kirei Kvalitetsgranskning DNSSEC Rapport Regionförbundet i Kalmar län Kirei 2012:13 10 januari 2013



Relevanta dokument
Rapport Kalmar Län 2013 Interlan Gefle AB Filialkontor

Månadsstatistik Arbetsförmedlingen

Dokumenttyp Riskanalys Område DNSSEC2012. DNSSEC 2012 RISKANALYS Version 0.1. Västervik Ort och datum. Stephen Dorch Analysledare

KVARSTÅENDE SÖKANDE TOTALT ,50% ARBETSLÖSA

Regelförenkling på kommunal nivå. Kalmar län

Arbetsförmedlingens månadsstatistik år. Symbolen Δ avser procentuell förändring mot motsvarande period föregående år.

Arbetsförmedlingens månadsstatistik år. Symbolen Δ avser procentuell förändring mot motsvarande period föregående år.

Företagsamheten 2017 Kalmar län

Månadsstatistik Arbetsförmedlingen

Sammanfattande omdöme på företagsklimatet i kommunen Kalmar län

Sammanfattande omdöme på företagsklimatet i kommunen Kalmar län

Förslag till verksamhetsplan 2014 för informationssäkerhetsarbete

Västkom. Göteborg 18 november Del 1 av 2. Stephen Dorch, ISMP

Länsrapport 2012 Kalmar län. Kommunernas del Tillsyn enligt tobakslagen (1993:581)

DNSSEC. Slutrapport. Kalmar läns kommuner Kalmar län, det grönaste länet!

Länsrapport 2012 Kalmar län

LÄNSSTYRELSEN KALMAR LÄN INFORMERAR

Årlig uppföljning av skolskjutsavtalen

IPv6- Inventering. Västkom Västra Götalands Län

LÄNSSTYRELSEN KALMAR LÄN INFORMERAR BARNPERSPEKTIV VID EKONOMISKT BISTÅND ENLIGT SOCIALTJÄNSTLAGEN 2007:21

Här kommer ett antal frågor för att följa arbetet du gör tillsammans med din Case Manager. Dina synpunkter är viktiga!

Får personer med psykiska funktionshinder ett bra stöd? LÄNSSTYRELSEN KALMAR LÄN INFORMERAR

Förvärvsarbetande 16+ år (dagbefolkning) efter (5-siffrig SNI2007) region och tid

LÄNSSTYRELSEN KALMAR LÄN INFORMERAR

Företagsklimatet i Kalmar kommun 2017

Länsgemensam ledning i samverkan

Samverkansöverenskommelse mellan Landstinget i Kalmar län och kommunerna i Kalmar län kring personer med psykisk funktionsnedsättning

Kontrollrapport 6 Hyreshus. Hyresområde

Vä lfä rdstäppet Kälmär lä n

Malmen Getingen Kalmarsund Bostad. Kvarnholmen, centrum. Kv Giraffen ( Maxi -OBS ) Butik. Kvarnholmen, centrum. Kvarnholmen, centrum

Flest anställda finns inom slutledet (Detaljhandel livsmedel respektive Restauranger) och näst mest anställda finns inom Livsmedelstillverkning.

BUSS 1 START I VÄSTERVIK

`

Tillsyn och prövning av bekämpningsmedel inom vattenskyddsområde 2013 En kort rapport om projektet

Vägledning vid förskrivning av överflyttningshjälpmedel

Lokalt företagsklimat Ranking 2017

Trygghetsundersökning 2014 Kalmarlän

AVTAL OM GEMENSAM NÄMND FÖR HJÄLPMEDELSVERKSAMHET

När får jag mitt bistånd (V)?

Kommun Postnr Postort Småhus Bostadsrätt Hyresrätt Totalt 2010 andel småhus andel bostadsrätt andel hyresrätt Borgholm Borgholm

Kommunstyrelsens arbetsutskott

Trygghet, service och delaktighet i hemmet genom digital teknik SLUTRAPPORT Version 1

Verksamhetsplan med budget KHS

Företagsklimatet i Västerviks kommun 2017

Företagsklimatet i Hultsfreds kommun 2017

Slutrapport SKA fas två. Godkänd: Rev: Maj. Rapport SKA 1(8)

Regeltillämpning på kommunal nivå

Palliation sydöst

Varför DNSSEC 2007? Varför inte? Det verkade enkelt Ett mervärde för kunderna (? ) Gratis Linux Bind miljö Publicitet?

Verksamhetsplan med budget KHS

Svar på revisionsskrivelse informationssäkerhet

LÄNSSTYRELSEN KALMAR LÄN INFORMERAR

Energiflödet i Kalmar läns kommuner 2017

Politiskt seminarium. Torsås 25 februari 2015

Projektplan ansökan om medel

Förbundsordning för Regionförbundet i Kalmar län

Överenskommelse om finansiering inför regionbildning 2019

Kalmar. Företagsamhetsmätning

Företagsklimatet 2016 Kalmar län

15. Motion om att Västerviks kommun behöver ett skyddat boende för våldsutsatta kvinnor svar Dnr 2016/

Rutiner för säker roll och behörighet SLUTRAPPORT Version 1,0. Kalmar, Sakkunnig, Stephen Dorch. Projektledare, Ulrika Adolfsson

TJÄNSTESKRIVELSE. Landstingsservice. Bygg- och förvaltarenheten. Landstingsfullmäktige. Landstinget i Kalmar län. Bygg- och förvaltarenheten

Företagsamheten 2018 Kalmar län

Företagsamhetsmätning Kalmar län JOHAN KREICBERGS HÖSTEN 2010

Vårdnad, boende och umgänge

PROJEKTDIREKTIV Förstudie IP-hantering

Näringslivsanalys

Invånarpanelen: E-tjänster och tillgänglighet till hälsocentraler

Anställ fler lärare och ge eleverna mer individuell hjälp i skolan. Vi vill anställa minst nya lärare och speciallärare i länets kommuner

Mer information om arbetsmarknadsläget i Kalmar län i slutet av oktober månad 2012

Slutrapport för projekt finansierat av anslag 2:4 Krisberedskap avseende 2012

Trygghetsmätning - vad är det?

Kallelse till Diplomutbildning Del 2 - Fältdag Anläggande av små avlopp

Länsgemensam ledning i samverkan

GfK Custom Research Projekt nr Christina Persson 15 december Resmål - en Positioneringsanalys och Attitydundersökning November 2008

Folkhälsoutskott 13/2-2018

Regionala aspekter - miljö och sysselsättning. Ann-Charlotte Olsson Utvecklingsenheten Länsstyrelsen Kalmar län

Samverkansöverenskommelse med landstinget. med landstinget gällande personer med psykisk funktionsnedsättning

Granskning av kameraövervakning i Göteborgs Stad

Dialogmöte i Karlskrona november 2014

Mer information om arbetsmarknadsläget i Kalmar län i slutet av september månad 2012

Förstudie: Övergripande granskning av ITdriften

KALMAR LÄNS MUSEUM Kalmar läns fornminnesförening 1871 Stiftelsen Kalmar läns museum Verksamhetsplan Beslutad av styrelsen

Uppföljning. Enheten för personligt stöd

Länsrapport 2014 Kalmar län. Kommunernas del Tillståndsprövning och tillsyn enligt alkohollagen

Vägledning vid förskrivning av gånghjälpmedel

LÄNSSTYRELSEN KALMAR LÄN INFORMERAR. Verksamhetstillsyn av hemtjänsten i sex kommuner i Kalmar län. Meddelande 2005:17

Information Funktionshinderrådet

Lex Sarah i Kalmar län Anmälningar om missförhållanden och övergrepp inom äldreomsorg och omsorg om funktionshindrade

Attityder till det innovationsstödjande systemet i Kalmar län

Mer information om arbetsmarknadsläget i Kalmar län i slutet av november månad 2013 november

Kalmar läns författningssamling

Myndigheten för samhällsskydd och beredskap 1 (10) Datum Installationsguide ROPA

Vägledning vid förskrivning av tyngdtäcken

Näringslivsfakta. Kalmar kommun 2014

Reviderad Kollektivtrafikstrategi 2050 efter remiss Redovisning 3 maj 2017

GIS inom Landstinget. Exempel

Näringslivsfakta 2014

Länsrapport 2015 Kalmar län. Kommunernas del - Tobakförebyggande arbete

Ställningstagande om bildande av ett gemensamt Arkivcentrum

Transkript:

kirei Rapport 10 januari 2013 Regionförbundet i Kalmar län Kirei 2012:13 Kvalitetsgranskning DNSSEC

1 Bakgrund Regionförbundet i Kalmar län har under 2012 bedrivit ett projekt med syfte att införa DNSSEC i regionens kommuner. Projektet har drivits med stöd av Länsstyrelsen i Kalmar län i samarbete med MSB (Myndigheten för samhällsskydd och beredskap). Kirei AB har fått i uppdrag av Regionförbundet att under december utföra en kvalitetsgranskning av projektet. Granskningen omfattar följande områden: Ställda krav Jämförelse av tekniskt lösningsförslag mot ställda krav Utbildning Dokumentation och rutiner Granskningen skall också innehålla en rekommendation för att framtidssäkra implementationen samt komma med råd för framtida utveckling. 1.1 Tillvägagångssätt Projektdeltagare vid nedanstående kommuner har intervjuats via telefon: Borgholm Emmaboda Högsby Hultsfred Kalmar Mösterås Nybro Oskarshamn Torsås Västervik Vimmerby Projektdeltagare från Mörbylånga kommun har tyvärr inte gått att nå för en intervju. 1

2 Granskning 2.1 Generella kommentarer Många kommuner har i samband med införandet av DNSSEC passat på att revidera sin DNS-miljö i allmänhet. Detta har i de flesta fall medfört att kommunerna installerat nya maskiner, delat upp auktoritativ och rekursiv DNS på olika maskiner, samt etablerat fler sekundära DNS-servrar. Många kommuner använder sig av Interlans tjänst ipv6dns.se för sekundär DNS. Flertalet deltagare har kommenterat projektets tidplan och anmärkt på att mycket av implementationsarbetet hamnat mot slutet av året och att det varit kort om tid. I praktiken har detta inneburit att man enbart gjort det nödvändigaste. Tiden för projektet har i allmänhet uppfattats som väl tilltagen. Några kommuner var av uppfattningen att projektet varit onödigt komplicerat, och att implementationen i många fall endast tagit en eller ett par dagar i anspråk. Samarbetet mellan kommunerna ser med några få undantag ut att vara begränsat, vilket ter sig något underligt då man i många fall skulle kunna nå stora skalfördelar om man samarbetade rörande implementation, drift och övervakning. 2.2 Ställda krav Förvånansvärt många kommuner uppger att de inte tagit del av de krav som ställts i förstudien. De krav man använt sig av för sin implementation är istället hämtade från de exempel som ges i utbildningsmaterialet. Då utbildningsmaterialet inte berör administrativa krav, t.ex. vad gäller spårbarhet; driftrutiner och utbildning, har dessa faktorer ofta helt bortsetts från vid implementationen. Ofta saknas också motiveringar till de uppställda kraven, vilket gör att det är svårt att se hur de tagits fram och vilka risker de är tänkta att möta. De som har tagit del av kraven ser ett stort gap mellan den miljö som kraven är skrivna för och den miljö som man idag har ute på kommunerna. Flera kommuner har uttryckt sin oro över att kraven inte är praktiskt användbara för en liten kommun och att förstudien inte varit objektiv. 2

Granskning 2.3 Jämförelse av tekniskt lösningsförslag mot ställda krav Samtliga kommuner har valt sin tekniska lösning baserat på utbildningsmaterialet ISC BIND med ZKT på UNIX eller Microsoft Windows Server 2012. Båda dessa lösningar har implementerats med gott resultat och i stort sett alla kommuner uppger att de är nöjda med resultatet. De som valt att bygga sin lösning på Microsoft Windows Server 2012 har alla drabbats av fel i programvaran. En tillfällig åtgärd har gjorts för att minimera konsekvenserna som detta fel orsakar, men ingen av kommunerna har enligt uppgift rapporterat in felet till Microsoft. Det är värt att notera att utbildningsmaterial inte tar upp alternativet att köra ISC BIND på Windows Server, trots att detta är väl fungerande och beprövat alternativ. Microsoft Windows Server 2012 lanserades hösten 2012, dvs. mitt under projektet, och kan idag inte anses vara en väl etablerad lösning. Detta har medfört att kommuner utan erfarenhet av UNIX-system känt sig tvingade att bygga en lösning baserad på Microsoft Windows Server 2012. Övervakning De flesta kommuner har idag implementerat övervakning av DNSSEC. Fem kommuner har integrerat övervakning av DNSSEC i sina befintliga övervakningssystem (Nagios/OP5) och de flesta övriga köper övervakning av DNSSEC som en tjänst av Interlan Gefle AB. 2.4 Utbildning Många kommuner är nöjda eller mycket nöjda med den utbildning som genomförts inom projektet. Kommunerna har också uppskattat den direkta hjälp de fått med genomförandet. Utbildningsmaterialet har fått godkänt av de flesta kommuner. En kommun uppgav att kvalitén på materialet varit ojämnt. 2.5 Dokumentation och rutiner Få av kommunerna har prioriterat att dokumentera sin implementation. De krav på dokumentation och rutiner som föreslås i förstudien har generellt sett inte hörsammats. 3

3 Rekommendationer inför framtiden För att möta önskemålen om mer realistiska krav föreslår Kirei att en vägledning för kommuner som inför DNSSEC tas fram. Vägledning bör innehålla: Kravrekommendationer vid val av teknisk plattform, Nyckelhantering Administrativa rutiner Riskhantering Övervakning Samtliga krav och rekommendationer skall vara väl avvägda, motiverade och anpassade till den tekniska och organisatoriska miljö som kommunerna befinner sig i. Vidare föreslår Kirei att kommunerna ges möjlighet att samverka kring införande av system för IP-adresshantering något inte bara underlättar hanteringen av DNS och DNSSEC, utan också är ett viktigt verktyg vid införande av IPv6. 4

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss