Tutorium „DNS und was man damit macht."

07. Februar 2018 in Hamburg, Grand Elysee Hotel Hamburg (im Anschluss an die 26. DFN-Konferenz "Sicherheit in vernetzten Systemen")

Anmeldung

Bitte melden Sie sich über unser Online-Anmeldeformular an.

Inhalte / Ziele

Das DNS-System und sein Protokoll ist 35 Jahre alt und wurde 1983 von Paul Mockapetris entworfen. Außer der Einführung von DNSSEC 1999, was bis heute keine weite Verbreitung gefunden hat, hat sich das Protokoll nicht wesentlich weiterentwickelt.

In den letzten Jahren rückt dieses Protokoll wieder stärker in den Fokus. So wird dieses Protokoll genutzt, um Out-of-Band Authentifizierungsinformationen zu transportieren (TLSA, DANE, CAA, DKIM). Einige Anbieter nutzen das DNS-Protokoll vermehrt für die Analyse des Netzwerkverkehrs, da der eigentliche Wirkverkehr immer häufiger eine Transportverschlüsselung einsetzt und DNS nicht verschlüsselt ist. Während DNSSEC nicht die Vertraulichkeit der DNS-Informationen garantieren kann, sollen nun DNS over TLS (RFC7858) und DNS over HTTPS (RFC8484) dieses Problem lösen.

Die bereits vor Jahren vorgestellt Alternative DNScrypt hat keine große Verbreitung gefunden. Dies wird sich bei diesen Varianten wahrscheinlich ändern. So unterstützt Android P als Client bereits DoT und Mozilla Firefox ab Version 60 DoH. Mit den öffentlichen DNS-Servern von Google, Cloudflare und den Quad9-Servern gibt es auch bereits entsprechende Pendants im Internet, die als Server das eine oder andere Protokoll unterstützen.

Speziell DoH kann erhebliche Auswirkungen auf den Netzwerkverkehr haben, da die DoH-Anfragen zunächst nicht einfach von gewöhnlichem HTTPS-Verkehr unterschieden werden können. Außerdem wird der angefragte Webserver gleichzeitig auch zum DNS-Server. Die ursprünglich hierarchisch aufgebaute DNS-Infrastruktur wird so durchbrochen.

Dieses Tutorium betrachtet nach einer kurzen Einführung in das DNS-System diese neuen Entwicklungen und bewertet sie aus sicherheitstechnischer Sicht.

Änderungen sind vorbehalten.

Zielgruppe / Voraussetzungen

Für die Teilnahme wird keine Hard- oder Software benötigt.

Zeit

Donnerstag, 07.02.2018 im Anschluss an die 26. DFN-Konferenz "Sicherheit in vernetzten Systemen
Beginn des Tutoriums um 14:00 Uhr
Ende ca. 17:30 Uhr

Referenten

Ralf Spenneberg

Ralf Spenneberg berät mit seinem Team im Unternehmen OpenSource Security  GmbH seit 1999 Unternehmen und Behörden bei dem Einsatz von OpenSource  Sicherheitslösungen. Als Autor hat er zahlreiche Bücher zu den Themen Firewalling, VPN, Intrusion Detection, KVM-Virtualisierung, SELinux und AppArmor veröffentlicht. Er bietet seinen Kunden maßgeschneiderte Sicherheitslösungen mit OpenSource-Software und Widerstandsanalysen von Softwareprodukten und Embedded Devices. Neben Industriesteuerungen beschäftigt er sich auch mit elektronischen Zutrittsregelungen, Schließanlagen und RFID-Technologien.

Veranstaltungsort

Die Konferenz findet im Anschluss an die 26. DFN-Konferenz "Sicherheit in vernetzten Systemen" im Grand Elysee Hotel Hamburg statt:

Grand Elysee Hotel Hamburg
http://www.grand-elysee.com/de/
Rothenbaumchaussee 10
20148 Hamburg

Hotelliste / Kontingente

Wir haben für Sie verschiedene Hotels in zentraler Lage in Hamburg aufgelistet:
Zur Hotelliste

Teilnahmegebühren

Frühbucherrabatt bei einer Anmeldung bis einschließlich 31.12.2018:

  • DFN-Anwender, DFN-Mitglieder und Studierende: 254,01 € inkl. MwSt.
  • Andere: 508 € inkl. MwSt.

Bei einer Anmeldung ab dem 01.01.2019:

  • DFN-Anwender, DFN-Mitglieder und Studierende: 296 € inkl. MwSt.
  • Andere: 592 € inkl. MwSt.

Der Preis versteht sich jeweils pro Person für das Tutorium und Verpflegung während der Veranstaltung.
(Anreise und Übernachtungskosten sind in diesem Preis nicht enthalten.)

Anmeldung

Bitte melden Sie sich über unser Online-Anmeldeformular an.

Stornierungen / Erstattungen

Ihre Anmeldung ist verbindlich. Falls Sie am Veranstaltungstag verhindert sind, können Sie jederzeit kostenfrei einen Stellvertreter benennen. Bei Abmeldungen bis 30 Tage vor der Veranstaltung werden 50% des Preises fällig, danach müssen wir Ihnen leider den vollen Preis in Rechnung stellen.

Falls Sie weitere Fragen zum Inhalt und Ablauf des Tutoriums haben senden Sie bitte eine E-Mail an veranstaltungen@dfn-cert.de