iis.se Internets nyckelpiga - Eller dnssec i internets rotzon Anne-Marie Eklund Löwinder, CISO
|
|
- Marie Håkansson
- för 7 år sedan
- Visningar:
Transkript
1 iis.se Internets nyckelpiga - Eller dnssec i internets rotzon Anne-Marie Eklund Löwinder, CISO amel@iis.se
2 Vem är jag? Anne-Marie Eklund Löwinder Chief Information Security Officer, Invald i Internet Hall of Fame Ledamot Kungliga Svenska Ingenjörsvetenskapsakademien (IVA), Avdelning XII, Informationsteknik Styrelseledamot institutet för rättsinformatik, IRI, Stockholms universitet Medlem i MSB:s informationssäkerhetsråd
3 Kort om Internetstiftelsen i Sverige (IIS) Oberoende allmännyttig stiftelse med två huvudsakliga verksamhetsområden: Ansvar för drift och administration av toppdomänerna.se och.nu Främja utveckling och användning av internet i Sverige Som till exempel: Federationsoperatör för Skolfederation och Sambi Testorganisation för nya gtld:er på internet Bredbandskollen, Webbstjärnan, Internetdagarna, Internetmuseum, Internetstatistik, Internetguider med mera.
4 We live on trust; we are the trustees for the delegated domain, and have the duty to serve the community. (RFC 1591)
5
6 Nya RFC:er publiceras (2005): RFC4033, RFC4034, RFC4035 EMILEGRAPHICS, FLICKR CREATIVE COMMONS
7 2005 Sverige (.se) inför DNSSEC som den första toppdomänen i världen
8 Karola Riegler, Flickr CC-BY-ND via Wylio
9
10
11 Key Ceremony # 1
12 2010 Juni Första nyckelceremonin i Culpeper, Virginia Juli Ceremoni #2 i Los Angeles, Kalifornien Nyckelmaterial från ceremony #1 kopieras och lagras Q4/2010 KSR hanterad Den signerade rotzonen publicerades i DNS av VeriSign Tillitsankare för rotzonen publiceras av IANA
13 Första Root DNSSEC Design Team Joe Abley Mehmet Akcin David Blacka David Conrad Richard Lamb Matt Larson Fredrik Ljunggren Dave Knight Tomofumi Okubo Jakob Schlyter Duane Wessels
14 Hantering av DNSSEC i rotzonen ICANN (IANA sköter operativ drift) Kontrollerar nyckelsigneringsnyckeln (KSK), samma nyckel sedan starten 2010 KSK signerar varje kvartal zonsigneringsnyckel i en nyckelceremoni Verifierar och genomför ändringsärenden Verisign (distribuerar den signerade rotzonen) Hanterar zonsigneringsnyckeln som byts ut varje kvartal Skedde tidigare i enlighet med överenskommelse med US Department of Commerce NTIA, nu är det helt på ICANN:s ansvar
15 Nyckelgenerering och signeringsprocess av KSK för rotzonen De vägledande principerna bakom den övergripande designen är att resultatet måste vara trovärdigt och pålitligt vid varje tidpunkt
16 Revision och uppföljning Processer och rutiner ska revideras mot standarder som till exempel ISO/IEC 27002:2013, Information technology -- Security techniques -- Code of practice for information security controls
17 Hög säkerhetsnivå Systemen för rotzonen ska möta alla relevanta tekniska säkerhetskontroller enligt NIST SP som krävs för HIGH IMPACT system
18 Engagemang från internetkollektivet Trovärdiga representanter från internetsamfundet har bjudits in och har en aktiv roll i nyckelhanteringsprocessen
19 iis.se
20 iis.se
21 Ansats för att skydda KSK
22 El Segundo, Los Angeles, CA iis.se
23 Terramark Data Center, Culpeper, VA
24 iis.se
25 Fysisk säkerhet
26
27
28 Fysiska säkerhetskontroller Två i förening Separation av arbetsuppgifter Extern övervakning Kameraövervakning Rörelse-, seismiska och andra sensorer och mycket mer
29 iis.se
30 iis.se
31
32 iis.se
33 iis.se
34 iis.se
35 iis.se
36 iis.se
37 iis.se
38 iis.se
39 iis.se
40 iis.se
41 iis.se
42 ICANN-roller vid KSK-ceremonierna Ceremonimästare (CA) är den ICANN-medarbetare som leder ceremonin via skriptet Interna vittnen (IW) är ICANN-medarbetare som observerar och spelar in ceremonin och eventuella avvikelser Systemadministratör (SA) är teknikmedarbetare som ansvarar för IT-miljön Kassaskåpskontrollanter (Safe Security Controllers (SSC)) är medarbetare som hanterar kassaskåpen (öppnar och stänger)
43 DPS DNSSEC Säkerhetsdeklaration Beskriver processer och rutiner som har införts för signering respektive distribution av zonfilen generera, hantera, byta och distribuera DNS-nycklar i enlighet med fastställda krav Jämförbart med certificate practice statement (CPS) från en utfärdare (certification authority (CA)) av X.509-certifikat Följer strukturen i RFC
44 Spårbarhet och transparens Tredjepartsrevisorer granskar att ICANN agerar i enlighet med DPS Andra externa vittnen har också möjlighet att delta vid nyckelceremonierna En Systrust-granskning och -certifiering genomförs varje år sedan 2010 ICANN is committed to ensuring the security and stability of the Internet's unique identifier systems. As the DNSSEC Root Zone Key Signing Key (RZ KSK) manager, we are pleased to announce that ICANN's RZ KSK System has achieved SysTrust certification an audit by the international accounting firm, PricewaterhouseCoopers, LLP (PwC) to ensure we have appropriate internal controls in place to meet the availability, processing integrity and security objectives for our RZ KSK System.
45 Trusted Community Representatives (TCR) Aktiva roller i hanteringen av nyckelsigneringsnyckeln (KSK): Crypto Officers vars uppgift är att aktivera KSK Recovery Key Share Holders vars uppgift är att skydda delar av den symmetriska nyckel som använts för att kryptera en säkerhetskopia av KSK
46 Crypto Officer (CO) Har fysiska nycklar till säkerhetsboxar som innehåller smarta kort som används för att aktivera HSM ICANN kan inte generera en ny KSK eller signera ZSK:er utan närvaro från 3 av 7 CO Måste kunna resa till USA två gånger per år (per sajt)
47 Recovery Key Share Holder (RKSH) Har smarta kort som innehåller delar (M-of-N) av den nyckel som används för att kryptera KSK:n som lagras i HSM. 5 av 7 RKSH-kort tillsammans med ett smart kort med den krypterade KSK:n kan rekonstruera KSK:n i en ny HSM Det smarta kortet med den krypterade säkerhetskopian av KSK hanteras av ICANN. Måste kunna resa med kort framförhållning. Förhoppningsvis aldrig. Årlig inventering.
48 Community Representatives CO Alain Aina, BJ Nicolas Antoniello, UY Fabian Arbogast, TZ Anne-Marie Eklund Löwinder, SE Christopher Griffiths, US Frederico Neves, BR Gaurab Upadhaya, NP Olaf Kolkman, NL Robert Seastrom, US Vinton Cerf, US Andy Linton, NZ Carlos Martinez, UY Dmitry Burkov, RU Edward Lewis, US João Luis Silva Damas, PT Masato Minda, JP Ólafur Guðmundsson, IS Subramanian Moonesamy, MU CO Backup Christopher Griffiths, US Fabian Arbogast, TZ John Curran, US Nicolas Antoniello, UY Rudolph Daniel, UK Sarmad Hussain, PK Ólafur Guðmundsson, IS RKSH Bevil Wooding, TT Dan Kaminsky, US Jiankang Yao, CN Moussa Guebre, BF Norm Ritchie, CA Ondřej Surý, CZ Paul Kane, UK (5 BKP)
49 iis.se
50 Jag har INTE nyckeln till Internet!
51 Typer av nyckelceremonier Nyckelgenerering Generering av ny KSK Hantering av begäran om signering av ZSK (ZSK Signing Request (KSR)) Signering av ZSK för nästa kvartal Sker kvartalsvis Ömsom på västkusten, ömsom på östkusten
52 Tillitsankare för rotzonen Publiceras av ICANN på en webbplats som: XML-kodad och textformaterad DS-post För att underlätta automatisk hantering Signeringsbegäran av PKCS #10-certifikat (CSR) Som självsignerad publik nyckel
53 DNSSEC är idag en standardprocess
54 Nya aktiviteter ZSK ökade i storlek (1 oktober 2016) Planerades för att ske före Byte av KSK (nyckelrullning) Separata med ändå koordinerade aktiviteter iis.se
55 Viktiga datum! Nyckelceremonier Q (oktober): generera ny KSK Q (februari): KSK operationellt färdig Ändringar i DNS Ny KSK i rotzonen juli 2017 Ny KSK signerar DKSKEY RRset med början oktober 2017 Nuvarande KSK revokeras januari 2018 iis.se
56 Ceremoni # XXVII En ny KSK genererades vid den ceremonin baserad på ICANNs noggranna planering Ceremonidatum: 27 oktober 2016 Plats: ICANN Key Management Facility in Culpeper, VA, USA Alla detaljer om ceremonin och videoinspelning finns tillgänglig på
57 Det går åt tonvis med pop corn.!
58 iis.se
59 Varför byter man KSK i rotzonen? Primärt: beredskap och övning KSK har inget bäst före-datum Inga kända svagheter Ingen nyckel ska leva för evigt: det är dålig krypteringspraxis Fördel att öva processer och rutiner för nyckelrullning under normala och kontrollerade förhållanden Till skillnad mot onormala förhållanden, som när en nyckel röjts Stor utmaning Involverar oräkneliga deltagare Ingen testmiljö kan täcka alla möjliga fall iis.se
60 Byte av tillitsankare Tillitsankare konfigureras in direkt i validerare för DNSSEC OM automatiska uppdateringar av tillitsankare för DNSSEC (RFC 5011) är påslaget och fungerar så sker nyckelrullningen med automatik Annars krävs någon form av manuell hantering Lägg till den nya KSK:n före den 11 oktober 2017 (förutsatt att allt följer planen) Ta bort den gamla KSK:n vid ett senare tillfälle iis.se
61 Mer information om nyckelrullningen för rotzonen Mejllista: Följ ICANN på Hashtag: #KeyRoll Webbplats: iis.se
62 Användbara verktyg för DNSSEC Testa implementationen DNSSEC Analyzer från Verisign Labs DNSViz A DNS Visualization Tool från Sandia National Laboratories Använda DNSSEC i lokala system DNSSEC-Trigger lokal DNSSEC resolver för Windows, Mac OS X eller Linux DNSSEC Validator Add-on for Firefox DNSSEC Validator Extension for Google Chrome Verktyg för att sätta upp egna namnservrar OpenDNSSEC project DNSSEC-Tools project Verktyg för att testa DANE implementationer NIST s TLSA test tool DANE SMTP Validator iis.se
63 Kan jag kontrollera om en domän är signerad? Jajamensan!
64 Aktuell statistik för toppdomäner med DNSSEC ( , 16:20) Totalt toppdomäner i rotzonen TLD:er är signerade med DNSSEC TLD:er har sina tillitsankare publicerade som DS-poster i rotzonen
65 Färsk statistik iis.se
66 DNSSEC tillväxt i.se iis.se
67 Andel resolvrar som validerar signaturer (per land) TLD Land Validerar DNSSEC Antal domäner SE Sweden, Northern Europe, Europe 82.97% NO DK Norway, Northern Europe, Europe Denmark, Northern Europe, Europé 71,53% ,48% FI Finland, Northern Europe, Europé Källa: 5,82%
68 Att införa DNSSEC har ett pris Det kan vara potentiellt dödligt för online-existensen om man gör fel Kräver mer uppmärksamhet och mer kunskap, framför allt för felsökning
69 iis.se
70 Kortsiktiga fördelar? Alltså som i JUST NU? I princip alla svenska internetoperatörer validerar dnssec-signaturer för sina kunder Om det hanteras korrekt skapar DNSSEC-signerade zoner högre säkerhet genom att förhindra mannen-imitten-attacker och cache-förgiftning
71 Långsiktiga fördelar Mer robust och mer pålitlig internetinfrastruktur Inga fler lögner i DNS Vi drar nytta av tillitstjänster som bygger på DNS Här hjälper DNSSEC. Nu när vi kan verifiera svar från en DNS-server kan vi också säkert lagra publika nycklar i DNSposter
72 iis.se
73 Och så några ord om lösenord. iis.se
74 Lösenordsparadoxen: Du vet att det är dåligt men du gör det i alla fall iis.se
75 Brukar du byta lösenord? iis.se
76 Vilka lösenord är vanligast? År password password password password abc123 abc qwerty qwerty qwerty qwerty monkey monkey letmein letmein 1234 football dragon dragon baseball dragon baseball baseball football baseball
77 Dåliga lösenord Alldeles för många använder samma Det är enkelt att gissa för någon som känner dig Det är för kort och därmed enkelt att gå igenom alla kombinationer iis.se
78 Lösenord ska vara Unika per inloggning Långa (10 tkn eller fler) Komplexa Ovanliga (undvik de 1000 vanligaste) iis.se
79 Spara helst inte lösenord i webbläsare Använd en lösenordshanterare! iis.se
80 Är ditt lösenord röjt? iis.se
81 Tack så mycket!
Transparens och förtroende Så gör vi Internet säkrare. Anne-Marie Eklund Löwinder Säkerhetschef amel@iis.se Twitter: amelsec
Transparens och förtroende Så gör vi Internet säkrare Anne-Marie Eklund Löwinder Säkerhetschef amel@iis.se Twitter: amelsec Icann, domännamnssystemet och nycklarna varför ska vi skydda DNS? Badwill och
Läs merDet nya Internet DNSSEC
Det nya Internet DNSSEC Anne-Marie Eklund Löwinder kvalitets-och säkerhetschef.se (Stiftelsen för Internetinfrastruktur) amel@iis.se http://www.iis.se Min agenda Kort om.se Vad är DNS? Vad är DNSSEC och
Läs merSignering av.se lösningar och rutiner. Anne-Marie Eklund Löwinder Kvalitets- och säkerhetschef
Signering av.se lösningar och rutiner Anne-Marie Eklund Löwinder Kvalitets- och säkerhetschef Varför ville vi ha DNSSEC i.se? Ökar integriteten I DNS. Ökar säkerheten för.se:s domäninnehavare och deras
Läs merHot mot nyckelhantering i DNSSEC och lite om hur man undviker dem. Anne-Marie Eklund Löwinder Kvalitets- och säkerhetschef
Hot mot nyckelhantering i DNSSEC och lite om hur man undviker dem Anne-Marie Eklund Löwinder Kvalitets- och säkerhetschef Överväganden Införandet av DNSSEC nödvändiggör en juridisk analys. Vilken riskexponering
Läs merSäkerhet. Beskrivning DNSSEC. Teknisk miljö på.se. Dokumentnummer: Senast sparat: 8 december 2008
Dokumentnummer: 2005-24 Senast sparat: 8 december 2008 SE, Stiftelsen för Internetinfrastruktur 2007 Dokumentkontroll Dokumentinformation och säkerhet UPPFÖRD AV FAKTAANSVARIG DOKUMENTANSVARIG JAKOB AMEL
Läs merDNSSEC implementation & test
DNSSEC implementation & test Internetdagarna 2006 Uppdrag till Netlight från PTS Testa följande Implementation av DNSSEC Zonsignering och lokal aktivering (i master) Förtroendekedja från.se Aktivering
Läs merInternetdagarna NIC-SE Network Information Centre Sweden AB
Internetdagarna 2005-10-24--25 Amel 2005-10-24--25 1 Agenda Aktiviteter fram till produktion Koppling mellan certifikat, domän och administratör Vilken support kan DNS-operatörer och domännamnsinnehavare
Läs merSystem för DNSSECadministration. Examensarbete Alexander Lindqvist Joakim Åhlund KTH
System för DNSSECadministration Examensarbete Alexander Lindqvist Joakim Åhlund KTH Introduktion Examensarbete - En del i.se:s DNSSEC-projekt Beställare Styrgrupp Projektledare och deltagare Staffan Hagnell
Läs mer! " #$%&' ( #$!
! " #$%&' ( #$! Vad är.se? ISO 3166-1 Alpha 2-kodelement för konungariket Sverige TLD administreras och drivs av en stiftelse Drygt 500 000 registrerade domännamn En daglig tillväxt med ~500 domäner Driften
Läs merVägledning för införande av DNSSEC
Vägledning Version 1.0 2010-10-22 Vägledning för införande av DNSSEC Framtagen i samarbete mellan E-delegationen, Sveriges Kommuner och Landsting samt Kommunförbundet Stockholms Län. Vad vill uppnås med
Läs merDNSSEC-grunder. Rickard Bellgrim rickardb@certezza.net [2012-05-23]
DNSSEC-grunder Rickard Bellgrim rickardb@certezza.net [2012-05-23] DNS. NS a.root-servers.net. a.root-servers.net.. NS m.root-servers.net. A 198.41.0.4 m.root-servers.net. A 202.12.27.33. (root).se net.
Läs merVarför och hur införa IPv6 och DNSSEC?
Varför och hur införa IPv6 och DNSSEC? SSNF:s Årskonferens den 22 mars 2012 Linköping Erika Hersaeus Nätsäkerhetsavdelningen Post- och telestyrelsen Post- och telestyrelsen Agenda Vad är IPv6? Varför IPv6?
Läs merDNSSEC hos.se. Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@iis.se @amelsec https://www.iis.se
DNSSEC hos.se Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@iis.se @amelsec https://www.iis.se .SE först i världen.se signerade zonfilen 2005. Friendly users 2006 och full drift 2007. ICANN/IANA signerade
Läs merDNSSec. Garanterar ett säkert internet
DNSSec Garanterar ett säkert internet Vad är DNSSec? 2 DNSSec är ett tillägg i Domain Name System (DNS), som säkrar DNS-svarens äkthet och integritet. Tekniska åtgärder tillämpas vilket gör att den dator
Läs merModul 3 Föreläsningsinnehåll
2015-02-03 2015 Jacob Lindehoff, Linnéuniversitetet 1 Modul 3 Föreläsningsinnehåll Vad är ett certifikat? Användningsområden Microsoft Certificate Services Installation Laboration Ingår i Klustringslabben
Läs merDNSSEC Våra erfarenheter
DNSSEC Våra erfarenheter Torbjörn Carlsson Chef.SE Registry tobbe@iis.se Tillväxt 0 2000 172 000! Kunskap byggd på Kunskap byggd på erfarenhet erfarenhet Projektstart, 1999 Signering av.se-zonen, september
Läs merRotadministration och serverroller
Rotadministration och serverroller 1 Lars-Johan Liman liman@autonomica.se 2 Domännamn och DNS Domännamn är textsträngar. För att domännamn skall kunna användas måste de stoppas in i DNSdatabasen. Vem som
Läs merJakob Schlyter <j@crt.se> http://www.crt.se/~jakob/ sip:jakob@crt.se
DNSSEC Tekniken och standarden Jakob Schlyter http://www.crt.se/~jakob/ sip:jakob@crt.se Agenda Säker delegering Om konsten att inte signera allt Nycklar för applikationer DNS PKI eller nyckelhink
Läs merMicrosoft Internet Information Services 7 / 7.5
Microsoft Internet Information Services 7 / 7.5 Följande guide beskriver hur man administrerar certifikat på Microsoft IIS 7 & 7,5. För support och hjälp till användandet av denna guide kan du kontakta
Läs merKrypteringstjänster. LADOK + SUNET Inkubator dagarna GU, Göteborg, 6-7 oktober 2014. Joakim Nyberg ITS Umeå universitet
Krypteringstjänster LADOK + SUNET Inkubator dagarna GU, Göteborg, 6-7 oktober 2014 Joakim Nyberg ITS Umeå universitet Projekt mål Identifiera de behov som finns av krypteringstjänster Utred funktionsbehov
Läs merHur påverkar DNSsec vårt bredband?
Hur påverkar DNSsec vårt bredband? Mats Dufberg TeliaSonera 2005-10-27 Internetdagarna 2005, DNSsec 1 (?) Kundernas krav på sin operatör Snabb access Det finns en medvetenhet hos kunderna att det kan gå
Läs merNuläget kring säkerhet och internet
Nuläget kring säkerhet och internet Vad är det som händer? Vad ska vi akta oss för? Anne-Marie Eklund Löwinder Säkerhetschef,.SE https://www.iis.se amel@iis.se @amelsec Det här är.se Stiftelsen för Internetinfrastruktur
Läs merStatus för.se:s kvalitets- och säkerhetsarbete. Anne-Marie Eklund Löwinder amel@iis.se
Status för.se:s kvalitets- och säkerhetsarbete Anne-Marie Eklund Löwinder amel@iis.se .SE:s kvalitetspolicy Vi vill göra rätt från början. Vi kontrollerar att vi gör rätt. Vi har en tydligt definierad
Läs merOpenDNSSEC. Rickard Bondesson,.SE
OpenDNSSEC Rickard Bondesson,.SE Rickard.bondesson@iis.se 2009-08-17 1 Av vem? 2009-08-17 2 Detta är OpenDNSSEC 2009-08-17 3 Beskrivning OpenDNSSEC är en komplett DNSSEC zonsignerare som automatiserar
Läs merAtt bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. kenneth@ip-solutions.se. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH
Att bygga VPN Kenneth Löfstrand, IP-Solutions AB kenneth@ip-solutions.se 1 IP-Solutions AB Agenda Olika VPN scenarios LAN - LAN host - host SSH 2 IP-Solutions AB IP-Solutions - Konsultverksamhet Oberoende
Läs merTermer och begrepp. Identifieringstjänst SITHS
Termer och begrepp Identifieringstjänst Revisionshistorik Version Datum Författare Kommentar 1.0 2019-02.20 Policy Authority Fastställt 1.1 Policy Authority Mindre justeringar 1. Dokumentets syfte Definition
Läs merVarför DNSSEC 2007? Varför inte? Det verkade enkelt Ett mervärde för kunderna (? ) Gratis Linux Bind miljö Publicitet?
Interlan Primärt konsultbolag Web, mail och DNS som bisyssla Drygt 300 domäner och hemsidor 20 st. Gävle, Bollnäs, Övik Torbjörn Eklöv, torbjorn.eklov@interlan.se Varför DNSSEC 2007? Varför inte? Det verkade
Läs merRekommendationer för införande av DNSSEC i kommuner och motsvarande verksamheter DNSSEC DNS
Rekommendationer för införande av DNSSEC i kommuner och motsvarande verksamheter DNSSEC DNS Rekommendationer för införande av DNSSEC i kommuner och motsvarande verksamheter Detta verk är licensierat under
Läs merBakgrund... 1. Avgränsningar... 2. Begreppsförklaring... 2. Kortfattade anvisningar... 2
1(7) Manual för Syfte Dokumentet beskriver vilka rutiner som gäller när man behöver ett elektroniskt certifikat för att t.ex. säker kommunikation med en server som SLU hanterar. Dokumentet riktar sig till
Läs merTermer och begrepp. Identifieringstjänst SITHS
Termer och begrepp Identifieringstjänst Revisionshistorik Version Datum Författare Kommentar 1.0 2019-02-20 Policy Authority Fastställd 1. Dokumentets syfte Definition av termer och begrepp som används
Läs merkirei Vägledning: DNSSEC för kommuner Rapport Regionförbundet i Kalmar län Kirei 2013:02 5 april 2013
kirei Rapport 5 april 2013 Regionförbundet i Kalmar län Kirei 2013:02 Vägledning: DNSSEC för kommuner Innehåll 1 Introduktion... 2 1.1 Bakgrund... 2 1.2 Syfte... 2 1.3 Struktur... 2 2 Kravrekommendationer...
Läs merIdentifiering och autentisering. Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT)
Identifiering och autentisering Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT) Identitet Entity Något som existerar, t.ex. en person eller
Läs merDokumentet är publicerat under Creative Common-licens Sverige
Dokumentet är publicerat under Creative Common-licens Sverige Stiftelsen för Internetinfrastruktur Box 7399, 103 91 Stockholm Tel 08-452 35 00 Fax 08-452 35 02 Org.nr. 802405-0190 www.iis.se Sida 2 av
Läs merOpenDNSSEC. Rickard Bondesson,.SE
OpenDNSSEC Rickard Bondesson,.SE Rickard.bondesson@iis.se 2009-06-15 1 Av vem? 2009-06-15 2 Detta är OpenDNSSEC 2009-06-15 3 Beskrivning OpenDNSSEC är en komplett DNSSEC zonsignerare som automatiserar
Läs merDNSSEC och säkerheten på Internet
DNSSEC och säkerheten på Internet Per Darnell 1 Säkerheten på Internet Identitet Integritet Oavvislighet Alltså 2 Asymmetrisk nyckelkryptering Handelsbanken 3 Asymmetrisk nyckelkryptering 1 Utbyte av publika
Läs merHur integrera Active Directory och DNS? Rolf Åberg, Simplex System mailto:rolf.aberg@simplex.se http://simplex.se 08-650 25 80
Hur integrera Active Directory och DNS? Rolf Åberg, Simplex System mailto:rolf.aberg@simplex.se http://simplex.se 08-650 25 80 1 Innehåll Vad används DNS till i en AD-domän? Vad händer i en AD-domän utan
Läs merAtt använda kryptering. Nyckelhantering och protokoll som bygger på kryptering
Att använda kryptering Nyckelhantering och protokoll som bygger på kryptering 1 Nyckelhantering Nycklar måste genereras på säkert sätt Nycklar måste distribueras på säkert sätt Ägaren av en nyckel måste
Läs merAnsökningsanvisning för SUNET TCS-certifikat via SLU CA.
Ansökningsanvisning för SUNET TCS-certifikat via SLU CA. Sedan 2009 är SUNET medlem i TCS (Terena Server Certificate Service) vilket ger alla SUNETkunder tillgång till certifikat signerade av Comodo CA
Läs merTestning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: 2014-11- 24. Copyright (c) 2014 IIS
Testning av Sambi Testplan Version PA12 Fil namn: SAMBI_TP.docx Senast sparad: 2014-11- 24 Copyright (c) 2014 IIS Dokument kontroll Dokument information och säkerhet Skapad av Faktaansvarig Dokumentansvarig
Läs merSäkerhet. Policy DNSSEC. Policy and Practice Statement. Dokumentnummer: Senast sparat: 8 december 2008
Dokumentnummer: 2007-5 Senast sparat: 8 december 2008 SE, Stiftelsen för Internetinfrastruktur 2007 Dokumentkontroll Dokumentinformation & säkerhet UPPFÖRD AV FAKTAANSVARIG DOKUMENTANSVARIG AMEL STAB AMEL
Läs merKonfigurering av eduroam
Konfigurering av eduroam Detta dokument beskriver hur en användare med konto från Chalmers konfigurerar nätverksanslutning till ett trådlöst nätverk på en eduroam-ansluten organisation, t.ex. Chalmers.
Läs merDNS Advanced Underleverantör: IP-Solutions
DNS Advanced Underleverantör: IP-Solutions Datum 20-23 maj, 2013 Stockholm Denna kurs går igenom mer komplexa DNS ämnen såsom DNS i kombination med brandväggar och Split- DNS. Grundlig genomgång av DNSSEC
Läs merINLOGGNING FASTIGHETSPORTALEN UTAN SMART PHONE (EXTERNA ANVÄNDARE)
INSTRUKTION 2016-02-03 00.01 D 2015-1(5) INLOGGNING FASTIGHETSPORTALEN UTAN SMART PHONE (EXTERNA ANVÄNDARE) 1 INFORMATION Vid inloggning i Fastighetsportalen behövs förutom användarnamn och lösenord även
Läs merKryptering HEMLIG SKRIFT SUBSTITUTION STEGANOGRAFI KRYPTOGRAFI
1/7 Kryptering Se kap. 6 HEMLIG SKRIFT STEGANOGRAFI Dolt data KRYPTOGRAFI Transformerat data - Transposition (Permutation) Kasta om ordningen på symbolerna/tecknen/bitarna. - Substitution Byt ut, ersätt.
Läs merDNSSEC DET NÄRMAR SIG...
DNSSEC DET NÄRMAR SIG... Lars-Johan Liman, M.Sc. Netnod Internet Exchange Stockholm, Sweden DNSSEC den eviga historien... T-shirt It s done! 1995... TREFpunkt 1999... Kurser i 10+ år...... men vad ska
Läs merDNSSEC Policy (DP) Denna DP gäller gemensamt för:
Författare: Stephen Dorch Sida: 1 av 17 DNSSEC Policy (DP) Denna DP gäller gemensamt för: Borgholms kommun org.nr. 212000-0795 Emmaboda kommun org.nr. 212000-0738 Hultsfreds kommun org.nr. 212000-0712
Läs merRobusthetstester och övervakning av DNS. Internetdagarna Rickard Dahlstrand
Robusthetstester och övervakning av DNS Internetdagarna 2003-10-08 Rickard Dahlstrand rd@tilde.se Mål med Robusthetstesterna Hur uppträder DNS-tjänsten och vilka blir konsekvenserna för användare och andra
Läs merVem äger informationen outsourcad IT och ändrade säkerhetspolitiska förutsättningar
Vem äger informationen outsourcad IT och ändrade säkerhetspolitiska förutsättningar Anne-Marie Eklund Löwinder, säkerhetschef amel@iis.se I @amelsec iis.se Bild 1 Kort om Internetstiftelsen Oberoende allmännyttig
Läs merInstruktion för användande av Citrix MetaFrame
Instruktion för användande av Citrix MetaFrame Öppna valfri browser, t ex Internet Explorer eller Firefox, och ange url en www.git.ltu.se. Detta medför att följande bild presenteras. OBS! Ny version av
Läs merSecureCom Card Preparation System
I-KL: Öppen 2008-10-20 (SeCo nr 3747) sid 1(7) SecureCom Card Preparation System Översikt I detta dokument beskrivs SecureComs lösning för preparering av kortunderlag, Card Preparation System (CPS). Vid
Läs merRobust kommunikation, har vi det?
Robust kommunikation, har vi det? Av Jörgen Städje Är Internets framtid hotad? Behövs ett robustare Internet? Är inte Internet tillräckligt redundant och robust redan? Det finns de som inte bara tvivlar,
Läs merRekommendationer för införande av DNSSEC i kommuner och motsvarande verksamheter DNSSEC DNS
Rekommendationer för införande av DNSSEC i kommuner och motsvarande verksamheter DNSSEC DNS Detta verk är licensierat under en Creative Commons ErkännandeIckekommersiell-IngaBearbetningar 2.5 Sverige http://creativecommons.org/licenses/by-nc-nd/2.5/se/
Läs merÅtgärdsplan. CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm
Åtgärdsplan CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm Innehåll 1 Bakgrund... 3 1.1 Syfte... 3 1.2 Funktionen CRL... 3 1.3 Funktionen OCSP... 3 1.4 Rekommendationer... 3 1.5 Förkortningar
Läs merHälsoläget i.se 2008. Anne-Marie Eklund Löwinder kvalitets- och säkerhetschef
Hälsoläget i.se 2008 Anne-Marie Eklund Löwinder kvalitets- och säkerhetschef Hot mot domännamnssystemet DNS related threats Undersökning av.se 2008 Vad? Hur hanterar verksamheter sin DNS? Hur hanterar
Läs merVGC RA Policy Västra Götalandsregionens Registration Authority Policy intern PKI
1 VGC RA Policy Västra Götalandsregionens Registration Authority Policy Kontaktperson: Fredrik Rasmusson OID för policy: 1.2.752.113.10.1.2.1.2.1 DOK.NAMN: Västra Götalandsregionens Registration Authority
Läs merSITHS. Integration SITHS CA Copyright 2015 SecMaker AB Författare: Andreas Mossnelid Version 1.2
SITHS Integration SITHS CA Copyright 2015 SecMaker AB Författare: Andreas Mossnelid Version 1.2 Innehåll 1 Förberedelser för användning av SITHS Cert... 3 1.1 Förklaring... 3 1.2 Import av SITHS root i
Läs merCertifiering av informationssäkerhet Vad, varför, hur? Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@lowinder.se @amelsec https://www.iis.
Certifiering av informationssäkerhet Vad, varför, hur? Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@lowinder.se @amelsec https://www.iis.se Vad är.se? Stiftelsen för Internetinfrastruktur grundades
Läs merISO/IEC 20000, marknaden och framtiden
ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder
Läs merRubrik. LIS + GDPR = Sant! Anne-Marie Eklund Löwinder, CISO Internetstiftelsen i
Rubrik Lorem ipsum dolor sit amet, consectetur adipiscing elit. Phasellus dictum laoreet mi, vel consectetur nisi ultricies sed. Vivamus viverra porttitor semper. iis.se LIS + GDPR = Sant! Anne-Marie Eklund
Läs merProbably the best PKI in the world
Probably the best PKI in the world Agenda TLS kort repetition Server- vs klient-autentisering Var passar PKI in i TLS? Asymmetrisk vs symmetrisk kryptering Vad är PKI Publik CA vs Privat CA Trust store
Läs merKrypteringstjänster. Ladok-Inkubatordagar 02-03/4 BTH. Joakim Nyberg ITS Umeå universitet
Krypteringstjänster Ladok-Inkubatordagar 02-03/4 BTH Joakim Nyberg ITS Umeå universitet Projektet Informationssäkerhet och möjligheten till att enkelt kryptera information har blivit en allt mer viktig
Läs merIdentifierad och igenkänd, men sen då? Anne-Marie Eklund Löwinder Kvalitets- och
Identifierad och igenkänd, men sen då? Anne-Marie Eklund Löwinder Kvalitets- och säkerhetschef amel@iis.se @amelsec .SE Administrerar och sköter teknisk drift av den svenska toppdomänen på Internet,.se.
Läs merDigitalisering först till vilket pris?
Digitalisering först till vilket pris? Anne-Marie Eklund Löwinder, säkerhetschef Internetstiftelsen i Sverige amel@iis.se I @amelsec iis.se Bild 1 Kort om Internetstiftelsen Oberoende allmännyttig organisation
Läs merDriftsättning av DKIM med DNSSEC. Rickard Bondesson. ricbo974@student.liu.se 0730 23 95 16. Examensarbete
Driftsättning av DKIM med DNSSEC Examensarbete Rickard Bondesson ricbo974@student.liu.se 0730 23 95 16 Agenda Epost Förfalskning av epost Åtgärder DKIM Pålitligheten inom DNS Driftsättning Tester Statistik
Läs merNåbarhet på nätet - Hälsoläget i.se 2014
- Hälsoläget i.se 2014 Stiftelsen för Internetinfrastruktur Box 7399, 103 91 Stockholm Tel 08-452 35 00 Fax 08-452 35 02 Org.nr. 802405-0190 www.iis.se Innehåll 1 Introduktion... 3 2 Sammanfattning...
Läs merINLOGGNING 1 (6) Det finns två sätt att logga in i Privera: Med engångslösenord till mobiltelefon Med engångslösenord till e-post
1 (6) INLOGGNING Det finns två sätt att logga in i Privera: Med engångslösenord till mobiltelefon Med engångslösenord till e-post Om du väljer att aktivera inloggning med engångslösenord som genereras
Läs merByta bort SITHS-cert i frontend
Byta bort SITHS-cert i frontend Dokumenthistorik Version Datum Författare Kommentar 0.1 02 May 2019 Lexhagen, Magnus Dokument upprättat i Confluence 1.0 24 May 2019 Lexhagen, Magnus Första publika versionen
Läs merInternetdagarna ICANN i ett nötskal. EU meddelande om ICANN. GAC och. Board of Directors
Internetdagarna 2000 GAC och domännamnshantering på Internet verksjurist PTS ICANN i ett nötskal Board of Directors Domain Name Supporting Organisation Address Supporting Organisation
Läs merSUNET TCS. TREFpunkt 21. Kent Engström. kent.engstrom@liu.se
SUNET TCS TREFpunkt 21 Kent Engström kent.engstrom@liu.se SUNET TCS TCS-gruppen Servercertifikat via SUNET TCS Avveckling av SUNET SCS Kodsigneringscertifikat Personliga certifikat (Leif Johansson) TCS-gruppen
Läs merSäker e-kommunikation 2009-04-22
Säker e-kommunikation 2009-04-22 Leif Forsman Logica 2008. All rights reserved Agenda - Inledning - Bakgrund och historik - Vilka risker och hot finns? - Vilka säkerhetslösningar finns det för att skydda
Läs merE V - C E R T I F I K AT: VA R F Ö R A N V Ä N D A D E N S TA R K A S T E S S L AUTENTISERINGSPROCESS?
E V - C E R T I F I K AT: VA R F Ö R A N V Ä N D A D E N S TA R K A S T E S S L AUTENTISERINGSPROCESS? D i n t a l a r e i d a g J o n a t h a n A g e r i u s W e b S e c u r i t y C o n s u l t a n t
Läs merBedrägerier på nätet hur undviker du att bli blåst? Anne-Marie Eklund Löwinder Säkerhetschef,.SE www.iis.se E-post: amel@iis.se Twitter: @amelsec
Bedrägerier på nätet hur undviker du att bli blåst? Anne-Marie Eklund Löwinder Säkerhetschef,.SE www.iis.se E-post: amel@iis.se Twitter: @amelsec .SE i korthet Oberoende allmännyttig stiftelse med två
Läs merSSEK Säkra webbtjänster för affärskritisk kommunikation
SSEK Säkra webbtjänster för affärskritisk kommunikation SSEK - Bakgrund Tydliga krav från företagen och distributörerna (2001) Lägre kostnad Högre kvalité Garanterade leveranstider Elektronisk kommunikation
Läs merKrypteringteknologier. Sidorna 580-582 (647-668) i boken
Krypteringteknologier Sidorna 580-582 (647-668) i boken Introduktion Kryptering har traditionellt handlat om skydda konfidentialiteten genom att koda meddelandet så att endast mottagaren kan öppna det
Läs merHälsoläget i.se 2013 fördjupning i kryptering av trafik på nätet
Hälsoläget i.se 2013 fördjupning i kryptering av trafik på nätet 1 Introduktion... 4 2 Sammanfattning... 6 2.1 Om undersökningsgruppen... 6 2.2 Fortsatt minskning av mängden allvarliga fel... 6 2.3 Skillnader
Läs merMomento Silverline. To further protect the environment Momento introduces a new coating for our impact sockets - Momento Silverline
Momento Silverline To further protect the environment Momento introduces a new coating for our impact sockets - Momento Silverline Momento Silverline is a unique impact socket coating with no heavy metals
Läs merAuthentication Context QC Statement. Stefan Santesson, 3xA Security AB stefan@aaa-sec.com
Authentication Context QC Statement Stefan Santesson, 3xA Security AB stefan@aaa-sec.com The use case and problem User identities and user authentication is managed through SAML assertions. Some applications
Läs merFörändrade förväntningar
Förändrade förväntningar Deloitte Ca 200 000 medarbetare 150 länder 700 kontor Omsättning cirka 31,3 Mdr USD Spetskompetens av världsklass och djup lokal expertis för att hjälpa klienter med de insikter
Läs merKryptografi - När är det säkert? Föreläsningens innehåll. Kryptografi - Kryptoanalys. Kryptering - Huvudsyfte. Kryptografi - Viktiga roller
Föreläsningens innehåll Grunder Kryptografiska verktygslådan Symmetriska algoritmer MAC Envägs hashfunktioner Asymmetriska algoritmer Digitala signaturer Slumptalsgeneratorer Kryptering i sitt sammanhang
Läs merEU s dataskyddsförordning Krav, utmaningar och möjligheter. David Ahlén, Micro Focus Peter Olsson, Karlstads kommun Lars Nikamo, Micro Focus
EU s dataskyddsförordning Krav, utmaningar och möjligheter David Ahlén, Micro Focus Peter Olsson, Karlstads kommun Lars Nikamo, Micro Focus Svenska kunder 2 Ca 100 KOMMUNER EU:s dataskyddsförordning Krav,
Läs merSmall Business Server 2011 SSL certifikat administration
Small Business Server 2011 SSL certifikat administration Följande guide beskriver hur man installerar ett certifikat på en SBS 2011 server. För support och hjälp till användandet av denna guide kan du
Läs merTjänstebeskrivning Extern Åtkomst COSMIC LINK. Version 1.0
Tjänstebeskrivning Extern Åtkomst COSMIC LINK Version 1.0 Ändringshantering Ansvarig för dokumentet: Datum Ändring Ansvarig Version 2017-01-27 Prel. version för initial test Anders Carlberg 0.2 2017-02-14
Läs merStyr och utveckla ditt IT-stöd utifrån internationella standarder
Styr och utveckla ditt IT-stöd utifrån internationella standarder Frukostseminarium 2008-09-19 Anita Myrberg BiTA Service Management Agenda ISO/IEC 20000 Relation till andra standarder Varför styra en
Läs merInternetutveckling. Staffan Hagnell. forsknings- och utvecklingschef.se
Internetutveckling Staffan Hagnell forsknings- och utvecklingschef.se .SE:s två ben .SE:s stadgar "Stiftelsens ändamål är att främja en god stabilitet i infrastrukturen för Internet i Sverige samt främja
Läs merRapport Kalmar Län 2013 Interlan Gefle AB Filialkontor
Kalmar Län 2013 Innehåll Förord...3 Före och efter...3 Vad är DNS och DNSSEC?...4 Att använda DNSSEC...4 Hindra attacker mot DNS-frågor...4 För välbesökta webb-platser...4 Fördjupande information...4 Projektresultat...5
Läs merHälsoläget i.se. DNS och DNSSEC
Hälsoläget i.se DNS och DNSSEC 1 Om.SE:s satsningsområde Hälsoläget 2 2 Introduktion 3 2.1 Syftet med undersökningen 3 2.2 Om undersökningsgruppen 3 2.3 Avgränsningar 4 2.4 Testobjekt 4 3 Sammanfattning
Läs merKvalitet i DNS. Lars-Johan Liman Autonomica AB OPTO-SUNET, Tammsvik 1. Vad är dålig kvalitet i DNS?
Kvalitet i DNS Lars-Johan Liman Autonomica AB 2007-09-12 OPTO-SUNET, Tammsvik 1 Vad är dålig kvalitet i DNS? "Det funkar inte." Man når inte sin motpart alls! Det blir irriterande fördröjningar. Man hamnar
Läs merBeställning av certifikat v 2
Beställning av certifikat 1 (6) Dnr 2014/1651 2015-01-20 Beställning av certifikat v 2 2 (6) Innehållsförteckning Inledning... 3 Undvik vanliga problem:... 3 Skapa en Certificate Sign Request (CSR)...
Läs merÄndringar i utfärdande av HCC Funktion
Ändringar i utfärdande av HCC Funktion Varför? I WebTrust-revisionen har SITHS fått följande anmärkningar som måste åtgärdas om vi ska följa det globala regelverket: Efter 2017-01-01 får inga giltiga certifikat
Läs merÄndringar i samband med aktivering av. Microsoft Windows Vista
Ändringar i samband med aktivering av Microsoft Windows Vista Volume Activation 2.0 Rutinerna som rör hantering av licensnycklar och aktivering finns nu i en ny version. I den tidigare versionen behövde
Läs merStartguide för Administratör Kom igång med Microsoft Office 365
Startguide för Administratör Kom igång med Microsoft Office 365 Version 1.0 Introduktion Skapa ett MSPA-konto Aktivera Office 365 i Telia Business Apps Verifiera företagets domännamn Lägg till användare
Läs merNåbarhet på nätet. Hälsoläget i.se 2007
Innehållsförteckning 1 Introduktion...3 1.1 Detta dokument... 3 1.2 Förkortningar och ordförklaringar... 3 2 Sammanfattning...4 3 Om projektet...5 4 DNS-tjänst med kvalitet...6 4.1 Vad innebär kvalitet
Läs merÖkad tillit till Internet genom förbättrad säkerhet i domännamnssystemet
DATUM RAPPORTNUMMER 27 septermber 2006 PTS-ER-2006:36 ISSN 1650-9862 DIARIENR 06-11669 Ökad tillit till Internet genom förbättrad säkerhet i domännamnssystemet Införande och test av standarden DNSSEC Säkerhet
Läs merF6 Exchange 2007. 2013-01-16 EC Utbildning AB 2013-01-16
F6 Exchange 2007 2013-01-16 EC Utbildning AB 2013-01-16 1 Kapitel 6, Sid 303-310 Antivirus and Security EC Utbildning AB 2013-01-16 2 Dagens meny Idag: Allmän uppsäkring av system Defense in-depth Verktyg
Läs merTekn.dr. Göran Pulkkis Överlärare i Datateknik. Nätverksprotokoll 23.10.2008
Tekn.dr. Göran Pulkkis Överlärare i Datateknik Säker e-post Innehåll Principen för säker e-post Realisering av säker e-post Pretty Good Privacy (PGP) Secure / Multipurpose Internet Mail Extensions (S/MIME)
Läs merSlide 4 PKCS#7. XMLDsig
Slide 1 Slide 3 Slide 4 PKCS#7 XMLDsig Slide 5 Slide 6 Slide 7 Portable Document Format (PDF), är ett digitalt dokumentformat utvecklat av Adobe Systems och introducerat 1993. Filerna visas på skärm i
Läs merCertifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)
A Autentisering - Kontroll av uppgiven identitet. Källa: SOSFS 2008:14 Autentisering - Kontroll av uppgiven identitet, t ex vid inloggning, vid kommunikation mellan system eller vid utväxling av meddelanden
Läs merRutinbeskrivning för beställning av certifikat
Beställning av certifikat 1 (29) Dnr 2011/1777 2012-05-09 Rutinbeskrivning för beställning av certifikat 1. Skapa en Certificate Sign Request (CSR) Nedan beskrivs översiktligt hur en CSR genereras samt
Läs merMetoder för sekretess, integritet och autenticering
Metoder för sekretess, integritet och autenticering Kryptering Att dölja (grekiska) Sekretess Algoritmen Att dölja Ordet kryptering kommer från grekiskan och betyder dölja. Rent historiskt sett har man
Läs merBring The Windows 7 Start Menu to Windows 10 with Classic Shell
Bring The Windows 7 Start Menu to Windows 10 with Classic Shell Ett operativsystem är ett datorprogram eller en samling datorprogram som syftar till att underlätta användandet av en dator, genom att utgöra
Läs mer