Hur påverkar DNSsec vårt bredband?



Relevanta dokument
DNSSEC och säkerheten på Internet

Internetdagarna NIC-SE Network Information Centre Sweden AB

Det nya Internet DNSSEC

DNSSec. Garanterar ett säkert internet

Signering av.se lösningar och rutiner. Anne-Marie Eklund Löwinder Kvalitets- och säkerhetschef

Varför och hur införa IPv6 och DNSSEC?

DNSSEC implementation & test

Hot mot nyckelhantering i DNSSEC och lite om hur man undviker dem. Anne-Marie Eklund Löwinder Kvalitets- och säkerhetschef

Kvalitet i DNS. Lars-Johan Liman Autonomica AB OPTO-SUNET, Tammsvik 1. Vad är dålig kvalitet i DNS?

Säker e-post Erfarenheter från Swedbank

Varför DNSSEC 2007? Varför inte? Det verkade enkelt Ett mervärde för kunderna (? ) Gratis Linux Bind miljö Publicitet?

Jakob Schlyter

Rotadministration och serverroller

Vägledning för införande av DNSSEC

! " #$%&' ( #$!

Vad är DNSSEC? Förstudie beställd av II-stiftelsen

Säker e-kommunikation

Att Säkra Internet Backbone

Hälsoläget i.se Anne-Marie Eklund Löwinder kvalitets- och säkerhetschef

DNSSEC hos.se. Anne-Marie Eklund Löwinder

DNSSEC DET NÄRMAR SIG...

System för DNSSECadministration. Examensarbete Alexander Lindqvist Joakim Åhlund KTH

Att införa IPv6 internetprotokoll version 6 En praktisk vägledning

Säkerhet på Internet. Sammanställt av Bengt-Göran Carlzon

Robusthetstester och övervakning av DNS. Internetdagarna Rickard Dahlstrand

Hjälp! Det fungerar inte.

DNSSEC. Tester av routrar för hemmabruk. Joakim Åhlund & Patrik Wallström, Februari 2008

Kapitel 10, 11 o 12: Nätdrift, Säkerhet. Publika telenätet. Informationsöverföring. Jens A Andersson. Telenäten är digitala.

Systemkrav och tekniska förutsättningar

DNS-test. Patrik Fältström. Ulf Vedenbrant.

Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009

DNSSEC-grunder. Rickard Bellgrim [ ]

EIT060 Datasäkerhet - Projekt 2. Jacob Ferm, dt08jf0 Johan Paulsson, dt08jp8 Erik Söderqvist, dt08es8 Magnus Johansson, dt08mj9 26 februari 2011

Stockholm Skolwebb. Information kring säkerhet och e-legitimation för Stockholm Skolwebb. skolwebb.stockholm.se

Ökad tillit till Internet genom förbättrad säkerhet i domännamnssystemet

PTS. Större Mellan. \Söde

Driftsättning av DKIM med DNSSEC. Rickard Bondesson Examensarbete

Säkerhetsbrister & intrång

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH

DIG IN TO Nätverkssäkerhet

Metoder för datasäkerhet. Vad handlar en sådan kurs om???

Att använda kryptering. Nyckelhantering och protokoll som bygger på kryptering

Konfigurering av Intertex SurfinBird IX78 tillsammans med IP-växlar och Telia SIP-anslutning

SeniorNet Huddinge Öppet Hus

256bit Security AB Offentligt dokument

IPv6. MarkCheck. April 2010

LABORATION 2 DNS. Laboranter: Operativsystem 1 HT12. Martin Andersson. Utskriftsdatum:

Säkra trådlösa nät - praktiska råd och erfarenheter

Transparens och förtroende Så gör vi Internet säkrare. Anne-Marie Eklund Löwinder Säkerhetschef Twitter: amelsec

Vad är PacketFront. Regional Samtrafik Behövs det? Hur skapar man det? Presentation. Svenskt företag, bildat 2001

IPv6- Inventering. Västkom Västra Götalands Län

DATA CIRKEL VÅREN 2014

LÄGESRAPPORT 1/ (5) INFORMATIONSSÄKERHETSÖVERSIKT 1/2007

Rapport Kalmar Län 2013 Interlan Gefle AB Filialkontor

Att hantera överbelastningsattacker 1

Vägledning för anskaffning av robust elektronisk kommunikation

Icke funktionella krav

Introduktion till protokoll för nätverkssäkerhet

Frobbit AB

Anslut ett fibernät till ert område EKERÖ STADSNÄT

EHLCOIN white paper. Tack för att du laddat ner EHLCOIN white paper PDF!

Verkligheten bakom gratis ISP DNS

Guide för att välja fibertjänst

Internets historia i Sverige

Hälsoläget i.se 2009

Utvalda delar för Integritetsforum

EIT060 Datasäkerhet - Projekt 2. Jacob Ferm, dt08jf0 Johan Paulsson, dt08jp8 Erik Söderqvist, dt08es8 Magnus Johansson, dt08mj9 26 februari 2011

Internet Ombord-tjänsten

Informationssäkerhet och medicintekniska produkter eller Information security with respect to safety considerations

We re Still running Rocksolid Internet Services

IPv6. MarkCheck. Maj 2012

Tilläggs dokumentation 4069 Dns

Datasäkerhet. Petter Ericson

KOM IGÅNG MED DINA FIBERTJÄNSTER

Vilket moln passar dig bäst?

SÄKERHET KUNSKAPER OM SÄKERHET OCH FÖRMÅGA ATT IDENTIFIERA OCH MOTARBETA ATTACKER

Sjunet robust DNS. Teknisk Beskrivning

Grundfrågor för kryptosystem

KOM IGÅNG MED DINA FIBERTJÄNSTER

INTERNET SOCIETY. Internetdagarna

Installationsanvisning för Access Direct Bredbands Adapter - Till kortterminalen Thales Artema Desk Lan

RAPPORT OM DNS- TILLGÄNGLIGHETENS STATUS

SkeKraft Bredband Installationsguide

ABFs E-post & mobiltelefonen. Lathund

Tips och råd om trådlöst

Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster

DNSSEC Våra erfarenheter

C64 4G-router 4G-router för VAKA fjärradministration, IP-porttelefoni och internetbokning.

Vem använder Internet?

Hälsoläget i.se. DNS och DNSSEC

Nätverk Hemma. Ur filmen Tre Glada Tokar m. bl.a Nils Poppe Preforbia.se 1

Anders Berggren, CTO. Säker, betrodd e-post

Få ut mer av fibernätet med en av våra paketlösningar

DNSSEC Policy (DP) Denna DP gäller gemensamt för:

5 frågor som hjälper dig i valet av redundant lösning

Staffan Hagnell FoU-chef..SE (Stiftelsen för Internetinfrastruktur)

Internetsäkerhet. banktjänster. September 2007

Instruktion över aktivering av internet via OpenNet

Practical WLAN Security

En felsökningsguide för rcloud Office tjänsterna och lite manualer.

Transkript:

Hur påverkar DNSsec vårt bredband? Mats Dufberg TeliaSonera 2005-10-27 Internetdagarna 2005, DNSsec 1 (?)

Kundernas krav på sin operatör Snabb access Det finns en medvetenhet hos kunderna att det kan gå olika snabbt att surfa. Operatörerna säljer access, bredband, på hastigheten. Om det ofta går långsamt så är det kanske operatörens fel och ansvar? 2005-10-27 Internetdagarna 2005, DNSsec 2

Kundernas krav på sin operatör Säker access Efter senaste attacken mot Nordea så tyckte en kolumnist i Computer Sweden att det var operatörernas fel att mailen förmedlades till användarna. Om någon kopplas mot en falsk Nordea-sida så är det kanske operatörens fel/ansvar? 2005-10-27 Internetdagarna 2005, DNSsec 3

Kundernas krav på sin operatör Korrekt access Om bankens webbsida är oåtkomlig så kan det bero på banken. Men det kan ju också bero på operatören. 2005-10-27 Internetdagarna 2005, DNSsec 4

Användarens syn på uppkoppling Anrop......och svar. www.telia.se 2005-10-27 Internetdagarna 2005, DNSsec 5

...men verkligheten är mera komplex routrar brandväggar DNS routing switchar operativsystem www.telia.se 2005-10-27 Internetdagarna 2005, DNSsec 6

När DNS stannar, så stannar Internet Internet fungerar inte utan DNS På en teknisk nivå så är det inte helt sant, men på en funktionell nivå så är DNS en förutsättning för Internet för de flesta användarna. Kunderna skiljer inte mellan bredband och DNS När DNS går ner så går accessen ner. Alla störningar i DNS är störning på accessen Fördröjd uppslagning Misslyckad uppslagning 2005-10-27 Internetdagarna 2005, DNSsec 7

DNSsec ger positiva effekter Säkrare uppslagning Falska DNS-svar kommer (nästan alltid?) att kunna avvisas. Kvarlämnade, gamla data kommer att kunna avvisas Tryggare uppslagning 2005-10-27 Internetdagarna 2005, DNSsec 8

...men även negativa Långsammare uppslagning Mycket mer data måste hämtas. All data måste verifieras i flera steg. Servrarna blir hårdare belastade. Korrekt data kommer att avvisas ibland DNSsec-data måste regelbundet förnyas även om innehållet är oförändrat. Resolvrarna måste ha root-zonens nyckel, som kommer att förnyas regelbundet. Det finns många beroenden i DNS 2005-10-27 Internetdagarna 2005, DNSsec 9

Kommer användarna att lita på DNSsec? Säkerhetsmodellen i DNSsec bygger på en kedja av nycklar Root-zonens publika nyckel måste finnas i alla resolvande DNS-servrar Root-zonen måste ha signerat TLD-zonens nyckel (t.ex. SE-zonens nyckel) Och så fortsätter signeringen i ett eller flera steg nedåt. Om DNSsec drabbas av en falsk signering när DNSsec är nytt så kan det helt underminera förtroendet för DNSsec 2005-10-27 Internetdagarna 2005, DNSsec 10

Vad kostar DNSsec för operatören? DNSsec kräver kraftfullare servrar Det gäller framförallt resolvningstjänsten som ingår i t.ex. bredband. Upplevd långsamhet ger fler supportsamtal från kunderna Falska fel ger fler supportsamtal från kunderna DNSsec ökar produktionskostnaden för breband! 2005-10-27 Internetdagarna 2005, DNSsec 11

Framtida DNSsec-modell för användarna? DNS-resolver (uppslagningstjänst) DNSsec mellan DNS-servrarna root-server TLD-server (t.ex. SE) Måste vi ha DNSsec mellan resolvern och användarna. Eller litar användarna på accessen till operatörens resolver? DNS-hosting 2005-10-27 Internetdagarna 2005, DNSsec 12

DNSsec i sista steget... DNSsec i sista steget mot användarna ger säkrare DNSsec. I alla fall i teorin. Ökad belastning på operatörens servrar Ökad belastning på användarens dator Mera hantering med nycklar eller lösenord Större risk störningar i accessen p.g.a. fel. 2005-10-27 Internetdagarna 2005, DNSsec 13

Hönan eller ägget? Signerade zoner ökar inte säkerheten innan resolverfunktionen finns på plats SE-zonen har tagit ett viktigt steg, men det har inte ökat säkerheten Domännamnsinnehavarna måste signera sina zoner Vem tar första steget? 2005-10-27 Internetdagarna 2005, DNSsec 14

DNSsec-signering är inte gratis För en domän som ska signeras måste det på ett säkert sätt skickas domänens nyckel till TLD:n (t.ex. SE) Signerad zon måste signeras om regelbundet Även nyckeln mot TLD måste förnyas Operatörer som ska erbjuda DNSsec-tjänst för kundens zon måste ha en säker nyckelhantering Det blir svårare att byta DNS-operatör med DNSsec En privat nyckel måste också hanteras 2005-10-27 Internetdagarna 2005, DNSsec 15

DNSsec DNSsec har förmodligen kommit för att slå igenom och ersätta vanlig DNS Men vi vet inte när. Kommer bredbandskunderna att värdesätta DNSsec eller kommer det bara att bli en självklarhet? Kommer kunderna att välja en operatör som erbjuder DNSsec i sin resolvingtjänst när de köper nytt? Eller t.o.m. byta operatör för att få DNSsec? När kommer det kundkrav på signerade zoner? 2005-10-27 Internetdagarna 2005, DNSsec 16

2005-10-27 Internetdagarna 2005, DNSsec 17

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss