Microsoft TechDays Дмитрий Филимонов Системный инженер Вебзавод.

Презентация:



Advertisements
Похожие презентации
© 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or.
Advertisements

© 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or.
Microsoft TechDays Илья Рудь MCT ЦКО «Специалист»
Windows ® Azure Platform. Управление пользователями и ролями Управление правилами брандмауэра Содержание.
Windows ® Azure Platform. Создание сервера SQL Azure Создание базы данных Создание правил брандмауэра Управление базой данных Содержание.
Как продвигается тестирование? Как происходит сборка? Мы устраняем дефекты? На сколько качественно мы чиним дефекты? Мы готовы к выпуску?
24%24% 71%71% Silverlight ?????? infoinfo Браузер somedomain.com.
Windows ® Azure Platform. Обзор возможностей ДEМО: Получение информации и управление приложением в «облаке» Содержание.
Microsoft TechDays Илья Рудь MCT ЦКО «Специалист»
Microsoft TechDays Абраменко Денис Инженер IBS Datafort.
Microsoft TechDays Иван Андреев.
Microsoft TechDays Владимир Безмалый MVP Consumer Security Microsoft Security Trusted Adviser.
Microsoft TechDays Дмитрий Сошников Академический евангелист, Майкрософт Россия
Microsoft TechDays Дмитрий Сошников Академический евангелист, Майкрософт Россия
Microsoft TechDays Сергей Поляков Developer Evangelist Microsoft.
Microsoft TechDays Заграничнов Александр Microsoft.
Microsoft TechDays Игнатов Максим Разработчик e-Legion
Microsoft TechDays Иван Андреев.
Microsoft TechDays Дмитрий Сотников MVP Quest Software.
Microsoft TechDays Дмитрий Сотников PowerShell MVP Quest Software.
Транксрипт:

Microsoft TechDayshttp:// Дмитрий Филимонов Системный инженер Вебзавод

Microsoft TechDayshttp:// Типовая DNS инфраструктура и возможные угрозы Использование DNSSEC Реализация DNSSEC в Windows 7 и Windows Server 2008 R2 Демонстрация

Microsoft TechDayshttp:// Интернет DNS Server Cache Zones DNS Client Cache DNS серверы DNS серверы Сеть компании Кэширующий DNS сервер DNS Server Cache 1.Запрос к локальному DNS кэшу 2.Запрос к локальному DNS серверу DNS зоны сервера DNS кэш сервера 3.Переадресация запроса на кэширующий DNS сервер DNS кэш сервера 4.Переадресация запроса на внешние DNS серверы

Microsoft TechDayshttp:// Интернет DNS Server Cache Zones DNS Client Cache DNS серверы DNS серверы Сеть компании Кэширующий DNS сервер DNS Server Cache Атакующий сервер

Microsoft TechDayshttp:// 1.UDP пакет 2.IP адреса отправки/назначения 3.Порты отправки/назначения 4.Transaction ID (XID) – случайное число (16 бит)

Microsoft TechDayshttp:// DNS Answer Signature DNS Answer Private key Encrypt DNS Answer Signature Decrypted Signature Decrypt Public key Public DNS Server Local DNS Server Compare

Microsoft TechDayshttp:// DNS client SuffixDNSSEC contoso.comYes Name Resolution Policy Table (NRPT) finance.contoso.com Yes Query: A record for finance.contoso.com with DNSSEC Conditional forwarding for contoso.com Trust Anchor for contoso.com Query: A record for finance.contoso.com with DNSSEC Local DNS Server A record RRSIG Record Decrypted RRSIGA record ns1.contoso.com Compare A record

Microsoft TechDayshttp://

© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.