Schedule Linuxwochen Wien 2016

basierend auf DNSSec & DANE, realisiert mit Debian 8 unter Verwendung von BIND, Postfix, Dovecot, Apache, RoundCube.

Dieser Vortrag zum gleichnamigen verfügbaren Paper beschäftigt sich mit der Implementierung eines sicheren E -Mail-Dienste-Anbieters (gemäß Vorgabe BSI), basierend auf DANE (DNS-based Authentication of Named Entities) und DNSSec (Domain Name System Security Extension).

Die Umsetzung erfolgt mittels Debian 8 Jessie unter Verwendung des DNS-Servers BIND, des Mailservers Postfix, des WebServers Apache mit WebMailer RoundCube. Die IMAP und POP3 Dienste werden mittels Dovecot realisiert.

Kryptographische Grundlagen werden hierbei vorausgesetzt, spezifische Funktionalitäten von DANE und DNSSec ausführlich erklärt und anschließend deren Konfiguration demonstriert sowie die Demo-Implementierung nachvollziehbar getestet.

Dabei wurde auf sichere Konfiguration der verwendeten TLS-Protokolle und CipherSuites sowie auf zeitgemäße Verwendung und Konfiguration von DNSSec, DANE, Certificate-Pinning, Public-Key-Pinning, HTTP-Strict-Transport-Security u.v.m. geachtet.

Teil 1 und 2 sind als ein Vortrag zu betrachten;
Teil 1: DNSSec und DANE Grundlagen
Teil 2: Realisierung mit Debian 8.2 inkl. TLS-Konfiguration Apache WebMail etc...

Das ausführliche Paper zum Vortrag ist hier zum Download bereitgestellt:
Sicherer E-Mail-Dienste-Anbieter (DNSSec & DANE)

Parallel findet der Vortrag Einführung in DNSSEC statt, der sich inhaltlich überschneidet. Dieser Vortrag (Einführung in DNSSEC) wird aufgezeichnet und kann später nachgesehen.

Info

Day: 2016-04-28
Start time: 18:00
Duration: 01:00
Room: Sem F4.01
Track: Privacy and Security
Language: de

Links:

• iCalendar
• Sicherer E-Mail-Dienste-Anbieter (DNSSec & DANE)

Feedback

Click here to let us know how you liked this event.