! " #$%&' ( #$!

Relevanta dokument
Signering av.se lösningar och rutiner. Anne-Marie Eklund Löwinder Kvalitets- och säkerhetschef

Det nya Internet DNSSEC

Internetdagarna NIC-SE Network Information Centre Sweden AB

DNSSEC hos.se. Anne-Marie Eklund Löwinder

Hälsoläget i.se Anne-Marie Eklund Löwinder kvalitets- och säkerhetschef

Säkerhet. Beskrivning DNSSEC. Teknisk miljö på.se. Dokumentnummer: Senast sparat: 8 december 2008

Hot mot nyckelhantering i DNSSEC och lite om hur man undviker dem. Anne-Marie Eklund Löwinder Kvalitets- och säkerhetschef

DNSSEC implementation & test

Varför och hur införa IPv6 och DNSSEC?

Rotadministration och serverroller

DNSSEC. Tester av routrar för hemmabruk. Joakim Åhlund & Patrik Wallström, Februari 2008

Hälsoläget i.se nåbarhet på nätet

Remissvar Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Vägledning för införande av DNSSEC

DNSSec. Garanterar ett säkert internet

RAPPORT OM DNS- TILLGÄNGLIGHETENS STATUS

Hälsoläget i.se. DNS och DNSSEC

Status för.se:s kvalitets- och säkerhetsarbete. Anne-Marie Eklund Löwinder

Nåbarhet på nätet - Hälsoläget i.se 2014

Transparens och förtroende Så gör vi Internet säkrare. Anne-Marie Eklund Löwinder Säkerhetschef Twitter: amelsec

Varför DNSSEC 2007? Varför inte? Det verkade enkelt Ett mervärde för kunderna (? ) Gratis Linux Bind miljö Publicitet?

DNSSEC DET NÄRMAR SIG...

Nåbarhet på nätet. Hälsoläget i.se 2007

Certifiering av informationssäkerhet Vad, varför, hur? Anne-Marie Eklund Löwinder

Hälsoläget i.se 2009

Kvalitet i DNS. Lars-Johan Liman Autonomica AB OPTO-SUNET, Tammsvik 1. Vad är dålig kvalitet i DNS?

Hälsoläget i.se 2013 fördjupning i kryptering av trafik på nätet

Sjunet robust DNS. Teknisk Beskrivning

Hur påverkar DNSsec vårt bredband?

Jakob Schlyter

Whoisprotokollet. Tjänstebeskrivning

Verkligheten bakom gratis ISP DNS

Innehållsförteckning Nyregistrering av domännamn Förnyelse av domännamn Uppdatering av kontaktuppgifter...

.SE Registry. Information. Ordlista. 18 mars, 2011

F-ONS. Federated Object Naming Service. Katalogen för Internet of Things

Robusthetstester och övervakning av DNS. Internetdagarna Rickard Dahlstrand

Ökad tillit till Internet genom förbättrad säkerhet i domännamnssystemet

1 Introduktion Detta dokument Förkortningar och ordförklaringar... 3

We re Still running Rocksolid Internet Services

Laboration 2 1DV416 Windowsadministraion I

Hälsoläget i.se nåbarhet på nätet

DNS-test. Patrik Fältström. Ulf Vedenbrant.

ENUM Tier 1 Registry - Rutiner för provdrift Version II-stiftelsen 1 (20) Version

Säkerhet. Policy DNSSEC. Policy and Practice Statement. Dokumentnummer: Senast sparat: 8 december 2008

DNSSEC-grunder. Rickard Bellgrim [ ]

kirei Vägledning: DNSSEC för kommuner Rapport Regionförbundet i Kalmar län Kirei 2013:02 5 april 2013

Staffan Hagnell FoU-chef..SE (Stiftelsen för Internetinfrastruktur)

Att Säkra Internet Backbone

DNS. Linuxadministration I 1DV417

INTERNETSTIFTELSENS WEBBWHOIS

IP-adresser, DNS och BIND

Vad är DNSSEC? Förstudie beställd av II-stiftelsen

Rutinbeskrivningar Registreringstjänster för toppdomänen.nu. Version

Rekommendationer för införande av DNSSEC i kommuner och motsvarande verksamheter DNSSEC DNS

Ordlista. 3 maj, Internetstiftelsen Box 92073, Stockholm Tel Org.nr internetstiftelsen.se

Rapport Kalmar Län 2013 Interlan Gefle AB Filialkontor

DNSSEC en säkerhetsförbättring av DNS -en studie om Svenska kommuners syn på DNSSEC

NYTT PRODUKTIONSSYSTEM

System för DNSSECadministration. Examensarbete Alexander Lindqvist Joakim Åhlund KTH

INFORMATIONSSÄKERHETSÖVERSIKT

Domain Name System DNS

Rutinbeskrivningar Registreringstjänster för toppdomänen.se. Version

REGISTRERINGSVILLKOR

Tips: Titta på relevanta genomgångar på webbplatsen

Administration Beskrivningar WHOIS. Tjänstebeskrivning. Dokumentnummer: Senast sparat: 22 mars 2013

DNSSEC. Slutrapport. Kalmar läns kommuner Kalmar län, det grönaste länet!

Icke funktionella krav

Plats för projektsymbol. Tjänsteknutpunkt PILOT

Säker e-post Erfarenheter från Swedbank

DNS Internets vägvisare

DNSSEC Våra erfarenheter

Räkna med risk! Anne-Marie Eklund Löwinder

Rekommendationer för införande av DNSSEC i kommuner och motsvarande verksamheter DNSSEC DNS

OpenDNSSEC. Rickard Bondesson,.SE

RAPPORTNUMMER 19 maj 2004 PTS-ER-2004:19 ISSN Säkra toppdomäner. Vilka funktioner har betydelse för god säkerhet i domännamnssystemet?

Avancerad DNS - Laborationer

Remissvar Datalagring brottsbekämpning och integritet (SOU 2017:75)

.SE REMISSER REGGIE NY AFFÄRSMODELL REGISTRY-REGISTRAR-MODELL MED LAST RESORT. Dokumentnummer: 2007-R1 Senast sparat: 9 februari 2007

Internetdagarna 1-2 november 2004

OpenDNSSEC. Rickard Bondesson,.SE

Laboration 4 Rekognosering och nätverksattacker

Driftsättning av DKIM med DNSSEC. Rickard Bondesson Examensarbete

Remissunderlag. Frisläppning av spärrade landskoder och främmande staters namn på svenska .SE. Remisser

.SE Registry Services Rutiner. Rutinbeskrivningar. Registreringstjänster.se. Document number: 2008-N Last saved: November 28, 2014

WHOIS Tjänstebeskrivning

LÄGESRAPPORT 1/ (5) INFORMATIONSSÄKERHETSÖVERSIKT 1/2007

Integritet på nätet. Jon Karlung, Bahnhof

Med Telias domäntjänst Domännamn kan du enkelt administrera alla dina domännamn, oavsett storlek på domänportfölj.

Info från Rakel och MSB. Energibranschens Rakelforum

Administration Beskrivningar WHOIS. Tjänstebeskrivning. Dokumentnummer: Senast sparat: 12 augusti 2009

REGISTRERINGSVILLKOR gällande för toppdomänen.se fr.o.m. 25 MAJ 2018

Din guide till en säkrare kommunikation

Tilläggs dokumentation 4069 Dns

Internetaccess & Särimner

Vägledning för anskaffning av robust elektronisk kommunikation

Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster

Rutinbeskrivningar. Registreringstjänster. .SE Rutiner. .SE (Stiftelsen för Internetinfrastruktur) kommer i detta dokument benämnas som.se.

Tillsyn avseende domännamnsregistret för den nationella toppdomänen.se

.SE (Stiftelsen för. Presentation september 2009

Plats för projektsymbol. Nätverket för svensk Internet- Infrastruktur

Transkript:

! " #$%&' ( #$!

Vad är.se? ISO 3166-1 Alpha 2-kodelement för konungariket Sverige TLD administreras och drivs av en stiftelse Drygt 500 000 registrerade domännamn En daglig tillväxt med ~500 domäner Driften starkt diversifierad och baserad på: Unicast och Anycast Geografisk spridning Olika arkitektur, plattformar och DNS-programvaror

.SE (Stiftelsen för Internetinfrastruktur).SE (Stiftelsen för Internetinfrastruktur) ansvarar för Internets svenska toppdomän,.se. Kärnverksamheten är registrering av domännamn samt administration och teknisk drift av det nationella domännamnsregistret under.se..se är en oberoende allmännyttig organisation som verkar för en positiv utveckling av Internet i Sverige. Stiftelsen avsätter varje år medel till projekt som på olika sätt bidrar till Internets utveckling och användning.

Vad gör DNS för dig? Berättar för maskiner vart de ska vända sig när du: Skriver en webbadress Skickar e-post Användare ISP Namnserveroperatör Cache Resolver Är jag uppkopplad? Vart ska jag för att få reda på svaret? - Min lokala ISP Har jag redan svaret? - Skicka det till resolvern Om inte, kontakta namnserver Namnserver Hitta IP-adressen Skicka tillbaka den

Var kan det bli fel? Förfalskning DNS-data som kommer som svar till den lokala ISP:n kan vara förfalskat. Särskilt enkelt på ett trådlöst nätverk. Resultat: Du hamnar där du inte hade den minsta avsikt att hamna. Förvanskning DNS-data kan modifieras. Orsakar den lokala ISP:ns cache att ha giltig men felaktig information om vart du ska ta vägen. Avlyssning Någon avlyssnar DNS-data innan det skickas vidare. Annat som kan gå fel - Förändring av zondata - Ickeauktoriserade uppdateringar

Vad är DNSSEC? DNSSEC är Internets svar på identitetsstölder i DNS Det skyddar användare från och låter systemen upptäcka DNS-attacker I princip allt i DNSSEC signeras digitalt Tillåter autentisering av KÄLLAN till DNS-data Garanterar INTEGRITET I DNS-data Om DNS-data MODIFIERAS, förstörs eller på annat sätt komprometteras under transport Då är signaturen inte längre verifierbar och därmed inte heller giltig

Varför vill vi ha DNSSEC i.se? Ökar integriteten i DNS. Ökar säkerheten för.se:s domäninnehavare och deras användare. En åtgärd mot pharming och andra DNS MITM attacker. Förstärker infrastrukturen för Internet. En tänkbar användning av DNSSEC är dessutom för säker distribution av attribut för andra säkerhetsprotokoll och lösningar. Efterfrågas av ansvarig myndighet, PTS. Behövs för att kunna lita på nya kritiska applikationer t.ex. ENUM

När? Den första workshopen ägde rum i februari 1999 Tester har pågått sedan januari 2003 Öppna tester sedan januari 2004 RFC 4033, 4034 & 4035 (DNSSEC bis) publicerades i mars 2005..se började distribuera den signerade.se-zonen den 13 september 2005..se började ta emot signerade delegeringar från tidiga användare från mitten av november 2005. Mer omfattande testverksamhet inleddes februari 2006. Kommersiellt tillgängligt Q1 2007?

Vad har vi lärt oss? En hel del!

Nyckeladministration är kritiskt Zonfil Signer KSK ZSK ZSK KSK

Övervakning är viktigt Nagios har utökats för att utföra basala DNSSEC-kontroller: Varnar för signaturer som är på väg att gå ut Testar den extra DNSSEC-hanteringen i produktionen så att den görs korrekt Kontrollerar äktheten hos vissa signaturer

Det här sa vi redan förra året Använd inte BIND 8 Förvissa er om att brandväggarna klarar EDNS Separera rekursiva och auktoritativa namnservrar Operatörer: Lär er hur det fungerar Kunder: Ställ krav på att det finns

Var tar DNSSEC mer resurser? Zonhantering Tid för signering Ökad storlek på zonfilerna Auktoritära nameservers Ökad storlek på zonfilerna Prestanda Bandbredd Rekursiva nameservers Prestanda Bandbredd

Validering hos Internetoperatörerna Vi tror att det är bra om Internetoperatörernas rekursiva namnservrar gör validering. Hur visar vi att det fungerar och vad som krävs? Blir det någon större prestandaförändring? Bandbredd Svarstider Felfrekvens

Idé Slå på validering hos en stor operatör men Gör det försiktigt

Testuppsättning

Tidplan PTS gör tester tillsammans med en eller flera operatörer under vintern. Testrapport klar under början av våren.

Tack så mycket!?

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss