1 DNSSEC Důvěryhodné DNS CZ.NIC z.s.p.o. Pavel Tůma / 28. 2. 2008

Slides:



Advertisements
Podobné prezentace
Úvod Roviny bezpečnosti Softwarová bezpečnost AntiviryFirewall Bezpečnost na internetu PhishingSpam Datová komunikace Soutěž Bezpečně na netu 2014.
Advertisements

Bližší informace o Spyware, adwere, spam.
jak to funguje ? MUDr.Zdeněk Hřib
Elektronický podpis.
Princip fungování pošty Vnitřní členění zpráv Protokoly
Požadované vybavení pro připojení a komunikaci s IS OTE (CDS)
Název školy: Autor: Název: Číslo projektu: Název projektu: SŠ spojů a informatiky Tábor Petr Vlach VY_32_INOVACE_OS_15 CZ.1.07/1.5.00/ Moderní škola.
Co je ENUM? aneb: ENUM v kostce Jiří Peterka E E.
Elektronická pošta Elektronická pošta ( ) je obdobou běžné pošty a umožňuje přijímat a distribuovat dokumenty v textové podobě na jednu nebo více.
ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.
Adresářová služba Active directory
Vytvoření řadiče Windows Serveru Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec.
Šifrovaná elektronická pošta Petr Hruška
Elektronický podpis  Zákon č. 227/2000 Sb. o elektronickém podpisu  ve vyjmenovaných případech staví elektronický dokument opatřený bezpečnostními.
Ochrana aktiv v malé firmě Bakalářská práce Pavel Šnajdr – Aplikovaná informatika.
Elektronický podpis a jeho dlouhodobé slabiny Jiří Nápravník
HOAX,PHISHING,SPYWARE.
INFORMATIKA 4_5 5. TÝDEN HODINA.
Základy počítačových sítí elektronická pošta Základy počítačových sítí Lekce 5 Ing. Jiří ledvina, CSc.
Podnikání na Internetu letní semestr 2004 Jana Holá VIII.
Public Key Infrastructure Přednášky z Distribuovaných systémů Ing. Jiří Ledvina, CSc.
NázevInternet Předmět, ročník ICT, sekunda Tematická oblast Základy digitálních technologií AnotaceVýuková prezentace s obrázky a úkoly Klíčová slovaArpanet,
URL v HTML URL - Unique Resource Locator Příklad:
CZ.1.07/1.4.00/ VY_32_INOVACE_166_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Ochrana síťového prostoru malé firmy Plošné útoky, rizika & řešení Jaroslav Šeps, ŠETRnet s.r.o.
1 Elektronický podpis v ČR Bezpečnost IS/IT Jaroslav Malý.
Výukový materiál zpracován v rámci projektu EU peníze školám Registrační číslo projektu: CZ. 1.07/1.5.00/ ŠablonaIII/2 NázevVY_32_INOVACE_182_Deleni_poc.siti_teorie.
Internetové protokoly Autor: Milan Bílek. Internet Internet je celosvětová systém propojených počítačových sítí. Počítače mezi sebou komunikují pomocí.
Distribuovaný mail server Prezentace diplomové práce Petr Chudeš.
Technické řešení PostSignum QCA
BIS Elektronický podpis Roman Danel VŠB – TU Ostrava.
Blíží se datové schránky,. aneb „Nepropadejte panice!“
Elektronický podpis Ochrana Dat Jan Renner
DNS a Windows 200x Služba DNS je vyžadována pro vytvoření Active Directory Problémy 1.Dle RFC 1123 lze v DNS použít znaky: ‘A’-’Z’, ‘a’-’z’, ‘0’-’9’, and.
Elektronické podatelny právo a praxe ISSS Hradec Králové Jan Hobza
Umístění komunikačního klienta v síti S síť KK DB M.
Pavel Olšan & Ondřej Mrzena.  Co je server  Funkce  Verze Windows a instalace  Active Directory  Účty  DNS  DHCP  .
1. 2 Zabezpečená mobilní komunikace 3 Private Circle chrání Vaši komunikaci před odposlechem či narušením. Jedná se o komplexní řešení pro zabezpečení.
Josef Petr Obor vzdělání: M/01 Informační technologie INSPIROMAT PRO TECHNICKÉ OBORY 1. ČÁST – VÝUKOVÉ MATERIÁLY URČENÉ PRO SKUPINU OBORŮ 18 INFORMAČNÍ.
Jak se volá doména - ENUM v Česku E E Jiří Peterka
Překlad jmen, instalace AD
Podnikání na Internetu letní semestr 2004 Jana Holá IX.
 nejvíce využívaná služba internetu založená na www stránkách  poskytuje virtuální informační prostor, přístupný pomocí prohlížeče  výhodou www stránek.
Hodnota informace firewally, antivirus zálohování, možnosti zabezpečení osobního PC (bios, os, šifrování, tokeny) Základy bezpečnosti.
XMPP a firemní komunikace Lukáš Jelínek
1 ENUM CZ.NIC z.s.p.o. Pavel Tůma
CZ.NIC a jeho aktivity na poli počítačové bezpečnosti Konference Internet&komunikace 2015 Martin Peterka
ový klient počítačový program sloužící k přijímání,odesílání ů nejčastěji ukládá poštu na lokální disk a server poskytovatele ové schránky.
 = jedná se o vzájemné propojení lokálních počítačových sítí pomocí vysokorychlostních datových spojů  vznikl spojením mnoha menších sítí  v každé.
Inf WWW – World Wide Web. Výukový materiál Číslo projektu: CZ.1.07/1.5.00/ Šablona: III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Číslo.
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy ČÍSLO.
Informační bezpečnost VY_32_INOVACE _BEZP_17.  obdoba klasického podpisu, jež má zaručit jednoznačnou identifikaci osoby v prostředí digitálního světa.
Název školy Střední škola, Základní škola a Mateřská škola, Karviná, p. o. Autor Mgr. Lubomír Stepek Anotace Prezence slouží k seznámení se zásadami bezpečné.
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy ČÍSLO.
Číslo projektuCZ.1.07/ / Název školySOU a ZŠ Planá, Kostelní 129, Planá Vzdělávací oblastVzdělávání v informačních a komunikačních technologiích.
Kerberos ● Bezpečnost zaručená třetí stranou ● Autentikátory, KDC ● Lístky relace ● Lístky na vydávání lístků ● Autentizace mezi doménami ● Dílčí protokoly.
Mgr. Petr Zaoral – první (zpráva mezi počítači)1965 – první (zpráva mezi počítači) 1996 – vzniká Hotmail – volná ová služba1996.
Jak funguje a jak jej používat?. Co to je? O je elektronická pošta, tj. způsob odesílání a přijímání zpráv pomocí počítače a sítě (místní.
1 DNSSEC for dummies CZ.NIC z.s.p.o. Ondřej Surý /
Typy připojení k internetu
3. Ochrana dynamických dat
Inf Elektronická komunikace
Karel Mašát, RssToEvernote Karel Mašát,
Základní pojmy při používání Internetu
Číslo projektu školy CZ.1.07/1.5.00/
Zabezpečení www stránek
Základy počítačových sítí elektronická pošta
Elektronický (digitální) podpis
Přednášky z Distribuovaných systémů
Informatika Internet.
Transkript prezentace:

1 DNSSEC Důvěryhodné DNS CZ.NIC z.s.p.o. Pavel Tůma /

2 Obsah ● Jak funguje DNS ● Zranitelnosti a možná zneužití ● Co je a funguje DNSSEC

3 Jak funguje DNS

4 1. Kdo je 2. Nevím, ale.cz spravují a.ns.nic.cz, Kdo je 4. Nevím, ale.seznam.cz spravuje ns.seznam.cz, Kdo je je 77.75,76, Připojení na web server a přenos stránky Cache + Resolver Local DNS Master. a.ns.nic.czMaster.cz ns.seznam.cz Master seznam.cz

5 Jak funguje DNS

6 Zranitelnost DNS Cache + Resolver Local DNS Master. a.ns.nic.czMaster.cz ns.seznam.cz Master seznam.cz Vydávat se za lokální DNS Podvrhnout data a „znečistit“ cache Vydávat se za master Změnit data v zóně nebo provést neautorizovaný update Změnit data v zóně

7 Příklad zneužití - odposlech ● Každá doména má tzv. Mail eXchange záznam (MX) ● Určuje server pro příjem ů Odesílající serverPřijímající server Kam předat poštu? Jaký je MX? MX je Změní MX na Padouchův server Útočník je schopen číst y. A není to běžně poznat!

8 Příklad zneužití – phishing ● Dnes pomoci ů ● Uživatel musí provést akci a má „šanci“ podvod odhalit

9 Síť ISP Příklad zneužití – phishing ●... ale pomocí DNS ● Bez akce uživatele a možnosti podvod odhalit! :( DNS serverwww.banka.cz Kdo je je Podvrhne odpověď Všichni zákazníci ISP jdou na podvrženou stránku. A není to poznat! se uloží do cache! Padouchův server

10 Další možná zneužití ● Spam – Obejít anti-spam ochranu v DNS ● Podvržení informací – Sledování akcií, způsobení paniky... ● Přesměrování telefonních hovorů v ENUM – Odposlech

11 DNSSEC ● Rozšíření zabezpečující DNS komunikaci ● Přináší – Ověření zdroje DNS údajů – Ověření integrity získaných údajů – Důvěryhodnou informaci o neexistenci údaje ● DNSSEC zajistí, že získané odpovědi můžeme důvěřovat ● DNSSEC nezajistí – Důvěrnost komunikačního kanálu při přenášení dat – Ochranu před Denial-Of-Service útoky

12 Jak DNSSEC funguje? ● Zavádí do DNS asymetrickou kryptografii – Soukromé + veřejné klíče – Veřejný klíč dokáže rozšifrovat data zašifrovaná soukromým klíčem (a naopak) – Pro DNSSEC pouze podpis (na rozdíl třeba od PGP) – Pomocí veřejného klíče ověřím podpis učiněný privátním klíčem ● Data v DNS jsou digitálně podepsána ● Klíče jsou také uloženy v DNS ● Ověření podpisů se provádí u nadřazené autority (=doména nižší úrovně) ● Řetěz důvěry – podobně jako u SSL

13 Jak DNSSEC funguje? 6. je a má podpis 8beaa99f59e5e7cc Připojení na web server a přenos stránky Cache + Resolver Local DNS a.ns.nic.cz ns.seznam.cz Zóna.nic.cz: A SIG 8beaa99f59e5e7cc Klíč pro.cz: be271f81f8771fc7 (Private) a69adbcdf38c323e (Public) Zóna.cz: DS be271f81f8771fc7 SIG d2a5e5bde52361e5 Klíč pro.cz: m61ac25e5febf351 (Private) n550f30618be204e (Public) Zóna.: DS n550f30618be204e SIG 31088aa325d9c403 Klíč pro.: xd253c5f (Private) y46ea4256ad4b6a5 (Public) Root: y46ea4256ad4b6a5 = =

14 Co se změní s DNSSEC? ● Pro běžného uživatele nic... – DNS funguje nadále jako doposud ● Musí se zapnout používání DNSSEC – U sebe v SW – Na úrovni organizace – Na úrovni ISP ● Poskytovatelé služeb mohou využít pro zvýšení bezpečnosti 1) Vygeneruji dvojici klíčů 2) Podepíšu své zóny 3) Publikuji veřejnou část do registru.cz

15 Otázky a odpovědi...

16 Konec Děkuji za pozornost Pavel Tůma