DNSSEC. Jarle Greipsland. Norid
|
|
- Sissel Halvorsen
- 7 år siden
- Visninger:
Transkript
1 DNSSEC Jarle Greipsland Norid
2 Outline Problem: DNS har en protokollsvakhet DNS lynrepetisjon Injisering av falske svar Midlertidige tiltak Løsning: DNSSEC Egenskaper og byggeklosser Signerte data, fraværsbevis, delegeringer DNSSEC validering Konsekvenser Kompleksitet og nye oppgaver Uløste problemer Nye muligheter
3 Agenda Problemet: DNS-protokollen har en svakhet Midlertidige omgåelser av problemet Ordentlig løsning: DNSSEC Konsekvenser og effekter
4 Outline Problem: DNS har en protokollsvakhet DNS lynrepetisjon Injisering av falske svar Midlertidige tiltak Løsning: DNSSEC Egenskaper og byggeklosser Signerte data, fraværsbevis, delegeringer DNSSEC validering Konsekvenser Kompleksitet og nye oppgaver Uløste problemer Nye muligheter
5 DNS struktur. com no org se dnb uio norid vg vgs zzzz test lab kvt mandal Tre-struktur label: 1-63 tegn Domenenavn: liste av labler Vanlig notasjon: mitt.lange.domenenavn.no Maksimal lengde 255 tegn
6 DNS egenskaper Konsistent navnerom Kan knytte informasjon i form av poster til navn Oppslag basert på fullt domenenavn Distribuert vedlikehold av underdomener ved delegering Posttyper for å strukturere navnerommet (SOA-poster, NS-poster) Anvendbart for alle applikasjoner Enkel programvare for å bruke systemet Raske oppslag, svar bestående av post-sett Tilgjengelighet viktigere enn garantert konsistens Navnetjenere, resolvere og stub-resolvere Resolvere kan cache poster for senere bruk
7 DNS posttyper Poster (resource records) angir informasjon knyttet til domenenavnet: A Angir en IPv4-adresse AAAA Angir en IPv6-adresse CNAME Angir kanonisk navn (domenenavnet er et alias) MX Angir e-postkontor for domenenavnet SRV Angir lokasjon og tjenesteparametre for en tjeneste beskrevet i DNS. NS Angir at et (under)domene er delegert til en navngitt navnetjener SOA Angir start of a zone of authority samt DNS-interne parametre... stadig nye kommer til
8 DNS-oppslag A? vg.no A? vg.no Root no NS... A? vg.no ISP resolver Brukerapplikasjon.no NS A no DNS vg.no NS... A? vg.no vg.no NS A vg.no DNS Applikasjonen har innebygd stub resolver Stub resolver konfigurert av ISP eller lokal admin Stub resolver er liten og enkel
9 Hva var problemet? A? vg.no A? vg.no Root no NS... A? vg.no ISP resolver Bruker applikasjon.no NS vg.no A?.no DNS vg.no NS... A? vg.no vg.no A vg.no NS vg.no DNS A Angriper
10 Resolvermatch Hvordan gjenkjenner en resolver svar på oppslag? dst-a dst-p src-a src-p qid qname answer dst-addr: Delegeringer har oftest 2-3 navnetjenere dst-port: Alltid port 53 src-addr: Kjent for angriper src-port: (Tidligere) fast eller valgt ved oppstart qid: Tilfeldig tall valgt av resolver qname: Navnet det spørres om
11 Angrepsalternativer Hvor mange alternativer må en angriper forsøke? Felt Biter qname 0 (kjent) qid 16 dst-port 0 (alltid port 53) dst-addr 1-2 (2.5 navnetjenere i gjennomsnitt) src-addr 0 (angrepsmålet) src-port 0 Totalt 18, dvs. 1 av k
12 Hva er problemet?.no NS Root.no DNS A? q868.vg.no no NS... A? q868.vg.no vg.no NS... A? q868.vg.no ISP resolver A? q868.vg.no? <> vg.no NS ns.vg.no ns.vg.no A Bruker applikasjon vg.no NS vg.no DNS NXDOMAIN NS ns-foo.linpro.net Angriper Falsk NS vg.no IP=
13 Outline Problem: DNS har en protokollsvakhet DNS lynrepetisjon Injisering av falske svar Midlertidige tiltak Løsning: DNSSEC Egenskaper og byggeklosser Signerte data, fraværsbevis, delegeringer DNSSEC validering Konsekvenser Kompleksitet og nye oppgaver Uløste problemer Nye muligheter
14 Midlertidige tiltak Implementer BCP-38 globalt; dvs. gjør det umulig å sende trafikk med forfalskede avsenderadresser inn i Internett Sperr for uautorisert tilgang til resolvere La resolveren bruke mer enn én avsenderport Eksempel: La resolver bruke 4096 avsenderporter = milliard La resolveren variere store/små bokstaver Gir én ekstra bit tilfeldighet per tegn i [a-z] Dette varer ikke evig...
15 Outline Problem: DNS har en protokollsvakhet DNS lynrepetisjon Injisering av falske svar Midlertidige tiltak Løsning: DNSSEC Egenskaper og byggeklosser Signerte data, fraværsbevis, delegeringer DNSSEC validering Konsekvenser Kompleksitet og nye oppgaver Uløste problemer Nye muligheter
16 DNSSEC egenskaper Autentisering av avsender Integritetskontroll for DNS data Ingen kondidensialitet / kryptering av data Pre-beregning av data, dvs. ikke store beregningsbehov ved publisering Beskytter ikke mot DoS-angrep Signaleringsmekanismer mellom autoritativ navnetjener og resolver om bruken av DNSSEC Bakoverkompatibel de usikrede delene av DNS fungerer som før
17 DNSSEC byggeklosser Hash-funksjoner ( enveisfunksjoner ) Matematisk funksjon over en angitt datamengde Lite ressurskrevende å beregne Resultat utgjør (vanligvis) mindre datamengde enn opprinnelig Umulig å gå fra resultat til opprinnelig datamengde 0 sjanse for å finne to datamengder med samme hash-verdi Hashverdien kan i noen sammenhenger behandles som representant for datamengde. Offentlig nøkkel-kryptografi Nøkkelpar En privat/hemmelig nøkkel En offentlig/publisert nøkkel En signatur generert over et datasett av den private nøkkelen kan valideres av den offentlige nøkkelen
18 Signert sone ZSK secret key www A www RRSIG A RRSIG er signatur generert over postsettet RRSIG har gyldig fra/gyldig til tidsmerker (UTC) RRSIG er statisk, varierer ikke per oppslag
19 Signert sone med NSEC-poster ZSK secret key www A www RRSIG A www NSEC zzz A RRSIG NSEC www RRSIG NSEC ingen navn her... zzz A NSEC kan benekte eksistens av navn i gitt intervall NSEC kan benekte eksistens av posttyper for noden
20 Signert sone med KSK DNSKEY DNSKEY RRSIG DNSKEY KSK secret key ZSK secret key www A www RRSIG A Ønsker å jevnlig bytte ut ZSK. Publiserer ZSK og KSK i DNSKEY-poster KSK brukes kun til å signere DNSKEY-settet
21 Signert DNSKEY AwEAAc5... del NS ns1.del.no. del RRSIG NS del DS B5C4... del RRSIG DS 5 DNSKEY DNSKEY NS RRSIG DNSKEY ZSK secret key KSK secret key ZSK secret key DS (delegation signer) er en hash av en KSK fra barnsonen
22 Nye posttyper for DNSSEC host.example.com IN RRSIG A ( example.com. ojb1w6wngv+ldvq3wdg0mqkg5iehjrip8wtr PYGv07h108dUKGMeDPKijVCHX3DDKdfb+v6o B9wfuh3DTJXUAfI/M0zmO/zz8bW0Rznl8O3t GNazPwQKkRN20XPXV6nwwfoXmJQbsLNrLfkG J5D6fwFm8nN+6pBzeDQfsS3Ap3o= ) alfa.example.com IN NSEC host.example.com. ( A MX RRSIG NSEC TYPE1234 )
23 Nye posttyper for DNSSEC dskey.example.com IN DNSKEY ( AQOeiiR0GOMYkDshWoSKz9Xz fwjr1aytsmx3tgkjanxvbfi/ 2pHm822aJ5iI9BMzNXxeYCmZ DRD99WYwYqUSdjMmmAphXdvx egxd/m5+x7orzkbambcvdflu Uh6DhweJBjEVv5f2wwjM9Xzc nof+epbtg9dmbmadjfdc2w/r ljwvfw== ) ; key id = dskey.example.com IN DS ( 2BB183AF5F A53B0A98631FAD1A )
24 DNSSEC med validering Root Secret KSK Root A? q868.vg.no no NS... A? q868.vg.no Root Public KSK ISP resolver A? q868.vg.no Bruker applikasjon.no NS.no DNS vg.no NS... vg.no DS F6... vg.no RRSIG DS <> vg.no NS ns.vg.no ns.vg.no A vg.no NS vg.no DNS Angriper Falsk NS vg.no IP= En validerende resolver kan signalisere at den kan DNSSEC En publiserende navnetjener kan sende med ekstra-informasjon
25 DNSSEC med validering Root Secret KSK Root A? q868.vg.no no NS... A? q868.vg.no Root Public KSK ISP resolver A? q868.vg.no Bruker applikasjon.no NS.no DNS vg.no NS... A? q868.vg.no <> vg.no NS ns.vg.no ns.vg.no A vg.no NS vg.no DNS Angriper NXDOMAIN vg.no SOA... vg.no RRSIG SOA... Falsk NS vg.no IP= vg.no NSEC a.vg.no NS SOA NSEC RRSIG... vg.no RRSIG NSEC post.vg.no NSEC A NSEC RRSIG... post.vg.no RRSIG NSEC
26 NSEC3 Problem: Zone walking Kan følge NSEC-postene gjennom alle navnene i en sone Gir istedet bevis for ikke-eksistens i et hashet navnerom a b c d e ax/l8x9...nsec3 e33ixaa... e33ixaa...nsec3 gnh09qv... gnh09qv...nsec3 jaa1+kf... jaa1+kf...nsec3 muu8vpx... muu8vpx...nsec3 x8halp7... Dersom H(qname) er dekket av en NSEC3-post finnes ikke navnet.
27 Outline Problem: DNS har en protokollsvakhet DNS lynrepetisjon Injisering av falske svar Midlertidige tiltak Løsning: DNSSEC Egenskaper og byggeklosser Signerte data, fraværsbevis, delegeringer DNSSEC validering Konsekvenser Kompleksitet og nye oppgaver Uløste problemer Nye muligheter
28 DNSSEC, Norid, registrarer,... Norid Signert sonefil m/ds-poster Root DNS EPP m/dnskey.no NS + DS Registrar Nøkkelansvarlig.no DNS DNSKEY Usignert sone Signert sone vg.no NS + DS Abonnent DNSKEY Soneeditor vg.no DNS
29 Konsekvenser og spørsmål Alt blir mer komplekst mer kompetanse Valg/implementasjon av løsninger Drift Feilsøking Volumhåndtering av kryptonøkler en utfordring Nøkkelrullering Drift av DNS må automatiseres Litt mer ressurskrevende (minne, CPU, nettkapasitet) Infrastrukturen ikke lenger så tilgivende overfor feil Hvordan oppmuntre til bruk av sikker infrastruktur? Hvordan måle suksess? Hvem betaler?
30 Uløste problemer Ikke-sikrede domener Ikke-validerende resolvere beskytter ikke brukerne Sikring av kanal mellom resolver og stub-resolver Løser ikke IP-kapringsproblem Typosquatting/fishing onlinebanken.no vs oniinebanken.no Administrativ kapring av domene Lure registry til endringer (eier, NS, DNSSEC-nøkler)
31 Nye muligheter Kan stole på sikkerhetskritiske data i DNS dersom en kan stole på DNS. SSHFP. Kan publisere offentlig del av hostnøkkel for ssh-tjenere. IPSECKEY. Samme for ipsec-anvendelser. TLSA. Kan angi hvilke (få) sertifikatutstedere (av mange) som er gyldige for tjenester tilknyttet et domene. _443._tcp. IN TLSA ( d2abde240d7cd3ee6b4b28c54df034b9 7983a1d16e8a410e4561cb106618e971 ) The Internet of things. Kan gjøre det enklere å sikre kommunikasjon mellom store antall forskjellige enheter.
32 Spørsmål?
DNSSEC. Jarle Greipsland. Norid
DNSSEC Jarle Greipsland Norid 2013 12 04 Outline DNSSEC repetisjon DNSSEC hos Norid Norids registreringsystem Norids registreringsystem DNSSEC hos registrarene DNSSEC - mål for aktiviteten Spørsmål og
DetaljerDNSSEC Hva, Hvorfor og Hvordan? Nettsamling 11 des 2012 Håvard Eidnes, UNINETT
DNSSEC Hva, Hvorfor og Hvordan? Nettsamling 11 des 2012 Håvard Eidnes, UNINETT Innhold DNSSEC hva er det? Hvorfor bry seg med DNSSEC? Hvordan kan DNSSEC implementeres? 2 Hva er DNSSEC? Kryptografisk sikring
DetaljerDNSSEC-prosjektet Trond Haugen Prosjektleder DNSSEC
DNSSEC-prosjektet 2013-12-04 Trond Haugen Prosjektleder DNSSEC DNSSEC - prosjektet Prosjektet er delt inn i to hovedfaser: - Fase 1: Automatisert sonefilproduksjon - Forutsetning for DNSSEC - Planlagt
DetaljerDNS og DNSSEC. Magni Onsøien
DNS og DNSSEC Magni Onsøien Om meg Cand. scient. i informatikk fra NTNU Har jobbet med IT-drift i 20 år Deltidsjobb i studietida Jobbet som konsulent fra 2000 til 2004, så sprakk bobla - men vi var stolte
DetaljerDNSSEC-prosjekt referat fra arbeidsgruppemøte i Oslo 2013-02-28
UN2013--058 1 (13) DNSSEC-prosjekt referat fra arbeidsgruppemøte i Oslo 2013-02-28 Referat fra DNSSEC arbeidsmøte UN2013--058 2 (13) Document History Date Revision Author Comment 13.03.2013 0p1 Trond Haugen
Detaljer6107 Operativsystemer og nettverk
6107 Operativsystemer og nettverk Labøving: DNS Domain Name System Oppgave a og b kan gjøres uansett hvilken nettverkskonfigurasjon du har. I oppgave c-e må du bruke samme nettverksoppsettet som i øving
DetaljerDNSSEC arbeidsmøte. 2013-02-28 Trond Haugen Prosjektleder DNSSEC
DNSSEC arbeidsmøte 2013-02-28 Trond Haugen Prosjektleder DNSSEC Agenda 09:30: Velkommen - presentasjon av arbeidsgruppa 09:40: DNSSEC - hva og hvorfor 10:00: DNSSEC-prosjektet i Norid 10:15-11:30: Problemstillinger
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Leksjon 11b Navnetjenesten DNS Domain Name System Oppbyggingen av navnesystemet DNS Administrasjon og registreringsenheter DNS-klient, DNS-tjener og navneoppslag DNS-soner
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Leksjon 11b Navnetjenesten DNS Domain Name System Oppbyggingen av navnesystemet DNS Administrasjon og registreringsenheter DNS-klient, DNS-tjener og navneoppslag DNS-soner
DetaljerBEHANDLING AV KUNDEDATA Oversikt over Norids behandling av data om domeneabonnenter. Innhold. Norids behandling av kundedata. Dato:
BEHANDLING AV KUNDEDATA Oversikt over Norids behandling av data om domeneabonnenter Dato: 09.04.2018 Innhold Norids behandling av kundedata... 1 1. Formål med behandlingen... 2 2. Type opplysninger...
DetaljerJuridiske problemstillinger ved avskaffelsen av papirskjema
Juridiske problemstillinger ved avskaffelsen av papirskjema Dette dokumentet beskriver de juridiske problemstillingene ved overgang til elektronisk avgitt egenerklæring, og avskaffelse av erklæring ved
DetaljerGjengangere fra kundesenteret. Grunnkurs Høsten 2006 Unni Solås & Trond Haugen
Gjengangere fra kundesenteret Grunnkurs Høsten 2006 Unni Solås & Trond Haugen Papirmølleproblemer Når legal-c ikke kan signere for overføring eller sletting Når et domenenavn egentlig befinner seg hos
DetaljerVeien videre med DNSSEC for.no
Veien videre med DNSSEC for.no Jarle Greipsland Norid 2012 10 30 Outline Tidspunkt for DNSSEC DNSSEC hos Norid Felles utfordringer Arbeidsgruppe for DNSSEC Tidspunkt for DNSSEC Teknologien begynner å bli
DetaljerTEKNISKE PROBLEMSTILLINGER. Grunnkurs Våren 2007 Trond Haugen
TEKNISKE PROBLEMSTILLINGER Grunnkurs Våren 2007 Trond Haugen Tekniske problemer Feil ifm. signering med PGP Feilformatterte e-poster Får ikke svar på innsendt søknad Får avvisning av innsendt søknad Ikke
DetaljerSikrere norske domenenavn med DNSSEC
UNINETT Norid AS NO-7465 Trondheim Besøksadresse: Abels gt. 5, Teknobyen Telefon: 07355 E-post: info@norid.no www.norid.no Desember 2016 Sikrere norske domenenavn med DNSSEC I takt med at internett blir
DetaljerNaming og trading INF5040. Foreleser: Olav Lysne. Ifi/UiO 1
Naming og trading INF5040 Foreleser: Olav Lysne Ifi/UiO 1 To design spørsmål Navngiving ressursdeling krever globale lokasjonsuavhengige navn på ressurser og objekter hvordan konstruere navngivingsskjema
DetaljerDistributed Name Server - DNS
Distributed Name Server - DNS Oversettelse mellom domenenavn og IP nummer foretas av en DNS tjener Forward oppslag fra navn til IP nummer Reversoppslag fra IP nummer til navn Hovedtyper av DNS tjenere
DetaljerVedlegg D: Behandling i Standardiseringsrådet, DNSSEC
Vedlegg D: Behandling i Standardiseringsrådet, DNSSEC Innhold: Saksframlegg til Standardiseringsrådets møte 20180925-D Oppsummering av høringssvar - DNSSEC Oppdatert forslag til anbefaling - DNSSEC Side
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Labøving: DNS-tjener Oppgave a: Klientmaskinens primære DNS suffiks. Windows maskiner i et DNS-domene har ett primært DNS suffiks som angir hvilket DNSdomene maskinen tilhører.
DetaljerVedlegg C: Behandling i Standardiseringsrådet, DMARC
Vedlegg C: Behandling i Standardiseringsrådet, DMARC Innhold: Saksframlegg til Standardiseringsrådets møte 20180925-C Oppsummering av høringssvar - DMARC Oppdatert forslag til anbefaling - DMARC Side 1
DetaljerEpost og Anti-spam. Standard autentisering AUTH-metode. Receiver s server. Receiver. Your server
Epost og Anti-spam Standard autentisering AUTH-metode Som spammere blir mer aggressive blir flere og flere legitime e-poster utestengt som spam. Når du sender e-post fra ditt webcrm-system, bruker vi webcrm-serverne
DetaljerOmlegging til nytt registreringssystem. 25. august 2010 Unni Solås
Omlegging til nytt registreringssystem 25. august 2010 Unni Solås Oversikt Forberedelser til omleggingen Perioden 30. september 8. oktober Etter 8. oktober Før selve omleggingen Registrarprøven - Frist
DetaljerHvordan skrive en søknad? Grunnkurs Oslo, 25. april 2007 Unni Solås
Hvordan skrive en søknad? Grunnkurs Oslo, 25. april 2007 Unni Solås Hvilke søknadsskjema finnes? Registrere organisasjon Registrere person Registrere rolle Registrere navnetjener (host) 2 Registrere domenenavn
DetaljerKap 3: Anvendelser av Internett
Kap 3: Anvendelser av Internett Hva er egentlig Internett? Skal studere de vanligste protokollene: Web E-post DNS Ansvarsområder og prosess-skille 1 Hva er egentlig Internett? Infrastruktur Tjenester Roller
DetaljerFra Dot-Enno: Peter Larsen, Kristian Ørmen, Benny Samuelsen Fra Norid: Elisabeth Farstad, Jarle Greipsland, Monika Hassel, Unni Solås
Referat Møte: Møte mellom Norid og dot-enno Dato: 18. mars 2015 / 10.00-12:30 Sted: Referent: Til stede: Forfall: Kopi: Norids kontor, Oslo Unni Solås Fra Dot-Enno: Peter Larsen, Kristian Ørmen, Benny
DetaljerOpprinnelig IP-pakke inneholder 4480 Byte data. Dette er inklusiv IPheader. Max nyttelast på EthernetRammen er 1500 oktetter.
2SSJDYHUWLOXNH 2SSJDYH (W,3YGDWDJUDPSnRNWHWWHUVNDOVHQGHVRJPn IUDJPHQWHUHVIRUGLGHWVNDOJMHQQRPHW(WKHUQHWPHGHQ PDNVLPXPQ\WWHODVWSD\ORDGSnRNWHWWHU 9LV7RWDO/HQJWK0RUH)ODJRJ)UDJPHQW2IIVHWIRUKYHUWIUDJPHQW Opprinnelig
DetaljerHvordan skrive en søknad? Grunnkurs Høsten 2006 Unni Solås
Hvordan skrive en søknad? Grunnkurs Høsten 2006 Unni Solås Hvilke søknadsskjema finnes? Registrere organisasjon Registrere person Registrere rolle Registrere navnetjener (host) 2 Registrere domenenavn
DetaljerInnføring i blokkjedeteknologi. Slobodan Petrović, NTNU Gjøvik 14/
Innføring i blokkjedeteknologi Slobodan Petrović, NTNU Gjøvik 14/09-2018 Innhold Innledning Grunnkomponenter av en blokkjede (blockchain) Kryptografiske hash funksjoner (spredefunksjon, avtrykkfunksjon)
DetaljerIP Internet. Tjenestemodell. Sammensetning av nettverk. Protokollstack
IP Internet Sammensetning av nettverk Network 1 (Ethernet) H7 R3 H8 H1 H2 H3 Network 2 (Ethernet) R1 R2 Network 4 (point-to-point) H4 Network 3 (FDDI) Protokollstack H1 H5 H6 H8 TCP R1 R2 R3 TCP IP IP
DetaljerNORIDs registrysystem. Jarle Greipsland
NORIDs registrysystem Jarle Greipsland Innhold Kort om systemets oppbygning og virkemåte Nyttige tilleggstjenester Registrarweb, auto-test, sonesjekker Vanlige uvanlige problemer Fornying av domener Autentisering
DetaljerInternett og Navn. Harald Alvestrand
Internett og Navn Harald Alvestrand Hva er Internett? Medium for kontakt mellom mennesker Medium for å dele informasjon - mellom mennesker, maskiner og organisasjoner En nesten grunnleggende infrastruktur
DetaljerEKSAMENSFORSIDE Skriftlig eksamen med tilsyn
BOKMÅL EKSAMENSFORSIDE Skriftlig eksamen med tilsyn Emnekode: 6107 Dato: 7.12.2016 Ansv. faglærer: Jon Kvisli Campus: Bø Antall oppgaver: 5 Tillatte hjelpemidler (jfr. emnebeskrivelse): Kalkulator (utdelt)
DetaljerEgenerklæring uten penn og papir. 27. april 2011 Unni Solås
Egenerklæring uten penn og papir 27. april 2011 Unni Solås Agenda Hvorfor er vi her? Hvorfor blir vi ikke helt kvitt egenerklæringen? Modell 1 Modell 2 2 Hva handler dette møtet om? Papir og håndsignatur
DetaljerHva vil det si å være registrar i 2008? Og hva med fremtiden? Norids registrarseminar 27. november 2008 Hilde Thunem
Hva vil det si å være registrar i 2008? Og hva med fremtiden? Norids registrarseminar 27. november 2008 Hilde Thunem Forvaltningsmodellen for.no Registrarmodellen 2 Viktige milepæler i 2008 Planer og trender
DetaljerGruppe: D2A Dato: 16.12.2003 Tid: 0900-1300. Antall oppgavesider: 3 Antall vedleggsider : 0
Høgskolen i Østfold Avdeling for Informatikk og Automatisering EKSAMENSOPPGAVE FAG: IAD21003 - DATANETT LÆRERE: ERLING STRAND OG CHRISTIAN HEIDE Gruppe: D2A Dato: 16.12.2003 Tid: 0900-1300 Antall oppgavesider:
DetaljerSymmetrisk En hemmelig nøkkel ( passord ) som brukes både ved kryptering og dekryptering.
1 Hva? Hva er informasjonssikkerhet? Information security encompasses the study of the concepts, techniques, technical measures, and administrative measures used to protect information assets from deliberate
Detaljer1. Krypteringsteknikker
Krypteringsteknikker Olav Skundberg Opphavsrett: Forfatter og Stiftelsen TISIP Lærestoffet er utviklet for faget 1. Krypteringsteknikker 1.1. Fire formål med sikker kommunikasjon Aller først, pålitelig
DetaljerHva består Internett av?
Hva består Internett av? Hva er et internett? Et internett = et nett av nett Ingen sentral administrasjon eller autoritet. Mange underliggende nett-teknologier og maskin/programvareplatformer. Eksempler:
DetaljerHvorfor virker det -- ikke? om Norids systemer. Jarle Greipsland
Hvorfor virker det -- ikke? om Norids systemer Jarle Greipsland NORID -- Tema registrarseminar Systemets oppbygging Objektmodell Saksflyt Data inn og ut av systemet Tilbakemeldinger fra NORID Kontroll
DetaljerGRUNNLEGGENDE TILTAK FOR SIKRING AV E-POST
NASJONAL SIKKERHETSMYNDIGHET Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom e-posttjenere. GRUNNLEGGENDE TILTAK FOR SIKRING AV E-POST INNHOLD 1. Beskrivelse...................................................................4
DetaljerEN VEILEDER FOR DOMMERE, PÅTALEMYNDIGHET, DOMENEKONFLIKTER I RETTSSYSTEMET
EN VEILEDER FOR DOMMERE, PÅTALEMYNDIGHET, POLITI OG ADVOKATER DOMENEKONFLIKTER I RETTSSYSTEMET 1 Innholdsfortegnelse Forord 4 Innledning 4 Adressesystemet på Internett 5 Organisering av domenenavnsystemet
DetaljerEKSAMENSFORSIDE Skriftlig eksamen med tilsyn
EKSAMENSFORSIDE Skriftlig eksamen med tilsyn Emnekode: 6107 Dato: 30.5.2017 Ansv. faglærer: Jon Kvisli Campus: Bø Antall oppgaver: 5 Tillatte hjelpemidler (jfr. emnebeskrivelse): Kalkulator (utdelt) Emnenavn:
DetaljerÅpen telefonistruktur
Åpen telefonistruktur Olav Kvittem, UNINETT gigacampus, 7/9-2005 Oversikt SIP prinsipper og anvendelser Telefoni konvergens med ENUM IP samtrafikk-oversikt Hva UNINETT gjør med IP-telefoni (Roald) 1 Session
DetaljerEN VEILEDER FOR DOMMERE, PÅTALEMYNDIGHET, DOMENEKONFLIKTER I RETTSSYSTEMET
EN VEILEDER FOR DOMMERE, PÅTALEMYNDIGHET, POLITI OG ADVOKATER DOMENEKONFLIKTER I RETTSSYSTEMET 1 INNHOLDSFORTEGNELSE FORORD 4 INNLEDNING 4 ADRESSESYSTEMET PÅ INTERNETT 5 Organisering av domenenavnsystemet
DetaljerTJENESTEBESKRIVELSE ISP-TJENESTER 20.06.2016 / VERSJON 2.3
TJENESTEBESKRIVELSE ISP-TJENESTER 20.06.2016 / VERSJON 2.3 1 INNLEDNING 3 2 BROADNET ISP-TJENESTER 4 2.1 Epost... 4 2.1.1 POP3... 5 2.1.2 IMAP... 5 2.1.3 SMTP Epost... 5 2.1.4 Webmail... 5 2.1.5 Anti SPAM/Antivirus...
DetaljerForelesning 2: Kryptografi
Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2018 Workshop-spørsmål med svarforslag Forelesning 2: Kryptografi Spørsmål 1 a. For hvilke informasjonstilstander (lagring, overføring, behandling)
DetaljerVEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN
VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN 1.1 Sikkerhetskravene bygger på at det til enhver tid skal være et 1 til 1-forhold mellom det som er registrert i Virksomhetens
DetaljerHøgskolen i Telemark EKSAMEN Operativsystem og nettverk inkludert denne forsiden og vedlegg. Merknader:
Høgskolen i Telemark Fakultet for allmennvitenskapelige fag EKSAMEN 6107 Operativsystem og nettverk 1.6.2016 Tid: Målform: Sidetall: Hjelpemidler: 4 timer Bokmål 7 - inkludert denne forsiden og vedlegg
DetaljerForelesning 3: Nøkkelhåndtering og PKI
Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2018 Workshop-spørsmål med svarforslag Forelesning 3: Nøkkelhåndtering og PKI Spørsmål 1 a. Hvorfor er god håndtering av kryptografiske nøkler essensiell
DetaljerAktuelt fra Norid. 27. April 2011 Hilde Thunem
Aktuelt fra Norid 27. April 2011 Hilde Thunem Private domenenavn Nye gtlder på vei? 2 Etter nytt registreringssystem Private domenenavn Norid overtok priv.no Evaluering av løsning for privatpersoner -
DetaljerTJENESTEBESKRIVELSE ISP-TJENESTER / VERSJON 2.6
TJENESTEBESKRIVELSE ISP-TJENESTER 21.11.2018 / VERSJON 2.6 1 INNLEDNING 3 2 BROADNET ISP-TJENESTER 4 2.1 Epost... 4 2.1.1 POP3... 5 2.1.2 IMAP... 5 2.1.3 SMTP Epost... 5 2.1.4 Webmail... 5 2.1.5 Anti SPAM/Antivirus...
DetaljerBrukerveiledning Altibox Publisering
Brukerveiledning Altibox Publisering . Innledning Altibox Publisering (Publiseringsverktøy) er administrasjonsgrensesnittet for BRL-portalen. BRL-portalen gir borettslag og sameier en unik mulighet til
DetaljerTDT4110 IT Grunnkurs: Kommunikasjon og Nettverk. Læringsmål og pensum. Hva er et nettverk? Mål. Pensum
1 TDT4110 IT Grunnkurs: Kommunikasjon og Nettverk Kommunikasjon og nettverk 2 Læringsmål og pensum Mål Lære det mest grunnleggende om hvordan datanettverk fungerer og hva et datanettverk består av Pensum
DetaljerInnføring av domeneregistreringer med elektroniske egenerklæringer
1 (11) Innføring av domeneregistreringer med elektroniske egenerklæringer Dette dokumentet beskriver en løsning for registrering av domenenavn med elektroniske egenerklæringer. 2 (11) Historikk Dato Revisjon
DetaljerForelesning 3: Nøkkelhåndtering og PKI
Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2019 Workshop-oppgaver med løsningsforslag Forelesning 3: Nøkkelhåndtering og PKI Oppgave 1 a. Hvorfor er god håndtering av kryptografiske nøkler
DetaljerUNIVERSITETET. Indeksering. Konvensjonelle indekser B-trær og hashing Flerdimensjonale indekser Hashliknende strukturer.
UNIVERSITETET IOSLO Indeksering Konvensjonelle indekser B-trær og hashing Flerdimensjonale indekser Treliknende strukturer Hashliknende strukturer Bitmapindekser Institutt for Informatikk INF30 22.2.2011
DetaljerInternetts historie. Teknologisk utvikling, faktor 1: - Krig og konflikter -
Internetts historie Teknologisk utvikling, faktor 1: - Krig og konflikter - 2. verdenskrig Kald krig Noen hovedpunkter bl.a. med utgangspunkt i T. Rasmussen: Et riss av historien om internett. HUMIT1730
DetaljerABONNENTAVTALENS HOVEDDEL (DEL 1 AV 4)
ABONNENTAVTALE BUYPASS SSL-SERTIFIKATER (CLASS 3) ABONNENTAVTALENS HOVEDDEL (DEL 1 AV 4) 1 INNLEDNING Dette dokumentet (Del 1) utgjør sammen med Registreringsskjema (Del 2), Bestillingsskjema for SSLsertifikater
DetaljerBrukerundersøkelse blant Norids registrarer. Grafikkrapport med kommentarer. Statskonsult 30.04.2004
Brukerundersøkelse blant Norids registrarer Grafikkrapport med kommentarer Statskonsult 30.04.2004 Referanser Tittel: Brukerundersøkelse Norid Forfatter(e): Karin Johansen og John Nonseid Utgiver: Statskonsult
DetaljerGrunnleggende tiltak for sikring av e-post
IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2018-01-25 Grunnleggende tiltak for sikring av e-post Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom e-posttjenere. Dette
DetaljerTEKNISK GJENNOMGANG. Grunnkurs Våren 2007 Trond Haugen
TEKNISK GJENNOMGANG Grunnkurs Våren 2007 Trond Haugen Innhold Systemgjennomgang - Historikk - Søknadsbehandling - Datamodell - Kontroll mot regelverk - DNS - Bruk av data 2 Nyttige tilleggstjenester -
DetaljerLAB-L SETTE OPP MICROSOFT SERVER 2003
Av Erik Espenakk JEG BEGYNNER MED EN FRISK INSTALLASJON AV WINDOWS SERVER. Her kan du legge til diverse server applikasjoner. Legg til DNS og Applikasjons server Her har jeg satt opp en Application server
DetaljerForelesning 2: Kryptografi
Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2019 Workshop-oppgaver med løsningsforslag Forelesning 2: Kryptografi Oppgave 1 a. For hvilke informasjonstilstander (lagring, overføring, behandling)
Detaljer6107 Operativsystemer og nettverk
6107 Operativsystemer og nettverk Labøving 6c IP versjon 6 Oppgave 1 IPv6 kommandoer i Linux Ubuntu Server har en Linux kjerne som er IPv6 kompatibel. Distribusjonen har også en del ipv6 verktøy ferdig
DetaljerVeileder for innføring av geosynkronisering av plandata
Veileder for innføring av geosynkronisering av plandata Innholdsfortegnelse Veileder for innføring av geosynkronisering av plandata... 1 1. Forutsetninger... 1 1.1 Programvare... 1 1.2 Servere og sertifikater...
DetaljerHashing. INF Algoritmer og datastrukturer HASHING. Hashtabeller
Hashing INF2220 - Algoritmer og datastrukturer HØSTEN 200 Institutt for informatikk, Universitetet i Oslo INF2220, forelesning : Hashing Hashtabeller (kapittel.) Hash-funksjoner (kapittel.2) Kollisjonshåndtering
DetaljerErfaringer med IPv6 hos HiOA
Uninett nett- og infrastruktursamling Drammen 2012-12-12 Harald Terkelsen Harald.Terkelsen@hioa.no Agenda Høgskolen i Oslo og Akershus Tidslinje og status for IPv6 ved HiOA Konfigurering og adressering
DetaljerLagene spiller sammen
Lagene spiller sammen Dere har lært om lagene, men hvordan virker dette i praksis? Utgangspunkt i Ethernet/IP/TCP/Applikasjonslag Trafikkpolitiet i Internett (ISP og congestion control) Hvordan oversettes
DetaljerQuerying the Internet with PIER
Querying the Internet with PIER TDT2 Avanserte distribuerte systemer 17.10.2005 Truls Jørgensen Disposisjon 2 Hva er PIER? (1) Peer-to-Peer Information Exchange and Retrieval Paring av tradisjonell prosessering
DetaljerDraupne Norids nye registrysystem
Norids nye registrysystem Jarle Greipsland Norid 27. november 2008 Innhold Bakgrunn Dagens system Nye krav EPP Systemskisse Datamodell EPP transfer Registrarkonto m.m. Annet Innhold Bakgrunn Dagens system
DetaljerVELKOMMEN SOM REGISTRAR FOR.NO
.no VELKOMMEN SOM REGISTRAR FOR.NO Du har inngått en registraravtale med Norid. Din håndtering av oppgaven som registrar er svært viktig både for dine kunder og for oss. Vi ønsker å bidra til at du kan
DetaljerRegistrarundersøkelsen 2007. Registrarseminar Oslo, 21. november 2007 Marit Østlyng
Registrarundersøkelsen 2007 Registrarseminar Oslo, 21. november 2007 Marit Østlyng Metode Undersøkelsen gjennomført av Synovate MMI Antall registrarer: 440 Antall svar: 182 (41,4 %) Skala fra 1 (Uakseptabelt
DetaljerIT Grunnkurs. Nettverk. Foiler av Bjørn J. Villa, Førsteamanuensis II bv@item.ntnu.no. Presentert av Rune Sætre, Førstelektor satre@idi.ntnu.
1 IT Grunnkurs Nettverk Foiler av Bjørn J. Villa, Førsteamanuensis II bv@item.ntnu.no Presentert av Rune Sætre, Førstelektor satre@idi.ntnu.no 2 Innhold Del 1 Motivasjon, Analog/Digital Meldingskomponenter,
DetaljerIPv6 hvem, hva, hvor(dan)
IPv6 hvem, hva, hvor(dan) Agenda Hvem bruker IPv6 Hva betyr det for IT-folk på UiO? Hvordan ser IPv6-adressen ut? Tjenester på UiO som er «IPv6-enablet» Klientmaskiner og IPv6 IPv6 i UiO-nettet UH-sektoren
DetaljerHashfunksjoner. Hashfunksjonen beregner en indeks i hashtabellen basert på nøkkelverdien som vi søker etter
Hashfunksjoner Hashfunksjoner Hashfunksjonen beregner en indeks i hashtabellen basert på nøkkelverdien som vi søker etter Hash: «Kutte opp i biter og blande sammen» Perfekt hashfunksjon: Lager aldri kollisjoner
DetaljerNSA uke 44. Mer om named Case: Caching name server
NSA uke 44 Mer om named Case: Caching name server Kort repetisjon: En navnetjener oversetter domenenavn til IP adresser og IP adresser til domenenavn (og utfører også noen andre ting). Standard systemet
DetaljerLøsningsforslag Eksamen i TDT4190 Distribuerte systemer
Institutt for datateknikk og informasjonsvitenskap Løsningsforslag Eksamen i TDT4190 Distribuerte systemer Faglig kontakt under eksamen: Norvald Ryeng Tlf.: 97 17 49 80 Eksamensdato: Fredag 6. juni 2014
DetaljerSondre Granlund Moen
Kryptering i sjøforsvaret Sondre Granlund Moen 27.06.17 Innhold Hva er kryptering?... 3 Symmetrisk kryptering... 3 Asymmetrisk kryptering... 3 Historie:... 3 Egypterne... 3 Cæsar- siffer (alfabetet)...
DetaljerVERDIGRUNNLAG. Visjon.no-domenet skal forvaltes til samfunnets beste
.no DETTE ER NORID 02 Visjon.no-domenet skal forvaltes til samfunnets beste VERDIGRUNNLAG Norids visjon og virksomhet er forankret i et sterkt samfunnsansvar som gjenspeiler at vi forvalter en ressurs
Detaljerblir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett
" %$ # " >9 : B D 1. Åpne og lukkede nettverk - Internett og sikkerhet 2. Krav til sikre tjenester på Internett 3. Kryptografi 4. Kommunikasjonssikkerhet og meldingssikkerhet 5. Elektronisk legitimasjon
Detaljer4.1. Kravspesifikasjon
4.1. Kravspesifikasjon Dette delkapittelet beskriver nærgående alle deler av systemet, hvordan det er tenkt ferdigutviklet med fokus på oppdragsgivers ønsker. 4.1.1. Innledning Informasjon om hvordan kravspesifikasjonens
DetaljerPopulærvitenskapelig foredrag Kryptering til hverdag og fest
IN1020 - Introduksjon til datateknologi Populærvitenskapelig foredrag 18.10.2017 Kryptering til hverdag og fest Håkon Kvale Stensland & Andreas Petlund Plan for nettverksdelen av IN1020 18. oktober Populærvitenskapelig
DetaljerTeknisk informasjon om bruk av BankID - Ansattes bruk av nettbank fra arbeidsplassen
Teknisk informasjon om bruk av BankID - Ansattes bruk av nettbank fra arbeidsplassen Dette notatet gir teknisk informasjon om hvordan man kan løse problemer dersom BankID ikke virker som det skal. Informasjonen
DetaljerTEKNISK GJENNOMGANG. Grunnkurs Høsten 2006 Trond Haugen
TEKNISK GJENNOMGANG Grunnkurs Høsten 2006 Trond Haugen Innhold Systemgjennomgang - Historikk - Søknadsbehandling - Datamodell - Kontroll mot regelverk - DNS - Bruk av data Nyttige tilleggstjenester - Registrarweb
DetaljerSikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF 2006-03-14
Sikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF 2006-03-14 Sverre Bauck SP verktøy med felles PKI-tjenester for offentlig sektor Autentisering
DetaljerDomenekonflikter i rettssystemet
UNINETT Norid AS NO-7465 Trondheim Besøksadresse: Abels gt. 5, Teknobyen Telefon: 07355 E-post: info@norid.no www.norid.no September 2017 Domenekonflikter i rettssystemet Dette er en veileder laget for
DetaljerNoen internet protokoller
NSA uke 41 del 2 Protokoller IPv4 adresser MAC adresser IP og TCP header Analyseverktøy Eksempler Nettverksoppsett under Linux Mer om verktøy Innledning til DNS Noen internet protokoller Internet Protocol
DetaljerStatus og utviklingsplaner Difis fellesløsninger. Brukerrådet
Status og utviklingsplaner Difis fellesløsninger Brukerrådet 23.-24.5.18 ID-porten Autentisering SAML 2.0 OpenID Connect Nivå 3 Nivå 4 MinID BankID Utstedelse Bruk Buypass PIN-brev PIN-brev Commfides
DetaljerNasjonalt ID-kort og eid Sikker e-forvaltning
Nasjonalt ID-kort og eid Sikker e-forvaltning Statens dataforum 8.12.2009 eid på sikkerhetsnivå 4 Hva er PKI? = Public Key Infrastructure eid-er som muliggjør: Autentisering Elektronisk signatur Medlingskryptering
DetaljerTruverdige mobile trådlause ad hoc-nett ein illusjon?
Truverdige mobile trådlause ad hoc-nett ein illusjon? Eli Winjum seniorforskar FFI Seminar 21. september 2006 Abelia Innovasjons Fagnettverk for Informasjonssikkerhet Skal snakka om Kva gjer eit kommunikasjonsnett
DetaljerSENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE
SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE John Bothner & Olav Ligaarden Nasjonal sikkerhetsmyndighet Sikkerhetskonferansen 2017 Oslo Kongressenter 28 29.03.2017 SLIDE 1
DetaljerSIKKERHET OG SÅRBARHET
SIKKERHET OG SÅRBARHET Med økt bruk av oppkoblinger av ansattes PCer, mobiler og nettbrett mot bedriftens nettverk og bruk av skytjenester, er det tid for oppgradering av IT-sikkerheten! ITSJEFEN AS ITsjefens
DetaljerGenerelle Tips. INF Algoritmer og datastrukturer. Åpen og Lukket Hashing. Hashfunksjoner. Du blir bedømt etter hva du viser at du kan
Generelle Tips INF2220 - lgoritmer og datastrukturer HØSTEN 2009 Institutt for informatikk, Universitetet i Oslo Du blir bedømt etter hva du viser at du kan Du må begrunne svar Du må ikke skrive av bøker
DetaljerFRA REGISTRERINGSENHET TIL KRITISK INFRASTRUKTUR Strategiplan 2005-2010 UNINETT Norid AS
FRA REGISTRERINGSENHET TIL KRITISK INFRASTRUKTUR Strategiplan 2005-2010 UNINETT Norid AS FRA REGISTRERINGS- ENHET TIL KRITISK INFRASTRUKTUR STRATEGIPLAN 2005-2010 UNINETT NORID AS UNINETT NORID AS - STRATEGIPLAN
DetaljerINF Algoritmer og datastrukturer
INF2220 - Algoritmer og datastrukturer HØSTEN 2009 Institutt for informatikk, Universitetet i Oslo INF2220, forelesning 13: Eksamensgjennomgang Bjarne Holen (Ifi, UiO) INF2220 H2009, forelesning 13 1 /
DetaljerObligatorisk oppgave 1 INF1020 h2005
Obligatorisk oppgave 1 INF1020 h2005 Frist: fredag 7. oktober Oppgaven skal løses individuelt, og må være godkjent for å kunne gå opp til eksamen. Før innlevering må retningslinjene Krav til innleverte
DetaljerSteg 1: Regneoperasjoner på en klokke
Diffie-Hellman nøkkelutveksling Skrevet av: Martin Strand Kurs: Python Tema: Tekstbasert, Kryptografi Fag: Matematikk, Programmering Klassetrinn: 8.-10. klasse, Videregående skole Introduksjon Du har tidligere
DetaljerForelesning 4: Kommunikasjonssikkerhet
Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2018 Workshop-spørsmål med svarforslag Forelesning 4: Kommunikasjonssikkerhet Spørsmål 1: Sikkerhetsprotokoller a) Hva er en sikkerhetsprotokoll,
DetaljerDNS Response Policy Zone (RPZ)
Nasjonal sikkerhetsmyndighet Veiledning i DNS-filtrering (U-12) Oppdatert 2017-09-20 DNS Response Policy Zone (RPZ) Filtrering av DNS-forespørsler ved hjelp av svartelister. Dette dokumentet gir veiledning
DetaljerParallelle og distribuerte databaser del III
UNIVERSITETET I OSLO Parallelle og distribuerte databaser del III NoSQL og alternative datamodeller Institutt for Informatikk INF3100 20.4.2015 Ellen Munthe-Kaas 1 NoSQL NoSQL er et paraplybegrep som omfatter
Detaljer