Vad är DNSSEC? Förstudie beställd av II-stiftelsen



Relevanta dokument
Internetdagarna NIC-SE Network Information Centre Sweden AB

DNSSEC och säkerheten på Internet

Introduktion till protokoll för nätverkssäkerhet

Jakob Schlyter

Signering av.se lösningar och rutiner. Anne-Marie Eklund Löwinder Kvalitets- och säkerhetschef

Transparens och förtroende Så gör vi Internet säkrare. Anne-Marie Eklund Löwinder Säkerhetschef Twitter: amelsec

DNSSec. Garanterar ett säkert internet

Driftsättning av DKIM med DNSSEC. Rickard Bondesson Examensarbete

Att använda kryptering. Nyckelhantering och protokoll som bygger på kryptering

Det nya Internet DNSSEC

Hur påverkar DNSsec vårt bredband?

Säker e-kommunikation

SSEK Säkra webbtjänster för affärskritisk kommunikation

Hot mot nyckelhantering i DNSSEC och lite om hur man undviker dem. Anne-Marie Eklund Löwinder Kvalitets- och säkerhetschef

Varför och hur införa IPv6 och DNSSEC?

Tjänster för elektronisk identifiering och signering

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH

DNSSEC DET NÄRMAR SIG...

! " #$%&' ( #$!

Tekn.dr. Göran Pulkkis Överlärare i Datateknik. Nätverksprotokoll

Internetsäkerhet. banktjänster. September 2007

Krypteringteknologier. Sidorna ( ) i boken

Säker e-post Erfarenheter från Swedbank

Föreläsningens innehåll. Säker kommunikation - Nivå. IPSec. IPSec - VPN. IPSec - Implementation. IPSec - Består av vad?

Bisnode LÖSNINGAR OCH INSIKTER FÖR SMARTA BESLUT

Säkerhet. Säker kommunikation - Nivå. Secure . Alice wants to send secret message, m, to Bob.

Att sätta upp en IPsec-förbindelse med RADIUS-autentisering (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Hur når man tre miljoner användare på ett enkelt och säkert sätt?

5. Internet, TCP/IP tillämpningar och säkerhet

Axema VAKA Passersystem för kontor & industri.

Kapitel 10 , 11 o 12: Nätdrift, Säkerhet

Rapport Kalmar Län 2013 Interlan Gefle AB Filialkontor

E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun.

Föreningen SNUS har tagit del av Vägledning för grundläggande kryptering version 0.94 och har följande synpunkter.

Hälsoläget i.se Anne-Marie Eklund Löwinder kvalitets- och säkerhetschef

Vägledning för införande av DNSSEC

DNSSEC hos.se. Anne-Marie Eklund Löwinder

Svenska staten inför e- fakturor, vilken påverkan får det?

System för DNSSECadministration. Examensarbete Alexander Lindqvist Joakim Åhlund KTH

OFTP2 Webinar den 26 Oktober kl Vad är OFTP2 översikt, bakgrund, viktigaste skillnader mot OFTP1

Övningar - Datorkommunikation

VPN tjänst för Stockholm Stad

Mina meddelanden. säker digital post från myndigheter och kommuner

Kapitel 10, 11 o 12: Nätdrift, Säkerhet. Publika telenätet. Informationsöverföring. Jens A Andersson. Telenäten är digitala.

Generic Sweden AB (publ)

Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB

Mätbar' Marknadskommunika0on,' Flerkanalskommunika0on'eller'' Crossmedia,'vad'är'det 'egentligen?'

Internetutveckling. Staffan Hagnell. forsknings- och utvecklingschef.se

Elektroniska affärer Status och trender 2006

Olika slags e- fakturor

Över kunder har redan valt en lösning från Mamut

Hälsoläget i.se 2013 fördjupning i kryptering av trafik på nätet

Internets historia Tillämpningar

Att beställa varor och tjänster i kommunal regi Johan Almesjö Inköp Gävleborg. Mikael Hallqvist Gävle Kommun

Staffan Hagnell FoU-chef..SE (Stiftelsen för Internetinfrastruktur)

F5 Exchange Elektronikcentrum i Svängsta Utbildning AB

Hur hänger det ihop? För att kunna kommunicera krävs ett protokoll tcp/ip, http, ftp För att veta var man skall skicka

Startguide för Administratör Kom igång med Microsoft Office 365

DNSSEC implementation & test

Företagens användning av ID-tjänster och e-tjänster juridiska frågor

Tekniskt ramverk för Svensk e- legitimation

Datasäkerhet. Petter Ericson

Avancerad SSL-programmering III

Varför DNSSEC 2007? Varför inte? Det verkade enkelt Ett mervärde för kunderna (? ) Gratis Linux Bind miljö Publicitet?

Praktisk datasäkerhet (SäkA)

Virtuell arbetsplats VDI Härryda Kommun. Alec Mägi Särnholm

Teknisk guide för myndigheter

Offertförfrågan för ny webbplats svenskscenkonst.se samt socialt forum

Vad säger lagen om cookies och andra frågor och svar

BILAGA 1 Tekniska krav Version 1.0

Krypteringstjänster. LADOK + SUNET Inkubator dagarna GU, Göteborg, 6-7 oktober Joakim Nyberg ITS Umeå universitet

(NEEDS ORIENTED) TOOLBOX FOR EUROPEANS

Accelererad tillväxt och nya framtidssatsningar

Grattis till ert goda kreditbetyg

DNS-test. Patrik Fältström. Ulf Vedenbrant.

Smart synbarhet på Google fler lönsamma besök

Partille Ridklubb Kommunikationspolicy


Samhällsekonomi. Ordet ekonomi kommer från grekiskan och betyder hushålla. Nationalekonomi Hushåll Företag Land Globalt, mellan länder

Att sätta upp en IPsec-förbindelse med mobil klient. Lisa Hallingström Paul Donald

Föreläsning 10. Grundbegrepp (1/5) Grundbegrepp (2/5) Datasäkerhet. olika former av säkerhet. Hot (threat) Svaghet (vulnerability)

Varför ska min organisation införa IPv6 och hur kan vi gå till väga

Termer och begrepp. Identifieringstjänst SITHS

Så lika m en ändå så olika

Enklare i esamhället. Lennart Jonasson

Att sätta upp en IPsec-förbindelse med mobil klient (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Anders Berggren, CTO. Säker, betrodd e-post

Rotadministration och serverroller

Här kan du ta del mer information om vad fibernät, bredbandsanslutning med hög kapacitet, innebär.

Unix-Säkerhet. Övningsprov. Frågorna skall besvaras på ett sådant sätt att en insatt kollega skall känna sig informerad.

Användargenererat innehåll i Libris?? Underlag till Expertgruppen för Libris möte

Vägledning för webbutveckling. webbriktlinjer.se

Amway Partner Stores. Din onlinemöjlighet från Amway

Denna Sekretesspolicy gäller endast för webbsidor som direkt länkar till denna policy när du klickar på "Sekretesspolicy" längst ner på webbsidorna.

Projekt Tjänstekatalog. IT-chefsnätverket, GR

Offentlig upphandling. Stefan Axelsson och Johan Almesjö Inköp Gävleborg

Samhällsekonomi. Ordet ekonomi kommer från grekiskan och betyder hushålla. Nationalekonomi Hushåll Företag Land Globalt, mellan länder

Kursplaner för Administartör IT-System Innehåll

Ökad tillit till Internet genom förbättrad säkerhet i domännamnssystemet

En presentation av NEA, det svenska nätverket för elektroniska affärer. Vi gör e-affärer enklare!

Transkript:

Vad är DNSSEC? Förstudie beställd av II-stiftelsen Ilja Hallberg <iha@regexp.se> Staffan Hagnell <shl@crt.se> Peter Dyer <pd@foyen.se> Hans Skalin <hans@media.se> Peter Håkansson <peter@manet.nu> http://www.iis.se/ Page 1 2000-10-23

Varför DNSSEC? a. www.namn.se? 10.66.66.66 DNS b. www.namn.se? 10.1.1.1 DNSSEC c. Erik Erikssons certifikat? Eriks certifikat DNSSEC Page 2 2000-10-23

Varför DNSSEC? DNSSEC använder DNS för distribution av kryptografiska nycklar, signaturer och certifikat DNSSEC minskar risken för manipulation av namnuppslagningar. T.ex. förfalskningar av webbplatser. DNSSEC möjliggör flexibel infrastruktur för distribution av nycklar och certifikat till t.ex. Epost, IPSec, TLS/SSL, VPN, SSH osv. Page 3 2000-10-23

Flexibel hierarkisk struktur Web DNSSEC. se. webserver namn.se. avd.namn.se. resurs.avd.namn.se. Page 4 2000-10-23

Flexibel hierarkisk struktur DNSSEC Web. se. namn.se. localhost.se. webserver resurs.namn.se. resurs.localhost.se. Page 5 2000-10-23

Krav Vi tror att krav finns på DNSSEC i Sverige: Hög säkerhet Hög tillgänglighet Servertjänster, klientprogram, åtkomligt för utvecklare Många användningsområden DNSSEC ska vara praktiskt för många målgrupper Flexibel teknik och administration Låg kostnad Många målgrupper. Alla ska ha råd att använda DNSSEC Page 6 2000-10-23

Stor spridning Målgrupper, 1 (2) Telekom, IT-företag, E-handel Affärer mellan företag och med kunder, telekom Banker Banktjänster, kontrakt, handel Industri VPN, handel mellan företag, distansarbete Småföretag VPN, handel, distansarbete Page 7 2000-10-23

Målgrupper, 2 (2) Offentlig sektor Skatter, sjukvård, administration, informationshantering Universitet, forskning Systemadministration Fjärrinloggning, fjärrkonfiguration Militär Du och jag Surfa, handla, kommunicera, arbeta, spel och nöjen Page 8 2000-10-23

Parter som använder DNSSEC Tjänsteserver DNSserver Användare t.ex. surf NIC-SE Ägare av domänen Ombud till NIC-SE Page 9 2000-10-23

Flera steg Distr. cert TLS/SSL Övr. X.509, SPKI, etc. Nyckelhantering IPSec Distr. SSH-nycklar Personliga nycklar. T.ex. PGP, S/MIME Säkra uppslagningar i DNS Page 10 2000-10-23

Vårt förslag på att möta kraven Specifikation av tjänsten hos NIC-SE Lokala garantier Page 11 2000-10-23

Specifikation av tjänsten hos NIC-SE NIC-SE definierar ett tydligt administrativt och tekniskt gränssnitt för leverans och hantering av nycklar och signaturer NIC-SE beskriver publikt de egna processerna för nyckelhantering och säkerhet. NIC-SE:s lösningar är stommen som domänägare kan utöka eller kopiera CPS, CP och RFC 2527 Page 12 2000-10-23

Lokala garantier NIC-SE garanterar endast NIC-SE:s inre processer Tekniken i DNSSEC är endast en länk i kedjan Tilliten mellan två parter skapas av parterna, inte av NIC-SE NIC-SE bestämmer inte hur signerade nycklar ska användas NIC-SE lämnar inga garantier för hur signerade nycklar hanteras I DNSSEC har tjänsteägare ett egenintresse av att de egna tjänsterna har säkerhet och kvalitet Page 13 2000-10-23

DNSSEC Fördelar Öppet och enkelt protokoll Fritt protokoll, ej bundet till någon leverantör. Interoperabelt, framtidssäkert Grundläggande skalbar infrastruktur, DNS, finns och fungerar. Låg startkostnad Nackdelar Löser inte ensamt alla problem Brist på klientprogram, t.ex. webbläsare som förstår DNSSEC Page 14 2000-10-23

Sammanfattning DNSSEC skyddar namnuppslagningar och erbjuder nyckeldistribution DNSSEC är flexibelt, enkelt, billigt, skalbart, och interoperabelt NIC-SE erbjuder grundstommen i systemet Lokala garantier. Tillit skapas mellan användare NIC-SE ger tydliga administrativa och tekniska gränssnitt NIC-SE ger publika specifikationer av processer för nyckelhantering och säkerhet Page 15 2000-10-23

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss