Målgrupp
IT-chef, informationssäkerhetsansvarig, IT-tekniker,
nätverkstekniker.
Kursens mål
Efter kursen kommer du att ha insikt i hur DNS fungerar och
vilka hot som finns mot domännamnssystemet. Du kommer också att
förstå hur DNSSEC fungerar och hur det kan skydda din organisation.
Målet är att du med några enkla steg ska kunna tillämpa DNSSEC.
Beskrivning
DNSSEC har fått allt större spridning i världen och det blir mer
aktuellt att införa det i den egna organisationen, både internt och
externt. Rent tekniskt är det inga problem, utan utmaningen ligger
i att få kunskapen in i organisationen, att skapa tillit, samt att
få rutiner i hanteringen av DNSSEC.
Innehåll
Denna kurs pågår under en halvdag och är indelad i tre avsnitt.
I det första passet ges en kort allmän introduktion till ämnet
DNSSEC. Avsnittet innehåller också genomgångar av kryptografi,
algoritmer, hashning, signering, och nyckelhantering. Vidare
presenteras tillämpningar där DNSSEC är en vital funktionalitet, så
som DANE (DNS-based Authentication of Named Entities).
I det andra passet visas ett praktiskt exempel på hur en attack
kan göras mot DNS. En attack som enkelt motverkas med DNSSEC.
I det tredje passet görs en genomgång av de praktiska steg som bör
genomföras vid införande av DNSSEC, exempelvis kartläggning av
driftmiljön och upprättande av en signeringspolicy.
Förkunskaper
Grundläggande kunskaper i DNS.
