Key Signing Key
In DNSSEC wird mit asymmetrischer Verschlüsselung gearbeitet, um DNS-Record zu signieren und Schlüssel auszutauschen. Da asymmetrischer Verschlüsselungsverfahren viel Rechenzeit brauchen und große DNS-Server die Einträge von vielen tausenden Domains verarbeiten können müssen, wären die Kosten mit langen Schlüsseln sehr hoch, mit kurzen könnte dagegen nur eine ungenügende Sicherheit erreicht werden. Daher behilft man sich mit einem Trick. Man verwendet zwei Schlüsselpaare. Mit einem geheimen sowie einem öffentlichen Zone Signing Key (ZSK) werden die DNS-Records signiert und überprüft. Aufgrund der Kürze der ZSKs haben diese nur eine begrenzte Haltbarkeit und müssen daher zyklisch erneuert werden. Dazu dienen zwei weitere, wesentlich längere Schlüssel, die Key Signing Keys (KSK) genannt werden und nur für Austausch und Verifizierung der ZSKs benutzt werden.
Fachartikel
Anwenderbericht: Desktop-Virtualisierung senkt IT-Kosten der Stadt Bergheim [16.05.2012]
Die Stadt Bergheim setzte früh auf Terminalserver und hatte schon 2006 drei Citrix-Server in Betrieb. Um zusätzlich Betriebskosten zu senken, führte die Kommune dort vermehrt Thin Clients ein. Nach dem Vorbild einer Studie des Fraunhofer-Instituts UMSICHT ermittelte die Behörde 2011 die realen Kosten ihrer IT-Landschaft. Das Fazit unseres Anwenderberichts: Die durchschnittlichen Desktop-Kosten der Thin Client-Umgebung lagen um fast 45 Prozent niedriger als bei der dezentralen Anwendungsbereitstellung in einer PC-Umgebung. [mehr]
Grundlagen
Desktop-Virtualisierung [25.04.2012]
In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form. [mehr]
