Det är verkligen typiskt. Här har vi den distribuerade katalogen dns, en av internets största succéer som har fungerat bra i 30 år – och så kommer någon och krånglar till det med krypteringsnycklar och signaturer!

Varför skulle du behöva använda dnssec, när allt har fungerat så bra hittills? Allt bygger på adresserna Jo, därför att nästan allt som sker på nätet bygger på att man söker upp ip-adresser i dns-systemet, och om du får fel ip-adress kan någon annan spionera på din kommunikation.

Dnssec gör att det för första gången är möjligt att lita på dns-informationen. Den krypteras inte, utan signeras. Andra kan alltså fortfarande spionera på din dns-trafik, men inte förfalska den. Börja planera nu Dnssec är alltså ett protokoll som blir allt viktigare på internet.

Det bästa du kan göra är därför att börja planera för och experimentera med dnssec redan nu, så att du är väl förberedd den dagen som någon kräver att du ska använda det. Häng med på vår genomgång!

1. Kartlägg och planera

Till att börja med måste du kartlägga säkerhetsriskerna i ditt nätverk. Vad är det viktiga som du kan skydda med dnssec? Oftast är det kommunikationen på internet, för även om du kanske har hotbilder på insidan finns det andra, mycket värre säkerhetsrisker där ute. Det kan vara så enkelt som att du vill vara säker på att in- och utgående e-post kommer till rätt mottagare och att dina användare inte råkar logga in på en fejkad banktjänst.

Du kan komma igång med dnssec utan att behöva göra några stora investeringar alls, men administrationen av nätverket kommer att bli lite krångligare än tidigare.


Fortsätt läsa artikeln i tidningen
Denna artikel kan du som prenumerant hitta i sin fullständiga längd i papperstidningen samt i TechWorlds e-tidning.

Inte prenumerant ännu? Välkommen att teckna din prenumeration.