DNSSEC (Domain Name Security Extensions)

DNSSEC ist ein Protokoll, um das DNS kryptografisch gegen Attacken auf Protokollebene abzusichern. Die "root"-Zone des Domain Name Systems wird ab Juli 2010 signiert sein - höchste Zeit, dass DNS-Administratoren bei Internet Service Providern und Unternehmen Einblick in diese Technologie erlangen.

Die Trainer dieses Kurses beschäftigen sich seit mehr als 5 Jahren mit dem Thema DNSSEC, bereiten in der nic.at das DNSSEC-Testbed für ".at" vor, und haben an der Standardisierung von DNSSEC in der IETF mitgewirkt.

Kursziel

DNS-Administratoren und Security-Beauftragte kennen die Technologie DNSSEC, können die Möglichkeiten und Auswirkungen auf die IT-Infrastruktur abschätzen, und die Einführung von DNSSEC in Ihrem Unternehmen planen & durchführen.

Kursinhalte

  • Wiederholung Struktur des DNS
  • Angriffsszenarien auf das Domain Name System
  • Überblick über DNSSEC
  • Neue Resource Records
  • Möglichkeiten der Signatur (NSEC / NSEC3)
  • Schlüsselstruktur: Key signing key (KSK), Zone signing key (KSK), Rollover
  • Software für DNSSEC
  • Praxis: Signatur einer eigenen Zone
  • Praxis: Key-Rollover
  • Provisionierung von DNSSEC in TLD-Registries

Kursdauer

  • 1 Tag

Wenn Sie Interesse an diesem Training haben kontaktieren Sie uns. Wir führen auch gerne maßgeschneiderte Kurse in Ihrem Unternehmen durch.