DNSSEC


DNS Security Extensions

Unter dem Begriff DNSSEC versteht man eine Reihe von Sicherheitserweiterungen für das Domain Name System (DNS). Diese wurden entwickelt, um das Internet vor bestimmten Angriffsarten, wie der Verfälschung von DNS-Cache-Daten zu schützen. Sie erweitern DNS um:
  • die Herausgeberauthentifikation von DNS-Daten,
  • die Sicherung der Datenintegrität,
  • die authentisierte Ablehnung der Existenz,

Dazu werden alle DNS-Responses mit einer digitalen Signaturen versehen. DNSSEC nimmt aber keine Verschlüsselung der Daten vor. Außerdem kann es nicht vor DoS-Attacken schützen. Wichtige Dokumente zur DNSSEC sind RFC 4033-4035 und 4310.

Siehe auch:
DANE
DNS over TLS
KSK
ZSK

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Sicherheitsbedrohungen durch Fehlkonfigurationen in der Cloud [18.11.2020]

Mehr und mehr Sicherheitsbedrohungen lauern vor allem in Cloudanwendungen, die einer steigenden Anzahl von Unternehmen als Speicher- und Rechenkapazitäten dienen. Trotz der flexiblen IT-Strukturen und der zahlreichen Vorteilen im produktiven Betrieb benötigen Firmen spezifische Sicherheitsvorkehrungen bei der Datensicherung. Drohende Datenverluste oder das Risiko des illegalen Crypto-Mining sind nur zwei der Gefahren, die Nutzer kennen sollten. Warum IT-Verantwortliche Schwachstellen vorher lokalisieren und Cloudangebote genau prüfen sollten, lesen Sie in diesem Fachartikel. [mehr]

Grundlagen

Session Border Controller [16.10.2020]

Ein Session Border Controller stellt vielfältige Möglichkeiten des VoIP-Routings inklusive Sicherheitsfunktionen zur Verfügung. Er lässt sich je nach Hersteller sowohl als physische Appliance als auch in virtueller Form für unterschiedliche Virtualisierungsplattformen bereitstellen. Wir beleuchten die Möglichkeiten, die ein Session Border Controller bietet. [mehr]