Влог

EU verabschiedet DNSSEC-Arbeitsanleitung

Die europäische Agentur für Netzwerk- und IT-Sicherheit ENISA hat ein umfangreiches Dokument (PDF ) verabschiedet, das sich mit Arbeitsempfehlungen zu DNSSEC beschäftigt, an dessen Erstellung IKS beteiligt ist.

Die Arbeitsempfehlung umfaßt Hinweise für

  • Domaineigner, die ihre Zonen signieren
  • Administratoren, die validierende Resolver aufsetzen
  • den Einsatz von DNSSEC für interne Daten
  • das Outsourcing von DNS
  • das Outsourcing von Signaturdiensten am DNS

Die Anwendung von DNSSEC erfordert eine Vielzahl von Sicherheitmaßnahmen und zu definierenden Abläufen, die spezifischen Anforderungen, z.B. den Zeitabläufen, gehorchen müssen. Diese Empfehlungen richten sich an IT-Sicherheits Manager, die für die Definition von Policies und Abläufen, die die Namensauflösung in Firmen oder Organisationen betreffen.