Ook al moedigen organisaties zoals VeriSign en Surfnet het gebruik van DNSSEC aan, toch weten ict-professionals volgens NGN niet goed wat ze met dit internetprotocol aanmoeten en wat de voordelen ervan zijn. De ict-beroepsvereniging organiseert daarom op 20 april naar eigen zeggen ‘de eerste hands-on DNSSEC training in Nederland’.
‘Net zoals bij IPv6 zien we dat er omtrent DNSSEC vanuit verschillende instanties druk wordt gezet om het te implementeren, maar dat niemand goed uitlegt hoe dat precies moet. Als beroepsvereniging neemt de NGN hiermee de verantwoordelijkheid op zich om het ict-professionals mogelijk te maken internet in Nederland veiliger te maken’, zo meldt de vereniging.
Windows Server 2008 R2
De training is vooral bedoeld voor systeembeheerders, netwerkbeheerders en infrastructuur-specialisten. Zij leren tijdens de training ‘hoe de bedreiging van het DNS-systeem in elkaar steekt, wat er gaat veranderen ten opzichte van de huidige infrastructuur en hoe men die verandering kan uitvoeren’. Er zal specifiek worden gekeken naar hoe DNSSEC werkt in combinatie met Windows Server 2008 R2 en Windows 7.
Zowel root als .nl deze zomer ondertekend
Stichting Internetdomeinregistratie Nederland (SIDN) voert in augustus 2010 het internetbeveiligingsprotocol DNSSEC in voor de webextensie ‘.nl’. De organisatie die het technisch beheer van de DNS-servers binnen het .nl-domein verzorgt, doet dat dan een maand nadat de rootservers van het internet met DNSSEC zijn ‘ondertekend’. ICANN, de beheerder van de rootservers, verwacht in juli 2010 de overstap te maken.
DNSSEC
Via DNSSEC (DNS Security Extensions) vragen internetgebruikers aan DNS-servers om verwijsgegevens te voorzien van een digitale handtekening. Dat verkleint de kans dat een internetgebruiker vervalste DNS-gegevens ontvangt. Wanneer kwaadwillenden DNS-gegevens vervalsen, kunnen ze e-mailberichten onderscheppen en bezoekers omleiden naar nepsites.
