ORR2015 - Post04

OpenRheinRuhr 2015
Ein Pott voll Software

Referenten
Armin Pech
Programm
Tag 07.11.2015 - 2015-11-07
Raum Vortragsraum 1
Beginn 11:10
Dauer 01:00
Info
ID 363
Veranstaltungstyp Vortrag
Track Administration
Sprache der Veranstaltung deutsch

DNSSEC, YET!

DNSSEC und DANE einfach implementieren!

Die Domain Name System Security Extensions (DNSSEC) mit DNS-based Authentication of Named Entities (DANE) sind der neue De-facto-Standard zur kryptographischen Absicherung des gewachsenen und essentiellen Domain Name Systems und des Internets. Habe keine Angst vor diesen großen Akronymen, sondern schau wie einfach die Implementierung ist. Hier werden ebenfalls Best Practice zum Betrieb mit BIND besprochen.

Die Domain Name System Security Extensions sind der neue De-facto-Standard zur kryptographischen Absicherung des gewachsenen und essentiellen Domain Name Systems im Internet. Der Weg unserer Daten durch das Internet ist nicht mehr nachvollziehbar. Angreifer stellen gefälschte Zertifikate über legitime Certificate Authoritys aus. Den Kommunikationswegen, Zertifizierungsstellen und Partnern kann in der heutigen Zeit nicht mehr rückhaltlos vertraut werden. Durch die jetzt breit verfügbaren Komponenten DNSSEC und DANE (DNS-based Authentication of Named Entities) können die Kommunikationspartner geprüft werden; anhand selbst publizierter Informationen aus erster Hand ohne Einbezug von Dritten. Die Absicherung der Kommunikationswege kann alleine durch den Administrator erfolgen. Das DNSSEC-Setup wird am Beispiel des Nameservers BIND vorgestellt.