InternetWeek 2014 DNS関連
T7 DNSのセキュリティ
本日午前は、「DNSのセキュリティ」に参加します。 internetweek.jp/program/t07/ #iw2014jp #iw2014jp_t7
2014-11-20 09:32:16米谷さん:本日はお越しいただき、ありがとうございます。 これより、DNSのセキュリティセッションを開始します。 #iw2014jp #iw2014jp_t7
2014-11-20 09:34:121) 導入:DNSに対する脅威とその分類
森下 泰宏(株式会社日本レジストリサービス)
森下さん:皆さん、おはようございます。持ってきた PCが、上手く映らないという問題が起きまして、バタバタして申し訳ありません。 #iw2014jp #iw2014jp_t7
2014-11-20 09:36:35森下さん:DNSのセキュリティを、考えるにあたって、どんなことを考えたらいいのか、どういうふうに捉えたらいいのか、これまので経験を、まとめたものを、20分ほど、ご紹介させていただければ、と。 #iw2014jp #iw2014jp_t7
2014-11-20 09:37:05森下さん:最近思うこととしては、「今年は、もう、お腹いっぱいです」と。。。 #iw2014jp #iw2014jp_t7
2014-11-20 09:37:18森下さん:セキュリティイシューに始まり、セキュリティイシューに終わる、まだ終わっていないですけど、終わる一年だったかな、と。 #iw2014jp #iw2014jp_t7
2014-11-20 09:37:36森下さん:このトラックの目的: ・DNSに対する脅威を分析・整理することにより、 DNSセキュリティを考えるに当たり、必要となる、基本的な考え方を学ぶ。 #iw2014jp #iw2014jp_t7
2014-11-20 09:40:27森下さん:おさらい:脅威とはなにか?: ・実生活における脅威の例 →焦っている、時間に追われている、長時間の連続勤務、二日酔い、寝不足など この資料を見せた時、「二日酔い以外はお前だ」って言われて泣きそうになりました…。 #iw2014jp #iw2014jp_t7
2014-11-20 09:41:44森下さん:おさらい:DNSの構成要素とその役割: ・DNSクライアント →スタブリゾルバーとも →名前解決を依頼することがお仕事 #iw2014jp #iw2014jp_t7
2014-11-20 09:43:34・DNSプロキシー →今日は川島さんがいらっしゃっていますが、ホームルーターにも →キャッシュDNSサーバーとDNSクライアントとを中継 #iw2014jp #iw2014jp_t7
2014-11-20 09:43:37・キャッシュDNSサーバー →DNSクライアントやDNSプロキシーから依頼を受けると、非再起的に権威DNSサーバーに問い合わせ #iw2014jp #iw2014jp_t7
2014-11-20 09:44:25森下さん:おさらい:DNSのデータ(登録情報)の流れ: ・登録者 ・リセラー ・レジストラ →JP では指定事業者 と ・レジストリー example.TLD の権威DNSサーバーは、登録者、リセラー、レジストラのどこかに用意 #iw2014jp #iw2014jp_t7
2014-11-20 09:46:03森下さん:脅威を分類・整理する際のポイント: ・それは何に対する脅威? ・その脅威を狙う攻撃の効果(攻撃者の意図)は何か? 特に、DNSにおける脅威を分類・整理する場合、DNSの構成要素と DNSのデータ(登録情報)の両方を考慮。 #iw2014jp #iw2014jp_t7
2014-11-20 09:47:15森下さん:それは何に対する脅威か?: ・DNSの構成要素に対する脅威 ・DNSのデータに対する脅威 →登録される情報が攻撃対象 #iw2014jp #iw2014jp_t7
2014-11-20 09:48:00森下さん:DNSの構成要素に対する攻撃の例: 権威DNSサーバー ・DDoS攻撃 ・リフレクター攻撃 ・水責め攻撃 →example.jp 組織の権威DNSサーバーが目標と言われていたり #iw2014jp #iw2014jp_t7
2014-11-20 09:48:51