Novinky v DNS. I dinosauři měli mladé. Ondřej Surý

Podobné dokumenty
Knot DNS Knot Resolver

DNSSEC: implementace a přechod na algoritmus ECDSA

Ondřej Caletka. 2. března 2014

Novinky v projektech Knot DNS a Knot Resolver. Daniel Salzman

Změna algoritmu podepisování zóny.cz. Zdeněk Brůna

DNSSEC. Proč je důležité chránit internetové domény? CZ.NIC z.s.p.o. Pavel Tůma

DNSSEC Validátor - doplněk prohlížečů proti podvržení domény

Útoky na DNS. Ondřej Caletka. 9. února Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko.

Domain Name System (DNS)

Ochrana soukromí v DNS

Infrastruktura DNS. Ondřej Caletka. 25. dubna Uvedené dílo podléhá licenci Crea ve Commons Uveďte autora 3.0 Česko.

Šifrová ochrana informací věk počítačů PS5-2

Šifrová ochrana informací věk počítačů PS5-2

MINIMÁLNÍ POŽADAVKY NA KRYPTOGRAFICKÉ ALGORITMY. doporučení v oblasti kryptografických prostředků

Automatická správa keysetu. Jaromír Talíř

Falšování DNS s RPZ i bez

České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů DNSSEC. Jiří Smítka.

Knot DNS Resolver. Modulární rekurzivní resolver. Karel Slaný

DNSSEC v praxi. CZ.NIC z.s.p.o. Laboratoře CZ.NIC Ondřej Surý ondrej.sury@nic.cz

Útok na DNS pomocí IP fragmentů

Novinky v DNS. Ondřej Caletka. 11. února Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko.

Pravidla pro připojení do projektu FENIX

3. listopadu Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.

Základní definice Aplikace hašování Kontrukce Známé hašovací funkce. Hašovací funkce. Jonáš Chudý. Úvod do kryptologie

Správa linuxového serveru: DNS a DHCP server dnsmasq

Novinky v.cz registru a mojeid. Zdeněk Brůna

Knot DNS workshop (aneb alternativy k BINDu) Jan Kadlec jan.kadlec@nic.cz

Protokoly omezující moc certifikačních autorit

DoS útoky v síti CESNET2

Securityworld, 3. června DNSSEC část první aneb je potřeba začít od píky. Princip DNS

Bezpečnost vzdáleného přístupu. Jan Kubr

Dual-stack jako řešení přechodu?

Evoluce RTBH v NIX.CZ. Petr Jiran NIX.CZ IT17 Praha

DNSSEC u nás i ve světě. CZ.NIC z.s.p.o. Laboratoře CZ.NIC Ondřej Surý

Služby správce.eu přes IPv6

DNS, DHCP DNS, Richard Biječek

Co znamená IPv6 pro podnikovou informatiku.

Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace DNS

Co nového v IPv6? Pavel Satrapa

Provádí ochranu sítě před napadením (ochrana počítačů nestačí) Odděluje uživatele (prvek nespolehlivosti) od prvků ochrany

Pojďme šifrovat! aneb ACME, továrna na certifikáty. Ondřej Caletka. 11. října 2015

SSL Secure Sockets Layer

DNSSEC na vlastní doméně snadno a rychle

DNS provoz 150k přípojek Česká republika a Slovensko Různé typy připojení uživatelů

ISMS. Autentizace ve WiFi sítích. V Brně dne 5. a 12. prosince 2013

DNSSEC. Adam Tkac, Red Hat, Inc. 23. dubna 2009

Informatika / bezpečnost

Jen správně nasazené HTTPS je bezpečné

Protokol TELNET. Schéma funkčních modulů komunikace protokolem TELNET. Telnet klient. login shell. Telnet server TCP/IP.

RadSec a IPsec. metody zabezpečeného připojení k národnímu RADIUS serveru. Jan Tomášek <jan.tomasek@cesnet.cz> CESNET, z. s. p. o.

Flow monitoring a NBA

Útoky na DNS. CZ.NIC Labs. Emanuel Petr IT10, Praha

Správa a zabezpečení DNS

12. Bezpečnost počítačových sítí

Počítačové sítě II. 15. Internet protokol verze 6 Miroslav Spousta, 2006

Petr Soukeník.

Bezpečnější pošta aneb DANE for SMTP

Bezpečná VLAN v NIX.CZ. Ing. Tomáš Hála ACTIVE 24, s.r.o.

DHCP. Martin Jiřička,

Osnova přednášky. Seznámení s asymetrickou kryptografií, díl 2. Podpisová schémata -elementární principy- (1)

DNS, jak ho (možná) neznáte

Asterisk a ENUM Ondřej Surý <ondrej@sury.org> Co je to VoIP? Jaké se používají protokoly? Co je to Asterisk? Co je to ENUM? Konfigurace Demo Otázky a

Základy kryptografie. Beret CryptoParty Základy kryptografie 1/17

ové služby a IPv6

SIM karty a bezpečnost v mobilních sítích

212/2012 Sb. VYHLÁŠKA

Digitální podepisování pomocí asymetrické kryptografie

Sledování výkonu aplikací?

Diffieho-Hellmanův protokol ustanovení klíče

Studentská unie ČVUT v Praze, klub Silicon Hill. 22. února Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22.

IPv6 na OpenWRT. 6. června Ondřej Caletka (CESNET, z.s.p.o.) IPv6 na OpenWRT 6. června / 17

Provozní manuál DNSSec pro registr.cz a e164.arpa

Kryptografie založená na problému diskrétního logaritmu

Bezpečnost webových stránek

Šifrování Autentizace Bezpečnostní slabiny. Bezpečnost. Lenka Kosková Třísková, NTI TUL. 22. března 2013

Protokol TELNET. Schéma funkčních modulů komunikace protokolem TELNET. Telnet klient. login shell. Telnet server TCP/IP TCP/IP.

Seminární práce do předmětu: Bezpečnost informačních systémů. téma: IPsec. Vypracoval: Libor Stránský

Útoky na HTTPS. PV210 - Bezpečnostní analýza síťového provozu. Pavel Čeleda, Radek Krejčí

Šifrová ochrana informací věk počítačů PS5-1

WrapSix aneb nebojme se NAT64. Michal Zima.

Analýza síťového provozu. Ing. Dominik Breitenbacher Mgr. Radim Janča

Jmenné služby a adresace

DNS. Počítačové sítě. 11. cvičení

Y36SPS Jmenné služby DHCP a DNS

X36PKO Jmenné služby Jan Kubr - X36PKO 1 4/2007

Detekce zranitelnosti Heartbleed pomocí rozšířených flow dat

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

Přednáška 10. X Window. Secure shell. Úvod do Operačních Systémů Přednáška 10

Technická analýza kyberútoků z března 2013

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

ČESKÁ TECHNICKÁ NORMA

Robert Hernady, Regional Solution Architect, Microsoft

Filter online threats off your network

asymetrická kryptografie

Firewally a iptables. Přednáška číslo 12

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský

Elektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce

TFTP Trivial File Transfer Protocol

Principy a správa DNS

Transkript:

Novinky v DNS I dinosauři měli mladé Ondřej Surý ondrej.sury@nic.cz 31.05.2016

Co je nového v DNS? Knot Resolver 1.0.0 Eliptické křivky pro DNSSEC DNS sušenky Minimizace QNAME DNS over TLS

Knot Resolver 1.0.0 Rekurzivní DNS server Svobodný software (GPL 3+) Vývoj podpořen firmou Comcast Dojde k nasazení v průběhu letošního léta Plně skriptovatelné a rozšiřitelné jádro (C, Lua, Go) Podpora moderních DNS standardů s důrazem na soukromí a bezpečnost: Automatická správa kořenů důvěry (TA) a negativní kořeny důvěry (TA) QNAME minimization Připravujeme: DNS Cookies DNS over TLS

Nové eliptické křivky v DNS SafeCurves(.cr.yp.to) Daniel J. Bernstein a Tanja Lange Je rozdíl mezi bezpečností: Elliptic-Curve Cryptography (ECC) obecně bezpečnost eliptické křivky Elliptic-Curve Discrete-Logarithm Problem (ECDLP) problém, jak najít soukromý klíč z veřejného části ECDLP může být v pořádku, ale implementace může být špatná: Implementace může poskytovat špatné výsledky pro některé výjimečné body na křivce Implementace může vyzrazovat tajná data, pokud vstup není bod na křivce Implementace může vyzrazovat tajná data pomocí časování větví v kódu Implementace může vyzrazovat tajná data pomocí časování datové cache Kritéria SafeCurves jsou navržena tak, aby zajišťovala bezpečnost ECC a nikoli jen ECDLP

Edwards-curve Digital Signature Algorithm (EdDSA) Schéma digitálního podpisu (varianta Schnorrova podpisu používající Twisted-Edwards křivky) s těmito vlastnostmi: Vysoký výkon na různých architekturách a platformách Nevyžaduje použití generátoru náhodných čísel pro každý podpis Odolnost proti útokům přes boční kanály (časování, atp.) Malé veřejné klíče (32 nebo 57 bajtů) a podpisů (64 nebo 114 bajtů) Vzorce jsou silně unifikované, tj. jsou validní pro každý bod na křivce, bez výjimek. EdDSA tedy nemusí provádět náročnou validaci vstupních hodnot. Odolnost proti kolizím, tj. kolize hašovací funkci nemají vliv na bezpečnost EdDSA https://datatracker.ietf.org/doc/draft-irtf-cfrg-eddsa/

RFC 7748 SafeCurves v CFRG Curve25519 Ed25519 2006 Daniel J. Bernstein ~128-bitová bezpečnost Curve448(-Goldilocks) Ed448 2014 Mike Hamburg ~224-bitová bezpečnost

SafeCurves v DNSSEC draft-ietf-curdle-dnskey-eddsa Pracuje se na tom v CURDLE WG Konsensus na použití Ed25519 a Ed448 pro DNSSEC Aktuálně se řeší, co se Signature Context A čeká se na finální verzi draft-irtf-cfrg-eddsa draft-wouters-sury-dnsop-algorithm-update DNSSEC algoritmy jsou si rovny! Nebo jsou si některé rovnější? Aktualizace použitelných a doporučených algoritmů pro DNSSEC DSA a SHA1 musí jít, eliptické křivky jsou budoucnost draft-york-dnsop-deploying-dnssec-crypto-algs Informativní draft o problémech s nasazováním nových algoritmů

DNS Sušenky Problém Neexistence filtrování odchozího provozu Je snadné podvrhávat zdrojovou adresu DNS a jiné protokoly jsou používány pro: DDoS Hrubou silou ucpeme trubky DNS DDoS Zahlcení cílového DNS serveru, který zpracovává DNS pakety

DNS Sušenky Dietní řešení EDNS0 Option 10 Klientská sušenka 8 bajtový (pseudo)náhodný řetězec Unikátní pro každý DNS server (IP adresu) Serverová sušenka 8 32 bajtů DNS Sušenky poskytují (slabou) záruku, že klient není falešný

Recept na DNS Sušenky DNS Klient nepošle sušenku DNS Server se chová jako dříve DNS Klient pošle jen klientskou sušenku (nebo špatnou serverovou sušenku) DNS Server odpoví: Normálně, a připojí novou serverovou sušenku Přesměruje klienta na TCP Odmítne odpovědět (dle response rate limiting) DNS Klient pošle klientskou a správnou serverovou sušenku DNS Server odpoví vždy, a buď: Připojí sušenky z dotazu Změní serverovou sušenku

DPRIVE DNS PRIVate Exchange RFC 7258 říká: Všudypřítomné sledování je útok Pracovní skupina DPRIVE vytváří mechanismy jak přidat do DNS transakcí soukromí RFC 7816 QNAME minimization RFC 7858 DNS over TLS RFC 7830 EDNS(0) Padding Skrývání metadat

RFC7816 Minimizace QNAME Pro www.nic.cz IN A: Pošli cz. IN A na kořenové servery Dostaneme NS servery pro cz Pošli nic.cz. na cz servery Dostaneme NS servery pro nic.cz Pošli www.nic.cz na nic.cz servery Dostaneme celou odpověď

RFC7816 Minimizace QNAME Kompatibilita s reálným DNS světem: Pokud v mezikroku dostaneme cokoli jiného než NOERROR, zkus to znovu s celým jménem Workaround kvůli CDN (např. Akamai) a dalším rozbitým serverům Pokud v mezikroku dostaneme odpověď místo odkazů na NS, připoj další label a zkus to znovu Omezení na počet iterací Implementace: Knot Resolver 1.0.0 standardní chování Unbound od verze 1.5.7, ale standardně vypnuto

RFC7858 DNS over TLS Dedikovaný port 853 Kvůli různým taky-firewallům, co si myslí, že rozumí provozu na portu 53 Určeno pro komunikaci (stub) klient resolver Naváže se TLS session a volitelně autentizuje SPKI pinning Opportunistic (pokud je dostupné, použije se) Implementováno: Knot Resolver (tls-listen branch, bude v dalším stable release) Unbound getdns 0.1.8

Díky za pozornost Ondřej Surý ondrej.sury@nic.cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář