ORR2015 - Post04
OpenRheinRuhr 2015
Ein Pott voll Software
| Referenten | |
|---|---|
|
Armin Pech |
| Programm | |
|---|---|
| Tag | 07.11.2015 - 2015-11-07 |
| Raum | Vortragsraum 1 |
| Beginn | 11:10 |
| Dauer | 01:00 |
| Info | |
| ID | 363 |
| Veranstaltungstyp | Vortrag |
| Track | Administration |
| Sprache der Veranstaltung | deutsch |
DNSSEC, YET!
DNSSEC und DANE einfach implementieren!
Die Domain Name System Security Extensions (DNSSEC) mit DNS-based Authentication of Named Entities (DANE) sind der neue De-facto-Standard zur kryptographischen Absicherung des gewachsenen und essentiellen Domain Name Systems und des Internets. Habe keine Angst vor diesen großen Akronymen, sondern schau wie einfach die Implementierung ist. Hier werden ebenfalls Best Practice zum Betrieb mit BIND besprochen.
Die Domain Name System Security Extensions sind der neue De-facto-Standard zur kryptographischen Absicherung des gewachsenen und essentiellen Domain Name Systems im Internet. Der Weg unserer Daten durch das Internet ist nicht mehr nachvollziehbar. Angreifer stellen gefälschte Zertifikate über legitime Certificate Authoritys aus. Den Kommunikationswegen, Zertifizierungsstellen und Partnern kann in der heutigen Zeit nicht mehr rückhaltlos vertraut werden. Durch die jetzt breit verfügbaren Komponenten DNSSEC und DANE (DNS-based Authentication of Named Entities) können die Kommunikationspartner geprüft werden; anhand selbst publizierter Informationen aus erster Hand ohne Einbezug von Dritten. Die Absicherung der Kommunikationswege kann alleine durch den Administrator erfolgen. Das DNSSEC-Setup wird am Beispiel des Nameservers BIND vorgestellt.