bild
Schriftgröße:  

VDI - Compera | Das EU Projekt visualisiert über 300 Forschungszentren unterschiedlicher Kompetenz.



ke-questionnaire Was denken Besucher über Ihre Website? Welche Produktverbesserungen wünschen Ihre Kunden? Die TYPO3 Erweiterung 'ke_questionnaire findet es heraus. Schnell und einfach - wie das Versenden einer Mail. Erfahren Sie hier wie!
20.7.2010 Content Management
Was denken Besucher über Ihre Website? Eine TYPO3 Erweiterung findet es heraus.
Mit der Extension 'ke_questionnaire' kann schnell und einfach eine professionelle Befragung in einen TYPO3 Webauftritt integriert werden.
Weiterlesen

19.7.2010 eBusiness
Kostenfreie Unterstützung für Geschäfte im Web
Unternehmen, die Unterstützung für ihre eBusiness-Projekte suchen, können ab sofort auch auf das Angebot des ExpertenNetzwerks "Standardisierung im eBusiness" (ENSeB) zurückgreifen. Die Förderinitiative Prozeus bietet kostenfreie Online-Veranstaltungen zu verschiedenen eBusiness-Themen an.
Weiterlesen

 Alle Nachrichten anzeigen

22.05.2009 eSecurity
Sicheres Domain Name System

Mit Sicherheitserweiterungen im Domain Name System (DNS) sollen diese durch den Kaminsky-Report im vergangenen Jahr bekannt gewordenen Sicherheitslücken geschlossen und Manipulationen erschwert werden. Die Schwachstelle ermöglicht eine Verfälschung der im Cache eines DNS-Servers gespeicherten Einträge, so dass ein Angreifer die Kontrolle über die Namensauflösung für bestimmte Hosts oder Domains erlangen und darauf aufbauend weitere Angriffe durchführen kann.

Aus diesem Grund haben die DENIC, die zentrale Registrierungsstelle für die Top Level Domain .de, der Provider-Branchenverband eco sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt eine gemeinsame Initiative gestartet. Innerhalb einer von DENIC bereitgestellten Testumgebung sollen operative und technische Erfahrungen gesammelt und geprüft, um zu beurteilen, welche Auswirkungen die Domain Name Security Extensions (DNSSEC) auf die Sicherheit und Zuverlässigkeit im Internet haben. "Das Verfahren birgt große Chancen, erfordert aber umfangreiche Veränderungen auf allen Ebenen des Domain Name Systems", sagt Harald A. Summa, Geschäftsführer des eco. Es sei daher wichtig zu wissen, ob es sicher und zuverlässig funktioniere, bevor man es großflächig einführe.

DNSSEC wird hierzu in einer produktionsnahen Umgebung getestet, um Schwachstellen und Probleme zu identifizieren und Lösungen zu finden. Bei einem positiven Abschluss der notwendigen Tests werde DNSSEC für Netze der öffentlichen Verwaltung in Deutschland eingeführt, erklärt Dr. Hartmut Isselhorst, zuständiger Abteilungsleiter des BSI.

Im Domain Name System (DNS) werden die vom Nutzer eingegebenen Domains in eine von Computer verarbeitbare IP-Adresse umgewandelt. Es ist sozusagen das Telefonbuch des Internet. Derzeit erfolgt der Transport der DNS-Informationen - also welche Domain in welche IP-Adresse aufzulösen ist - unverschlüsselt. Deswegen können auf dem Transportweg bzw. durch Cache-Poisoning in den Resolving-Nameservern Veränderungen vorgenommen und Nutzer auf manipulierte Seiten gelenkt werden. DNSSEC signiert die Nameserver-Einträge digital und stellt somit sicher, dass die Information unverändert beim Nutzer ankommt und zudem der Absender der Informationen sicher authentifiziert werden kann. Allerdings kann das Verfahren nicht verhindern, dass möglicherweise unzutreffende Informationen selbst signiert oder die Nutzer auf höherer Ebene irregeführt werden.

Quelle: media.nrw.de

  eMarketing
  Suchmaschinen
  eBusiness
  eSecurity
  eLaw
  Content Management
  Soft-&Hardware
  Alle Nachrichten anzeigen
Alle Nachrichten dieser Rubrik
Zu den aktuellsten Nachrichten

Newsletter abonnieren