Det nya Internet DNSSEC

Storlek: px
Starta visningen från sidan:

Download "Det nya Internet DNSSEC"

Transkript

1 Det nya Internet DNSSEC Anne-Marie Eklund Löwinder kvalitets-och säkerhetschef.se (Stiftelsen för Internetinfrastruktur)

2 Min agenda Kort om.se Vad är DNS? Vad är DNSSEC och hur fungerar det? Vad krävs för att införa DNSSEC? Verktyg Resurser DNSCHECK Fortsatt utveckling?

3 .SE:s två ben

4 Administration av domännamnsregistret En stor del av.se:s verksamhet är administration och teknisk drift av det nationella domännamnsregistret under.se domännamn (söndag, 11:12), i genomsnitt mer än 500 nyregistreringar per dag. 42 anställda. Omsättning 2008; 88 miljoner kronor..se står under tillsyn av: PTS genom Lagen om nationella toppdomäner på Internet i Sverige (SFS:2006:24). Länsstyrelsen genom Stiftelselagen

5 En typisk DNS-dialog

6 Hot mot DNS Hot mot DNS Källa: DNS Threat Analysis

7 Hot mot DNS - Attackträd Skydda infrastrukturen Anycast Lastbalansering Diversifierade plattformar NSD BIND FreeBSD Linux Övervakning

8 Hot mot DNS - Attackträd DNSSEC skyddar mot mycket men inte allt!

9 En långsiktig lösning

10 Vad är DNSSEC? DNS Security Extensions (DNSSEC) är ett säkrare sätt att göra uppslagningar på Internetadresser för exempelvis webb och e-post. Uppslagningar med DNSSEC är kryptografiskt signerade och skyddade mot manipulation under överföring. Domännamnsinnehavaren kan säkra sina domäner med DNSSEC.

11 Varför ville vi ha DNSSEC i.se? Öka dataintegriteten i DNS. Öka säkerheten för.se:s domäninnehavare och deras användare. En åtgärd mot pharming och andra DNS MITM attacker. Förstärker infrastrukturen för Internet. En tänkbar användning av DNSSEC är dessutom för säker distribution av attribut för andra säkerhetsprotokoll och lösningar. Efterfrågades av ansvarig myndighet, PTS. Behövs för att kunna lita på nya kritiska applikationer.

12 Projektstart 1999 Kunskap baserad på erfarenheter Knowledge built on experience Signering av.se-zonen september 2005 Nytt system för nyckel- hantering och zon- signering Standardutveckling Tillåter säkra delegeringar från early adopters,januari 2006 Mjukstart - Friendly users 16 februari , Resolveroperatörer Kommersiell lansering Manuell administration September, 2007.SE tar bort avgiften, Januari 2009 Automatisering av administration Skapa volumer Mars 2009 Ny affärsmodell för.se EPP Registrarer Hösten 2009 OpenDNSSEC

13 Lite siffror Antal DNSSEC-signerade domäner i.se-zonen: 1856 Antal registrarer som erbjuder DNSSEC i.se: 11 (OBS: deras marknadsandel 35 %) Antal signerade toppdomäner i världen: 12.cz.pr.museum(-).nu.li.ch.se.org.gov.th.bg.na Andra cctld:er - 65 svar från ännu inte publicerad undersökning: 25 % har infört eller är på väg att införa DNSSEC. 80 % har konkreta planer.

14 Vad har vi lärt oss? En hel del!

15 Nyckeladministration är kritiskt Zonfil Signe KSK ZSK ZSK KSK

16 För nyckeladministration krävs: Teknisk miljö för nyckelgenerering (POC). Rutiner för: Generering av nycklar (strikta och väldefinierade rutiner) Förvaring av nycklar (smarta kort, HSM) Användning av nycklar (KSK + ZSK) Byte av nycklar (frekvens och rutiner) Publicering av nycklar (vem måste veta) Krisrutin för akut nyckelbyte (planering)

17 Övervakning är viktigt Vårt övervakningssystem har kompletterats för att utföra basala DNSSEC-kontroller: Varnar för signaturer som är på väg att gå ut. Testar den extra DNSSEC-hanteringen i produktionen så att den görs korrekt. Kontrollerar äktheten hos vissa signaturer.

18 Hot och risker men också möjligheter Mänskliga faktorn misstag i samband med nyckeladministration. Mänskliga faktorn man litar för mycket på DNSSEC och glömmer bort andra säkerhetsaspekter. Mänskliga faktorn många förväntar sig mirakel av tekniken. Möjlighet: Få människor att börja tänka på säkerhet!

19 Verktyg för hjälp till självhjälp DNSCheck Verktyg för att kontrollera delegering i DNS Testar även för DNSSEC Kaminskytestet Testa domän Testa resolver

20 Utveckling av ny programvara OpenDNSSEC är ett samarbete mellan.se, Nominet, NLNet Labs, SIDN, SURFnet, Kirei och John Dickinson.

21 Rootzonen signeras före utgången av 2009!

22 Frågor?

Hot mot nyckelhantering i DNSSEC och lite om hur man undviker dem. Anne-Marie Eklund Löwinder Kvalitets- och säkerhetschef

Hot mot nyckelhantering i DNSSEC och lite om hur man undviker dem. Anne-Marie Eklund Löwinder Kvalitets- och säkerhetschef Hot mot nyckelhantering i DNSSEC och lite om hur man undviker dem Anne-Marie Eklund Löwinder Kvalitets- och säkerhetschef Överväganden Införandet av DNSSEC nödvändiggör en juridisk analys. Vilken riskexponering

Läs mer

DNSSEC hos.se. Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@iis.se @amelsec https://www.iis.se

DNSSEC hos.se. Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@iis.se @amelsec https://www.iis.se DNSSEC hos.se Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@iis.se @amelsec https://www.iis.se .SE först i världen.se signerade zonfilen 2005. Friendly users 2006 och full drift 2007. ICANN/IANA signerade

Läs mer

Transparens och förtroende Så gör vi Internet säkrare. Anne-Marie Eklund Löwinder Säkerhetschef amel@iis.se Twitter: amelsec

Transparens och förtroende Så gör vi Internet säkrare. Anne-Marie Eklund Löwinder Säkerhetschef amel@iis.se Twitter: amelsec Transparens och förtroende Så gör vi Internet säkrare Anne-Marie Eklund Löwinder Säkerhetschef amel@iis.se Twitter: amelsec Icann, domännamnssystemet och nycklarna varför ska vi skydda DNS? Badwill och

Läs mer

Certifiering av informationssäkerhet Vad, varför, hur? Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@lowinder.se @amelsec https://www.iis.

Certifiering av informationssäkerhet Vad, varför, hur? Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@lowinder.se @amelsec https://www.iis. Certifiering av informationssäkerhet Vad, varför, hur? Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@lowinder.se @amelsec https://www.iis.se Vad är.se? Stiftelsen för Internetinfrastruktur grundades

Läs mer

Varför och hur införa IPv6 och DNSSEC?

Varför och hur införa IPv6 och DNSSEC? Varför och hur införa IPv6 och DNSSEC? SSNF:s Årskonferens den 22 mars 2012 Linköping Erika Hersaeus Nätsäkerhetsavdelningen Post- och telestyrelsen Post- och telestyrelsen Agenda Vad är IPv6? Varför IPv6?

Läs mer

Räkna med risk! Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@lowinder.se @amelsec https://www.iis.se

Räkna med risk! Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@lowinder.se @amelsec https://www.iis.se Räkna med risk! Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@lowinder.se @amelsec https://www.iis.se Det här är.se Stiftelsen för Internetinfrastruktur grundades 1997. Verka för positiv utveckling

Läs mer

Hur påverkar DNSsec vårt bredband?

Hur påverkar DNSsec vårt bredband? Hur påverkar DNSsec vårt bredband? Mats Dufberg TeliaSonera 2005-10-27 Internetdagarna 2005, DNSsec 1 (?) Kundernas krav på sin operatör Snabb access Det finns en medvetenhet hos kunderna att det kan gå

Läs mer

Varför DNSSEC 2007? Varför inte? Det verkade enkelt Ett mervärde för kunderna (? ) Gratis Linux Bind miljö Publicitet?

Varför DNSSEC 2007? Varför inte? Det verkade enkelt Ett mervärde för kunderna (? ) Gratis Linux Bind miljö Publicitet? Interlan Primärt konsultbolag Web, mail och DNS som bisyssla Drygt 300 domäner och hemsidor 20 st. Gävle, Bollnäs, Övik Torbjörn Eklöv, torbjorn.eklov@interlan.se Varför DNSSEC 2007? Varför inte? Det verkade

Läs mer

Nuläget kring säkerhet och internet

Nuläget kring säkerhet och internet Nuläget kring säkerhet och internet Vad är det som händer? Vad ska vi akta oss för? Anne-Marie Eklund Löwinder Säkerhetschef,.SE https://www.iis.se amel@iis.se @amelsec Det här är.se Stiftelsen för Internetinfrastruktur

Läs mer

Vägledning för införande av DNSSEC

Vägledning för införande av DNSSEC Vägledning Version 1.0 2010-10-22 Vägledning för införande av DNSSEC Framtagen i samarbete mellan E-delegationen, Sveriges Kommuner och Landsting samt Kommunförbundet Stockholms Län. Vad vill uppnås med

Läs mer

Hälsoläget i.se. DNS och DNSSEC

Hälsoläget i.se. DNS och DNSSEC Hälsoläget i.se DNS och DNSSEC 1 Om.SE:s satsningsområde Hälsoläget 2 2 Introduktion 3 2.1 Syftet med undersökningen 3 2.2 Om undersökningsgruppen 3 2.3 Avgränsningar 4 2.4 Testobjekt 4 3 Sammanfattning

Läs mer

Rapport Kalmar Län 2013 Interlan Gefle AB Filialkontor

Rapport Kalmar Län 2013 Interlan Gefle AB Filialkontor Kalmar Län 2013 Innehåll Förord...3 Före och efter...3 Vad är DNS och DNSSEC?...4 Att använda DNSSEC...4 Hindra attacker mot DNS-frågor...4 För välbesökta webb-platser...4 Fördjupande information...4 Projektresultat...5

Läs mer

.SE Registry. Information. Ordlista. 18 mars, 2011

.SE Registry. Information. Ordlista. 18 mars, 2011 Ordlista 18 mars, 2011 SE, Stiftelsen för Internetinfrastruktur 2007 Ordlista.SE.SE Direkt.SE Registry ACE-kodat domännamn Admin-C Administrativ kontakt Anycast ASCII ATF Auktoriseringskod Avikontakt.SE

Läs mer

Nåbarhet på nätet. Hälsoläget i.se 2007

Nåbarhet på nätet. Hälsoläget i.se 2007 Innehållsförteckning 1 Introduktion...3 1.1 Detta dokument... 3 1.2 Förkortningar och ordförklaringar... 3 2 Sammanfattning...4 3 Om projektet...5 4 DNS-tjänst med kvalitet...6 4.1 Vad innebär kvalitet

Läs mer

Ökad tillit till Internet genom förbättrad säkerhet i domännamnssystemet

Ökad tillit till Internet genom förbättrad säkerhet i domännamnssystemet DATUM RAPPORTNUMMER 27 septermber 2006 PTS-ER-2006:36 ISSN 1650-9862 DIARIENR 06-11669 Ökad tillit till Internet genom förbättrad säkerhet i domännamnssystemet Införande och test av standarden DNSSEC Säkerhet

Läs mer

Rekommendationer för införande av DNSSEC i kommuner och motsvarande verksamheter DNSSEC DNS

Rekommendationer för införande av DNSSEC i kommuner och motsvarande verksamheter DNSSEC DNS Rekommendationer för införande av DNSSEC i kommuner och motsvarande verksamheter DNSSEC DNS Detta verk är licensierat under en Creative Commons ErkännandeIckekommersiell-IngaBearbetningar 2.5 Sverige http://creativecommons.org/licenses/by-nc-nd/2.5/se/

Läs mer

Rotadministration och serverroller

Rotadministration och serverroller Rotadministration och serverroller 1 Lars-Johan Liman liman@autonomica.se 2 Domännamn och DNS Domännamn är textsträngar. För att domännamn skall kunna användas måste de stoppas in i DNSdatabasen. Vem som

Läs mer

DNSSEC Policy (DP) Denna DP gäller gemensamt för:

DNSSEC Policy (DP) Denna DP gäller gemensamt för: Författare: Stephen Dorch Sida: 1 av 17 DNSSEC Policy (DP) Denna DP gäller gemensamt för: Borgholms kommun org.nr. 212000-0795 Emmaboda kommun org.nr. 212000-0738 Hultsfreds kommun org.nr. 212000-0712

Läs mer

.SE:s remiss 2012-07-02 Synpunkter på förslag till nytt Registry-Registraravtal

.SE:s remiss 2012-07-02 Synpunkter på förslag till nytt Registry-Registraravtal Stiftelsen för Internetinfrastruktur Elisabeth Ekstrand, Filippa Murath (via e-post till remissvar@iis.se).se:s remiss 2012-07-02 Synpunkter på förslag till nytt Registry-Registraravtal Wpsyd Webhosting

Läs mer

DNSSEC. Slutrapport. Kalmar läns kommuner 2013. Kalmar län, det grönaste länet!

DNSSEC. Slutrapport. Kalmar läns kommuner 2013. Kalmar län, det grönaste länet! Författare: Stephen Dorch Sida: 1 av 18 DNSSEC Slutrapport Kalmar läns kommuner 2013 Kalmar län, det grönaste länet! Författare: Stephen Dorch Sida: 2 av 18 Innehållsförteckning 1. Sammanfattning... 4

Läs mer

DNSSec. Garanterar ett säkert internet

DNSSec. Garanterar ett säkert internet DNSSec Garanterar ett säkert internet Vad är DNSSec? 2 DNSSec är ett tillägg i Domain Name System (DNS), som säkrar DNS-svarens äkthet och integritet. Tekniska åtgärder tillämpas vilket gör att den dator

Läs mer

Å rsredovisning 2009

Å rsredovisning 2009 Årsredovisning 2009 Innehåll.SE under 2009 Vision, affärsidé, värderingar...4 Kort om.se...7 Styrelseordförande har ordet...8 Personalpolitik...35 Styrelsen...36 Ledningen...37 Vd har ordet...9.se Besöksadress:

Läs mer

Information. REGgie. FAQ för Registrarer. Övergången. Version 001 2008-11-05

Information. REGgie. FAQ för Registrarer. Övergången. Version 001 2008-11-05 REGgie FAQ för Registrarer Övergången Version 001 2008-11-05 Senast sparat: 2008-12-04 22:07 SE, Stiftelsen för Internetinfrastruktur 2007 Innehållsförteckning 1 ÖVERGÅNGEN...3 1.1 VILKA DATUM GÄLLER FÖR

Läs mer

REGgie-projektet Rapport. REGgie. .SE:s beslut. Dokumentnummer: Senast sparat: 26 juni 2007

REGgie-projektet Rapport. REGgie. .SE:s beslut. Dokumentnummer: Senast sparat: 26 juni 2007 Dokumentnummer: Senast sparat: 26 juni 2007 SE, Stiftelsen för Internetinfrastruktur 2007 Innehållsförteckning Innehållsförteckning...2 1 Introduktion...3 1.1 Detta dokument...3 1.2 Förkortningar och definitioner...3

Läs mer

.SE (Stiftelsen för Internetinfrastruktur) Presentation November 2009

.SE (Stiftelsen för Internetinfrastruktur) Presentation November 2009 .SE (Stiftelsen för Internetinfrastruktur) Presentation November 2009 About us.se (The Internet Infrastructure Foundation) is responsible for the.se top-level domain. Non-profit organisation founded in

Läs mer

DNSSEC DET NÄRMAR SIG...

DNSSEC DET NÄRMAR SIG... DNSSEC DET NÄRMAR SIG... Lars-Johan Liman, M.Sc. Netnod Internet Exchange Stockholm, Sweden DNSSEC den eviga historien... T-shirt It s done! 1995... TREFpunkt 1999... Kurser i 10+ år...... men vad ska

Läs mer

Tillsyn av den nationella toppdomänen för Sverige på Internet

Tillsyn av den nationella toppdomänen för Sverige på Internet DATUM DIARIENR 7 februari 2007 06-14081/59 Tillsyn av den nationella toppdomänen för Sverige på Internet Promemoria efter genomförd tillsyn Innehåll Sammanfattning...5 1 Inledning...7 1.1 Syfte...7 1.2

Läs mer

Säker e-post Erfarenheter från Swedbank

Säker e-post Erfarenheter från Swedbank Säker e-post Erfarenheter från Swedbank Kjell Rydjer Swedbank AB Senior Security Architect CIO Strategy and Architecture / IT Security and Communication Agenda Vilka är drivkrafterna för bankerna att öka

Läs mer

DNSSEC och säkerheten på Internet

DNSSEC och säkerheten på Internet DNSSEC och säkerheten på Internet Per Darnell 1 Säkerheten på Internet Identitet Integritet Oavvislighet Alltså 2 Asymmetrisk nyckelkryptering Handelsbanken 3 Asymmetrisk nyckelkryptering 1 Utbyte av publika

Läs mer

DNSSEC. Tester av routrar för hemmabruk. Joakim Åhlund & Patrik Wallström, Februari 2008

DNSSEC. Tester av routrar för hemmabruk. Joakim Åhlund & Patrik Wallström, Februari 2008 Tester av routrar för hemmabruk Joakim Åhlund & Patrik Wallström, Februari 2008 Innehållsförteckning Innehållsförteckning... 1 1 Introduktion... 2 1.1 Detta dokument... 2 1.2 Förkortningar & ordförklaring...

Läs mer

AVTAL REGISTRAR INNEHAVARE Tilläggsavtal till.se s REGISTRERINGSVILLKOR

AVTAL REGISTRAR INNEHAVARE Tilläggsavtal till.se s REGISTRERINGSVILLKOR AVTAL REGISTRAR INNEHAVARE Tilläggsavtal till.se s REGISTRERINGSVILLKOR PARTER QuickNet AB (nedan: Registraren) som är, eller som senast den 31 maj 2009 kommer att vara, av Stiftelsen för Internetinfrastruktur

Läs mer

DNS-test. Patrik Fältström. Ulf Vedenbrant. paf@cisco.com. uffe@vedenbrant.se

DNS-test. Patrik Fältström. Ulf Vedenbrant. paf@cisco.com. uffe@vedenbrant.se DNS-test Patrik Fältström paf@cisco.com Ulf Vedenbrant uffe@vedenbrant.se Vad är dns-test? DNS-test är namnet på ett projekt som initierades av II-Stiftelsen dnscheck heter det programmet som Patrik skrev

Läs mer

ACE står för ascii compatible encoding en metod att använda icke-engelska tecken, som åäö i domännamn.

ACE står för ascii compatible encoding en metod att använda icke-engelska tecken, som åäö i domännamn. AVTAL REGISTRAR INNEHAVARE Tilläggsavtal till.se s REGISTRERINGSVILLKOR PARTER One.com (nedan: One.com eller Registraren) som är, eller som senast den 31 maj 2009 kommer att vara, av Stiftelsen för Internetinfrastruktur

Läs mer

Regeringskansliet 103 33 STOCKHOLM. Stockholm 2011-10- 28

Regeringskansliet 103 33 STOCKHOLM. Stockholm 2011-10- 28 Regeringskansliet 103 33 STOCKHOLM Stockholm 2011-10- 28 Svar på remiss av kartläggning av utvecklingen kring avtal mellan cctld- operatörer och regeringar samt förslag till avtal för svenska förhållanden

Läs mer

REGISTRY REGISTRARAVTAL

REGISTRY REGISTRARAVTAL REGISTRY REGISTRARAVTAL Gällande toppdomänen.nu 1 PARTER 1.1 Stiftelsen för Internetinfrastruktur, organisationsnummer 802405-0190, Box 7399, 103 91 STOCKHOLM. 1.2 [FÖRETAGETS/ORGANISATIONENS NAMN], [ORG.

Läs mer

REGISTRY - REGISTRARAVTAL

REGISTRY - REGISTRARAVTAL REGISTRY - REGISTRARAVTAL Gällande toppdomänen.se 1 PARTER 1.1 Stiftelsen för Internetinfrastruktur, organisationsnummer 802405-0190, Box 7399, 103 91 STOCKHOLM. 1.2 [FÖRETAGETS/ORGANISATIONENS NAMN],

Läs mer

REGISTRERINGSVILLKOR

REGISTRERINGSVILLKOR REGISTRERINGSVILLKOR Gällande för toppdomänen.nu 1 INLEDNING 1.1 Stiftelsen för Internetinfrastruktur (802405-0190), Box 7399, 103 91 Stockholm, är en oberoende allmännyttig stiftelse som ansvarar för

Läs mer

kirei Kvalitetsgranskning DNSSEC Rapport Regionförbundet i Kalmar län Kirei 2012:13 10 januari 2013

kirei Kvalitetsgranskning DNSSEC Rapport Regionförbundet i Kalmar län Kirei 2012:13 10 januari 2013 kirei Rapport 10 januari 2013 Regionförbundet i Kalmar län Kirei 2012:13 Kvalitetsgranskning DNSSEC 1 Bakgrund Regionförbundet i Kalmar län har under 2012 bedrivit ett projekt med syfte att införa DNSSEC

Läs mer

Frobbit AB www.frobbit.se

Frobbit AB www.frobbit.se Frobbit AB www.frobbit.se Bifogat finns den rapport gällande K artläggning av utvecklingen kring avtal mellan cctld operatörer och regeringar samt förslag till avtal för svenska förhållanden (avtalsnr

Läs mer

Remissvar avseende ENUM slutrapport, Ert diarienummer N2004/1365/ITFoU

Remissvar avseende ENUM slutrapport, Ert diarienummer N2004/1365/ITFoU Remissvar avseende ENUM slutrapport, Ert diarienummer N2004/1365/ITFoU Stiftelsen för Internetinfrastruktur, som har lämnats tillfälle att yttra sig över rubricerade remiss, får med anledning därav anföra

Läs mer

Tilläggs dokumentation 4069 Dns

Tilläggs dokumentation 4069 Dns Tilläggs dokumentation 4069 Dns Magnus Larsson FMTS/UtbE/ElektrosystemA it-sektionen 4069 DNS- Tilläggsdokumentation 4069 DNS-Tilläggsdokumentation...2 Domäner och Zoner...3 C:\Mina Dokument\PowerFolders\Försvarsmakten,FMTS\Kurser\4069A,

Läs mer

Avancerad DNS - Laborationer

Avancerad DNS - Laborationer Domain Name System com se arpa bunyip sunet kth 130 in-addr kaffe mocha sunic ftp 72 237 201 Avancerad DNS - Laborationer Skiss över domänstrukturen under laborationerna... 3 Lab 1. Laborationsförberedelser...

Läs mer

Internetutveckling. Staffan Hagnell. forsknings- och utvecklingschef.se

Internetutveckling. Staffan Hagnell. forsknings- och utvecklingschef.se Internetutveckling Staffan Hagnell forsknings- och utvecklingschef.se .SE:s två ben .SE:s stadgar "Stiftelsens ändamål är att främja en god stabilitet i infrastrukturen för Internet i Sverige samt främja

Läs mer

Vägledning för anskaffning av robust elektronisk kommunikation

Vägledning för anskaffning av robust elektronisk kommunikation Vägledning för anskaffning av robust elektronisk kommunikation Anders Rafting Enheten för Robust kommunikation, Nätsäkerhetsavdelningen, PTS Agenda Om infrastrukturen för elektronisk kommunikation Om behovet

Läs mer

Bedrägerier på nätet hur undviker du att bli blåst? Anne-Marie Eklund Löwinder Säkerhetschef,.SE www.iis.se E-post: amel@iis.se Twitter: @amelsec

Bedrägerier på nätet hur undviker du att bli blåst? Anne-Marie Eklund Löwinder Säkerhetschef,.SE www.iis.se E-post: amel@iis.se Twitter: @amelsec Bedrägerier på nätet hur undviker du att bli blåst? Anne-Marie Eklund Löwinder Säkerhetschef,.SE www.iis.se E-post: amel@iis.se Twitter: @amelsec .SE i korthet Oberoende allmännyttig stiftelse med två

Läs mer

Tekn.dr. Göran Pulkkis Överlärare i Datateknik. Nätverksprotokoll 23.10.2008

Tekn.dr. Göran Pulkkis Överlärare i Datateknik. Nätverksprotokoll 23.10.2008 Tekn.dr. Göran Pulkkis Överlärare i Datateknik Säker e-post Innehåll Principen för säker e-post Realisering av säker e-post Pretty Good Privacy (PGP) Secure / Multipurpose Internet Mail Extensions (S/MIME)

Läs mer

Remissammanställning Registreringsvillkoren gällande toppdomänen.se

Remissammanställning Registreringsvillkoren gällande toppdomänen.se Remissammanställning Registreringsvillkoren gällande toppdomänen.se Uppdaterad 130417 Avsändare Tvistlösare Synpunkt Tillstyrker föreslagna ändringar i punkt 7 (ATF). Tvistlösare Konstigt bruk av stor

Läs mer

Post- och telestyrelsen avskriver ärendet från vidare handläggning.

Post- och telestyrelsen avskriver ärendet från vidare handläggning. BESLUT 1(7) Datum Vår referens Aktbilaga 2011-05-23 Dnr: 08-11198 42 Nätsäkerhetsavdelningen Peder Cristvall 08-6785529 Peder.Cristvall@pts.se Stiftelsen för Internetinfrastruktur Att. Danny Aerts Box

Läs mer

Information. REGgie. FAQ för blivande registrarer. Avtal och Juridik

Information. REGgie. FAQ för blivande registrarer. Avtal och Juridik REGgie Avtal och Juridik Senast sparat: 2009-02-11 17:05 SE, Stiftelsen för Internetinfrastruktur 2007 Innehållsförteckning 1 AVTAL MELLAN.SE OCH REGISTRAR...3 1.1 VAD INNEBÄR KRAVET OM EN DIREKTLÄNK?...3

Läs mer

DNS Internets vägvisare

DNS Internets vägvisare Björn Raunio DNS Internets vägvisare Tekniken som leder dig rätt på nätet DNS Internets vägvisare.se:s Internetguide, nr 12 Version 1.0 2009 Björn Raunio 2009 Texten skyddas enligt lag om upphovsrätt och

Läs mer

Tilldelning av domännamn under.se

Tilldelning av domännamn under.se Rapportnummer PTS-ER-2009:17 Datum 2009-03-26 Tilldelning av domännamn under.se Rapport efter genomförd tillsyn Rapport efter genomförd tillsyn Rapportnummer PTS-ER-2009:17 Diarienummer 08-11198 ISSN 1650-9862

Läs mer

Hur integrera Active Directory och DNS? Rolf Åberg, Simplex System mailto:rolf.aberg@simplex.se http://simplex.se 08-650 25 80

Hur integrera Active Directory och DNS? Rolf Åberg, Simplex System mailto:rolf.aberg@simplex.se http://simplex.se 08-650 25 80 Hur integrera Active Directory och DNS? Rolf Åberg, Simplex System mailto:rolf.aberg@simplex.se http://simplex.se 08-650 25 80 1 Innehåll Vad används DNS till i en AD-domän? Vad händer i en AD-domän utan

Läs mer

INFORMATIONSSÄKERHETSÖVERSIKT 2/2010

INFORMATIONSSÄKERHETSÖVERSIKT 2/2010 INFORMATIONSSÄKERHETSÖVERSIKT 2/2010 7.7.2010 1 CERT-FI informationssäkerhetsöversikt 2/2010 Inledning Facebook och andra sociala nätverkstjänster är mycket lockande platser för dem som sprider skadligt

Läs mer

Krypteringstjänster. LADOK + SUNET Inkubator dagarna GU, Göteborg, 6-7 oktober 2014. Joakim Nyberg ITS Umeå universitet

Krypteringstjänster. LADOK + SUNET Inkubator dagarna GU, Göteborg, 6-7 oktober 2014. Joakim Nyberg ITS Umeå universitet Krypteringstjänster LADOK + SUNET Inkubator dagarna GU, Göteborg, 6-7 oktober 2014 Joakim Nyberg ITS Umeå universitet Projekt mål Identifiera de behov som finns av krypteringstjänster Utred funktionsbehov

Läs mer

Föreläsning 9 Transportprotokoll UDP TCP

Föreläsning 9 Transportprotokoll UDP TCP Föreläsning 9 Transportprotokoll UDP TCP Domain Name System (DNS) DHCP Tillämpningar 2002-11-06 Gunnar Karlsson, Bengt Sahlin 1 Transportskiktet Transportprotokoll otillförlitlig överföring: User Datagram

Läs mer

STYRKAN I ENKELHETEN. Business Suite

STYRKAN I ENKELHETEN. Business Suite STYRKAN I ENKELHETEN Business Suite HOTET ÄR VERKLIGT Onlinehot mot ditt företag är verkliga, oavsett vad du gör. Om du har data eller pengar är du ett mål. Säkerhetstillbuden ökar drastiskt varje dag

Läs mer

Christer Wilsby. E-post att lita på. En guide om hur man skyddar sin e-post mot olika hot

Christer Wilsby. E-post att lita på. En guide om hur man skyddar sin e-post mot olika hot Christer Wilsby E-post att lita på En guide om hur man skyddar sin e-post mot olika hot E-post att lita på.se:s Internetguide, nr 18 Version 1.0 2010 Christer Wilsby 2010 Texten skyddas enligt lag om upphovsrätt

Läs mer

Årsredovisning Årsredovisning 2012 Innehåll.SE under 2012.SE i korthet 9 2012 i siffror 10 Vision 11 Affärsidé 11 Värderingar 12 Styrelseordförande har ordet 13 VD har ordet 14.SE en tillbakablick

Läs mer

Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster

Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 22 augusti 2013 Instruktioner Organisation och genomförande

Läs mer

.SE:s remissvar angående e-delegationens Strategi för myndigheternas arbete med e-förvaltning

.SE:s remissvar angående e-delegationens Strategi för myndigheternas arbete med e-förvaltning 2010-02-05.SE:s remissvar angående e-delegationens Strategi för myndigheternas arbete med e-förvaltning Stiftelsen för Internetinfrastruktur (hädanefter.se) har ombetts lämna synpunker på e-delegationens

Läs mer

Icke funktionella krav

Icke funktionella krav 1 (9) Underskriftstjänst Svensk e-legitimation 2 (9) INNEHÅLL 1 Inledning... 3 2 Tillgänglighet och kapacitet... 3 2.1 Svarstider... 3 3 Administrativ säkerhet... 4 3.1 Policy och regelverk... 4 3.1.1

Läs mer

Bredbandsstrategisk handlingsplan för Västerås stad 2012-2015

Bredbandsstrategisk handlingsplan för Västerås stad 2012-2015 nternati Bredbandsstrategisk handlingsplan för Västerås stad 2012-2015 Antagen av Kommunstyrelsen 2012-05-08 program policy handlingsplan riktlinje program policy handlingsplan riktlinje uttrycker värdegrunder

Läs mer

Tekniskt ramverk för Svensk e- legitimation

Tekniskt ramverk för Svensk e- legitimation Tekniskt ramverk för Svensk e- legitimation ELN-0600-v1.4 Version: 1.4 2015-08-14 1 (10) 1 INTRODUKTION 3 1.1 IDENTITETSFEDERATIONER FÖR SVENSK E- LEGITIMATION 3 1.2 TILLITSRAMVERK OCH SÄKERHETSNIVÅER

Läs mer

REGISTRERINGSVILLKOR gällande för toppdomänen.se fr.o.m. 27 maj 2015

REGISTRERINGSVILLKOR gällande för toppdomänen.se fr.o.m. 27 maj 2015 REGISTRERINGSVILLKOR gällande för toppdomänen.se fr.o.m. 27 maj 2015 1 INLEDNING 1.1 Stiftelsen för Internetinfrastruktur (802405-0190), Box 7399, 103 91 Stockholm, är en oberoende allmännyttig stiftelse

Läs mer

RAPPORTNUMMER 19 maj 2004 PTS-ER-2004:19 ISSN 1650-9862. Säkra toppdomäner. Vilka funktioner har betydelse för god säkerhet i domännamnssystemet?

RAPPORTNUMMER 19 maj 2004 PTS-ER-2004:19 ISSN 1650-9862. Säkra toppdomäner. Vilka funktioner har betydelse för god säkerhet i domännamnssystemet? DATUM RAPPORTNUMMER 19 maj 2004 PTS-ER-2004:19 ISSN 1650-9862 Säkra toppdomäner Vilka funktioner har betydelse för god säkerhet i domännamnssystemet? Förord Förord Post- och telestyrelsen (PTS) har i

Läs mer

Information. .SE Registry. FAQ för Registrarer 2009-06-05

Information. .SE Registry. FAQ för Registrarer 2009-06-05 .SE Registry FAQ för Registrarer 2009-06-05 SE, Stiftelsen för Internetinfrastruktur 2009 Innehållsförteckning 1 ALLMÄNT...6 1.1 VAD ÄR SKILLNADEN PÅ.SE, SE REGISTRY OCH SE DIREKT?...6 1.2 VAD INNEBÄR

Läs mer

Policy Underskriftstjänst Svensk e-legitimation

Policy Underskriftstjänst Svensk e-legitimation Policy Underskriftstjänst Svensk e-legitimation Version 1.0 2014-04-15 1 (7) 1 INLEDNING OCH SYFTE 3 1.1 AVGRÄNSNINGAR 3 1.2 DEFINITIONER 3 2 POLICYPARAMETRAR 4 2.1 DATALAGRING 4 2.1.1 LAGRING AV INFORMATION

Läs mer

GTP Info KP 081113. P-O Risberg per-ola.risberg@logica.com. Jaan Haabma Jaan.haabma@basesoft.se. 2008-11-13 GTP Info KP Inforum 1

GTP Info KP 081113. P-O Risberg per-ola.risberg@logica.com. Jaan Haabma Jaan.haabma@basesoft.se. 2008-11-13 GTP Info KP Inforum 1 GTP Info KP 081113 Jaan Haabma Jaan.haabma@basesoft.se P-O Risberg per-ola.risberg@logica.com 2008-11-13 GTP Info KP Inforum 1 GTP - FM Generell Teknisk Plattform En IT-infrastruktur som bl a tillhandahåller

Läs mer

1.1 Ikasp Nätverkslösningar AB, organisationsnummer 556641-2762, Box 147, 135 23 TYRESÖ, nedan benämnd IKASP

1.1 Ikasp Nätverkslösningar AB, organisationsnummer 556641-2762, Box 147, 135 23 TYRESÖ, nedan benämnd IKASP Återförsäljaravtal 1 PARTER 1.1 Ikasp Nätverkslösningar AB, organisationsnummer 556641-2762, Box 147, 135 23 TYRESÖ, nedan benämnd IKASP 1.2 [FÖRETAGETS/ORGANISATIONENS NAMN], [ORG. NR], [ADRESS], nedan

Läs mer

Information. Registry Services. FAQ för Registrarer 2015-01-20

Information. Registry Services. FAQ för Registrarer 2015-01-20 Information Registry Services FAQ för Registrarer SE, Stiftelsen för Internetinfrastruktur 2009 Innehållsförteckning 1 ALLMÄNT... 7 1.1 VAD ÄR SKILLNADEN PÅ.SE, REGISTRY SERVICES OCH SE DIREKT?... 7 1.2

Läs mer

Internet och sociala medier. Anne-Marie Eklund Löwinder Kvalitets- och säkerhetschef,.se amel@iis.se

Internet och sociala medier. Anne-Marie Eklund Löwinder Kvalitets- och säkerhetschef,.se amel@iis.se Internet och sociala medier Anne-Marie Eklund Löwinder Kvalitets- och säkerhetschef,.se amel@iis.se Min agenda Lite om.se Sociala medier vad är det vi pratar om? Vad är nyttan? Vilka är riskerna? Några

Läs mer

Det här händer på Internetdagarna

Det här händer på Internetdagarna Ur programmet för Sveriges största Internetkonferens: Säker e-post Bredbandsutbyggnaden Domännamnstrender Framtida mobila tjänster Mobilt Internet Att fånga en hackare Håll rätt tid Säkra betalningar Anmäl

Läs mer

RAPPORT OM DNS- TILLGÄNGLIGHETENS STATUS

RAPPORT OM DNS- TILLGÄNGLIGHETENS STATUS RAPPORT OM DNS- TILLGÄNGLIGHETENS STATUS VOLYM 1 UTGÅVA 1 APRIL 2011 WEBBSIDOR OCH ANDRA ONLINE-TJÄNSTER ÄR NÅGRA AV DE VIKTIGASTE OPERATIONELLA OCH INTÄKTSBRINGANDE VERKTYGEN FÖR VERKSAMHETER I ALLA STORLEKAR

Läs mer

En lösenordsfri värld utopi eller verklighet

En lösenordsfri värld utopi eller verklighet En lösenordsfri värld utopi eller verklighet Lösenord är överallt idag. Vad får vi för säkerhetsnivå? Hur hackar man ett lösenord? Kan man ta bort lösenorden? Hur då? Vad händer då? Av Stefan Gustafsson

Läs mer

Säker e-kommunikation 2009-04-22

Säker e-kommunikation 2009-04-22 Säker e-kommunikation 2009-04-22 Leif Forsman Logica 2008. All rights reserved Agenda - Inledning - Bakgrund och historik - Vilka risker och hot finns? - Vilka säkerhetslösningar finns det för att skydda

Läs mer

Eftersom det är kring.se vi främst diskuterar är det viktigt att vi kommer ihåg vad IIS är och varför de existerar.

Eftersom det är kring.se vi främst diskuterar är det viktigt att vi kommer ihåg vad IIS är och varför de existerar. Manuskript Internetdagarna 2006 Stefan Görling 1. Introbild Forskare KTH. Forskar kring innovation & entreprenörsskap. I samband med att jag studerade omoraliska entreprenörer på nätet, som tjänade pengar

Läs mer

Kapitel 10, 11 o 12: Nätdrift, Säkerhet. Publika telenätet. Informationsöverföring. Jens A Andersson. Telenäten är digitala.

Kapitel 10, 11 o 12: Nätdrift, Säkerhet. Publika telenätet. Informationsöverföring. Jens A Andersson. Telenäten är digitala. Kapitel 10, 11 o 12: Nätdrift, Säkerhet Jens A Andersson Publika telenätet Digitalt lokalstation Trunknät Accessnät Analogt Analogt 2 Informationsöverföring Telenäten är digitala. PCM i lokalstationerna

Läs mer

Äntligen säker e-post - dmarc är här

Äntligen säker e-post - dmarc är här DETTA ÄR EN UTSKRIFT FRÅN TECHWORLD Artikelns webbadress: http://techworld.idg.se/2.2524/1.534014/antligen-saker-e-post--dmarc-ar-har Publicerad 2013-11-21 16:20 Av Jan Hedström Äntligen säker e-post -

Läs mer

BESLUT 2003-11-26. YourLenses ITD, 730824-0212, Box 16195, 103 24 Stockholm. Lensway AB, 556579-3188, Box, 49135, 111 60 Stockholm

BESLUT 2003-11-26. YourLenses ITD, 730824-0212, Box 16195, 103 24 Stockholm. Lensway AB, 556579-3188, Box, 49135, 111 60 Stockholm BESLUT 2003-11-26 Ärendenr. 29. Sökande YourLenses ITD, 730824-0212, Box 16195, 103 24 Stockholm Motpart Lensway AB, 556579-3188, Box, 49135, 111 60 Stockholm Ombud: Advokat Fredrik v B, Setterwalls Advokatbyrå,

Läs mer

II-stiftelsen REMISSVAR 1 (7) 2002-10-21 Er ref N2002/7230/ITFoU. Remissvar avseende förslag till ny lagstiftning om elektroniska kommunikationer

II-stiftelsen REMISSVAR 1 (7) 2002-10-21 Er ref N2002/7230/ITFoU. Remissvar avseende förslag till ny lagstiftning om elektroniska kommunikationer II-stiftelsen REMISSVAR 1 (7) 2002-10-21 Er ref N2002/7230/ITFoU Näringsdepartementet Enheten för IT, forskning och utveckling 103 33 STOCKHOLM Remissvar avseende förslag till ny lagstiftning om elektroniska

Läs mer

F-ONS. Federated Object Naming Service. Katalogen för Internet of Things

F-ONS. Federated Object Naming Service. Katalogen för Internet of Things F-ONS Federated Object Naming Service Katalogen för Internet of Things F-ONS The Internet of Things Om några år kommer Internet of Things att revolutionera våra liv ungefär som det vanliga Internet har

Läs mer

IP priset 2011 Vem, DNSEC och IPv6. Tobbe Eklöv torbjorn.eklov@interlan.se

IP priset 2011 Vem, DNSEC och IPv6. Tobbe Eklöv torbjorn.eklov@interlan.se IP priset 2011 Vem, DNSEC och IPv6 Tobbe Eklöv torbjorn.eklov@interlan.se Agenda Historik DNSSEC IPv6 Julbock Historik 1986-1987 Elektromontage 1987-1989 HIGS Owell 1989 1991 IP på lg.se Jag brukar använda

Läs mer

En guide till Sign On Blankettarkiv

En guide till Sign On Blankettarkiv En guide till Sign On Blankettarkiv www.signon.se/blankettarkiv Sign On Blankettarkiv Sign On Blankettarkiv förser dig med elektroniska blanketter via Internet. En tjänst som gör hela din administration

Läs mer

Krypteringstjänster. Ladok-Inkubatordagar 02-03/4 BTH. Joakim Nyberg ITS Umeå universitet

Krypteringstjänster. Ladok-Inkubatordagar 02-03/4 BTH. Joakim Nyberg ITS Umeå universitet Krypteringstjänster Ladok-Inkubatordagar 02-03/4 BTH Joakim Nyberg ITS Umeå universitet Projektet Informationssäkerhet och möjligheten till att enkelt kryptera information har blivit en allt mer viktig

Läs mer

Drift av Internet i Sverige oberoende av funktioner utomlands

Drift av Internet i Sverige oberoende av funktioner utomlands RAPPORT 1 Drift av Internet i Sverige oberoende av funktioner utomlands 1 Sammanfattning 1.1 Uppdrag Detta uppdrag har till syfte att föreslå åtgärder som bidrar till att funktionen hos Internet kan upprätthållas

Läs mer

Frågor och svar avslutande av.nu registrar (last resort)

Frågor och svar avslutande av.nu registrar (last resort) Frågor och svar avslutande av.nu registrar (last resort) 2014 12 09 1) Vad är en registrar? En registrar är en godkänd återförsäljare av domännamn. Alla som vill ha en.nu domän måste registrera domännamnet

Läs mer

IP-adresser, DNS och BIND

IP-adresser, DNS och BIND IP-adresser, DNS och BIND IP-adresser Alla datorer som är kopplade till ett lokalt nätverk måste ha en IP-adress som är unik för datorn. Om två datorer har samma IP-adress kan konflikter uppstå och göra

Läs mer

Åtgärdsplan. CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm

Åtgärdsplan. CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm Åtgärdsplan CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm Innehåll 1 Bakgrund... 3 1.1 Syfte... 3 1.2 Funktionen CRL... 3 1.3 Funktionen OCSP... 3 1.4 Rekommendationer... 3 1.5 Förkortningar

Läs mer

... historia... I begynnelsen var ARPANET:

... historia... I begynnelsen var ARPANET: ... historia... Man började med att definiera hur ett namn på en dator ska se ut: RFC883. Detta uppdaterades i RFC 1034. Därefter tog man tag i att definiera den distribuerade databasens struktur. Det

Läs mer

Datum Vår referens Sida 2010-02-17 Dnr: 1(12)

Datum Vår referens Sida 2010-02-17 Dnr: 1(12) Datum Vår referens Sida 2010-02-17 Dnr: 1(12) Ert datum Er referens Nätsäkerhetsavdelningen Erika Hersaeus 08-678 56 34 Minnesanteckningar från referensgruppsmöte Internet Governane 2010-02-17 Deltagare:

Läs mer

Hur når man tre miljoner användare på ett enkelt och säkert sätt?

Hur når man tre miljoner användare på ett enkelt och säkert sätt? Hur når man tre miljoner användare på ett enkelt och säkert sätt? sten.arvidson@foreningssparbanken.se Affärer på nätet behöver generella och lättillgängliga lösningar för konsumenterna Idag olika metoder

Läs mer

Mötesplatsen för dig som arbetar professionellt med Internet

Mötesplatsen för dig som arbetar professionellt med Internet Ingår som bilaga i SvD den 6 september 2006 24-25 oktober 2006, Rica Talk Hotel vid Stockholmsmässan INTERNET teknik, politik och affärer Geoff Huston, APNIC Mötesplatsen för dig som arbetar professionellt

Läs mer

Säkrare kommunikation för alla

Säkrare kommunikation för alla Säkrare kommunikation för alla 2 Säkrare kommunikation för alla Vi använder allt mer elektronisk kommunikation. Med hjälp av telefoner och datorer håller vi kontakten med våra vänner, tar del av vad som

Läs mer

Användarmanual för Pagero Kryptering

Användarmanual för Pagero Kryptering för Pagero Kryptering Version 1.1-1 - Allmänt... 3 Kryptering av filer... 3 Dekryptering av filer... 3 Installation... 4 Inställningar... 5 Skapa nycklar... 6 Lägg till kataloger för övervakning... 6 Lägg

Läs mer

Riskanalys och informationssäkerhet 7,5 hp

Riskanalys och informationssäkerhet 7,5 hp Riskanalys och informationssäkerhet 7,5 hp Margaretha Eriksson Civ.Ing. och doktorand i informationssäkerhet KTH irbiskonsult@tele2.se Föreläsning 1 Vad menar vi med säkerhet? Säkerhet är en grad av skydd

Läs mer

Frågor och svar avslutande av.se registrar (last resort)

Frågor och svar avslutande av.se registrar (last resort) Frågor och svar avslutande av.se registrar (last resort) 2014 12 09 1) Vad är en registrar? En registrar är en ackrediterad återförsäljare av domännamn. Alla som vill ha en.sedomän måste registrera domännamnet

Läs mer

Dagens Agenda. Klient- och Serveroperativsystem Installation av Windows Server Genomgång av Windows Server Roller och Funktioner Domänhantering DNS

Dagens Agenda. Klient- och Serveroperativsystem Installation av Windows Server Genomgång av Windows Server Roller och Funktioner Domänhantering DNS Dagens Agenda Klient- och Serveroperativsystem Installation av Windows Server Genomgång av Windows Server Roller och Funktioner Domänhantering DNS Observera Anteckna! Praktisk genomgång, inga direkta presentationer

Läs mer

avslutas med en bokstav eller siffra, och får inte uteslutande bestå av bindestreck.

avslutas med en bokstav eller siffra, och får inte uteslutande bestå av bindestreck. .SE:s ALLMÄNNA VILLKOR VID REGISTRERING AV DOMÄNNAMN Gällande fr.o.m. 12 februari 2007 Dessa allmänna villkor kan från tid till annan komma att kompletteras med bestämmelser i tjänstespecifika villkor.

Läs mer

Frobbit AB www.frobbit.se

Frobbit AB www.frobbit.se Frobbit AB www.frobbit.se Frobbit! svar på Remiss ang Förslag till ändringar i Registraravtalet Frobbit! lämnar härmed de synpunkter vi har på de förslag till ändringar i Registraravtalet som.se skickade

Läs mer