DNSSEC


DNS Security Extensions

Unter dem Begriff DNSSEC versteht man eine Reihe von Sicherheitserweiterungen für das Domain Name System (DNS). Diese wurden entwickelt, um das Internet vor bestimmten Angriffsarten, wie der Verfälschung von DNS-Cache-Daten zu schützen. Sie erweitern DNS um:
  • die Herausgeberauthentifikation von DNS-Daten,
  • die Sicherung der Datenintegrität,
  • die authentisierte Ablehnung der Existenz,

Dazu werden alle DNS-Responses mit einer digitalen Signaturen versehen. DNSSEC nimmt aber keine Verschlüsselung der Daten vor. Außerdem kann es nicht vor DoS-Attacken schützen. Wichtige Dokumente zur DNSSEC sind RFC 4033-4035 und 4310.

Siehe auch:
KSK
ZSK

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Informationssicherheit als Management-Aufgabe [27.05.2015]

Deutschlands Unternehmen stehen bei Cyber-Kriminellen hoch im Kurs. Nirgendwo ist der durch IT-Attacken verursachte wirtschaftliche Schaden höher als hier, so der aktuelle eco-Report 2015. Der Schutz der digitalen Inhalte vor dem Zugriff Dritter ist deshalb wichtiger denn je. Doch Firmenlenker handhaben das Thema Informationssicherheit sehr unterschiedlich. Nicht selten kommt es dabei zu typischen, eigentlich vermeidbaren Defiziten. Unser Fachartikel gibt Tipps, wie sich die Cyber Security in der eigenen Organisation steigern lässt. [mehr]

Grundlagen

Software-defined Networking [5.05.2015]

Der Informationsfluss im Netzwerk ist die Lebensader eines Unternehmens. Die Informationen müssen ungestört fließen und gleichzeitig kontrolliert und überwacht werden, um die Sicherheit und Integrität zu gewährleisten. Dabei haben sich die Anwendungen deutlich weiterentwickelt – von E-Mail, Drucken und Datei-Übertragungen hin zu zeitkritischen Video- und Audio-Übertragungen seit in Unternehmen IP-Netze die zentrale Rolle eingenommen haben. [mehr]