Close

30 giugno 2010

DOMAIN NAME SYSTEM SECURITY DNSSEC WORKSHOP 30 GIUGNO, 2010

DOMAIN NAME SYSTEM SECURITY DNSSEC WORKSHOP 30 GIUGNO, 2010
La prima iniziativa importante, organizzata dalla Fondazione GCSEC, è stata il “Security Domain Name System DNSSEC Workshop”
Fine: 1 Lug 2010 19.30La prima iniziativa importante, organizzata dalla GCSEC, è stata il “Domain Name System Security DNSSEC Workshop” che si è tenuta il 30 giugno e il 1 Luglio 2010, alle Poste Italiane, viale Europa 175 in Roma, Italia.
Il workshop è stato progettato per i dirigenti e per il personale tecnico senior con responsabilità di gestione. DNSSEC è l’estensione di sicurezza per il protocollo DNS, protegge l’integrità delle informazioni passando attraverso i server dei nomi DNS in modo che il sistema alla fine ha la garanzia di ricevere risposte corrette alle sue domande. DNSSEC rimuove le vulnerabilità dei nomi di dominio identificati da Dan Kaminsky nel 2008 *.
DNSSEC è in corso di implementazione in tutto il sistema dei nomi di dominio. Diversi domini di primo livello hanno già firmato le loro zone, tra cui la Svezia, la Repubblica Ceca e molti altri paesi in Europa e in tutto il mondo.
La root di DNS sarà firmata nel luglio 2010. I principali domini generici di primo livello saranno firmati oggi, ad esempio ORG e GOV, o saranno firmati a breve, ad esempio EDU, NET e COM.

Gli obiettivi di questo workshop sono stati:
• promuovere l’adozione di DNSSEC a livello globale, con un focus sui settori chiave, in Italia, Europa, Medio Oriente e Nord Africa;
• contribuire alla costruzione di un quadro di riferimento per iniziative analoghe in altri parti del mondo.
All’interno dell’Italia e in questi paesi, l’obiettivo era quello di promuovere l’adozione e la diffusione di DNSSEC ad un livello superiore di dominio (ad esempio, .IT), all’interno del dominio .POST, e all’interno del governo, banche, fornitori di servizi Internet (ISP), e settori universitari il più rapidamente possibile.
Il workshop è stato progettato per i dirigenti e personale tecnico di alto livello appartenenteni a Registries, Registrars, Telcos/ISP, operatori di grandi dimensioni e alti funzionari governativi responsabili/ccoinvolti con Internet Governance.
Più di 100 esperti provenienti da 17 paesi hanno partecipato al seminario.
Il Workshop ha fornito una panoramica compatta di quello che DNSSEC è, perché è necessario, e quello che ci vuole per la sua attuazione. Più di 20 esperti provenienti dall’Europa e dagli Stati Uniti con una vasta esperienza nella distribuzione di DNSSEC, tra cui rappresentanti del governo, di ricerca e vendor hanno risposto alle diverse domande sulla creazione di un ambiente affidabile.
L’intento del workshop è stato quello di informare l’alta dirigenza per quanto riguarda le risorse e le misure necessarie per adottare DNSSEC.

In futuro la Fondazione GCSEC organizzerà altri workshop e formazione approfondita su DNSSEC.

Maggiori informazioni saranno pubblicate su questo sito
*US-CERT Bollettino sul DNS Cache Poisoning vulnerabilità: http://www.kb.cert.org/vuls/id/800113
Una guida illustrata alla vulnerabilità: http://www.unixwiz.net/techtips/iguide-kaminsky-dns-vuln.html

DOMAIN NAME SYSTEM SECURITY DNSSEC WORKSHOP 30 GIUGNO, 2010 ultima modifica: 2010-06-30T14:18:40+00:00 da Aramis

30 giugno 2010