Home

DNSSEC Taller/Workshop

Submitted by glozano on Mon, 2006-05-29 21:07.

DNSSEC es una extensión al protocolo de DNS desarrollado por la IETF que permite: a) autenticación de datos de DNS,
b) integridad de datos y c) negación de existencia autenticada.

Todas las respuestas en DNSSEC son firmadas digitalmente. Mediante la verificación de las firmas,
un servidor de DNS es capaz de verificar si la información es la que el dueño del dominio quiere publicar.

Además de asegurar uno de los protocolos fundamentales para el correcto funcionamiento de las redes IP,
DNSSEC presenta una tierra fértil para la innovación y la creación de nuevas soluciones.

¿A quién va dirigido?

El Taller / Workshop está dirigido a Administradores de redes/sistemas con experiencia administrando
servidores de DNS y/o investigadores en el área de redes y seguridad informática. El único
requisito es llevar una laptop, de preferencia con UNIX (UNIX flavor: Linux/*BSD) y con BIND 9.3.2 instalado
con las funciones de DNSSEC (si tienes dudas de cómo instalar BIND 9.3.2 se enviará un instructivo
sobre el tema vía mail una vez confirmada tu asistencia).

Talleres impartidos:

Ciudad de México, 8 y 9 de Marzo de 2006.
Ciudad de México, 6 y 7 de Abril de 2006.

Talleres futuros:

No hay fechas próximas.

El Taller / Workshop no tiene costo. Si estás interesado en tomar este Taller / Workshop en otra ciudad,
por favor, envía un correo a: glozano@nic.mx, incluyendo información general (incluyendo ciudad) y
nosotros te avisaremos si se reúne el quórum.

El taller/workshop de DNSSEC es impartido en dos días:

Día 1
Teoría:

  • El modelo de amenazas de DNS
  • Mejores practicas de seguridad en servidores de DNS
  • Teoría criptográfica (simetría/asimétrica/hash)
  • Funcionamiento general del protocolo DNSSEC (TSIG/DNSKEY/NSEC/RRSIG)
  • Manejo de llaves

Laboratorio:

  • Usando TSIG para transferir zonas
  • Creando llaves para DNSSEC
  • Firmando una zona de DNS

Día 2:
Teoría:

  • La sincronización de tiempo y DNSSEC
  • Manejo de tiempos de expiración, TTL
  • El problema de zone walking y NSEC
  • Key Rollover

Laboratorio:

  • Creación de registros DS
  • Depuración de DNSSEC
  • Key Rollover