2 dagar
Det är genom uppslagningar i domännamnssystemet DNS som det går att hitta fram till rätt dator på internet. DNS underlättar mycket, men är möjligt att manipulera. En illasinnad person kan sätta upp en falsk webbplats och manipulera DNS så att den som surfar kommer till en falsk sida. Något förenklat: vägskyltarna till banksajten är falska, och leder till en fejkad bank där den som surfar blir av med sina lösenord. DNSSEC är en utökning av DNS. Den har tagits fram av standardiseringsorganisationen IETF för att åtgärda denna brist samt öka pålitligheten och kvaliteten i DNS. Den bygger på kryptografi och digitala signaturer och gör att det går att upptäcka om adresshänvisningen till en viss webbplats förfalskats. DNSSEC säkerställer att användaren kan lita på att den hon frågat har lämnat svaret, och att svaret inte förändrats på vägen - ingen har alltså pekat om vägskyltarna. En korrekt konfigurerad DNS-server med DNSSEC minskar kraftigt en angripares möjlighet till att manipulera namnuppslag. Praktiska övningar Praktiska övningar på teorin ingår, speciellt görs omfattande övningar på att: sätta upp en DNS-domän lägga till DNSSEC hantera nycklar
Det är genom uppslagningar i domännamnssystemet DNS som det går att hitta fram till rätt dator på internet. DNS underlättar mycket, men är möjligt att manipulera. En illasinnad person kan sätta upp en falsk webbplats och manipulera DNS så att den som surfar kommer till en falsk sida. Något förenklat: vägskyltarna till banksajten är falska, och leder till en fejkad bank där den som surfar blir av med sina lösenord.
DNSSEC är en utökning av DNS. Den har tagits fram av standardiseringsorganisationen IETF för att åtgärda denna brist samt öka pålitligheten och kvaliteten i DNS. Den bygger på kryptografi och digitala signaturer och gör att det går att upptäcka om adresshänvisningen till en viss webbplats förfalskats. DNSSEC säkerställer att användaren kan lita på att den hon frågat har lämnat svaret, och att svaret inte förändrats på vägen - ingen har alltså pekat om vägskyltarna.
En korrekt konfigurerad DNS-server med DNSSEC minskar kraftigt en angripares möjlighet till att manipulera namnuppslag.
Praktiska övningar
Praktiska övningar på teorin ingår, speciellt görs omfattande övningar på att:
Grundkunskaper motsvarande Linux/Unix grundkurs. Tidigare erfarenhet från DNS är ett plus. Efter att ha gått kursen har du lärt dig teori kring DNSSEC, den praktiska och tekniska kunskapen att implementera det, argumenten för att göra det samt riskerna med att avstå.
Grundkunskaper motsvarande Linux/Unix grundkurs. Tidigare erfarenhet från DNS är ett plus.
Efter att ha gått kursen har du lärt dig teori kring DNSSEC, den praktiska och tekniska kunskapen att implementera det, argumenten för att göra det samt riskerna med att avstå.
Pris: 14 800 kr (exkl. moms)
Kursmaterial på svenska
Per-Olov Sjöholm
Per-Olov har lång erfarenhet av infrastruktur och säkerhet. Han har under åren skaffat sig utmärkt kunskap både i rollen som teknisk utredare och med teknisk implementering.
Historia
Sårbarheter
Konfigurera DNS
Infrastruktur
Nya posttyper
Nyckelhantering
Verktyg
Rutiner
Migrering
