Internetdagarna NIC-SE Network Information Centre Sweden AB

Relevanta dokument
Signering av.se lösningar och rutiner. Anne-Marie Eklund Löwinder Kvalitets- och säkerhetschef

Det nya Internet DNSSEC

! " #$%&' ( #$!

Vad är DNSSEC? Förstudie beställd av II-stiftelsen

Jakob Schlyter

Introduktion till protokoll för nätverkssäkerhet

DNSSEC implementation & test

DNSSec. Garanterar ett säkert internet

Varför och hur införa IPv6 och DNSSEC?

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH

Hur påverkar DNSsec vårt bredband?

Transparens och förtroende Så gör vi Internet säkrare. Anne-Marie Eklund Löwinder Säkerhetschef Twitter: amelsec

Hot mot nyckelhantering i DNSSEC och lite om hur man undviker dem. Anne-Marie Eklund Löwinder Kvalitets- och säkerhetschef

Driftsättning av DKIM med DNSSEC. Rickard Bondesson Examensarbete

Säkerhet. Beskrivning DNSSEC. Teknisk miljö på.se. Dokumentnummer: Senast sparat: 8 december 2008

Vägledning för införande av DNSSEC

Ökad tillit till Internet genom förbättrad säkerhet i domännamnssystemet

DNSSEC hos.se. Anne-Marie Eklund Löwinder

DNSSEC DET NÄRMAR SIG...

Tekn.dr. Göran Pulkkis Överlärare i Datateknik. Nätverksprotokoll

Hälsoläget i.se 2009

Föreläsning 9 Transportprotokoll UDP TCP

Krypteringteknologier. Sidorna ( ) i boken

Rotadministration och serverroller

Att använda kryptering. Nyckelhantering och protokoll som bygger på kryptering

Kapitel 10 , 11 o 12: Nätdrift, Säkerhet

Aktuella domännamnsfrågor INLEDNING

Med Telias domäntjänst Domännamn kan du enkelt administrera alla dina domännamn, oavsett storlek på domänportfölj.

Säkerhet. Policy DNSSEC. Policy and Practice Statement. Dokumentnummer: Senast sparat: 8 december 2008

SSEK Säkra webbtjänster för affärskritisk kommunikation

Information om ny affärsmodell som införs 9 mars 2009

kirei Vägledning: DNSSEC för kommuner Rapport Regionförbundet i Kalmar län Kirei 2013:02 5 april 2013

Kapitel 10, 11 o 12: Nätdrift, Säkerhet. Publika telenätet. Informationsöverföring. Jens A Andersson. Telenäten är digitala.

DNSSEC-grunder. Rickard Bellgrim [ ]

Säker e-kommunikation

Hos Telia kan du enkelt registrera de domännamn du önskar i någon eller alla de klassiska toppdomänerna SE, NU, COM, INFO, NET, ORG, EU, NAME.

Hälsoläget i.se 2013 fördjupning i kryptering av trafik på nätet

Nåbarhet på nätet - Hälsoläget i.se 2014

Hälsoläget i.se nåbarhet på nätet

Filleveranser till VINN och KRITA

256bit Security AB Offentligt dokument

System för DNSSECadministration. Examensarbete Alexander Lindqvist Joakim Åhlund KTH

Nåbarhet på nätet. Hälsoläget i.se 2007

DNSSEC och säkerheten på Internet

Säkerhet. Säker kommunikation - Nivå. Secure . Alice wants to send secret message, m, to Bob.

Föreläsningens innehåll. Säker kommunikation - Nivå. IPSec. IPSec - VPN. IPSec - Implementation. IPSec - Består av vad?

Modul 3 Föreläsningsinnehåll

Rekommendationer för införande av DNSSEC i kommuner och motsvarande verksamheter DNSSEC DNS

Robusthetstester och övervakning av DNS. Internetdagarna Rickard Dahlstrand

Spanning Tree Network Management Säkerhet. Spanning Tree. Spanning Tree Protocol, Varför? Jens A Andersson

Klicka här för att ändra

Ordlista. 3 maj, Internetstiftelsen Box 92073, Stockholm Tel Org.nr internetstiftelsen.se

1 Introduktion Detta dokument Förkortningar och ordförklaringar... 3

Whoisprotokollet. Tjänstebeskrivning

Hälsoläget i.se nåbarhet på nätet

Hälsoläget i.se Anne-Marie Eklund Löwinder kvalitets- och säkerhetschef

Remissvar Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Internationalized Domain Names (Internationaliserade domännamn)

DNS. Linuxadministration I 1DV417

RAPPORTNUMMER 19 maj 2004 PTS-ER-2004:19 ISSN Säkra toppdomäner. Vilka funktioner har betydelse för god säkerhet i domännamnssystemet?

NYTT PRODUKTIONSSYSTEM

Icke funktionella krav

Status för.se:s kvalitets- och säkerhetsarbete. Anne-Marie Eklund Löwinder

BILAGA 1 Tekniska krav Version 1.0

Practical WLAN Security

Tekniskt ramverk för Svensk e- legitimation

DNSSEC Våra erfarenheter

Rekommendationer för införande av DNSSEC i kommuner och motsvarande verksamheter DNSSEC DNS

EIT060 Datasäkerhet - Projekt 2. Jacob Ferm, dt08jf0 Johan Paulsson, dt08jp8 Erik Söderqvist, dt08es8 Magnus Johansson, dt08mj9 26 februari 2011

Kryptering HEMLIG SKRIFT SUBSTITUTION STEGANOGRAFI KRYPTOGRAFI

Hur integrera Active Directory och DNS? Rolf Åberg, Simplex System

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

SSL/TLS-protokollet och

Din manual NOKIA C111

Grundläggande nätverksteknik. F2: Kapitel 2 och 3

Föreläsning 10. Grundbegrepp (1/5) Grundbegrepp (2/5) Datasäkerhet. olika former av säkerhet. Hot (threat) Svaghet (vulnerability)

SAMBI Test specification. Jan Säll

.SE Registry. Information. Ordlista. 18 mars, 2011

Nåbarhet på nätet. Hälsoläget i.se 2010

F5 Exchange Elektronikcentrum i Svängsta Utbildning AB

Alternativ för implementation

Datum Vår referens Sida Dnr: (6) Handlingsplan för ett säkrare Internet i Sverige

Föreningen SNUS har tagit del av Vägledning för grundläggande kryptering version 0.94 och har följande synpunkter.

Frobbit AB

Innehållsförteckning Nyregistrering av domännamn Förnyelse av domännamn Uppdatering av kontaktuppgifter...

Säker e-post Erfarenheter från Swedbank

Domain Name System DNS

Avancerad SSL-programmering III

BILAGA 1 Tekniska krav

Hälsoläget i.se. DNS och DNSSEC

Internets historia i Sverige

ENUM Tier 1 Registry - Rutiner för provdrift Version II-stiftelsen 1 (20) Version

INTERNETSTIFTELSENS WEBBWHOIS

Mattias Wiggberg 1. Orientera på Internet. IP-adress. IP-adresserna räcker inte... Mer om IP-adresser

Tekniskt ramverk för Svensk e-legitimation

Certifikatspecifikation för Sveriges kommuner och landsting med samarbetspartners HCC

Användningen av elektronisk identifiering.

Grundläggande datavetenskap, 4p

Version Datum Kommentar Etablering av dokumentet Efter första genomgång av Cygate och SITHS PA

Rutin vid kryptering av e post i Outlook

Transkript:

Internetdagarna 2005-10-24--25 Amel 2005-10-24--25 1

Agenda Aktiviteter fram till produktion Koppling mellan certifikat, domän och administratör Vilken support kan DNS-operatörer och domännamnsinnehavare få NIC-SE:s testresolvrar Förväntade effekter Amel 2005-10-24--25 2

DNSSEC hur fungerar det? Med stöd av digitala signaturer Verifiera vilken namnserver ett svar kommer ifrån Verifiera att informationen är intakt Förhindra manipulering av informationen under transport DNS ger möjlighet att distribuera data eftersom DNS är världens största distribuerade databas DNSSEC gör att vi kan lita på att data inte är förändrat, men, vi kan inte avgöra om data är korrekt Kräver Standarder som omsätts i teknik och utveckling av verktyg för administration Amel 2005-10-24--25 3

Aktiviteter fram till produktion Projektet startade 1999, förstudie publicerades 2000 Flera workshops har ägt rum, 1999, 2000, 2002, 2005 Projektet övergick till NIC-SE för fortsatt arbete 2004 Medverkan i utvecklingen till standard inom IETF Utveckling av tekniska verktyg för registryfunktionen Informationsspridning till berörda intressenter Signering av zonfil Förstärkt skydd av kunddata Nyckelhanteringsverktyg Etc. Amel 2005-10-24--25 4

DNSSEC aktiviteter 2005 1. Ny programvara hos namnserveroperatörerna för.se (juni) 2. Signerad se-zon i produktion (september) 3. Utveckling av rutiner och procedurer kring nyckeladministration i.se-zonen. Nyckelhantering mot kunder, definiera ansvarsfrågan. (januari) 4. Signera viktig svensk DNS-infrastruktur (?) 5. Säker DNS-uppslagning hos svenska Internetoperatörer (?) 6. Testverksamhet - informationsträffar med potentiella testdeltagare (löpande) 7. Workshop utbildning (Q2) 8. Lansering av DNSSEC som tjänst (2006) Amel 2005-10-24--25 5

DNSSEC andra aktörer Förutom NIC-SE finns följande: Ripe NCC (reverse DNS, in-addr-arpa) Verisign (.net) PIR (.org) Affilias (.info) Nederländerna,SIDN (.nl) På den amerikanska marknaden finansieras en hel del från Department of Homeland Security. Amel 2005-10-24--25 6

DNSSEC Begränsat marknadstryck - Starkt myndighetstryck PTS säger att de kommer att främja användningen av DNSSEC genom att: delta i de projekt som branschen driver avseende försök med DNSSEC. delta i internationellt samarbete för att driva på användandet av DNSSEC. påverka administratörer av toppdomäner som används i Sverige så att de erbjuder DNSSEC. påverka namnserveroperatörerna så att de erbjuder DNSSEC till sina kunder. PTS anser att domännamnsadministratörerna ska ta ansvar för att ta fram praktiskt fungerande lösningar för hur hantering av nycklar och certifikat för krypteringen i DNSSEC ska ske. Ur rapporten PTS-ER-2005:7 ISSN 1650-9862 Strategi för att säkra Internets infrastruktur Amel 2005-10-24--25 7

DNSSEC - tjänster Nyckeldistribution från registry till domäninnehavare Signering Av zoner Av poster i zoner Amel 2005-10-24--25 8

Koppling domän, certifikat, administratör En användare registrerar ett domännamn och signerar den egna DNSinformationen i sin zon (antingen själv, eller genom sin namnserveroperatör) Användaren måste identifiera sig mot.se:s nyckelhanteringssystem (hur det ska ske är ännu inte slutligt avgjort) NIC-SE signerar domäninnehavarens nyckel med.se:s nyckel. Verifiering av användarens identitet och innehav av aktuell domän görs innan nyckeln signeras. Genom att.se:s nyckel finns publicerad på ett säkert sätt kan vem som helst verifiera signaturer på DNS-frågor i.se förutsatt att: Zonen man frågat efter är signerad Operatörernas namnservrar har stöd för DNSSEC Amel 2005-10-24--25 9

Förväntade effekter vad DNSSEC hanterar Dataintegritet Ingen ska kunna ändra i ett DNS-svar under överföringen utan att det upptäcks Autentisering Svaret kommer från rätt server Amel 2005-10-24--25 10

Förväntade effekter Amel 2005-10-24--25 11

Förväntade effekter vad DNSSEC INTE hanterar Konfidentialitet Ingen kryptering av frågor och svar Åtkomstkontroll Grundfilosofin i DNS är att alla uppgifter som läggs i databasen skall vara allmänt åtkomliga (Viss åtkomstkontroll sker vid överföring av zoner) Amel 2005-10-24--25 12

Förväntade effekter DNSSEC som möjliggörare DNSSEC kan användas för distribution av nycklar till IPSec för säker kommunikation och VPN-tunnlar. DNSSEC kan användas för distribution av certifikat säkrare elektronisk post, t.ex PGP eller S/MIME. Hantering av servernycklar till SSH kan underlättas och göras säkrare med DNSSEC. Distribution av certifikat till TLS/SSL, dvs. servercertifikat i webbläsare, kan göras mer flexibel och leverantörsoberoende med hjälp av DNSSEC. Amel 2005-10-24--25 13

DNSSEC Grundstandarder - DNS RFC 1034 Domain names - concepts and facilities. P.V. Mockapetris. Nov-01-1987. (Format: TXT=129180 bytes) (Obsoletes RFC0973, RFC0882, RFC0883) (Updated by RFC1101, RFC1183, RFC1348, RFC1876, RFC1982, RFC2065, RFC2181, RFC2308, RFC2535) (Also STD0013) (Status: STANDARD) RFC 1035 Domain names - implementation and specification. P.V. Mockapetris. Nov-01-1987. (Format: TXT=125626 bytes) (Obsoletes RFC0973, RFC0882, RFC0883) (Updated by RFC1101, RFC1183, RFC1348, RFC1876, RFC1982, RFC1995, RFC1996, RFC2065, RFC2136, RFC2181, RFC2137, RFC2308, RFC2535, RFC2845, RFC3425, RFC3658) (Also STD0013) (Status: STANDARD) Amel 2005-10-24--25 14

DNSSEC nya standarder DNSSEC nya standarder RFC 4033 DNS Security Introduction and Requirements. R. Arends, R. Austein, M. Larson, D. Massey, S. Rose. March 2005. (Format: TXT=52445 bytes) (Obsoletes RFC2535, RFC3008, RFC3090, RFC3445, RFC3655, RFC3658, RFC3755, RFC3757, RFC3845) (Updates RFC1034, RFC1035, RFC2136, RFC2181, RFC2308, RFC3225, RFC3007, RFC3597, RFC3226) RFC 4034 Resource Records for the DNS Security Extensions. R. Arends, R. Austein, M. Larson, D. Massey, S. Rose. March 2005. (Format: TXT=63879 bytes) (Obsoletes RFC2535, RFC3008, RFC3090, RFC3445, RFC3655, RFC3658, RFC3755, RFC3757, RFC3845) (Updates RFC1034, RFC1035, RFC2136, RFC2181, RFC2308, RFC3225, RFC3007, RFC3597, RFC3226) RFC 4035 Protocol Modifications for the DNS Security Extensions. R. Arends, R. Austein, M. Larson, D. Massey, S. Rose. March 2005. (Format: TXT=130589 bytes) (Obsoletes RFC2535, RFC3008, RFC3090, RFC3445, RFC3655, RFC3658, RFC3755, RFC3757, RFC3845) (Updates RFC1034, RFC1035, RFC2136, RFC2181, RFC2308, RFC3225, RFC3007, RFC3597, RFC3226) Amel 2005-10-24--25 15

Frågor? dnssec-info@nic.se http://dnssec.nic.se Amel 2005-10-24--25 16

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss