haku: @keyword julkisen avaimen salausmenetelmät / yhteensä: 2
viite: 1 / 2
« edellinen | seuraava »
Tekijä: | Ristimäki, Antti |
Työn nimi: | Internetin nimipalvelujärjestelmän tietoturva ja luotettavuus |
The security of the internet domain name system | |
Julkaisutyyppi: | Diplomityö |
Julkaisuvuosi: | 2009 |
Sivut: | vi + 95 s. + liitt. 8 Kieli: fin |
Koulu/Laitos/Osasto: | Tietoliikenne- ja tietoverkkotekniikan laitos |
Oppiaine: | Tietoverkkotekniikka (S-38) |
Valvoja: | Manner, Jukka |
Ohjaaja: | Oinonen, Juha |
OEVS: | Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossaOppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa. Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/ Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.
Kirjautuminen asiakaskoneille
Opinnäytteen avaaminen
Opinnäytteen lukeminen
Opinnäytteen tulostus
|
Sijainti: | P1 Ark TKK 3021 | Arkisto |
Avainsanat: | security public key cryptograbhy nimipalvelu DNS DNSSEC tietoturva luotettavuus julkisen avaimen salausmenetelmät |
Tiivistelmä (fin): | Nimipalvelujärjestelmä (engl. Domain Name System, DNS) on internetin toiminnan kannalta kriittinen järjestelmä, jonka avulla selkokieliset nimet voidaan kääntää tietokoneiden ja verkkolaitteiden ymmärtämiksi numeerisiksi osoitteiksi ja toisinpäin. Nimipalvelun tietoturva ja luotettavuus on koko internetin luotettavuuden kannalta erittäin tärkeää, sillä nimipalvelun tietoturvan vaarantuessa käyttäjien liikenne voidaan ohjata kolmannen osapuolen palvelimelle väärennettyjen nimipalvelutietojen avulla. Tässä tutkimuksessa on tarkasteltu IETF:n standardoimia nimipalvelun tietoturvalaajennuksia (engl. DNS Security Extensions, DNSSEC), joiden avulla nimipalveluun voidaan lisätä DNS-tietueiden aitouden ja eheyden todentaminen niihin liitettävien digitaalisten allekirjoitusten avulla. Erityisesti tässä tutkimuksessa tarkasteltiin DNSSEC-protokollan, jolla on tässä tutkimuksessa tarkoitettu RFC-standardien 4033, 4034 ja 4035 muodostamaa kokonaisuutta, käyttöönottoa Funet -verkon nimipalveluissa. DNSSEC-protokollan käyttöönottoa on hidastanut osin juurivyöhykkeen allekirjoittamattomuus sekä osin helppokäyttöisten työkalujen puuttuminen. Tutkimuksen puitteissa Funet-päänimipalveluun rakennettiin OpenDNSSEC-ohjelmistoa käyttäen allekirjoitusjärjestelmä, jolla valtaosa DNSSEC-allekirjoittamisen vaatimista toiminnallisuuksista voitiin automatisoida. DNSSEC-validoinnin käyttöön Ottoa tarkasteltiin validoivan rekursiivisen Unbound-nimipalvelinohjelmiston avulla. DNSSEC-protokollan käyttöönoton haasteet pää- ja rekursiivisen nimipalvelun osalta liittyvätkin järjestelmien ylläpitoon ja erityisesti allekirjoitusavainten sekä luottamusankkureiden hallintaan. |
ED: | 2010-01-13 |
INSSI tietueen numero: 38732
+ lisää koriin
« edellinen | seuraava »
INSSI