Your SlideShare is downloading. ×
0
DNSSEC – podsumowanie prac w rejestrze .pl<br />Zbigniew Jasiński<br />
Wdrożenie na świecie<br />W chwili obecnej 61 rekordów DS znajduje się w strefie root: .ac(Ascension Island), .ag (Antigua...
Wdrożenie na świecie<br />http://secspider.cs.ucla.edu/<br />SecSpider the DNSSEC Monitoring Project<br />
Dokumentacja<br />Wdrożenie (dokument wewnętrzny)<br />Istniejące standardy<br />Zmiany w obecnej infrastrukturze<br />Wyb...
Dokumentacja<br />DPS (DNSSEC Policy & PracticeStatement Policy, dokument zewnętrzny, na podstawie draftu) <br />Miejsce p...
Audyty<br />Wewnętrzny<br />Pozytywny rezultat<br />Drobne błędy w konfiguracji (niekrytyczne)<br />Wprowadzenie niezbędny...
Audyty<br />Zewnętrzny<br />Przeprowadzany przez firmę zewnętrzną<br />Sprawdzana dokumentacja projektu oraz środowisko pr...
Stan wdrożenia<br />Strefa .pl, wszystkie strefy funkcjonalne i regionalne podpisane 02.09.2011<br />Środowisko pre-produk...
Sprzęt<br />Niemiecki producent urządzeń kryptograficzny<br />Urządzenie dostosowane do naszych wymagań (modyfikacje zwięk...
Zbigniew jasiński, "DNSSEC -  podsumowanie prac w rejestrze .pl"
Upcoming SlideShare
Loading in...5
×

Zbigniew jasiński, "DNSSEC - podsumowanie prac w rejestrze .pl"

1,063

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,063
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
1
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Transcript of "Zbigniew jasiński, "DNSSEC - podsumowanie prac w rejestrze .pl""

  1. 1. DNSSEC – podsumowanie prac w rejestrze .pl<br />Zbigniew Jasiński<br />
  2. 2. Wdrożenie na świecie<br />W chwili obecnej 61 rekordów DS znajduje się w strefie root: .ac(Ascension Island), .ag (Antigua and Barbuda), .am (Armenia), .arpa, .asia, .be (Belgium), .bg (Bulgaria), .biz, .br (Brazil), .bz(Belize), .cat (Catalan community), .ch (Switzerland), .cl (Chile), .co (Colombia), .com, .cz (Czech Republic), .de (Germany), .dk (Denmark), .edu, .eu (European Union), fi. (Finland), .fr (France), gi. (Gibraltar), .gl (Greenland), .gov, .gr(Greece), .hn(Honduras), .in (India), .info, .io(British Indian Ocean Territory), .jp(Japan), kg (Kyrgyzstan), .la (LaoPeople'sDemocratic Republic), .lc(Saint Lucia), .li (Liechtenstein), .lk (Sri Lanka), .lu(Luxemburg), .me (Montenegro), .mn(Mongolia), .museum, .my (Malaysia), .na (Namibia), .nc(New Caledonia), .net, .nl(Netherlands), .nu (Niue), .org, .pm (Saint Pierre and Miquelon), .pr (Puerto Rico), .pt (Portugal), .re (Reunion), .sc(Seychelles), .se (Sweden), .sh(Saint Helena), .tf (French Southern Territories), .th (Thailand), .tm (Turkmenistan), .uk (United Kingdom), .us (United States), .wf(Wallis and Futuna), .yt(Mayotte)<br />
  3. 3. Wdrożenie na świecie<br />http://secspider.cs.ucla.edu/<br />SecSpider the DNSSEC Monitoring Project<br />
  4. 4.
  5. 5. Dokumentacja<br />Wdrożenie (dokument wewnętrzny)<br />Istniejące standardy<br />Zmiany w obecnej infrastrukturze<br />Wybór urządzenia HSM<br />Nowe skrypty<br />Plan migracji<br />Analiza incydentów<br />Monitorowanie podpisanych stref<br />Role <br />Instrukcje stanowiskowe<br />Procedury<br />
  6. 6. Dokumentacja<br />DPS (DNSSEC Policy & PracticeStatement Policy, dokument zewnętrzny, na podstawie draftu) <br />Miejsce publikacji danych<br />Wymagania operacyjne (rejestracja rekordów DS)<br />Funkcje zarządcze i kontrolne (kontrola fizyczna, nadzór proceduralny)<br />Kompromitacja i disasterrecovery<br />Kontrola bezpieczeństwa technicznego (zarządzanie kluczami, dostęp do materiału kryptograficznego)<br />Podpisywanie strefy (wszelkie parametry DNSSEC dotyczące strefy)<br />Audytowanie procedur<br />Kwestie prawne (opłaty, odpowiedzialność, umowy, ochrona danych)<br />KASP (Key & Signing Policy)<br />
  7. 7. Audyty<br />Wewnętrzny<br />Pozytywny rezultat<br />Drobne błędy w konfiguracji (niekrytyczne)<br />Wprowadzenie niezbędnych poprawek zgodnie z wytycznymi audytu<br />
  8. 8. Audyty<br />Zewnętrzny<br />Przeprowadzany przez firmę zewnętrzną<br />Sprawdzana dokumentacja projektu oraz środowisko pre-produkcyjne<br />Sprawdzana infrastruktura DNS (serwery primary i secondary)<br />System Registry poza audytem<br />
  9. 9. Stan wdrożenia<br />Strefa .pl, wszystkie strefy funkcjonalne i regionalne podpisane 02.09.2011<br />Środowisko pre-produkcyjne równoległe do środowiska produkcyjnego<br /><ul><li>Czekamy na wyniki audytu zewnętrznego</li></li></ul><li>Problemy<br />PKCS11 nie jest idealnym rozwiązaniem<br />Obecna implementacja PKCS11 w BIND nie jest idealnie napisana<br />Ilość stref ma większe znaczenie niż ilość domen w strefie<br />Dynamiczne updaty mogą być problemem (bezpieczeństwo vs wygoda)<br />
  10. 10. Sprzęt<br />Niemiecki producent urządzeń kryptograficzny<br />Urządzenie dostosowane do naszych wymagań (modyfikacje zwiększające bezpieczeństwo)<br />Dalsza współpraca z producentem<br />
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×