OpenRheinRuhr - Stand 2010-11-17
OpenRheinRuhr 2010
Ein Pott voll Software
| Referenten | |
|---|---|
|
Carsten Strotmann |
| Programm | |
|---|---|
| Tag | Sonntag - 2010-11-14 |
| Raum | Vortragsraum 3 |
| Beginn | 11:10 |
| Dauer | 01:00 |
| Info | |
| ID | 31 |
| Veranstaltungstyp | Vortrag |
| Track | Administration |
| Sprache der Veranstaltung | deutsch |
| Feedback | |
|---|---|
|
Haben Sie diese Veranstaltung besucht? Feedback abgeben |
DNSSEC mit unbound
Sicheres und schnelles DNS für den privaten Laptop und für das Firmennetz
Seit July 2010 sind ist die DNS ROOT-Zone per DNSSEC signiert. Dies ermöglicht nun die sichere Benutzung von DNS im Internet mit kryptografischen Signaturen auf DNS Informationen. DNS cache poisioning und "Man-In-The-Middle" Angriffe auf DNS Daten werden damit verhindert.
Dieser Vortrag/Workshop zeigt wie ein DNSSEC validierender DNS Resolver mit dem OpenSource DNS Server "unbound" aufgesetzt wird, warum ein DNSSEC Resolver auf einem Laptop im WLAN sinnvoll ist und wie Unbound als validierender DNSSEC DNS Server in Heim- und Firmennetzwerken eingesetzt wird.
Nach 15 Jahren Entwicklungszeit in der IETF ist im Sommer 2010 die grösste Veränderung seit der Einführung des DNS im Internet (1984) eingeführt worden: die DNS Security Extensions, oder kurz "DNSSEC".
Der ersten Teil des Vortrag gibt eine Übersicht über die Sicherheitsgefahren bei traditionellem DNS, insbesondere in öffentlichen Netzwerken wie WLAN Systemen. Ohne einen eigenen DNS Server auf dem Laptop/Netbook ist man den Administrationskünsten des lokalen Netzwerk-Administrators ausgeliefert: in Hotels oder anderen offenen WLAN-Netzen ist das DNS System leider oft eine Sicherheits-Schwachstelle. Auch SSL-Verschlüsselung schützt dann u.U. nicht mehr. DNSSEC kann hier die gewünschte Sicherheit herstellen.
Der zweite Teil ist als praktischer Workshop angelegt. "Unbound" (http://unbound.net) ist ein sicherer, DNSSEC validierender DNS Resolver. In ein paar Minuten kann Unbound auf einem Unix System (Linux/MacOS X/Solaris/xBSD ...) installiert und konfiguriert werden. Bring Dein Laptop und Netbook mit, stell sicher das ein aktueller C-Compiler (wie GCC) vorhanden ist, und zusammen werden wir die Systeme ein wenig sicherer machen. DNSSEC sicher.