Sicheres DNS mit Unbound und DNSSEC-Trigger
Referent
Carsten Strotmann
Datum
24.03.2012
Kurzbeschreibung
Das originale DNS (Domain Name System; Namensaufloesung im Internet) ist nicht auf Sicherheit ausgelegt. Es ist einfach für Angreifer und auch staatliche Stellen DNS Anfragen zu manipulieren um Datenverkehr umzuleiten oder zu verfälschen.
Seit einiger Zeit gibt es eine Erweiterung zum DNS mit dem Namen "DNSSEC" welche DNS sicherer macht.
Benutzer von Laptops in öffentlichen Netzwerken (WLAN etc) sind besonders gefährdet. Dieser Workshop zeigt, wie man einen eigenen kleinen DNS Server auf dem eigenen Laptop aufsetzt und damit die Sicherheit von DNSSEC nutzen kann. Es wird erklärt wie DNSSEC funktioniert, welche Sicherheit es bietet und wie man die DNSSEC Funktion überprüfen kann.
Mitbringen: Laptop mit Linux, MacOS X oder (wenn es denn sein muss) Windows
Voraussetzungen: Wissen, wie die Kommandozeile funktioniert und wie Programme installiert werden
Manuskript
- PDF-Version (5016 kB)
