SIDN betrokken bij nieuwe standaard voor DNSSEC
De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de domeinnamen voor het .nl top level domain beheert, is samen met NLnet Labs betrokken bij de ontwikkeling van een nieuwe internetstandaard voor DNSSEC. DNSSEC, Domain Name System Security Extensions, is een uitbreiding op het DNS en is bedoeld om te voorkomen dat internetcriminelen gebruikers ongemerkt omleiden naar nepsites.
Het Domain Name System (DNS) is vergelijkbaar met een telefoonboek voor internet en zorgt er onder andere voor dat internetgebruikers geen IP-adressen hoeven te onthouden om websites te bezoeken, maar dit ook aan de hand van een domeinnaam kunnen doen.
DNSSEC
In september 2006 bracht de IETF (International Engineering Task Force) RFC 4641 uit. Deze RFC beschrijft hoe DNSSEC geïmplementeerd kan worden, onder andere door adviezen en achtergrondinformatie over bijvoorbeeld de lengte van de benodigde cryptografische sleutels. Na 2006 is de uitrol van DNSSEC in een stroomversnelling gekomen.
In 2010 werd de root, het hoogste niveau in de DNS-hiërarchie, gesigned en een maand later volgde het .nl-domein. Inmiddels zijn zo’n 100 top level domeinen gesigned met DNSSEC.
Opvolger
Door de wereldwijde uitrol van DNSSEC kwam er steeds meer kennis over deze technologie en over hoe om te gaan met DNSSEC. Enkele inzichten in RFC 4641 bleken de jaren erna niet te werken en er ontstond behoefte aan een opvolger. NLnet Labs en SIDN hebben hierin het voortouw genomen, wat geresulteerd heeft in een nieuwe RFC, nummer 6781.
Deze RFC is afgelopen vrijdag gepubliceerd door de IETF, het internationale samenwerkingsverband dat internetstandaarden ontwikkelt. "Deze RFC beschrijft procedures en geeft in detail alle operationele afwegingen voor de deployment van DNSSEC", zegt Olaf Kolkman, directeur van NLnet Labs en een van de editors van de oorspronkelijke en nieuwe RFC
"Het is een document dat door de specialisten in de IETF is ontwikkeld en heeft als doelgroep de techneuten die de diepte in willen voordat ze DNSSEC uitrollen." In de praktijk wordt dit soort documenten gebruikt tijdens de ontwikkeling van expertsystemen en documentatie voor eindgebruikers, merkt Kolkman op.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.