Internetin nimipalvelujärjestelmän tietoturva ja luotettavuus

Thumbnail Image

URL

Journal Title

Journal ISSN

Volume Title

Helsinki University of Technology | Master's thesis
Checking the digitized thesis and permission for publishing
Instructions for the author
Location:
P1 Ark TKK

Authors

Date

2009

Department

Tietoliikenne- ja tietoverkkotekniikan laitos

Major/Subject

Tietoverkkotekniikka

Mcode

S-38

Degree programme

Language

fi

Pages

vi + 95 s. + liitt. 8

Series

Abstract

Nimipalvelujärjestelmä (engl. Domain Name System, DNS) on internetin toiminnan kannalta kriittinen järjestelmä, jonka avulla selkokieliset nimet voidaan kääntää tietokoneiden ja verkkolaitteiden ymmärtämiksi numeerisiksi osoitteiksi ja toisinpäin. Nimipalvelun tietoturva ja luotettavuus on koko internetin luotettavuuden kannalta erittäin tärkeää, sillä nimipalvelun tietoturvan vaarantuessa käyttäjien liikenne voidaan ohjata kolmannen osapuolen palvelimelle väärennettyjen nimipalvelutietojen avulla. Tässä tutkimuksessa on tarkasteltu IETF:n standardoimia nimipalvelun tietoturvalaajennuksia (engl. DNS Security Extensions, DNSSEC), joiden avulla nimipalveluun voidaan lisätä DNS-tietueiden aitouden ja eheyden todentaminen niihin liitettävien digitaalisten allekirjoitusten avulla. Erityisesti tässä tutkimuksessa tarkasteltiin DNSSEC-protokollan, jolla on tässä tutkimuksessa tarkoitettu RFC-standardien 4033, 4034 ja 4035 muodostamaa kokonaisuutta, käyttöönottoa Funet -verkon nimipalveluissa. DNSSEC-protokollan käyttöönottoa on hidastanut osin juurivyöhykkeen allekirjoittamattomuus sekä osin helppokäyttöisten työkalujen puuttuminen. Tutkimuksen puitteissa Funet-päänimipalveluun rakennettiin OpenDNSSEC-ohjelmistoa käyttäen allekirjoitusjärjestelmä, jolla valtaosa DNSSEC-allekirjoittamisen vaatimista toiminnallisuuksista voitiin automatisoida. DNSSEC-validoinnin käyttöön Ottoa tarkasteltiin validoivan rekursiivisen Unbound-nimipalvelinohjelmiston avulla. DNSSEC-protokollan käyttöönoton haasteet pää- ja rekursiivisen nimipalvelun osalta liittyvätkin järjestelmien ylläpitoon ja erityisesti allekirjoitusavainten sekä luottamusankkureiden hallintaan.

Description

Supervisor

Manner, Jukka

Thesis advisor

Oinonen, Juha

Keywords

security, nimipalvelu, public key cryptograbhy, DNS, DNSSEC, tietoturva, luotettavuus, julkisen avaimen salausmenetelmät

Other note

Citation

Permanent link to this item

https://urn.fi/URN:NBN:fi:aalto-2020120555842

Collections

[dipl] Teknillinen korkeakoulu / TKK