search query: @keyword DNS / total: 17
reference: 8 / 17
Author: | Ristimäki, Antti |
Title: | Internetin nimipalvelujärjestelmän tietoturva ja luotettavuus |
The security of the internet domain name system | |
Publication type: | Master's thesis |
Publication year: | 2009 |
Pages: | vi + 95 s. + liitt. 8 Language: fin |
Department/School: | Tietoliikenne- ja tietoverkkotekniikan laitos |
Main subject: | Tietoverkkotekniikka (S-38) |
Supervisor: | Manner, Jukka |
Instructor: | Oinonen, Juha |
OEVS: | Electronic archive copy is available via Aalto Thesis Database.
Instructions Reading digital theses in the closed network of the Aalto University Harald Herlin Learning CentreIn the closed network of Learning Centre you can read digital and digitized theses not available in the open network. The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/ You can read theses on the Learning Centre customer computers, which are available on all floors.
Logging on to the customer computers
Opening a thesis
Reading the thesis
Printing the thesis
|
Location: | P1 Ark TKK 3021 | Archive |
Keywords: | security public key cryptograbhy nimipalvelu DNS DNSSEC tietoturva luotettavuus julkisen avaimen salausmenetelmät |
Abstract (fin): | Nimipalvelujärjestelmä (engl. Domain Name System, DNS) on internetin toiminnan kannalta kriittinen järjestelmä, jonka avulla selkokieliset nimet voidaan kääntää tietokoneiden ja verkkolaitteiden ymmärtämiksi numeerisiksi osoitteiksi ja toisinpäin. Nimipalvelun tietoturva ja luotettavuus on koko internetin luotettavuuden kannalta erittäin tärkeää, sillä nimipalvelun tietoturvan vaarantuessa käyttäjien liikenne voidaan ohjata kolmannen osapuolen palvelimelle väärennettyjen nimipalvelutietojen avulla. Tässä tutkimuksessa on tarkasteltu IETF:n standardoimia nimipalvelun tietoturvalaajennuksia (engl. DNS Security Extensions, DNSSEC), joiden avulla nimipalveluun voidaan lisätä DNS-tietueiden aitouden ja eheyden todentaminen niihin liitettävien digitaalisten allekirjoitusten avulla. Erityisesti tässä tutkimuksessa tarkasteltiin DNSSEC-protokollan, jolla on tässä tutkimuksessa tarkoitettu RFC-standardien 4033, 4034 ja 4035 muodostamaa kokonaisuutta, käyttöönottoa Funet -verkon nimipalveluissa. DNSSEC-protokollan käyttöönottoa on hidastanut osin juurivyöhykkeen allekirjoittamattomuus sekä osin helppokäyttöisten työkalujen puuttuminen. Tutkimuksen puitteissa Funet-päänimipalveluun rakennettiin OpenDNSSEC-ohjelmistoa käyttäen allekirjoitusjärjestelmä, jolla valtaosa DNSSEC-allekirjoittamisen vaatimista toiminnallisuuksista voitiin automatisoida. DNSSEC-validoinnin käyttöön Ottoa tarkasteltiin validoivan rekursiivisen Unbound-nimipalvelinohjelmiston avulla. DNSSEC-protokollan käyttöönoton haasteet pää- ja rekursiivisen nimipalvelun osalta liittyvätkin järjestelmien ylläpitoon ja erityisesti allekirjoitusavainten sekä luottamusankkureiden hallintaan. |
ED: | 2010-01-13 |
INSSI record number: 38732
+ add basket
INSSI