I veckans avsnitt intervjuar Anne-Marie Eklund Löwinder som rankas som en an Sveriges främsta säkerhetsexperter.
Anne-Marie Eklund Löwvinder, Säkerhetschef IIS
Jag blir imponerad av att vårt lilla land ligger bakom idén och framför allt spridning av tanken att göra DNS-världen (vilket i princip innebär internet) säkrare. För visst, internet skulle inte ”gå ner” ifall nyckelgenereringen misslyckades såsom det lite populistiskt kan beskrivas. Utan snarare skulle internet bli bra mycket osäkrare utan DNSSEC eftersom det vanliga DNS-systemet saknar signering av namnuppslag. I vanliga ord betyder detta man kan göra en ”man in the middle attack” och enkelt uppge sig för att vara den adress en besöker skriver in.
Tänk ifall du skriver adressen till din bank. Adressen visas och sidan ser precis ut som vanligt. Allt är gott? Nja… i ett osäkert namnsystem skulle en hackare kunna uppge sig för att vara adressen till banken som ägs av någon med illasinnat uppsåt.
Vill du läsa mer detaljer om tekniken kring DNS och DNSSEC kan jag rekommendera SUNETS Jörgen Städjes artiken här.
Efter vårt snack i IT-säkerhetspodden ville Anne-Marie också förtydliga hur redundansen fungerar i DNSSEC och så här säger hon ”Redundans skapas genom att vi har två separata sajter (identisk setup men geografiskt åtskilda).
På varje sajt finns det två av allt – HSM:er, dator, kablar, boot-OS med mera. Ifall något skulle gå sönder.”
Alla ceremonier streamas och spelas in så det går att antingen följa nyckelceremonierna i realtid eller att titta på dem i efterhand. Se till att ha gott om popcorn!
I år rullades nyckelsigneringsnyckeln (KSN) för rotzonen för allra förstas gången. Tanken var att det skulle ha skett efter fem år men av olika skäl har ICANN inte riktigt vågat ta steget förrän nu.”