Domain Name System Security Extension järjestelmänvalvojan näkökulmasta
Siltakoski, Henri (2016)
Siltakoski, Henri
Oulun ammattikorkeakoulu
2016
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2016060912555
https://urn.fi/URN:NBN:fi:amk-2016060912555
Tiivistelmä
Verkkopalveluiden ylläpitäjät eivät ole välttämättä tietoisia verkkotunnuksiin liittyvästä tietoturvallisuudesta. Tämän opinnäytetyön tarkoituksena on tutkia nimipalvelujärjestelmän tietoturvaominaisuutta nimeltään Domain Name System Security Extensions. Työ on kirjoitettu järjestelmänvalvojan näkökulmasta. Siinä käsitellään miten nimipalvelujärjestelmän tietoturvaominaisuus otetaan käyttöön eri ympäristöissä ja miten se vaikuttaa nimikyselyyn testiympäristössä.
Työssä on käyty läpi vaiheet, joilla on saatu aikaan toimiva Domain Name System Security Extensions ominaisuuden sisältävä nimipalvelujärjestelmä Bind-ohjelmalla Linux-palvelinkäyttöjärjestelmällä. Työssä myös sen tietoturvaominaisuuden käyttöönotto Windows Palvelin 2012 ympäristössä. Lisäksi sen toimivuus on testattu väärennettyjen nimikyselyjen vastauksien ehkäisemisen kannalta.
Opinnäytetyössä on käytetty vain verkkolähteitä. Ensisijaisesti tietopohjana on hyödynnetty Internet Engineering Task Forcen request for comments dokumentteja. Lopputuloksena opinnäytetyössä on tarkasteltu käyttöönotetun järjestelmän tehokkuutta nimipalvelun Cache Poisoning-hyökkäyksen estämisen kannalta. Työn lopussa on pohdittu miten opinnäytetyössä mainitut asiat vaikuttavat internettiin
Työssä on käyty läpi vaiheet, joilla on saatu aikaan toimiva Domain Name System Security Extensions ominaisuuden sisältävä nimipalvelujärjestelmä Bind-ohjelmalla Linux-palvelinkäyttöjärjestelmällä. Työssä myös sen tietoturvaominaisuuden käyttöönotto Windows Palvelin 2012 ympäristössä. Lisäksi sen toimivuus on testattu väärennettyjen nimikyselyjen vastauksien ehkäisemisen kannalta.
Opinnäytetyössä on käytetty vain verkkolähteitä. Ensisijaisesti tietopohjana on hyödynnetty Internet Engineering Task Forcen request for comments dokumentteja. Lopputuloksena opinnäytetyössä on tarkasteltu käyttöönotetun järjestelmän tehokkuutta nimipalvelun Cache Poisoning-hyökkäyksen estämisen kannalta. Työn lopussa on pohdittu miten opinnäytetyössä mainitut asiat vaikuttavat internettiin