DNSSEC, moet ik daar wat mee?
Ik heb een tiental websites waarbij de domeinen en server gescheiden zijn. In mijn geval staan de domeinen bij transip en de sites draaien op een virtuele server bij strato. Het zijn geen essentiele websites. Gaat er iets mis dan kost het tijd en wellicht wat advertentieinkomsten, veel ingrijpender is het niet.
Voor zover ik het begrijp verbetert DNSSEC de autorisatie van domeinen. Geldt dit voor vooral voor sites waar je te maken hebt gevoelige informatie (bank, inlog, persoonsgegevens, enz..) of is het zinvol om ook voor de meer eenvoudige sites in te stellen?
Enige uitleg of niet al te technisch leesvoer wordt op prijs gesteld.
Daar staat naar mijn idee best wat informatie en verwijzingen waar je wat aan kan hebben.
Het is zeker de moeite waard om DNSSEC te overwegen (net zoals het de moeite waard is om TLS/SSL certificaten op een website of mailserver te overwegen). Dat geldt net zo goed voor doorgewinterde als voor 'eenvoudige' beheerders.
Met elkaar maken deze maatregelen het internet veiliger en krijgen de 'bad guys' (en dat zijn er heel wat en ze zijn creatief ook!) minder kans.
Het is zeker de moeite waard om DNSSEC te overwegen (net zoals het de moeite waard is om TLS/SSL certificaten op een website of mailserver te overwegen). Dat geldt net zo goed voor doorgewinterde als voor 'eenvoudige' beheerders.
Met elkaar maken deze maatregelen het internet veiliger en krijgen de 'bad guys' (en dat zijn er heel wat en ze zijn creatief ook!) minder kans.
Alles heeft een prijs. Security betekent bijna altijd 'fail safe'. (dwz, bij twijfel NIET werken).
Voor DNS Sec is een een veel grotere complexiteit van de server, en operationele last wanneer er "iets niet werkt vanwege geweigerd door dnssec".
Bij fouten in een DNSSec configuratie, of niet updaten ervan zal het domein voor een deel van de gebruikers (degenen met een dnssec aware resolver) "niet werken".
Dat troubleshooten is niet simpel, want voor de meeste bezoekers "werkt het bij mij wel", namelijk met een niet-dnssec resolver.
Of, als je degene bent die een DNSSec resolver gebruikt, zul je dus zo af en toe een niet-werkende site hebben.
Ik denk 99 van de 100 keer vanwege een fout van de beheerder, en misschien één keer vanwege het eigenlijke doel, namelijk dns poisoning die voorkomen is door dnssec.
In die 99 van de 100 keer zullen veel mensen allang naar google dns, opendns overgestapt zijn.
Kortom, leuk die veiligheid, maar vergis je er niet in dat je een stuk extra werk/aandacht nodig hebt als je DNSSec gaat gebruiken.
Security betekent bijna altijd 'fail safe'. (dwz, bij twijfel NIET werken).
Hierbij heb je twee mogelijkheden, fail-open en fail-close (wat jij bedoelt).
Een fail-close systeem gaat bij falen alles blokkeren, een fail-open systeem gaat bij falen alles toelaten.
Security betekent bijna altijd 'fail safe'. (dwz, bij twijfel NIET werken).
Hierbij heb je twee mogelijkheden, fail-open en fail-close (wat jij bedoelt).
Een fail-close systeem gaat bij falen alles blokkeren, een fail-open systeem gaat bij falen alles toelaten.
Ik had nu juist 'fail safe' gekozen om de verwarring van fail open / fail closed te voorkomen.
Verwarring tussen 'fail open' als deur (doorlaten) of schakelaar (stroom uit). en (fail closed - vice versa).
http://linux.about.com/cs/linux101/g/failsafelparfai.htm
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.