Transparens och förtroende Så gör vi Internet säkrare. Anne-Marie Eklund Löwinder Säkerhetschef Twitter: amelsec
|
|
- Katarina Andreasson
- för 8 år sedan
- Visningar:
Transkript
1 Transparens och förtroende Så gör vi Internet säkrare Anne-Marie Eklund Löwinder Säkerhetschef Twitter: amelsec
2 Icann, domännamnssystemet och nycklarna varför ska vi skydda DNS? Badwill och affärskritiska faror. De mest aktuella hoten.
3 Det här är.se Stiftelsen för Internetinfrastruktur grundades SE sköter administration och teknisk drift av det nationella domännamnsregistret under.se domännamn ( ) omkring nyregistreringar per dag. Ca 60 anställda. Ca 150 återförsäljare (Registrarer). Omsättning 2011: 111,5 Mkr 51,5 Mkr till Internetutveckling.SE står under tillsyn av: PTS genom Lagen om nationella toppdomäner på Internet i Sverige (SFS:2006:24). Länsstyrelsen genom Stiftelselagen.
4 Vad är domännamnssystemet? en katalogtjänst på Internet. sköter om översättningen av domännamn till IPadresser. Om en dator inte kommer åt DNS så hittar webbläsaren inte till några webbplatser och det går inte att skicka eller ta emot e-post. DNS är ett protokoll som använder andra protokoll (IP, UDP och TCP) för att kommunicera.
5 Hur fungerar det?
6 Vad är DNSSEC? DNS Security Extensions (DNSSEC) är ett säkrare sätt att göra uppslagningar i domännamnssystemet. Signerade och skyddade mot manipulation. DNSSEC kan användas för distribution av andra säkerhetsattribut. Men. Vad var problemet man ville lösa?
7 1983 Paul Mockapetris uppfinner DNS och implementerar den första servern: Jeeves. RFC 1033, RFC 1034, RFC 1035 Research: Fredrik, Kirei
8 Steve Bellovin beskriver problemet med cache poisoning för första gången, men rapporten hålls tillbaka till Bellovin s artikel publiceras och DNSSEC (som det kom att kallas) blir ett ämne som behandlas inom IETF.
9 Kloka hjärnor arbetar
10 2005 Nuvarande RFC:er publiceras: RFC 4033, RFC 4034, RFC 4035 Sverige (.SE) inför DNSSEC och blir den första toppdomänen i världen som signeras med DNSSEC.
11 Andra *tänker på* att införa DNSSEC
12 Förutsägbar RNG: Problem kvarstår, svagheter i PRNG:er (pseudoslumptalsgeneratorer) gör det möjligt att gissa genom statistisk analys. Påverkar flera implementationer Dan Kaminsky publicerar sin upptäckt av ännu en brist i DNS-protokollet: Kaminskybuggen.
13 2009 Domännamnssystemet är i desperat behov av DNSSEC! Lappa och laga löser uppenbarligen inte problemen. Andra *inför* DNSSEC.
14 2010 Roten blir signerad i juni 2010!. IN DS AAC11D7B6F E54A A1A FD2 CE1CDDE32F24E8FB5 DNSSEC i rotzonen knyter ihop säcken och är möjliggörare för så mycket mer.
15 Icann, domännamnssystemet och nycklarna
16 Design Den vägledande principen bakom designen är att resultatet måste vara tillförlitligt.
17 Granskning Processer och rutiner granskas mot internationella standarder som exempelvis ISO/IEC 27002:2005
18 Hög säkerhetsnivå Rotnamnsystemet måste möta alla krav på tekniska säkerhetskontroller som ställs på ett verksamhetskritiskt system och som definieras i NIST SP
19 Internetsamfundets engagemang Trovärdiga representanter från Internetsamfundet bjuds in för att ta en aktiv roll i nyckelhanteringsprocessen.
20 Åtgärder för att skydda nyckeln till rotzonen
21 Fysisk säkerhet
22 Fysisk säkerhet
23 Mer fysisk säkerhet
24 Fysisk säkerhet Beväpnade vakter. Dubblerad bemanning. Separation av roller. Extern övervakning. Videoövervakning. Rörelsedetektorer, seismiska sensorer och mer.
25 Status i världen Just nu är 108 av 316 zoner i roten signerade. 100 av dessa har sina DS poster i rotzonen. RFC Title: A Framework for DNSSEC Policies and DNSSEC Practice Statements, Authors: F. Ljunggren, AM. Eklund Lowinder, T. Okubo.
26 Långsiktiga fördelar En mer robust och mer tillförlitlig Internetinfrastruktur. Inga fler lögner i DNS. Tillitstjänster byggda på DNS som du kan ha stor nytta av.
27 Badwill och affärskritiska faror.
28 Lev risk hantera kris! Konsekvenser? Varaktighet? Kostnader? Sannolikhet? Incidenter och kriser måste kommuniceras. Bemöt kritik omgående och direkt. Försök ha en linje för när ni tänker vidta rättsliga åtgärder och när det inte bedöms vara nödvändigt. Etablera direktkontakt med tjänsteleverantörerna. Ha en linje klar för vad som händer när medarbetare bryter mot reglerna.
29 De mest aktuella hoten eller egentligen vad påverkar oss mest just nu?
30 Hotbilden Angreppen blir mer avancerade dynamiska, smygande och slår framgångsrikt omkull traditionellt försvar som: Brandväggar IPS:er Antivirus Bryggor/gateways Domäner används bara några få gånger går under radarn för bland annat svartlistor och signaturbaserade filter.
31 Så vad händer? Massiv ökning av avancerad skadlig kod, plattformsoberoende e-post eller webbaserat. Mönstret för mängden attacker varierar starkt mellan olika branscher; hälso- och sjukvård och energisektorn har det jobbigt. Angripare använder kortlivade domäner för riktade phishingattacker via e-post. Variationen på skadliga bifogade bilagor ökar. Företag med IP-material eller personuppgifter är de vanligast drabbade.
32 Varför? Använder fortsätter aningslöst att klicka på skadliga länkar. Skadlig kod inbäddad i webbtrafik (http) har visat sig särskilt effektivt för att ta sig igenom befintligt försvar. Som ett resultat av de båda ovan, eftersom angripare ser att deras taktik fungerar ökar antalet attacker kontinuerligt.
33 Informationssäkerhet 2012 Mobilitet Använd dina egna grejer (BYOD) Molntjänster Vad, hur och varför? Big data konsten att hitta och filtrera rätt information och konsten att utvinna information ur annan information.
34 5.pdf
35 Krångla inte till det för mycket Skydda känslig information oavsett hur den förvaras eller kommuniceras. Bestäm vad som är viktigt: Tillgänglighet Spårbarhet Validitet Konfidentialitet
36 Tack! Frågor?
Certifiering av informationssäkerhet Vad, varför, hur? Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@lowinder.se @amelsec https://www.iis.
Certifiering av informationssäkerhet Vad, varför, hur? Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@lowinder.se @amelsec https://www.iis.se Vad är.se? Stiftelsen för Internetinfrastruktur grundades
Läs merRäkna med risk! Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@lowinder.se @amelsec https://www.iis.se
Räkna med risk! Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@lowinder.se @amelsec https://www.iis.se Det här är.se Stiftelsen för Internetinfrastruktur grundades 1997. Verka för positiv utveckling
Läs merNuläget kring säkerhet och internet
Nuläget kring säkerhet och internet Vad är det som händer? Vad ska vi akta oss för? Anne-Marie Eklund Löwinder Säkerhetschef,.SE https://www.iis.se amel@iis.se @amelsec Det här är.se Stiftelsen för Internetinfrastruktur
Läs merDet nya Internet DNSSEC
Det nya Internet DNSSEC Anne-Marie Eklund Löwinder kvalitets-och säkerhetschef.se (Stiftelsen för Internetinfrastruktur) amel@iis.se http://www.iis.se Min agenda Kort om.se Vad är DNS? Vad är DNSSEC och
Läs merDNSSEC hos.se. Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@iis.se @amelsec https://www.iis.se
DNSSEC hos.se Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@iis.se @amelsec https://www.iis.se .SE först i världen.se signerade zonfilen 2005. Friendly users 2006 och full drift 2007. ICANN/IANA signerade
Läs merStatus för.se:s kvalitets- och säkerhetsarbete. Anne-Marie Eklund Löwinder amel@iis.se
Status för.se:s kvalitets- och säkerhetsarbete Anne-Marie Eklund Löwinder amel@iis.se .SE:s kvalitetspolicy Vi vill göra rätt från början. Vi kontrollerar att vi gör rätt. Vi har en tydligt definierad
Läs merInternetdagarna NIC-SE Network Information Centre Sweden AB
Internetdagarna 2005-10-24--25 Amel 2005-10-24--25 1 Agenda Aktiviteter fram till produktion Koppling mellan certifikat, domän och administratör Vilken support kan DNS-operatörer och domännamnsinnehavare
Läs merHälsoläget i.se 2008. Anne-Marie Eklund Löwinder kvalitets- och säkerhetschef
Hälsoläget i.se 2008 Anne-Marie Eklund Löwinder kvalitets- och säkerhetschef Hot mot domännamnssystemet DNS related threats Undersökning av.se 2008 Vad? Hur hanterar verksamheter sin DNS? Hur hanterar
Läs merVarför och hur införa IPv6 och DNSSEC?
Varför och hur införa IPv6 och DNSSEC? SSNF:s Årskonferens den 22 mars 2012 Linköping Erika Hersaeus Nätsäkerhetsavdelningen Post- och telestyrelsen Post- och telestyrelsen Agenda Vad är IPv6? Varför IPv6?
Läs merSignering av.se lösningar och rutiner. Anne-Marie Eklund Löwinder Kvalitets- och säkerhetschef
Signering av.se lösningar och rutiner Anne-Marie Eklund Löwinder Kvalitets- och säkerhetschef Varför ville vi ha DNSSEC i.se? Ökar integriteten I DNS. Ökar säkerheten för.se:s domäninnehavare och deras
Läs merHot mot nyckelhantering i DNSSEC och lite om hur man undviker dem. Anne-Marie Eklund Löwinder Kvalitets- och säkerhetschef
Hot mot nyckelhantering i DNSSEC och lite om hur man undviker dem Anne-Marie Eklund Löwinder Kvalitets- och säkerhetschef Överväganden Införandet av DNSSEC nödvändiggör en juridisk analys. Vilken riskexponering
Läs merRapport Kalmar Län 2013 Interlan Gefle AB Filialkontor
Kalmar Län 2013 Innehåll Förord...3 Före och efter...3 Vad är DNS och DNSSEC?...4 Att använda DNSSEC...4 Hindra attacker mot DNS-frågor...4 För välbesökta webb-platser...4 Fördjupande information...4 Projektresultat...5
Läs merInternet och sociala medier. Anne-Marie Eklund Löwinder Kvalitets- och säkerhetschef,.se amel@iis.se
Internet och sociala medier Anne-Marie Eklund Löwinder Kvalitets- och säkerhetschef,.se amel@iis.se Min agenda Lite om.se Sociala medier vad är det vi pratar om? Vad är nyttan? Vilka är riskerna? Några
Läs mer! " #$%&' ( #$!
! " #$%&' ( #$! Vad är.se? ISO 3166-1 Alpha 2-kodelement för konungariket Sverige TLD administreras och drivs av en stiftelse Drygt 500 000 registrerade domännamn En daglig tillväxt med ~500 domäner Driften
Läs merRemissvar Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)
Justitiedepartementet Enheten för lagstiftning om allmän ordning och säkerhet och samhällets krisberedskap Stockholm den 2017-08-15 Remissvar Informationssäkerhet för samhällsviktiga och digitala tjänster
Läs merDNSSec. Garanterar ett säkert internet
DNSSec Garanterar ett säkert internet Vad är DNSSec? 2 DNSSec är ett tillägg i Domain Name System (DNS), som säkrar DNS-svarens äkthet och integritet. Tekniska åtgärder tillämpas vilket gör att den dator
Läs merVad är DNSSEC? Förstudie beställd av II-stiftelsen
Vad är DNSSEC? Förstudie beställd av II-stiftelsen Ilja Hallberg Staffan Hagnell Peter Dyer Hans Skalin Peter Håkansson http://www.iis.se/
Läs merHälsoläget i.se 2012. nåbarhet på nätet
nåbarhet på nätet Innehåll 1 Introduktion... 3 2 Sammanfattning... 4 2.1 Om undersökningsgruppen... 4 2.2 Fortsatt minskning av mängden allvarliga fel... 4 2.3 Skillnader i undersökningen sedan förra året...
Läs merDNSSEC. Slutrapport. Kalmar läns kommuner 2013. Kalmar län, det grönaste länet!
Författare: Stephen Dorch Sida: 1 av 18 DNSSEC Slutrapport Kalmar läns kommuner 2013 Kalmar län, det grönaste länet! Författare: Stephen Dorch Sida: 2 av 18 Innehållsförteckning 1. Sammanfattning... 4
Läs merBedrägerier på nätet hur undviker du att bli blåst? Anne-Marie Eklund Löwinder Säkerhetschef,.SE www.iis.se E-post: amel@iis.se Twitter: @amelsec
Bedrägerier på nätet hur undviker du att bli blåst? Anne-Marie Eklund Löwinder Säkerhetschef,.SE www.iis.se E-post: amel@iis.se Twitter: @amelsec .SE i korthet Oberoende allmännyttig stiftelse med två
Läs merHälsoläget i.se 2013 fördjupning i kryptering av trafik på nätet
Hälsoläget i.se 2013 fördjupning i kryptering av trafik på nätet 1 Introduktion... 4 2 Sammanfattning... 6 2.1 Om undersökningsgruppen... 6 2.2 Fortsatt minskning av mängden allvarliga fel... 6 2.3 Skillnader
Läs merÅterrapportering av genomförda aktiviteter enligt handlingsplan för ett säkrare Internet i Sverige 2009-2011
PROMEMORIA Datum Vår referens Sida 2010-03-02 Dnr: 09-1276 1(6) Nätsäkerhetsavdelningen Näringsdepartementet 103 33 Stockholm Återrapportering av genomförda aktiviteter enligt handlingsplan för ett säkrare
Läs merNåbarhet på nätet - Hälsoläget i.se 2014
- Hälsoläget i.se 2014 Stiftelsen för Internetinfrastruktur Box 7399, 103 91 Stockholm Tel 08-452 35 00 Fax 08-452 35 02 Org.nr. 802405-0190 www.iis.se Innehåll 1 Introduktion... 3 2 Sammanfattning...
Läs merSäkerhet. Beskrivning DNSSEC. Teknisk miljö på.se. Dokumentnummer: Senast sparat: 8 december 2008
Dokumentnummer: 2005-24 Senast sparat: 8 december 2008 SE, Stiftelsen för Internetinfrastruktur 2007 Dokumentkontroll Dokumentinformation och säkerhet UPPFÖRD AV FAKTAANSVARIG DOKUMENTANSVARIG JAKOB AMEL
Läs merTillsyn avseende domännamnsregistret för den nationella toppdomänen.se
AVSKRIVNINGSBESLUT 1(7) Datum Vår referens Aktbilaga 2016-12-13 Dnr: 16-9097 32 Nätsäkerhetsavdelningen Tillsyn avseende domännamnsregistret för den nationella toppdomänen.se Saken Tillsyn avseende domännamnsregistret
Läs merRotadministration och serverroller
Rotadministration och serverroller 1 Lars-Johan Liman liman@autonomica.se 2 Domännamn och DNS Domännamn är textsträngar. För att domännamn skall kunna användas måste de stoppas in i DNSdatabasen. Vem som
Läs merF-ONS. Federated Object Naming Service. Katalogen för Internet of Things
F-ONS Federated Object Naming Service Katalogen för Internet of Things F-ONS The Internet of Things Om några år kommer Internet of Things att revolutionera våra liv ungefär som det vanliga Internet har
Läs merVägledning för införande av DNSSEC
Vägledning Version 1.0 2010-10-22 Vägledning för införande av DNSSEC Framtagen i samarbete mellan E-delegationen, Sveriges Kommuner och Landsting samt Kommunförbundet Stockholms Län. Vad vill uppnås med
Läs merGrundläggande datavetenskap, 4p
Grundläggande datavetenskap, 4p Kapitel 4 Nätverk och Internet Utgående från boken Computer Science av: J. Glenn Brookshear 2004-11-23 IT och medier 1 Innehåll Nätverk Benämningar Topologier Sammankoppling
Läs merWhoisprotokollet. Tjänstebeskrivning
Whoisprotokollet Tjänstebeskrivning 2019-03-05 Innehållsförteckning Innehållsförteckning... 2 1 Introduktion... 3 1.1 Detta dokument...3 1.2 Förkortningar & ordförklaring...3 1.3 Referenser...4 1.4 Om
Läs merBilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag
Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav
Läs meriis.se Internets nyckelpiga - Eller dnssec i internets rotzon Anne-Marie Eklund Löwinder, CISO
iis.se Internets nyckelpiga - Eller dnssec i internets rotzon Anne-Marie Eklund Löwinder, CISO amel@iis.se I @amelsec Vem är jag? Anne-Marie Eklund Löwinder Chief Information Security Officer, IIS amel@iis.se
Läs merHUR MAN LYCKAS MED BYOD
HUR MAN LYCKAS MED BYOD WHITE PAPER Innehållsförteckning Inledning... 3 BYOD Checklista... 4 1. Val av system... 4 2. Installation och konfiguration... 5 3. Prestanda... 5 4. Valfrihet ökar upplevelsen...
Läs merPolicy för användande av IT
Policy för användande av IT Inledning Det här dokumentet beskriver regler och riktlinjer för användningen av IT inom företaget. Med företaget menas [fylls i av kund] och med IT-avdelning menas vår partner
Läs merLaboration 4 Rekognosering och nätverksattacker
Laboration Laboration 4 Rekognosering och nätverksattacker Författare: Niclas Håkansson Handledare: Niclas Håkansson Termin: VT13 Kurskod: 1DV425 Innehåll Instruktioner 3 Laborationens delar 3 Förberedelse
Läs merSjunet robust DNS. Teknisk Beskrivning
Sjunet robust DNS Teknisk Beskrivning Revisionshistorik Version Författare Kommentar 0-0.9 Björn Gustavsson 0.91 Christoffers Johansson 1. Inledning... 2 2. Syfte... 2 3. Bakgrund... 2 4. Kontaktvägar...
Läs merInformation om ny affärsmodell som införs 9 mars 2009
Information om ny affärsmodell som införs 9 mars 2009.SE:s öppna informationsdag 080924 Torbjörn Carlsson, projektledare Därför byter.se affärsmodell Styrelsen för.se (Stiftelsen för Internetinfrastruktur)
Läs merDNSSEC implementation & test
DNSSEC implementation & test Internetdagarna 2006 Uppdrag till Netlight från PTS Testa följande Implementation av DNSSEC Zonsignering och lokal aktivering (i master) Förtroendekedja från.se Aktivering
Läs merHur påverkar DNSsec vårt bredband?
Hur påverkar DNSsec vårt bredband? Mats Dufberg TeliaSonera 2005-10-27 Internetdagarna 2005, DNSsec 1 (?) Kundernas krav på sin operatör Snabb access Det finns en medvetenhet hos kunderna att det kan gå
Läs merRubrik. LIS + GDPR = Sant! Anne-Marie Eklund Löwinder, CISO Internetstiftelsen i
Rubrik Lorem ipsum dolor sit amet, consectetur adipiscing elit. Phasellus dictum laoreet mi, vel consectetur nisi ultricies sed. Vivamus viverra porttitor semper. iis.se LIS + GDPR = Sant! Anne-Marie Eklund
Läs merRemissunderlag. Frisläppning av spärrade landskoder och främmande staters namn på svenska .SE. Remisser
Frisläppning av spärrade landskoder och främmande staters namn på svenska Dokumentnummer: 2013-N Senast sparat: 15 april 2013 SE, Stiftelsen för Internetinfrastruktur 2013 Innehållsförteckning 1 Introduktion...
Läs merSäkerhet och förtroende
Säkerhet och förtroende Boardeaser AB 2018-05-07 Boardeaser är en molntjänst för styrelsearbete, en organisations mest känsliga data. Boardeaser är en mycket säker plattform för styrelsearbete, många gånger
Läs merRiktlinjer för säkerhetsarbetet
UFV 2009/1929 Riktlinjer för säkerhetsarbetet Uppsala universitet Fastställt av rektor 2010-02-09 Innehållsförteckning 1. Inledning 3 2. Ansvar 3 3. Omfattning och mål 4 3.1 Personsäkerhet 4 3.2 Egendomsskydd
Läs merGDPR OCH OUTSOURCING - VEM BÄR ANSVARET?
GDPR OCH OUTSOURCING - VEM BÄR ANSVARET? GDPR och outsourcing vem bär ansvaret? Vi har under de senaste åren kunnat följa en utveckling där allt fler företag och myndigheter väljer att lägga ut delar av
Läs merHur hänger det ihop? För att kunna kommunicera krävs ett protokoll tcp/ip, http, ftp För att veta var man skall skicka
Webben som verktyg Idag: Hur hänger det ihop? Viktiga tekniker Stegen i ett webbprojekt Verktyg Dreamweaver Photoshop Joomla CMS Storyboard och flödesschema Fixa webbhotell Hur hänger det ihop? För att
Läs merINFORMATIONSSÄKERHETSÖVERSIKT
INFORMATIONSSÄKERHETSÖVERSIKT 14.10.2008 CERT-FI informationssäkerhetsöversikt 3/2008 På sommaren publicerades en sårbarhet som gällde domännamntjänsten. Okorrigerad möjliggör denna sårbarhet att användaren
Läs merStartguide för Administratör Kom igång med Microsoft Office 365
Startguide för Administratör Kom igång med Microsoft Office 365 Version 1.0 Introduktion Skapa ett MSPA-konto Aktivera Office 365 i Telia Business Apps Verifiera företagets domännamn Lägg till användare
Läs merDNSSEC-grunder. Rickard Bellgrim rickardb@certezza.net [2012-05-23]
DNSSEC-grunder Rickard Bellgrim rickardb@certezza.net [2012-05-23] DNS. NS a.root-servers.net. a.root-servers.net.. NS m.root-servers.net. A 198.41.0.4 m.root-servers.net. A 202.12.27.33. (root).se net.
Läs merSystemkrav och tekniska förutsättningar
Systemkrav och tekniska förutsättningar Hogia Webbrapporter Det här dokumentet går igenom systemkrav, frågor och hanterar teknik och säkerhet kring Hogia Webbrapporter, vilket bl a innefattar allt ifrån
Läs merRapport om IT-infrastruktur och säkerhet inom offentlig sektor
Rapport om IT-infrastruktur och säkerhet inom offentlig sektor De senaste åren har ett antal offentliga myndigheter blivit utsatta för hot och olaga intrång i sina IT-system. Inte minst Regeringskansliet
Läs merISA Informationssäkerhetsavdelningen
ISA Informationssäkerhetsavdelningen Peter Nilsson, ISA N CISSP, GSLC FRA Signalunderrättelsetjänsten Drygt 600 personer Informationssäkerhetstjänsten Cirka 35 personer, sakta ökande Se även www.fra.se
Läs merInternets historia i Sverige
Internets historia i Sverige 1962 Det första modemet för telefonlinjer blev tillgängligt med en hastighet av 300 bit/s. 1978 Det första svenska elektroniska forumet började av Stockholms Datamaskincentral.
Läs merAtt hantera överbelastningsattacker 1
Att hantera överbelastningsattacker Att hantera överbelastningsattacker 1 Att hantera överbelastningsattacker Myndigheten för samhällsskydd och beredskap (MSB) Layout: Advant Produktionsbyrå AB Tryck:
Läs merSÄKERHETSLÄGET. för svenska små och medelstora företag 8 december, Check Point Software Technologies Ltd.
SÄKERHETSLÄGET för svenska små och medelstora företag 8 december, 2016 1 Allt större utmaningar på säkerhetsområdet För många företag är dagens ökade digitalisering ett måste och ett tydligt fokus, men
Läs merÖkad tillit till Internet genom förbättrad säkerhet i domännamnssystemet
DATUM RAPPORTNUMMER 27 septermber 2006 PTS-ER-2006:36 ISSN 1650-9862 DIARIENR 06-11669 Ökad tillit till Internet genom förbättrad säkerhet i domännamnssystemet Införande och test av standarden DNSSEC Säkerhet
Läs merLathund för tipsare. Vill du lämna information till media? Läs det här först för att få koll på läget.
Lathund för tipsare Vill du lämna information till media? Läs det här först för att få koll på läget. 1 Först 1.1 Vill du vara anonym? Den journalist eller redaktion du kontaktar är enligt lag skyldig
Läs merHälsoläget i.se. DNS och DNSSEC
Hälsoläget i.se DNS och DNSSEC 1 Om.SE:s satsningsområde Hälsoläget 2 2 Introduktion 3 2.1 Syftet med undersökningen 3 2.2 Om undersökningsgruppen 3 2.3 Avgränsningar 4 2.4 Testobjekt 4 3 Sammanfattning
Läs merDNS-test. Patrik Fältström. Ulf Vedenbrant. paf@cisco.com. uffe@vedenbrant.se
DNS-test Patrik Fältström paf@cisco.com Ulf Vedenbrant uffe@vedenbrant.se Vad är dns-test? DNS-test är namnet på ett projekt som initierades av II-Stiftelsen dnscheck heter det programmet som Patrik skrev
Läs merVem äger informationen outsourcad IT och ändrade säkerhetspolitiska förutsättningar
Vem äger informationen outsourcad IT och ändrade säkerhetspolitiska förutsättningar Anne-Marie Eklund Löwinder, säkerhetschef amel@iis.se I @amelsec iis.se Bild 1 Kort om Internetstiftelsen Oberoende allmännyttig
Läs merAktuella domännamnsfrågor INLEDNING
Aktuella domännamnsfrågor INLEDNING Presentation av NIC-SE Domännamnsstatistik under.se Numeriska domännamn IDN-steg2 Nytt produktionssytem Whois DNSsec Anette Hall, Internetdagarna 2005 1 Anette Hall,
Läs merINTERNETSTIFTELSENS WEBBWHOIS
INTERNETSTIFTELSENS WEBBWHOIS Tjänstebeskrivning 2019-03-05 Innehållsförteckning Innehållsförteckning... 2 1 Introduktion... 3 1.1 Detta dokument...3 1.2 Förkortningar & ordförklaring...3 1.3 Referenser...4
Läs merInformationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs
Informationssäkerhet Medicinteknisk säkerhetskurs 2018-03-14, Sanja Hebib Informationssäkerhet Information är en tillgång som, liksom andra viktiga tillgångar, har ett värde och som måste skyddas. Informationssäkerhet
Läs merDigitalisering först till vilket pris?
Digitalisering först till vilket pris? Anne-Marie Eklund Löwinder, säkerhetschef Internetstiftelsen i Sverige amel@iis.se I @amelsec iis.se Bild 1 Kort om Internetstiftelsen Oberoende allmännyttig organisation
Läs merEnergimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet
Energimyndigheten och NIS-direktivet Panndagarna 2018 Tommy Wahlman Projektledare för införande av NIS-direktivet Förslag till agenda 1. Vad gör Energimyndigheten? 2. Studier över fjärrvärmebranschen.
Läs merInte bara det, vi har dessutom fått allt fler arbetsredskap. När vi inte har kontroll på enheterna är det svårare att skydda dem.
1 Jobbet har slutat vara något vi går till och det är numera något vi gör. Våra kollegor är vana att använda ny teknik hemma, de vill nu göra det på jobbet. Helst vill de dessutom jobba från sina enheter
Läs merWebbteknik II. Föreläsning 4. Watching the river flow. John Häggerud, 2011
Webbteknik II Föreläsning 4 Watching the river flow Web Service XML-RPC, SOAP, WSDL, UDDI HTTP Request, Response, Headers, Cache, Persistant Connection REST Hype or the golden way? Web Service / Webbtjänst
Läs merDatakommunika,on på Internet
Webbteknik Datakommunika,on på Internet Rune Körnefors Medieteknik 1 2015 Rune Körnefors rune.kornefors@lnu.se Internet Inter- = [prefix] mellan, sinsemellan, ömsesidig Interconnect = sammanlänka Net =
Läs merAnders Berggren, CTO. Säker, betrodd e-post
Anders Berggren, CTO @ Säker, betrodd e-post E-post Historik 1973: började standardiseras 1982: SMTP som används idag 2010: 1,9 miljarder användare (Radicati) Gammal standard, men vi får nog räkna med
Läs merAdministration Beskrivning. Rutiner och information. Ny affärsmodell på.se. Dokumentnummer: 2007-R2 Senast sparat: 17 december 2007
Dokumentnummer: 2007-R2 Senast sparat: 17 december 2007 SE, Stiftelsen för Internetinfrastruktur 2007 Innehållsförteckning Innehållsförteckning...2 1 Introduktion...4 1.1 Detta dokument... 4 1.2 Förkortningar
Läs merInternetdagarna ICANN i ett nötskal. EU meddelande om ICANN. GAC och. Board of Directors
Internetdagarna 2000 GAC och domännamnshantering på Internet verksjurist PTS ICANN i ett nötskal Board of Directors Domain Name Supporting Organisation Address Supporting Organisation
Läs merOrdlista. 3 maj, Internetstiftelsen Box 92073, Stockholm Tel Org.nr internetstiftelsen.se
Ordlista 3 maj, 2019 Ordlista Internetstiftelsen Internetstiftelsen (Stiftelsen för Internetinfrastruktur) är namnet på den oberoende allmännyttiga organisation som ansvarar för Internets svenska toppdomän,
Läs merModul 6 Webbsäkerhet
Modul 6 Webbsäkerhet Serverskript & Säkerhet Webbservrar & serverskript exponerar möjlighet för fjärranvändare att skicka data och köra kod vilket medför risker. Man ska aldrig lita på att alla vill göra
Läs merBedrägerier på nätet hur undviker du att bli blåst? Anne-Marie Eklund Löwinder Säkerhetschef,.SE www.iis.se E-post: amel@iis.se Twitter: @amelsec
Bedrägerier på nätet hur undviker du att bli blåst? Anne-Marie Eklund Löwinder Säkerhetschef,.SE www.iis.se E-post: amel@iis.se Twitter: @amelsec Varje minut Infographic by- GO-Gulf.com Web Design Company
Läs merGuide inför ett. storageprojekt. Viktiga överväganden inför lagringskonsolidering
Guide inför ett storageprojekt Viktiga överväganden inför lagringskonsolidering av David Tapper Egloo System AB Grindstuvägen 48 167 33 Bromma 08-580 801 30 egloo.se GUIDE INFÖR ETT STORAGEPROJEKT INLEDNING
Läs merFörutsättningar för övningar och praktiska prov avseende drift av Internet i Sverige oberoende av funktioner utomlands
HANDLÄGGARE AVDELNING/ENHET, TELEFON, EPOST DATUM VÅR REFERENS Anders Rafting 15 december 2001 01-026615 IS, Informationssäkerhet 08-6785541 Anders.Rafting@pts.se Regeringen Näringsdepartementet 103 33
Läs merIPv6 EN GOD BÖRJAN GER ETT GOTT SLUT. LÅT OSS BÖRJA.
IPv6 EN GOD BÖRJAN GER ETT GOTT SLUT. LÅT OSS BÖRJA. UTREDA. REKOMMENDERA. PLANERA. LEDA. IMPLEMENTERA. FÖLJA UPP. FÖRBÄTTRA. VI GÖR DIN UTMANING TILL VÅR Vi lever i en internetuppkopplad värld. Numera
Läs merRobusta nät Just do IT! 2013-11-07 Mikael Westerlund, CTO
Robusta nät Just do IT! 2013-11-07 Mikael Westerlund, CTO IP-Only kort update IP-Only äger och driver ett nationellt fibernät. Grundat 1999 150 anställda 2012 omsättning ~450 MSEK 2012 EBITDA ~80 MSEK
Läs mer.SE (Stiftelsen för Internetinfrastruktur) Presentation februari 2008
.SE (Stiftelsen för Internetinfrastruktur) Presentation februari 2008 Vision.SE är den självklara vägen till Internet för alla med koppling till Sverige. Alla ska ha en unik, säker och personlig adress
Läs merFöreläsning 9 Transportprotokoll UDP TCP
Föreläsning 9 Transportprotokoll UDP TCP Domain Name System (DNS) DHCP Tillämpningar 2002-11-06 Gunnar Karlsson, Bengt Sahlin 1 Transportskiktet Transportprotokoll otillförlitlig överföring: User Datagram
Läs merkirei Kvalitetsgranskning DNSSEC Rapport Regionförbundet i Kalmar län Kirei 2012:13 10 januari 2013
kirei Rapport 10 januari 2013 Regionförbundet i Kalmar län Kirei 2012:13 Kvalitetsgranskning DNSSEC 1 Bakgrund Regionförbundet i Kalmar län har under 2012 bedrivit ett projekt med syfte att införa DNSSEC
Läs merAffärsplanen. Affärsidé. www.coompanion.se
Affärsplanen Kom igång med er verksamhet med en affärsplan! Skriv ned er affärsidé, göra en omvärldsanalys och beskrivning av er marknad på så vis får ni god kunskap i hur ert kooperativ eller ekonomiska
Läs mer3. När kommer det att vara möjligt? Till sommaren? Vi måste gemensamt se över vad som vill göras, därefter kan vi göra en tidsplan.
FRÅGOR & SVAR IdrottOnline IOL januari 2012 1. Vi har en hemsida och administrationssystem som kräver lite underhåll och är anpassat till våra behov. Det gör att vi inte ser något behov av att ha något
Läs merSlutrapport för projekt finansierat av anslag 2:4 Krisberedskap avseende 2012
DR8W-K671-ML51 Slutrapport för projekt finansierat av anslag 2:4 Krisberedskap avseende 2012 Din myndighet kommer här att få lämna en slutrapport för de projekt som myndigheten har fått ersättning för
Läs merSäker IP telefoni? Hakan Nohre, CISSP hnohre@cisco.com
Säker IP telefoni? Hakan Nohre, CISSP @cisco.com SEC-210 5428_05_2002_c1 2002, Cisco Systems, Inc. All rights reserved. 1 Not : Olika former av IP telefoni Företagets IP telefoni, IP PBX IP telefoni som
Läs merVi skyddar din information. Vårt informationssäkerhetsarbete och skydd av personuppgifter
Vi skyddar din information Vårt informationssäkerhetsarbete och skydd av personuppgifter Vår informationssäkerhetsstrategi Capios förmåga att erbjuda sjukvård av högsta kvalitet stöds av vår strategi för
Läs merAnvändarhandledning. edwise Webbläsarinställningar 2013-01-11
Användarhandledning edwise Webbläsarinställningar 2013-01-11 Sida 2/14 Innehållsförteckning 1 Webbläsarinställningar... 3 1.1 Internet Explorer Kompatibilitetsläge... 3 1.1.1 Inställningar för kompatibilitetsvyn...
Läs merFörebyggande Råd från Sveriges IT-incidentcentrum
Sitic Sveriges IT-incidentcentrum FR04-04 Praktisk nätverksdesign Förebyggande Råd från Sveriges IT-incidentcentrum Om Förebyggande Råd från Sitic Bakgrund I uppdraget för Sveriges IT-incidentcentrum (Sitic)
Läs merStyrelsen för Swedish Network Users Society SNUS avger härmed sin årsberättelse för räkenskapsåret 2010.
Styrelsen för Swedish Network Users Society SNUS avger härmed sin årsberättelse för räkenskapsåret 2010. VERKSAMHETSBERÄTTELSE Föreningens verksamhet är att stödja användningen av datanätstjänster baserade
Läs merVad är Internet och vem bryr sig? Katarina Lycken Rüter på uppdrag av Webbstjärnan
Vad är Internet och vem bryr sig? Katarina Lycken Rüter på uppdrag av Webbstjärnan Om.SE och Webbstjärnan Om.SE (www.iis.se).se (Stiftelsen för Internetinfrastruktur) är en oberoende allmännyttig organisation
Läs merÖvningar - Datorkommunikation
Övningar - Datorkommunikation 1. Förklara skillnaden på statisk och dynamisk IP konfiguration. Ange även vad som krävs för att dynamisk IP konfiguration ska fungera. 2. Förklara följande förkortningar
Läs merRiskanalys och informationssäkerhet 7,5 hp
Riskanalys och informationssäkerhet 7,5 hp Margaretha Eriksson Civ.Ing. och doktorand i informationssäkerhet KTH irbiskonsult@tele2.se Föreläsning 1 Vad menar vi med säkerhet? Säkerhet är en grad av skydd
Läs mer.SE (Stiftelsen för. Presentation september 2009
.SE (Stiftelsen för Internetinfrastruktur) Presentation september 2009 .SE:s två ben Utveckling.se domän Några nyckeltal : Penetration nästan 10% Nettotillväxt 2008: 19% Marknadsandel: 58% 73% företag,
Läs merIntroduktion till tjänsteutbud inom förbättringskunskapsområdet
Introduktion till tjänsteutbud inom förbättringskunskapsområdet Välkommen att höra av dig till oss på Kvalitetsutveckling. Vi fungerar som stöd för dig/er i förbättringsarbetet! Förbättringskunskap Förbättringskunskap
Läs merII-Stiftelsen. Östen Frånberg Ordförande, II-Stiftelsen
II-Stiftelsen Östen Frånberg Ordförande, II-Stiftelsen Internetverksamhet i Sverige IIS roll i Sverige och Internationellt Arbeten som bedrivs av IIS Page 1 Internetverksamhet i Sverige Ekonomi Telekom
Läs merHur integrera Active Directory och DNS? Rolf Åberg, Simplex System mailto:rolf.aberg@simplex.se http://simplex.se 08-650 25 80
Hur integrera Active Directory och DNS? Rolf Åberg, Simplex System mailto:rolf.aberg@simplex.se http://simplex.se 08-650 25 80 1 Innehåll Vad används DNS till i en AD-domän? Vad händer i en AD-domän utan
Läs merSäker e-post Erfarenheter från Swedbank
Säker e-post Erfarenheter från Swedbank Kjell Rydjer Swedbank AB Senior Security Architect CIO Strategy and Architecture / IT Security and Communication Agenda Vilka är drivkrafterna för bankerna att öka
Läs merFelsökningsguide för Windows XP
Felsökningsguide för Windows XP Om du inte kan komma ut på Internet med din dator så följ denna guide. Var god följ denna guide innan ni ringer och felanmäler till Kungälv Energi AB. * Starta om din dator
Läs merDatakommunika,on på Internet
Föreläsning i webbdesign Datakommunika,on på Internet Rune Körnefors Medieteknik 1 2012 Rune Körnefors rune.kornefors@lnu.se Klient Server Klient (Client kund) ED program för ad utnydja tjänster som begärs
Läs merMicrosajt vaccinplus.se, endast speglande information i IGM godkända "snabbguiden"
Microsajt vaccinplus.se, endast speglande information i IGM godkända "snabbguiden" (IGM ärendenr: RV058-15. SPMSD valideringsnrse00533) klickar man här får man upp pdf på IGM godkända & spmsd validerade
Läs merStaffan Hagnell FoU-chef..SE (Stiftelsen för Internetinfrastruktur)
Staffan Hagnell FoU-chef.SE (Stiftelsen för Internetinfrastruktur) .SE:s stadgar "Stiftelsens ändamål är att främja en god stabilitet i infrastrukturen för Internet i Sverige samt främja forskning, utbildning
Läs mer