDP Förstå betydelsen av DNS Förstå grundstrukturen i DNS Förse en kort översikt av DHCP Förse en kort översikt
Läs merDNS. Måns Nilsson
DNS Måns Nilsson mansaxel@sunet.se Vad är DNS? DNS - Domain Name System Exempel på en domännamnsstruktur: net se swip nordu sunet kth paf mailbox nic nada Vad är DNS utåt? - Översätter från domännamn till
Läs merLinuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS. Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013
Linuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013 Innehåll 1 Inledning och mål 3 2 Material och genomförande 3 3 Förberedelseuppgifter
Läs merINNEHÅLL 30 juni 2015
INNEHÅLL 30 juni 2015 INNEHÅLL 1 Introduktion 1 1.1 Inloggning...................................... 1 2 E-post 3 2.1 Administrera din e-post............................... 3 2.1.1 Skapa vidarebefodran
Läs merBlockkedjeteknikens fördelar och framtidens utmaningar I datahantering. Andreas de Blanche
Blockkedjeteknikens fördelar och framtidens utmaningar I datahantering Andreas de Blanche andreas.de-blanche@hv.se Andreas de Blanche Universitetslektor datateknik Inst. för ingenjörsvetenskap Högskolan
Läs merDagens Agenda. Klient- och Serveroperativsystem Installation av Windows Server Genomgång av Windows Server Roller och Funktioner Domänhantering DNS
Dagens Agenda Klient- och Serveroperativsystem Installation av Windows Server Genomgång av Windows Server Roller och Funktioner Domänhantering DNS Observera Anteckna! Praktisk genomgång, inga direkta presentationer
Läs merTekn.dr. Göran Pulkkis Överlärare i Datateknik. Nätverksprotokoll 23.10.2008
Tekn.dr. Göran Pulkkis Överlärare i Datateknik Säker e-post Innehåll Principen för säker e-post Realisering av säker e-post Pretty Good Privacy (PGP) Secure / Multipurpose Internet Mail Extensions (S/MIME)
Läs merÖppna standarder, dokumentformat & Sender Policy Framework. 25 Maj 2007 Stefan Görling, stefan@gorling.se
Öppna standarder, dokumentformat & Sender Policy Framework 25 Maj 2007 Stefan Görling, stefan@gorling.se Del 1: Öppna standarder & dokumentformat Standarder, dokument, (program) Program Internet Explorer
Läs merAnvändarhandledning. edwise Webbläsarinställningar 2013-01-11
Användarhandledning edwise Webbläsarinställningar 2013-01-11 Sida 2/14 Innehållsförteckning 1 Webbläsarinställningar... 3 1.1 Internet Explorer Kompatibilitetsläge... 3 1.1.1 Inställningar för kompatibilitetsvyn...
Läs merJava Secure Sockets Extension JSSE. F5 Secure Sockets EDA095 Nätverksprogrammering! Roger Henriksson Datavetenskap Lunds universitet
Java Secure Sockets Extension JSSE F5 Secure Sockets EDA095 Roger Henriksson Datavetenskap Lunds universitet Secure Sockets Layer SSL Transport Layer Security - TLS Protokoll och algoritmer för säker kommunikation
Läs merFöreläsning 10 Datasäkerhet grundbegrepp datasäkerhet i nätet. Säkerhet. Grundbegrepp (1/5) Modern telekommunikation 2002-11-13.
Föreläsning 10 Datasäkerhet grundbegrepp datasäkerhet i nätet Säkerhetsstandarder och program brandväggar IPSEC SSH PGP SSL 2002-11-13 Bengt Sahlin 1 Säkerhet Olika former av säkerhet (företagsperspektiv
Läs merRotadministration och serverroller
Rotadministration och serverroller 1 Lars-Johan Liman liman@autonomica.se 2 Domännamn och DNS Domännamn är textsträngar. För att domännamn skall kunna användas måste de stoppas in i DNSdatabasen. Vem som
Läs merAnders Berggren, CTO. Säker, betrodd e-post
Anders Berggren, CTO @ Säker, betrodd e-post E-post Historik 1973: började standardiseras 1982: SMTP som används idag 2010: 1,9 miljarder användare (Radicati) Gammal standard, men vi får nog räkna med
Läs mer1. Beskriv hur DNS fungerar. Använd begrepp som root-servrar, topp-domäner mm. Och rita gärna.
Övningar DNS och namnuppslagning Ett par övningar med fokus på DNS och namnuppslagning. Tips är att se genomgångarna om DNS under datorkommunikation på itlararen.se. Titta även på genomgångarna om namnuppslagning
Läs merInventera mera! Tobbe Eklöv torbjorn.eklov@interlan.se
Inventera mera! Tobbe Eklöv torbjorn.eklov@interlan.se Stor leverantör om IPv6 Vilket IPv6-stöd har ni då? Vi spärrar all IPv6 över IPv4-tunnlar och all annan IPv6-trafik. Öhh, hur kan ni kalla det IPv6-stöd?
Läs merLinuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster
Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 22 augusti 2013 Instruktioner Organisation och genomförande
Läs mer... historia... I begynnelsen var ARPANET:
... historia... Man började med att definiera hur ett namn på en dator ska se ut: RFC883. Detta uppdaterades i RFC 1034. Därefter tog man tag i att definiera den distribuerade databasens struktur. Det
Läs merKrypteringstjänster. LADOK + SUNET Inkubator dagarna GU, Göteborg, 6-7 oktober 2014. Joakim Nyberg ITS Umeå universitet
Krypteringstjänster LADOK + SUNET Inkubator dagarna GU, Göteborg, 6-7 oktober 2014 Joakim Nyberg ITS Umeå universitet Projekt mål Identifiera de behov som finns av krypteringstjänster Utred funktionsbehov
Läs merUppdatera Easy Planning till SQL
Easy Planning SQL 8.x är vår senaste version av planeringsprogram. Vi rekommenderar alla kunder att uppdatera till den senaste versionen då många nya funktioner har tillkommit. Alla användare som har den
Läs merFöreläsning 7. DD2390 Internetprogrammering 6 hp
Föreläsning 7 DD2390 Internetprogrammering 6 hp Innehåll Krypteringsöversikt (PKI) Java Secure Socket Extension (JSSE) Säkerhetsproblem 1. Vem är det man kommunicerar med Autentisering 2. Data kan avläsas
Läs merLABORATION 2 DNS. Laboranter: Operativsystem 1 HT12. Martin Andersson. Utskriftsdatum: 2012-09-12
LABORATION 2 DNS Laboranter: Kurs: Klass: Operativsystem 1 HT12 DD12 Handledare: Hans Ericson Martin Andersson Utskriftsdatum: 2012-09-12 Mål, syfte, förutsättningar Mål Laborationen skall ge insikt i
Läs mer1 Introduktion Detta dokument Förkortningar och ordförklaringar... 3
1 Introduktion...3 1.1 Detta dokument... 3 1.2 Förkortningar och ordförklaringar... 3 2 Sammanfattning...5 3 Om undersökningen...6 4 Om testverktyget DNSCheck...8 5 DNS-tjänst med kvalitet...9 5.1 Vad
Läs merIPv6 och säkerhet. torbjorn.eklov@interlan.se
IPv6 och säkerhet torbjorn.eklov@interlan.se Är IPv6 säkrare? Är IPv6 säkrare än IPv4? Nej Alla säkerhetsfunktioner i IPv6 finns idag för IPv4 Undantag, skanna ett subnät 2^64 18446744073709551616 möjliga
Läs merFörsättsblad till skriftlig tentamen vid Linköpings Universitet
Försättsblad till skriftlig tentamen vid Linköpings Universitet Datum för tentamen 2010-01-12 Sal KÅRA Tid 8-12 Kurskod Provkod Kursnamn/benämning TDDD36 TEN2 Projekttermin: Säkra Mobila System Institution
Läs merAvancerad SSL-programmering III
Tekn.dr. Göran Pulkkis Överlärare i Datateknik Avancerad SSL-programmering III 9.2.2012 1 Innehåll Dataformatet PKCS#7 och S/MIMEstandarden Signering av S/MIME-meddelanden och verifiering av signaturer
Läs merANVÄNDARMANUAL ANSLUTA TILL REGION HALLAND VIA CITRIX
ANVÄNDARMANUAL ANSLUTA TILL REGION HALLAND VIA CITRIX Dokumentet beskriver hur anställda på Region Halland, samt externa samarbetspartners, ansluter och arbetar på distans via Region Hallands Citrix lösning.
Läs merLinuxadministration 1 1DV417
Tentamen Linuxadministration 1 1DV417 Lärare: Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 24 mars 2011 Kurs: Linuxadministration 1 1DV417 Datum och tid: 24 mars 2011 13.00-17.00 Tillåtna hjälpmedel: Penna
Läs merKrypteringstjänster. Ladok-Inkubatordagar 02-03/4 BTH. Joakim Nyberg ITS Umeå universitet
Krypteringstjänster Ladok-Inkubatordagar 02-03/4 BTH Joakim Nyberg ITS Umeå universitet Projektet Informationssäkerhet och möjligheten till att enkelt kryptera information har blivit en allt mer viktig
Läs merDin manual NOKIA C111 http://sv.yourpdfguides.com/dref/824115
Du kan läsa rekommendationerna i instruktionsboken, den tekniska specifikationen eller installationsanvisningarna för NOKIA C111. Du hittar svar på alla dina frågor i instruktionsbok (information, specifikationer,
Läs merHälsoläget i.se 2009
1 Introduktion... 2 1.1 Detta dokument... 2 1.2 Förkortningar och ordförklaringar... 2 2 Sammanfattning... 4 3 Om undersökningen... 6 4 Om testverktyget DNSCheck... 8 5 DNS-tjänst med kvalitet... 9 5.1
Läs merSäkerhet. Beskrivning DNSSEC. Teknisk miljö på.se. Dokumentnummer: Senast sparat: 8 december 2008
Dokumentnummer: 2005-24 Senast sparat: 8 december 2008 SE, Stiftelsen för Internetinfrastruktur 2007 Dokumentkontroll Dokumentinformation och säkerhet UPPFÖRD AV FAKTAANSVARIG DOKUMENTANSVARIG JAKOB AMEL
Läs merKerberos baserad Single Sign On, tillämpningsexempel
Kerberos baserad Single Sign On, tillämpningsexempel För att logga in i en webbapplikation med hjälp av en AD baserad autentisering behöver alla komponenter anpassas för detta. Denna instruktion skall
Läs merKapitel 10, 11 o 12: Nätdrift, Säkerhet. Publika telenätet. Informationsöverföring. Jens A Andersson. Telenäten är digitala.
Kapitel 10, 11 o 12: Nätdrift, Säkerhet Jens A Andersson Publika telenätet Digitalt lokalstation Trunknät Accessnät Analogt Analogt 2 Informationsöverföring Telenäten är digitala. PCM i lokalstationerna
Läs merSäkerhet. Olika former av säkerhet (företagsperspektiv [1])
Mål Föreläsning 12 Förse en kort introduktion till säkerhet Förse en introduktion till datasäkerhet Behandla grundbegrepp inom datasäkerhet Behandla grundprotokoll för säkerhet inom nätet Säkerhet Olika
Läs mer