DNSSEC. Jarle Greipsland. Norid
|
|
- Britt Gabrielsen
- 7 år siden
- Visninger:
Transkript
1 DNSSEC Jarle Greipsland Norid
2 Outline DNSSEC repetisjon DNSSEC hos Norid Norids registreringsystem Norids registreringsystem DNSSEC hos registrarene DNSSEC - mål for aktiviteten Spørsmål og svar
3 Outline DNSSEC repetisjon DNSSEC hos Norid Norids registreringsystem Norids registreringsystem DNSSEC hos registrarene DNSSEC - mål for aktiviteten Spørsmål og svar
4 Hva er problemet?.no NS Root.no DNS A? q868.vg.no no NS... A? q868.vg.no vg.no NS... A? q868.vg.no ISP resolver A? q868.vg.no? <> vg.no NS ns.vg.no ns.vg.no A Bruker applikasjon vg.no NS vg.no DNS NXDOMAIN NS ns-foo.linpro.net Angriper Falsk NS vg.no IP=
5 DNSSEC egenskaper Autentisering av avsender Integritetskontroll for DNS data Ingen kondidensialitet / kryptering av data Pre-beregning av data, dvs. ikke store beregningsbehov ved publisering Beskytter ikke mot DoS-angrep Signaleringsmekanismer mellom autoritativ navnetjener og resolver om bruken av DNSSEC Bakoverkompatibel de usikrede delene av DNS fungerer som før
6 DNSSEC byggeklosser Hash-funksjoner ( enveisfunksjoner ) Matematisk funksjon over en angitt datamengde Lite ressurskrevende å beregne Resultat utgjør (vanligvis) mindre datamengde enn opprinnelig Umulig å gå fra resultat til opprinnelig datamengde 0 sjanse for å finne to datamengder med samme hash-verdi Hashverdien kan i noen sammenhenger behandles som representant for datamengde. Offentlig nøkkel-kryptografi Nøkkelpar En privat/hemmelig nøkkel En offentlig/publisert nøkkel En signatur generert over et datasett av den private nøkkelen kan valideres av den offentlige nøkkelen
7 Signert sone ZSK secret key www A www RRSIG A RRSIG er signatur generert over postsettet RRSIG har gyldig fra/gyldig til tidsmerker (UTC) RRSIG er statisk, varierer ikke per oppslag
8 Signert sone med NSEC-poster ZSK secret key www A www RRSIG A www NSEC zzz A RRSIG NSEC www RRSIG NSEC ingen navn her... zzz A NSEC kan benekte eksistens av navn i gitt intervall NSEC kan benekte eksistens av posttyper for noden
9 Signert sone med KSK DNSKEY DNSKEY RRSIG DNSKEY KSK secret key ZSK secret key www A www RRSIG A Ønsker å jevnlig bytte ut ZSK. Publiserer ZSK og KSK i DNSKEY-poster KSK brukes kun til å signere DNSKEY-settet
10 Signert DNSKEY AwEAAc5... del NS ns1.del.no. del RRSIG NS del DS B5C4... del RRSIG DS 5 DNSKEY DNSKEY NS RRSIG DNSKEY ZSK secret key KSK secret key ZSK secret key DS (delegation signer) er en hash av en KSK fra barnsonen
11 Nye posttyper for DNSSEC host.example.com IN RRSIG A ( example.com. ojb1w6wngv+ldvq3wdg0mqkg5iehjrip8wtr PYGv07h108dUKGMeDPKijVCHX3DDKdfb+v6o B9wfuh3DTJXUAfI/M0zmO/zz8bW0Rznl8O3t GNazPwQKkRN20XPXV6nwwfoXmJQbsLNrLfkG J5D6fwFm8nN+6pBzeDQfsS3Ap3o= ) alfa.example.com IN NSEC host.example.com. ( A MX RRSIG NSEC TYPE1234 )
12 Nye posttyper for DNSSEC dskey.example.com IN DNSKEY ( AQOeiiR0GOMYkDshWoSKz9Xz fwjr1aytsmx3tgkjanxvbfi/ 2pHm822aJ5iI9BMzNXxeYCmZ DRD99WYwYqUSdjMmmAphXdvx egxd/m5+x7orzkbambcvdflu Uh6DhweJBjEVv5f2wwjM9Xzc nof+epbtg9dmbmadjfdc2w/r ljwvfw== ) ; key id = dskey.example.com IN DS ( 2BB183AF5F A53B0A98631FAD1A )
13 DNSSEC med validering Root Secret KSK Root A? q868.vg.no no NS... A? q868.vg.no Root Public KSK ISP resolver A? q868.vg.no Bruker applikasjon.no NS.no DNS vg.no NS... vg.no DS F6... vg.no RRSIG DS <> vg.no NS ns.vg.no ns.vg.no A vg.no NS vg.no DNS Angriper Falsk NS vg.no IP= En validerende resolver kan signalisere at den kan DNSSEC En publiserende navnetjener kan sende med ekstra-informasjon
14 DNSSEC med validering Root Secret KSK Root A? q868.vg.no no NS... A? q868.vg.no Root Public KSK ISP resolver A? q868.vg.no Bruker applikasjon.no NS.no DNS vg.no NS... A? q868.vg.no <> vg.no NS ns.vg.no ns.vg.no A vg.no NS vg.no DNS Angriper NXDOMAIN vg.no SOA... vg.no RRSIG SOA... Falsk NS vg.no IP= vg.no NSEC a.vg.no NS SOA NSEC RRSIG... vg.no RRSIG NSEC post.vg.no NSEC A NSEC RRSIG... post.vg.no RRSIG NSEC
15 NSEC3 Problem: Zone walking Kan følge NSEC-postene gjennom alle navnene i en sone Gir istedet bevis for ikke-eksistens i et hashet navnerom a b c d e ax/l8x9...nsec3 e33ixaa... e33ixaa...nsec3 gnh09qv... gnh09qv...nsec3 jaa1+kf... jaa1+kf...nsec3 muu8vpx... muu8vpx...nsec3 x8halp7... Dersom H(qname) er dekket av en NSEC3-post finnes ikke navnet.
16 DNSSEC, Norid, registrarer,... Norid Signert sonefil m/ds-poster Root DNS EPP m/ds.no NS + DS Registrar Nøkkelansvarlig.no DNS DNSKEY DS Usignert sone Signert sone vg.no NS + DS Abonnent DNSKEY DS Soneeditor vg.no DNS
17 Nøkkelrullering Dobbelsignering? 1. Utgangsposisjon: én ZSK, signert alle RR-sett. 2. Generer ny ZSK, signer alle RR-sett med begge nøklene, og nytt DNSKEY-sett med KSK. 3. Fjern gammel ZSK og dens signaturer, resigner DNSKEY-sett med KSK. eller ikke? 1. Utgangsposisjon: én ZSK, signert alle RR-sett. 2. Generer ny ZSK, addér til DNSKEY-sett, signer dette med KSK. 3. Signer alle RR-sett med ny ZSK, fjern signaturer fra gammel ZSK. 4. Fjern gammel ZSK, resigner DNSKEY-settet.
18 Bytte av DNS-operatør Samarbeidende DNS-operatører: Ingen utveksling av hemmelige nøkler Gammel og ny DNS-operatør publiserer (og signerer) hverandres KSK i tillegg til egen. DS-poster for begge KSK ene publiseres i mor-sonen. Delegering endres. Gammel DS-post fjernes. Ved ikke-samarbeidende DNS-operatører kan en måtte avsikre registreringen mens redelegeringen pågår.
19 Nye muligheter Kan stole på sikkerhetskritiske data i DNS dersom en kan stole på DNS. SSHFP. Kan publisere offentlig del av hostnøkkel for ssh-tjenere. IPSECKEY. Samme for ipsec-anvendelser. TLSA. Kan angi hvilke (få) sertifikatutstedere (av mange) som er gyldige for tjenester tilknyttet et domene. _443._tcp. IN TLSA ( d2abde240d7cd3ee6b4b28c54df034b9 7983a1d16e8a410e4561cb106618e971 )
20 Outline DNSSEC repetisjon DNSSEC hos Norid Norids registreringsystem Norids registreringsystem DNSSEC hos registrarene DNSSEC - mål for aktiviteten Spørsmål og svar
21 Sonefilproduksjon uten DNSSEC Publiseringsnode Publiseringsnode Sonefilgenerering i.nic.no x.nic.no... z.nic.no Robustifiserer distribusjon av sonefiler Genererer sonefiler som før, men automatisk og (etterhvert) hyppigere. Overføres til distribusjonsmaskinene Overføres derfra til slavenavnetjenere på vanlig måte.
22 Sonefilproduksjon med DNSSEC Publiseringsnode Publiseringsnode Sonefilgenerering DNSSECsignering i.nic.no x.nic.no... z.nic.no Egen maskin for signering ( bump on the wire ). OpenDNSSEC som signeringsprogramvare.
23 Om OpenDNSSEC Key and Signing Policy KASP Enforcer Security Module Input adapter Unsigned zone Signer Engine Signed zone Output adapter Konfigurasjon av Key and Signing Policy: Nøkkel-typer, -lengder og -levetid NSEC eller NSEC3? Signaturintervaller Én policy kan brukes av flere soner Forsinkelsesestimater
24 OpenDNSSEC hos Norid Security Module? I starten Soft-HSM Vurdere anskaffelse av fysisk HSM i NSEC3 med opt-out DS-poster fra registrydatabase DNSKEY- / NSEC3PARAM-poster fra OpenDNSSEC. Ellers følge anbefalinger fra bl.a. IETF.
25 Utrulling Utrullingssteg: Nytt opplegg for distribusjon av sonefiler. Testsignering og nøkkelrullering med.sj. Publisere ikke-validerbar soner. Publisere validerbaree soner. Sikret delegering av.no. Tilby sikrede registreringer. Kvalitetssikring: Har konsultert med referansegruppe av registrarer. Har bedt IIS (.se) om å gjøre en risikoanalyse av DNSSEC-oppsettet vårt.
26 Outline DNSSEC repetisjon DNSSEC hos Norid Norids registreringsystem Norids registreringsystem DNSSEC hos registrarene DNSSEC - mål for aktiviteten Spørsmål og svar
27 Norids EPP-grensesnitt Bruker standard EPP-utvidelse (RFC-5910) Vil støtte <secdns:dsdata>-formatet. Kan legge til <secdns:keydata> som valgfritt element. Om elementet finnes vil Norid validere at DNSKEY og DS matcher. Vil tillate de aller fleste hash-algoritmer og signeringsalgoritmer. Liste over gyldige valg vil bli publisert. Vil kreve at minst én av DS-postene kan brukes til å validere soneinnhold. Alle registrarer må kunne avsikre et domene.
28 Norids EPP-grensesnitt Bruk av <secdns:dsdata> som del av create-kommando: <secdns:dsdata> <secdns:keytag>12345</secdns:keytag> <secdns:alg>3</secdns:alg> <secdns:digesttype>1</secdns:digesttype> <secdns:digest>49fd46e6c4b45c55d4ac</secdns:digest> </secdns:dsdata> Bruk av <secdns:dsdata> med <secdns:keydata> som del av create-kommando: <secdns:dsdata> <secdns:keytag>12345</secdns:keytag> <secdns:alg>3</secdns:alg> <secdns:digesttype>1</secdns:digesttype> <secdns:digest>49fd46e6c4b45c55d4ac</secdns:digest> <secdns:keydata> <secdns:flags>257</secdns:flags> <secdns:protocol>3</secdns:protocol> <secdns:alg>1</secdns:alg> <secdns:pubkey>aqpj////4q==</secdns:pubkey> </secdns:keydata>
29 Outline DNSSEC repetisjon DNSSEC hos Norid Norids registreringsystem Norids registreringsystem DNSSEC hos registrarene DNSSEC - mål for aktiviteten Spørsmål og svar
30 Registrarbytte Ikke alle registrarer må støtte DNSSEC. Hva om et sikret domene flyttes til en ikke-dnssec-kapabel registrar? Nekte overføringen? Fjerne DNSSEC-informasjon som del av overføringen? (.nl gjør dette) Beholde DNSSEC-informasjonen? (.se gjør dette) Kreve at alle registrarer må kunne avsikre domener? Flagg for å markere at en registrar er DNSSEC-kapabel. Autostripp -flagg i tillegg?
31 Outline DNSSEC repetisjon DNSSEC hos Norid Norids registreringsystem Norids registreringsystem DNSSEC hos registrarene DNSSEC - mål for aktiviteten Spørsmål og svar
32 DNS-operatør Signeringsløsning: Integrasjon med eksisterende systemer? Redigerer abonnenten DNS-innhold selv? Hvem skal generere og rullere nøkler? Hvor ofte? Tilstrekkelig god tilfeldig-tall-kilde? Skalering: Hvor mange signerte soner? Gjenbruke nøkler for flere soner? Hva slags nøkler? Nøkkellengder? NSEC eller NSEC3? Levetid for signaturer vs. levetid for poster? Vedlikehold må automatiseres! RFC-6781 har mange gode tips
33 Registraren som data-formidler Abonnenten har selv ansvaret for DNS: Registraren må kunne motta DNSSEC-data fra abonnenten En eller flere DS-poster? En eller flere DNSKEY-poster? Begge deler? Skal registrarens systemer støtte sekvenser av operasjoner? F.eks. ved nøkkelrullering?
34 Registraren som faglig kontaktpunkt Hvilke råd om DNSSEC skal en gi abonnenten? Hvilke alternativer tilbyr registraren? Hjelp til konfigurasjon? Hjelp til feilsøking? Hjelp til å formidle informasjon?
35 Outline DNSSEC repetisjon DNSSEC hos Norid Norids registreringsystem Norids registreringsystem DNSSEC hos registrarene DNSSEC - mål for aktiviteten Spørsmål og svar
36 Sikret (nasjonal) infrastruktur Langsiktige mål: (Nesten) alle.no-domener er sikret med DNSSEC. (Nesten) alle resolvere validerer DNS-oppslag. Hvordan kommer vi dit? Norid vil sponse DNSSEC hos registrarene. Ser på utbetalingsmodeller à la.se og.nl. Kurs for registrarene. Standard DNS-kurs. Kurs om ymse DNSSEC-relaterte emner. Mer informateriell om DNSSEC på Norid websider (kommer!) Skal få ut test-systemer så snart vi klarer. Vil koordinere med resolveroperatører. Samarbeide med norske myndigheter.
37 Outline DNSSEC repetisjon DNSSEC hos Norid Norids registreringsystem Norids registreringsystem DNSSEC hos registrarene DNSSEC - mål for aktiviteten Spørsmål og svar
38 Spørsmål?
DNSSEC. Jarle Greipsland. Norid
DNSSEC Jarle Greipsland Norid 2012 10 30 Outline Problem: DNS har en protokollsvakhet DNS lynrepetisjon Injisering av falske svar Midlertidige tiltak Løsning: DNSSEC Egenskaper og byggeklosser Signerte
DetaljerDNSSEC-prosjektet Trond Haugen Prosjektleder DNSSEC
DNSSEC-prosjektet 2013-12-04 Trond Haugen Prosjektleder DNSSEC DNSSEC - prosjektet Prosjektet er delt inn i to hovedfaser: - Fase 1: Automatisert sonefilproduksjon - Forutsetning for DNSSEC - Planlagt
DetaljerDNSSEC Hva, Hvorfor og Hvordan? Nettsamling 11 des 2012 Håvard Eidnes, UNINETT
DNSSEC Hva, Hvorfor og Hvordan? Nettsamling 11 des 2012 Håvard Eidnes, UNINETT Innhold DNSSEC hva er det? Hvorfor bry seg med DNSSEC? Hvordan kan DNSSEC implementeres? 2 Hva er DNSSEC? Kryptografisk sikring
DetaljerVeien videre med DNSSEC for.no
Veien videre med DNSSEC for.no Jarle Greipsland Norid 2012 10 30 Outline Tidspunkt for DNSSEC DNSSEC hos Norid Felles utfordringer Arbeidsgruppe for DNSSEC Tidspunkt for DNSSEC Teknologien begynner å bli
DetaljerDNSSEC-prosjekt referat fra arbeidsgruppemøte i Oslo 2013-02-28
UN2013--058 1 (13) DNSSEC-prosjekt referat fra arbeidsgruppemøte i Oslo 2013-02-28 Referat fra DNSSEC arbeidsmøte UN2013--058 2 (13) Document History Date Revision Author Comment 13.03.2013 0p1 Trond Haugen
DetaljerDNSSEC arbeidsmøte. 2013-02-28 Trond Haugen Prosjektleder DNSSEC
DNSSEC arbeidsmøte 2013-02-28 Trond Haugen Prosjektleder DNSSEC Agenda 09:30: Velkommen - presentasjon av arbeidsgruppa 09:40: DNSSEC - hva og hvorfor 10:00: DNSSEC-prosjektet i Norid 10:15-11:30: Problemstillinger
DetaljerGjengangere fra kundesenteret. Grunnkurs Høsten 2006 Unni Solås & Trond Haugen
Gjengangere fra kundesenteret Grunnkurs Høsten 2006 Unni Solås & Trond Haugen Papirmølleproblemer Når legal-c ikke kan signere for overføring eller sletting Når et domenenavn egentlig befinner seg hos
DetaljerTEKNISKE PROBLEMSTILLINGER. Grunnkurs Våren 2007 Trond Haugen
TEKNISKE PROBLEMSTILLINGER Grunnkurs Våren 2007 Trond Haugen Tekniske problemer Feil ifm. signering med PGP Feilformatterte e-poster Får ikke svar på innsendt søknad Får avvisning av innsendt søknad Ikke
DetaljerDNS og DNSSEC. Magni Onsøien
DNS og DNSSEC Magni Onsøien Om meg Cand. scient. i informatikk fra NTNU Har jobbet med IT-drift i 20 år Deltidsjobb i studietida Jobbet som konsulent fra 2000 til 2004, så sprakk bobla - men vi var stolte
DetaljerJuridiske problemstillinger ved avskaffelsen av papirskjema
Juridiske problemstillinger ved avskaffelsen av papirskjema Dette dokumentet beskriver de juridiske problemstillingene ved overgang til elektronisk avgitt egenerklæring, og avskaffelse av erklæring ved
DetaljerFra Dot-Enno: Peter Larsen, Kristian Ørmen, Benny Samuelsen Fra Norid: Elisabeth Farstad, Jarle Greipsland, Monika Hassel, Unni Solås
Referat Møte: Møte mellom Norid og dot-enno Dato: 18. mars 2015 / 10.00-12:30 Sted: Referent: Til stede: Forfall: Kopi: Norids kontor, Oslo Unni Solås Fra Dot-Enno: Peter Larsen, Kristian Ørmen, Benny
DetaljerEpost og Anti-spam. Standard autentisering AUTH-metode. Receiver s server. Receiver. Your server
Epost og Anti-spam Standard autentisering AUTH-metode Som spammere blir mer aggressive blir flere og flere legitime e-poster utestengt som spam. Når du sender e-post fra ditt webcrm-system, bruker vi webcrm-serverne
DetaljerForelesning 2: Kryptografi
Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2018 Workshop-spørsmål med svarforslag Forelesning 2: Kryptografi Spørsmål 1 a. For hvilke informasjonstilstander (lagring, overføring, behandling)
DetaljerVedlegg D: Behandling i Standardiseringsrådet, DNSSEC
Vedlegg D: Behandling i Standardiseringsrådet, DNSSEC Innhold: Saksframlegg til Standardiseringsrådets møte 20180925-D Oppsummering av høringssvar - DNSSEC Oppdatert forslag til anbefaling - DNSSEC Side
DetaljerBEHANDLING AV KUNDEDATA Oversikt over Norids behandling av data om domeneabonnenter. Innhold. Norids behandling av kundedata. Dato:
BEHANDLING AV KUNDEDATA Oversikt over Norids behandling av data om domeneabonnenter Dato: 09.04.2018 Innhold Norids behandling av kundedata... 1 1. Formål med behandlingen... 2 2. Type opplysninger...
DetaljerVEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN
VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN 1.1 Sikkerhetskravene bygger på at det til enhver tid skal være et 1 til 1-forhold mellom det som er registrert i Virksomhetens
DetaljerVeiledning i kryptering med Open PGP
Veiledning i kryptering med Open PGP GNU Privacy Guard for Windows (Gpg4win) er en gratis programvare for kryptering av tekst, filer og eposter ved hjelp av standarden OpenPGP for Windows-operativsystem.
DetaljerHvordan skrive en søknad? Grunnkurs Høsten 2006 Unni Solås
Hvordan skrive en søknad? Grunnkurs Høsten 2006 Unni Solås Hvilke søknadsskjema finnes? Registrere organisasjon Registrere person Registrere rolle Registrere navnetjener (host) 2 Registrere domenenavn
DetaljerDraupne Norids nye registrysystem
Norids nye registrysystem Jarle Greipsland Norid 27. november 2008 Innhold Bakgrunn Dagens system Nye krav EPP Systemskisse Datamodell EPP transfer Registrarkonto m.m. Annet Innhold Bakgrunn Dagens system
DetaljerInnføring av domeneregistreringer med elektroniske egenerklæringer
1 (11) Innføring av domeneregistreringer med elektroniske egenerklæringer Dette dokumentet beskriver en løsning for registrering av domenenavn med elektroniske egenerklæringer. 2 (11) Historikk Dato Revisjon
DetaljerSikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF 2006-03-14
Sikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF 2006-03-14 Sverre Bauck SP verktøy med felles PKI-tjenester for offentlig sektor Autentisering
DetaljerGRUNNLEGGENDE TILTAK FOR SIKRING AV E-POST
NASJONAL SIKKERHETSMYNDIGHET Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom e-posttjenere. GRUNNLEGGENDE TILTAK FOR SIKRING AV E-POST INNHOLD 1. Beskrivelse...................................................................4
Detaljer1. Krypteringsteknikker
Krypteringsteknikker Olav Skundberg Opphavsrett: Forfatter og Stiftelsen TISIP Lærestoffet er utviklet for faget 1. Krypteringsteknikker 1.1. Fire formål med sikker kommunikasjon Aller først, pålitelig
DetaljerHvordan skrive en søknad? Grunnkurs Oslo, 25. april 2007 Unni Solås
Hvordan skrive en søknad? Grunnkurs Oslo, 25. april 2007 Unni Solås Hvilke søknadsskjema finnes? Registrere organisasjon Registrere person Registrere rolle Registrere navnetjener (host) 2 Registrere domenenavn
DetaljerSymmetrisk En hemmelig nøkkel ( passord ) som brukes både ved kryptering og dekryptering.
1 Hva? Hva er informasjonssikkerhet? Information security encompasses the study of the concepts, techniques, technical measures, and administrative measures used to protect information assets from deliberate
DetaljerTEKNISK GJENNOMGANG. Grunnkurs Våren 2007 Trond Haugen
TEKNISK GJENNOMGANG Grunnkurs Våren 2007 Trond Haugen Innhold Systemgjennomgang - Historikk - Søknadsbehandling - Datamodell - Kontroll mot regelverk - DNS - Bruk av data 2 Nyttige tilleggstjenester -
DetaljerHVA INNEBÆRER DET Å VÆRE.NO REGISTRAR? Grunnkurs Våren 2007 Marit Østlyng
HVA INNEBÆRER DET Å VÆRE.NO REGISTRAR? Grunnkurs Våren 2007 Marit Østlyng Tema Registraravtalen - rettigheter og krav Aktivitetskravet Egenerklæringen 2 Rollen som registrar Registrarene er mellomleddet
DetaljerEgenerklæring uten penn og papir. 27. april 2011 Unni Solås
Egenerklæring uten penn og papir 27. april 2011 Unni Solås Agenda Hvorfor er vi her? Hvorfor blir vi ikke helt kvitt egenerklæringen? Modell 1 Modell 2 2 Hva handler dette møtet om? Papir og håndsignatur
Detaljer3. Hvordan og hvor mye bruker registrarene Whois? (Norid v/rs)
Referat Møte: Møte mellom Norid og Dot-Enno Dato: 06.12.2017 kl. 10.00 14.00 Sted: Referent: Til stede: Forfall: Kopi: Norids kontor i Trondheim Elisabeth Farstad Fra Dot-Enno: Kristian Ørmen, Benny Samuelsen,
DetaljerInnføring i blokkjedeteknologi. Slobodan Petrović, NTNU Gjøvik 14/
Innføring i blokkjedeteknologi Slobodan Petrović, NTNU Gjøvik 14/09-2018 Innhold Innledning Grunnkomponenter av en blokkjede (blockchain) Kryptografiske hash funksjoner (spredefunksjon, avtrykkfunksjon)
DetaljerReferat. Saksliste. Referat. Møte mellom Norid og Dot-Enno. Dato: kl Norids kontor i Oslo
Referat Møte: Møte mellom Norid og Dot-Enno Dato: 22.08.2017 kl. 12.00 16.00 Sted: Referent: Til stede: Norids kontor i Oslo Marit Østlyng Fra Dot-Enno: Kristian Ørmen, Benny Samuelsen, Espen Rampton Fra
DetaljerVedlegg C: Behandling i Standardiseringsrådet, DMARC
Vedlegg C: Behandling i Standardiseringsrådet, DMARC Innhold: Saksframlegg til Standardiseringsrådets møte 20180925-C Oppsummering av høringssvar - DMARC Oppdatert forslag til anbefaling - DMARC Side 1
Detaljer6107 Operativsystemer og nettverk
6107 Operativsystemer og nettverk Labøving: DNS Domain Name System Oppgave a og b kan gjøres uansett hvilken nettverkskonfigurasjon du har. I oppgave c-e må du bruke samme nettverksoppsettet som i øving
Detaljer3. Norid: Åpning av.no for privatpersoner. Synspunkter på prosessen og kampanjen?
Referat Møte: Møte mellom Dot-Enno og Norid Dato: 16.09.2014 Sted: Referent: Til stede: Larsen Data sine lokaler i København Marit Østlyng Benny Samuelsen, Kristian Øhrmen, Peter Larsen, Rieke Poppe, Espen
DetaljerNORIDs registrysystem. Jarle Greipsland
NORIDs registrysystem Jarle Greipsland Innhold Kort om systemets oppbygning og virkemåte Nyttige tilleggstjenester Registrarweb, auto-test, sonesjekker Vanlige uvanlige problemer Fornying av domener Autentisering
DetaljerGrunnleggende tiltak for sikring av e-post
IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2018-01-25 Grunnleggende tiltak for sikring av e-post Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom e-posttjenere. Dette
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Labøving: DNS-tjener Oppgave a: Klientmaskinens primære DNS suffiks. Windows maskiner i et DNS-domene har ett primært DNS suffiks som angir hvilket DNSdomene maskinen tilhører.
DetaljerSikrere norske domenenavn med DNSSEC
UNINETT Norid AS NO-7465 Trondheim Besøksadresse: Abels gt. 5, Teknobyen Telefon: 07355 E-post: info@norid.no www.norid.no Desember 2016 Sikrere norske domenenavn med DNSSEC I takt med at internett blir
Detaljer4.1. Kravspesifikasjon
4.1. Kravspesifikasjon Dette delkapittelet beskriver nærgående alle deler av systemet, hvordan det er tenkt ferdigutviklet med fokus på oppdragsgivers ønsker. 4.1.1. Innledning Informasjon om hvordan kravspesifikasjonens
DetaljerABONNENTAVTALENS HOVEDDEL (DEL 1 AV 4)
ABONNENTAVTALE BUYPASS SSL-SERTIFIKATER (CLASS 3) ABONNENTAVTALENS HOVEDDEL (DEL 1 AV 4) 1 INNLEDNING Dette dokumentet (Del 1) utgjør sammen med Registreringsskjema (Del 2), Bestillingsskjema for SSLsertifikater
DetaljerForelesning 2: Kryptografi
Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2019 Workshop-oppgaver med løsningsforslag Forelesning 2: Kryptografi Oppgave 1 a. For hvilke informasjonstilstander (lagring, overføring, behandling)
DetaljerVeileder for innføring av geosynkronisering av plandata
Veileder for innføring av geosynkronisering av plandata Innholdsfortegnelse Veileder for innføring av geosynkronisering av plandata... 1 1. Forutsetninger... 1 1.1 Programvare... 1 1.2 Servere og sertifikater...
DetaljerForelesning 4: Kommunikasjonssikkerhet
Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2018 Workshop-spørsmål med svarforslag Forelesning 4: Kommunikasjonssikkerhet Spørsmål 1: Sikkerhetsprotokoller a) Hva er en sikkerhetsprotokoll,
DetaljerForelesning 3: Nøkkelhåndtering og PKI
Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2019 Workshop-oppgaver med løsningsforslag Forelesning 3: Nøkkelhåndtering og PKI Oppgave 1 a. Hvorfor er god håndtering av kryptografiske nøkler
DetaljerBrukerveiledning Altibox Publisering
Brukerveiledning Altibox Publisering . Innledning Altibox Publisering (Publiseringsverktøy) er administrasjonsgrensesnittet for BRL-portalen. BRL-portalen gir borettslag og sameier en unik mulighet til
DetaljerForelesning 3: Nøkkelhåndtering og PKI
Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2018 Workshop-spørsmål med svarforslag Forelesning 3: Nøkkelhåndtering og PKI Spørsmål 1 a. Hvorfor er god håndtering av kryptografiske nøkler essensiell
Detaljer6107 Operativsystemer og nettverk
6107 Operativsystemer og nettverk Labøving 6c IP versjon 6 Oppgave 1 IPv6 kommandoer i Linux Ubuntu Server har en Linux kjerne som er IPv6 kompatibel. Distribusjonen har også en del ipv6 verktøy ferdig
DetaljerSondre Granlund Moen
Kryptering i sjøforsvaret Sondre Granlund Moen 27.06.17 Innhold Hva er kryptering?... 3 Symmetrisk kryptering... 3 Asymmetrisk kryptering... 3 Historie:... 3 Egypterne... 3 Cæsar- siffer (alfabetet)...
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Oppgave a: Installere Active Directory Certificate Services Bruk av kryptering i Windows forutsetter at brukerne får utstedt digitale sertifikater med krypteringsnøkler.
DetaljerEksamen i TMA4155 Kryptografi Intro Høst 2003 Løsningsskisse
2004-10-25 Eksamen i TMA4155 Kryptografi Intro Høst 2003 Løsningsskisse 1 Et blokkchiffer med blokklengde l og nøkkellengde s består av to funksjoner Ẽ (krypteringsfunksjonen) og D (dekrypteringsfunksjonen)
DetaljerVedlegg B: Behandling i Standardiseringsrådet, DANE
Vedlegg B: Behandling i Standardiseringsrådet, DANE Innhold: Saksframlegg til Standardiseringsrådets møte 20180925-B Oppsummering av høringssvar - DANE Oppdatert forslag til anbefaling - DANE Side 1 av
DetaljerAutomatisering av datasenteret
Automatisering av datasenteret 2012-04-23 1 / 53 Automatisering av datasenteret Stig Sandbeck Mathisen Redpill Linpro 2012-04-23 Automatisering av datasenteret Introduksjon 2012-04-23 2 / 53 Stig Sandbeck
DetaljerEksamen i Internetteknologi Fagkode: IVA1379
Høgskolen i Narvik Side 1 av 5 Eksamen i Internetteknologi Fagkode: IVA1379 Tid: Mandag, 07.06.04, 9:00-12:00 Tillatte hjelpemidler: Alle trykte og skrevne hjelpemidler tillatt. Eksamen består av 4 oppgaver
DetaljerTEKNISK GJENNOMGANG. Grunnkurs Høsten 2006 Trond Haugen
TEKNISK GJENNOMGANG Grunnkurs Høsten 2006 Trond Haugen Innhold Systemgjennomgang - Historikk - Søknadsbehandling - Datamodell - Kontroll mot regelverk - DNS - Bruk av data Nyttige tilleggstjenester - Registrarweb
DetaljerINF1020 Algoritmer og datastrukturer
Dagens plan Hashing Hashtabeller Hash-funksjoner Kollisjonshåndtering Åpen hashing (kap. 5.3) Lukket hashing (kap. 5.4) Rehashing (kap. 5.5) Sortering ut fra en hashing-ide (side 66-68) Bøttesortering
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Leksjon 11b Navnetjenesten DNS Domain Name System Oppbyggingen av navnesystemet DNS Administrasjon og registreringsenheter DNS-klient, DNS-tjener og navneoppslag DNS-soner
DetaljerRegistrarmodellen. Hilde Thunem NORID. Norids registrarseminar
Registrarmodellen Hilde Thunem NORID Norids registrarseminar Innhold Hvem er Norid? Registrarmodellen Forhold mellom partene Sentrale dokumenter Ansvar og plikter Norid Registraren Søker Å være registrar
DetaljerKap 3: Anvendelser av Internett
Kap 3: Anvendelser av Internett Hva er egentlig Internett? Skal studere de vanligste protokollene: Web E-post DNS Ansvarsområder og prosess-skille 1 Hva er egentlig Internett? Infrastruktur Tjenester Roller
Detaljer6105 Windows Server og datanett
6105 Windows Server og datanett Leksjon 11b Navnetjenesten DNS Domain Name System Oppbyggingen av navnesystemet DNS Administrasjon og registreringsenheter DNS-klient, DNS-tjener og navneoppslag DNS-soner
DetaljerECC i akademia vs. industrien
Conax AS 2007 RSA ECC Utbredelse Kampen mellom ECC og RSA har pågått lenge. I akademia går ECC av som vinner, mens i industrien er det fortsatt RSA som gjelder. RSA RSA ECC Utbredelse I 1977 publiserte
DetaljerRegistrarundersøkelsen 2007. Registrarseminar Oslo, 21. november 2007 Marit Østlyng
Registrarundersøkelsen 2007 Registrarseminar Oslo, 21. november 2007 Marit Østlyng Metode Undersøkelsen gjennomført av Synovate MMI Antall registrarer: 440 Antall svar: 182 (41,4 %) Skala fra 1 (Uakseptabelt
DetaljerDokumenter som skal inngå i en melding kan opprettes og signeres uavhengig av hverandre.
Systembeskrivelse for eksterne aktører Med milepæl 3 gir Kartverket neste innblikk i den kommende løsningen for elektronisk tinglysing. Milepæl 3 gir eksterne aktører mulighet til å få innsikt i grensesnitt
DetaljerVELKOMMEN SOM REGISTRAR FOR.NO
.no VELKOMMEN SOM REGISTRAR FOR.NO Du har inngått en registraravtale med Norid. Din håndtering av oppgaven som registrar er svært viktig både for dine kunder og for oss. Vi ønsker å bidra til at du kan
DetaljerOFFENTLIG-NØKKELKRYPTOGRAFI
OFFENTLIG-NØKKELKRYPTOGRAFI S. O. SMALØ Abstract. I dette notatet, som skal inngå som pensum i etterog viderutdanningskurs i datasikkerhet, vil vi gi en kort innføring i oentlig-nøkkel-kryptogra med illustrasjoner
DetaljerID-Porten bruk av elektronisk ID i offentlige tjenester på nett
ID-Porten bruk av elektronisk ID i offentlige tjenester på nett NorStellas eid-gruppe Oslo, 22. juni 2010 Jon Ølnes, eid-programmet, Difi Difis mandat Etablere en felles infrastruktur for bruk av elektronisk
DetaljerDifis felleskomponenter. Nokios 27.10.2015
Difis felleskomponenter Nokios 27.10.2015 Difis felleskomponenter ID-porten Digital postkasse til innbyggere Kontakt- og reservasjonsregisteret ID-porten 448 virksomheter 718 tjenester 52 522 900 transaksjoner
DetaljerDraupne status og vei videre. Registrarseminar Oslo, 27. november 2008 Trond Haugen
Draupne status og vei videre Registrarseminar Oslo, 27. november 2008 Trond Haugen Innhold Historie Status - Hvor er vi nå? - Hva pågår og hva gjenstår? - Når er vi ferdige med utviklingen? - Når vil Draupne
DetaljerReferat. Saksliste. Referat. 1. Godkjenning av referat fra siste møte 5. mars Gjennomgang av aksjonslista
Referat Møte: Møte mellom Dot-Enno og Norid Dato: 12.06.2018 kl. 12.00 16.00 Sted: Referent: Til stede: Forfall: Kopi: Norids kontor i Trondheim Marit Østlyng Fra Dot-Enno: Kristian Ørmen, Benny Samuelsen,
DetaljerSteg 1: Regneoperasjoner på en klokke
Diffie-Hellman nøkkelutveksling Skrevet av: Martin Strand Kurs: Python Tema: Tekstbasert, Kryptografi Fag: Matematikk, Programmering Klassetrinn: 8.-10. klasse, Videregående skole Introduksjon Du har tidligere
DetaljerLøsningsforslag for Obligatorisk Oppgave 3. Algoritmer og Datastrukturer ITF20006
Løsningsforslag for Obligatorisk Oppgave 3 Algoritmer og Datastrukturer ITF20006 Lars Vidar Magnusson Frist 28.03.14 Den tredje obligatoriske oppgaven tar for seg forelesning 9 til 13, som dreier seg om
DetaljerKryptoløsninger I Hjemmekontor Og Mobile Klienter
Kryptoløsninger I Hjemmekontor Og Mobile Klienter Norsk kryptoseminar 2002. Trondheim 17-18 oktober. Anders Paulshus, forsker ved seksjon for teknisk krypto apaulshus@mil.no FO / Sikkerhetsstaben Nasjonal
DetaljerTransportsikring av e-post rfc 3207 - STARTTLS
Transportsikring av e-post rfc 3207 - STARTTLS Innhold 1 Innledning... 1 1.1 Formål... 1 1.2 Bakgrunn... 1 1.3 Avgrensninger... 2 2 Behov... 2 3 Mål... 2 4 Om rfc 3207 - STARTTLS... 3 4.1 Bruksområder...
DetaljerOmlegging til nytt registreringssystem. 25. august 2010 Unni Solås
Omlegging til nytt registreringssystem 25. august 2010 Unni Solås Oversikt Forberedelser til omleggingen Perioden 30. september 8. oktober Etter 8. oktober Før selve omleggingen Registrarprøven - Frist
DetaljerE-post ved UiO for Systemgruppeforum. Bård H.M. Jakobsen Gruppe for drift av meldingstjenester (GMT)
E-post ved UiO for Systemgruppeforum Bård H.M. Jakobsen Gruppe for drift av meldingstjenester (GMT) E-post ved UiO Internett E-postsystemet E-post ved UiO Hovedprinsipper Mail er et viktighet 1 system
DetaljerHØGSKOLEN I SØR-TRØNDELAG
HØGSKOLEN I SØR-TRØNDELAG AVDELING FOR INFORMATIKK OG E-LÆRING Kandidatnr: Eksamensdato: 9.mai 2005 Varighet: Fagnummer: Fagnavn: 3 timer LV 252 D Internett og sikkerhet Klasse(r): Studiepoeng: 6 Faglærer(e):
DetaljerTeori om sikkerhetsteknologier
Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Tomas Holt 22.8.2007 Lærestoffet er utviklet for faget LN479D/LV473D Nettverksikkerhet Innhold 1 1 1.1 Introduksjon til faget............................
Detaljer3. Status fra forprosjektet med målgruppeanalyse for utvikling av Norid-weben (Norid v/ef)
Referat Møte: Møte mellom Norid og Dot-Enno Dato: 05.03.2018 kl. 12.00 16.00 Sted: Referent: Til stede: Forfall: Kopi: Norids kontor i Oslo Marit Østlyng Fra Dot-Enno: Kristian Ørmen, Benny Samuelsen Fra
DetaljerHVA INNEBÆRER DET Å VÆRE.NO-REGISTRAR? Grunnkurs Høsten 2006 Ingrid Ofstad
HVA INNEBÆRER DET Å VÆRE.NO-REGISTRAR? Grunnkurs Høsten 2006 Ingrid Ofstad Hvorfor grunnkurs? Kontakt og opplæring viktig for samarbeidet Sette fokus på hvordan registrarene følger opp registraravtalen
DetaljerPROSJEKT I KRYPTOLOGI IMT4051. Av: Ole Kasper Olsen Fredrik Skarderud Torkjel Søndrol Ole Martin Dahl
PROSJEKT I KRYPTOLOGI IMT4051 Av: Ole Kasper Olsen Fredrik Skarderud Torkjel Søndrol Ole Martin Dahl Forord Vi har i denne oppgaven sett på kryptografiske hashfunksjoner. Vi starter rapporten med å se
Detaljer2) Aktiver din Digipost-virksomhetskonto for bruk av Huldt&Lillevik Lønn
Instruksjoner for å ta i bruk Digipost i Huldt&Lillevik Lønn: 1) Opprette brukeravtale med Digipost Last ned avtalen på https://www.digipost.no/bedrift/brukeravtale eller send en mail til salg@digipost.no.
DetaljerKonfigurasjonsstyring, automatisering, endringskontroll og overvåking. Jarle Bjørgeengen University of Oslo / USIT
Konfigurasjonsstyring, automatisering, endringskontroll og overvåking Jarle Bjørgeengen University of Oslo / USIT November 9, 2011 Agenda Om USIT Motivasjon / bakgrunn Automatisering Tilordning av roller
DetaljerFFI RAPPORT INFRASTRUKTUR FOR TILLITSHÅNDTERING I WINDOWS. WINDVIK Ronny, HALLINGSTAD Geir, VETLAND Stein Erik FFI/RAPPORT-2002/01014
FFI RAPPORT INFRASTRUKTUR FOR TILLITSHÅNDTERING I WINDOWS WINDVIK Ronny, HALLINGSTAD Geir, VETLAND Stein Erik FFI/RAPPORT-2002/01014 FFIE/780/113 Godkjent Kjeller 13 March 2002 Torleiv Maseng Forskningssjef
DetaljerHøring - Anbefalt standard for transportsikring av epost
Vår dato 1.11.2018 Deres dato Vår referanse 18/00643-57 Deres referanse Saksbehandler: Rune Karlsen Høring - Anbefalt standard for transportsikring av epost På vegne av Kommunal- og moderniseringsdepartementet
DetaljerSmartkort og Windows 2000
Smartkort og Windows 2000 Hovedoppgave ved sivilingeniørutdanningen i informasjons- og kommunikasjonsteknologi, Høgskolen i Agder Terje Landa Våren 2000 Sammendrag Sikkerhet er et viktig tema innenfor
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2014-02-03 E-post Kryptering av e-postoverføring Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom
DetaljerUtkast Kravspesifikasjon sensurregistrering
Utkast Kravspesifikasjon sensurregistrering versjon 2.9.15 Richard Edvin Borge, Adelheid Mortensen Huuse 1 1 Introduksjon Som et ledd i digitaliseringen av eksamensprosessen er det ønskelig å få en løsning
DetaljerBrukerdokumentasjon. Adresseregisteret Om Adresseregisteret
Brukerdokumentasjon Adresseregisteret Om Adresseregisteret FORORD FORORD Adresseregisteret er et felles nasjonalt register for presis adressering ved utveksling av helseopplysninger som sendes elektronisk
DetaljerSikrere E-post en selvfølgelighet
Sikrere E-post en selvfølgelighet Sikkerhetssymposiet - Bergen Ernst Unsgaard Sikkerhetssymposiet 2018 Bergen, 18.10.201 E-POST SOM ANGREPSVEKTOR 91 % av den norske befolkning bruker e-post (SSB, 2017)
DetaljerPublic. Sikker sone. - har konseptet en framtid? Peter Engelschiøn, Knut-Erik Gudim og Simen Myrum
Sikker sone - har konseptet en framtid? Peter Engelschiøn, Knut-Erik Gudim og Simen Myrum Agenda 1 Konsept og historikk 2 Vår forståelse av Datatilsynets anbefalinger 3 Alternativer i en skyverden 4 Risikoanalyse
DetaljerAktuelt fra Norid. 27. April 2011 Hilde Thunem
Aktuelt fra Norid 27. April 2011 Hilde Thunem Private domenenavn Nye gtlder på vei? 2 Etter nytt registreringssystem Private domenenavn Norid overtok priv.no Evaluering av løsning for privatpersoner -
DetaljerForelesning Oppsummering
IN1020 - Introduksjon til datateknologi Forelesning 23.11.2018 Oppsummering Håkon Kvale Stensland & Andreas Petlund Nettverksdelen - Pensum Relevante kapitler fra boka (se pensumliste) Alt presentert på
DetaljerSanntid. UNINETT fagdager 2018 Tirsdag 10. april Jardar Leira
1 Sanntid UNINETT fagdager 2018 Tirsdag 10. april 2018 Jardar Leira jardar.leira@uninett.no Agenda 09:30 11:00 Litt informasjon for nye tilhørere Sanntid API Nye PSTN GW for SfB Ny registrar.uninett.no
DetaljerKryptografi, del 2. Aslak Bakke Buan, Ole Enge
Aslak Bakke Buan, Ole Enge Kryptografi, del 2 Offentlig-nøkkel kryptografi Anta du vil handle på internett og blir bedt om å oppgi kredittkortnummeret ditt. Du stoler kanskje på at nettstedet du vil handle
DetaljerTeknologien: Fra digitale signaturer til offentlig-nøkkel infrastruktur
Teknologien: Fra digitale signaturer til offentlig-nøkkel infrastruktur Jon Ølnes (NR) Jon.Olnes@nr.no Seminar om elektronisk kommunikasjon med digitale signaturer Statskonsult, 4/4 2000 Innhold Hva kan
DetaljerAdministrering av SafariSøk
Administrering av SafariSøk Administrering av SafariSøk Revisjonshistorie Revisjon $Revision: 1.6 $ $Date: 2003/08/05 12:44:02 $ Innholdsfortegnelse 1. Om programmet... 1 Generelt... 1 2. Fremgangsmåter...
DetaljerDin bruksanvisning NOKIA 6630 http://no.yourpdfguides.com/dref/822861
Du kan lese anbefalingene i bruksanvisningen, de tekniske guide eller installasjonen guide for. Du vil finne svar på alle dine spørsmål på i bruksanvisningen (informasjon, spesifikasjoner, sikkerhet råd,
DetaljerStatus for arbeidet med ID-Porten, eid i markedet
Status for arbeidet med ID-Porten, eid i markedet Felles infrastruktur for eid i offentlig sektor Tor Alvik og Jon Ølnes, eid-programmet, Difi Difis mandat Etablere en felles infrastruktur for bruk av
DetaljerLAB-L SETTE OPP MICROSOFT SERVER 2003
Av Erik Espenakk JEG BEGYNNER MED EN FRISK INSTALLASJON AV WINDOWS SERVER. Her kan du legge til diverse server applikasjoner. Legg til DNS og Applikasjons server Her har jeg satt opp en Application server
Detaljerhøst en 2002 Forelesning nr 9, m andag 14. ok t ober Sik k erhet Datakom høsten 2002 1
Dat ak om m unik asjon høst en 2002 Forelesning nr 9, m andag 14. ok t ober Sik k erhet Datakom høsten 2002 1 Øvingsoppgaver Oppgave 1 To noder A og B benytter sliding window protokoll med 4 bits sekvensnr.
Detaljer... HASHING. Hashing. Hashtabeller. hash(x)
HASHING Hashing Hashtabeller (kapittel.) Hash-funksjoner (kapittel.) Kollisjonshåndtering Åpen hashing (kapittel.) Lukket hashing (kapittel.) Anta at en bilforhandler har ulike modeller han ønsker å lagre
Detaljer