Sichere Namensauflösung mit DNSSEC

Das althergebrachte Domain Name System (DNS) hat ein Sicherheitsproblem: Angreifer können DNS-Daten auf dem Transportweg fälschen und diese manipulierten Daten in DNS-Server einschleusen.

Die Domain Name System Security Extensions (DNSSEC) sind eine optionale Erweiterung des klassischen DNS-Protokolls. Dieser Workshop vermittelt praxisnahes Grundwissen, um DNSSEC in der eigenen DNS-Infrastruktur einzubinden. 

• Konzepte: Was ist und wie funktioniert DNSSEC?

• Welche Voraussetzungen sind die Basis für den Einsatz von DNSSEC – im Internet und im Unternehmensnetzwerk

• Praxis: DNSSEC mit dem quelloffenen DNS-Server BIND 9 implementieren

Zielgruppe

Der Workshop ist auf die Bedürfnisse derjenigen zugeschnitten, die DNS-Server, Webserver Cloud-Dienste oder Mailserver administrieren.

Voraussetzungen

• Grundlagen der Linux- oder Unix-Kommandozeile (Shell)

• Erfahrung im Umgang mit einem konsolenbasierten Text-Editor für Linux oder Unix (vi, nano, emacs, …)

• Kenntnisse der Funktionsweise der DNS-Namensauflösung sowie Kenntnisse im Bereich TCP/IP-Netzwerkdienste

Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.

Inhalte

Die Aufgaben des DNS  (Domain Name System) gehen in heutigen Netzen weit über die klassische Adressverwaltung hinaus: Konfigurationsdienste hinterlassen hier die Info für Client-Systeme, an welche Adresse sie sich wenden sollen, um sich zu konfigurieren. Sender Policy Frameworks zum Schutz der E-Mail-Kommunikation werden im DNS hinterlegt. Ebenso DKIM-Schlüssel, SSH-Fingerprints und DMARC-Infos, die Domain-Inhaber bei Abuse-Fällen alarmieren sollen. Cloud-Dienste hinterlegen Token für die Authentisierung im DNS. Umso wichtiger und dringlicher ist es für Unternehmen, ihre DNS-Systeme zu härten und Vertrauenswürdigkeit herzustellen. Da sich DNS-Daten jedoch bei der Übertragung zum Zielsystem fälschen und manipulieren lassen und das Domain Name System in so gut wie allen Internet-Protokollen zum Einsatz kommt, sind ungehärtete DNS-Server für Angreifer ein leichtes Ziel. Sicherheitsmechanismen wie TLS x509-Zertifikate oder Same-Origin-Policy in JavaScript lassen sich ausheben oder umgehen. Mit DNSSEC und Verschlüsselung lassen sich die wesentlichen Lücken im traditionellen DNS schließen. So lässt sich gewährleisten, dass die übertragenen Daten aus einer verifizierten Quelle stammen und zudem auf dem Weg zum Adressaten nicht manipuliert wurden.

Der Folgeworkshop "Sichere E-Mail-Kommunikation mit DANE für SMTP"  setzt auf das in dieser Schulung erworbene Wissen auf und vermittelt, wie Sie das DANE-Verfahren (DNS-based Authentication of Named Entities) für das Mailprotokoll SMTP im bekannten, quelloffenen Mailserver Postfix implementieren. Beide Schulungen sind einzeln buchbar, können jedoch auch in Kombination gebucht werden. Bei Interesse an einem vergünstigten Kombi-Ticket wenden Sie sich bitte per E-Mail an events@heise-academy.de.

Leistungen Ihres Workshoptickets

• Workshopunterlagen

• Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher informiert.

Die Teilnehmerzahl ist auf max. 20 Personen begrenzt.