Nimipalvelun tietoturvan parantaminen DNSSEC:n avulla
Isotalus, Kalle (2022)
Isotalus, Kalle
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022052311336
https://urn.fi/URN:NBN:fi:amk-2022052311336
Tiivistelmä
Opinnäytetyön tavoitteena oli ottaa nimipalvelun tietoturvalaajennus käyttöön Hilla Group Oyj:n käyttämille nimipalvelimille. Tämä toteutettiin demonstroimalla käyttöönotto yhden verkkotunnuksen avulla. Aluksi opinnäytetyössä esiteltiin nimipalvelun rooli internetin toiminnassa. Nimipalvelusta tuotiin esille erilaisia käytettäviä nimipalvelintyyppejä ja nimipalvelukyselyn toiminta vaiheittain. Nimipalvelussa oleva tietoturvapuute tuotiin esille, ja tämän puutteen korjaamiseksi onkin kehitetty nimipalvelun tietoturvalaajennus Domain Name System Security Extensions.
Tietoturvalaajennuksesta kerrottiin , miten se korjaa mainitun ongelman ja mitä uusia tietueita laajennus vaatii toimiakseen, kuinka se käyttää julkisen avaimen salausta ja millaisia avaintyyppejä siinä käytetään. Käyttöönoton vaiheissa tarkasteltiin , mitä toimenpiteitä piti tehdä nimipalvelimen puolella ja mitä puolestaan rekisterinpitäjän tarjoaman palvelun puolella. Työssä esiteltiin, miten tietoturvalaajennus validoi nimipalvelukyselyn saamat vastaukset.
Lopuksi opinnäytetyön työvaiheessa esiteltiin käytettävä palvelinympäristö ja tarkistettiin BIND-nimipalvelusovellusta käyttävän nimipalvelimen valmiudet tietoturvalaajennuksen osalta. Tietoturvalaajennus otettiin onnistuneesti käyttöön yhdelle verkkotunnukselle kyseisellä palvelimella. Ensisijaisella nimipalvelimella tehtyjen muutosten kopioituminen toissijaisille nimipalvelimille vahvistettiin, minkä jälkeen tietoturvalaajennus aktivoitiin Liikenne- ja viestintävirasto Traficomin tarjoaman verkkotunnuspalvelun kautta. Käyttöönoton jälkeen toimivuus tarkistettiin vielä testillä, jonka avulla käytiin läpi tietoturvalaajennuksen toiminnan mahdollistava luottamusketju . Opinnäytetyössä huomattiin, kuinka tietoturvalaajennuksen käyttöönotto on helpottunut vuosien aikana nimipalvelusovellusten kehittymisen ja rekisterinpitäjien tarjoamien toimintojen kautta.
Tietoturvalaajennuksesta kerrottiin , miten se korjaa mainitun ongelman ja mitä uusia tietueita laajennus vaatii toimiakseen, kuinka se käyttää julkisen avaimen salausta ja millaisia avaintyyppejä siinä käytetään. Käyttöönoton vaiheissa tarkasteltiin , mitä toimenpiteitä piti tehdä nimipalvelimen puolella ja mitä puolestaan rekisterinpitäjän tarjoaman palvelun puolella. Työssä esiteltiin, miten tietoturvalaajennus validoi nimipalvelukyselyn saamat vastaukset.
Lopuksi opinnäytetyön työvaiheessa esiteltiin käytettävä palvelinympäristö ja tarkistettiin BIND-nimipalvelusovellusta käyttävän nimipalvelimen valmiudet tietoturvalaajennuksen osalta. Tietoturvalaajennus otettiin onnistuneesti käyttöön yhdelle verkkotunnukselle kyseisellä palvelimella. Ensisijaisella nimipalvelimella tehtyjen muutosten kopioituminen toissijaisille nimipalvelimille vahvistettiin, minkä jälkeen tietoturvalaajennus aktivoitiin Liikenne- ja viestintävirasto Traficomin tarjoaman verkkotunnuspalvelun kautta. Käyttöönoton jälkeen toimivuus tarkistettiin vielä testillä, jonka avulla käytiin läpi tietoturvalaajennuksen toiminnan mahdollistava luottamusketju . Opinnäytetyössä huomattiin, kuinka tietoturvalaajennuksen käyttöönotto on helpottunut vuosien aikana nimipalvelusovellusten kehittymisen ja rekisterinpitäjien tarjoamien toimintojen kautta.