DNSSEC в домене.UA Дмитрий Кохманюк UAdom 2011. Как пройти к Верховной Раде Сайт Верховной Рады DNS-сервер, получение IP-адреса Rada.gov.ua.

Презентация:



Advertisements
Похожие презентации
Новая защита Интернета Александр Венедюхин, «Доменные имена»
Advertisements

DNS(Domain Name System) Система для получения информации о доменах DNS поддерживается с помощью DNS-серверов, взаимодействующих по определённому протоколу.
Что такое DNS? DNS (Domain Name System система доменных имён) компьютерная распределенная система для получения информации о доменах. Чаще всего используется.
ДОМЕН.UA для пользователей и профессионалов Черновцы 2012.
Служба DNS Сетевое администрирование - Тема 3. «Человеческий фактор» DNS Компьютеры и другие сетевые устройства, отправляя друг другу пакеты по сети,
Выполнила: Манакова Н. В. гр DNS (Domain Name System система доменных имён) - компьютерная распределённая система для получения информации о доменах.
Адресация в сети ИнтернетАдресация в сети Интернет.
Администрирование ИС Администрирование DNS. Установка сервера DNS DNS-сервер представляет собой дополнительную компоненту операционной системы Windows.
KYIV.UA Макс Благонравин, «Хостмастер» UAdom 2014.
Адреса IP и номера телефонов Для адресации в сети Интернет используются IP адреса, так же, как и номера телефонов в телефонной сети В рекламу как телефонов,
Владивостокский государственный университет экономики и сервиса Институт информатики инноваций и бизнес систем Предмет: «Технологии Интернет» Руководитель:
Задача: Петя записал IP-адрес школьного сервера на листке бумаги и положил его в карман куртки. Петина мама случайно постирала куртку вместе с запиской.
Глобальная компьютерная сеть Интернет. Состав и Адресация 8 класс Учитель: Суворова Р.Р., МКОУ СОШ 66 р.п. Бердяуш.
IPv6 в мире, Европе, Украине Светлана Ткаченко Черновцы 2012::04:24:
Введение в IPv6 Максим Благонравин "Хостмастер". В мире: 3 млрд семей 0,5 млрд предприятий и организаций Если бы к интернету подключались офисы и домохозяйства,
Подготовила ст.преп. кафедры СМК Воробьева Т.А.. Интернет (Internet – inter + net – объединение сетей) – всемирная компьютерная сеть, объединяющая миллионы.
Даниил Малых DNS Что это? Использование Проблемы и методы их решения.
НАСТОЙКА МЕХАНИЗМОВ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ СЕРВЕРОВ ЭЛЕКТРОННОЙ ПОЧТЫ.
ОАО «НПП «Гранит-Центр» Единая система электронной подписи.
«Internet Explorer – окно в мир Internet». Ответьте на вопросы Какие виды компьютерных сетей вы знаете? Что такое Интернет? Что такое протокол? Сколько.
Транксрипт:

DNSSEC в домене.UA Дмитрий Кохманюк UAdom 2011

Как пройти к Верховной Раде Сайт Верховной Рады DNS-сервер, получение IP-адреса Rada.gov.ua

Угрозы на пути Сайт-подделка DNS-сервер взломан, фальшивый IP-адрес Rada.gov.ua

Как работает DNSSEC Администратор rada.gov.ua подписывает адресную информацию цифровой подписью Подпись состоит из открытой и закрытой частей. Открытая часть публикуется Пользователь получает подпись вместе с ответом DNS-сервера и может проверить подпись с помощью открытого ключа

Как работает DNSSEC. Иерархия..UA.gov.uaRada.gov.ua….gov.ua.edu.ua….edu.ua.COM

Как работает DNSSEC. Корень Каждый вышестоящий узел удостоверяет подписи нижестоящих узлов Корневой узел уже подписан Пользователь получает корневую подпись по каналам, независимым от DNS: – Вместе с операционной системой – Вместе с интернет-броузером

Как работает DNSSEC. Противоречие Ключ должен быть сложным, чтобы его нельзя было бы взломать быстро Ключ должен быть коротким, чтобы его могла передать система DNS Короткие ключи надо менять часто, но часто переподписывать домены невозможно Выход: Суперключ (KSK)

Как работает DNSSEC. Суперключ У каждого домена есть сложный суперключ (KSK), который меняется один раз в год. С помощью этого суперключа администратор домена создают простые ключи Ключи слабые, но они часто меняются.

План Тестирование в поддомене Подготовка Запуск Сопровождение

Тестирование в UA.UA Специальный домен Ключ сгенерирован на "Мастерской IPv6» 8 ноября 2011 Зона подписана с помощью утилит bind 9.7 (DNSSEC for Humans) Открытая часть ключа опубликована

Подготовка Переход инфраструктуры на bind 9.8+ Отдельные сервера подписания и публикаций Возможно использование DLV

Тестирование подписания.UA

Выбор алгоритма RSAMD5DSA RSASHA1DSA-NSEC3-SHA1 RSASHA1-NSEC3-SHA1DH RSASHA256ECC RSASHA512ECC-GOST

Потенциальные сложности GOST – нет полноценной поддержки Алгоритм, поддерживаемый в IANA RZM Безопасное хранение ключей

Запуск Генерация ключа – сегодня Параметры RSASHA512, 2048/1024 bits Тестирование в копии домена Публикация контрольной суммы публичного ключа в IANA и на наших собственных ресурсах

Сопровождение Ротация ключей: суперключ (KSK) – 3 года, ZSK – 3 месяца Украинский алгоритм эллиптических кривых (необходим RFC)

Вопросы? Whois.ua