Info! Please note that this translation has been provided at best effort, for your convenience. The English page remains the official version.

خدمات إداره الامتدادات الأمنية لنظام اسم النطاق (Internship @ AFRINIC)

طباعة ودية، بدف والبريد الإلكتروني

الصادرات المحلية غير النفطيةالامتدادات الأمنية لنظام اسم النطاق (DNSSEC) هي آلية لحماية سلامة سجلات DNS وحماية المستخدمين النهائيين من هجمات تشويه ذاكرة التخزين المؤقت DNS. ومع ذلك ، يتطلب تشغيل البنية التحتية لتوقيع DNSSEC الكثير من الاستثمار والجهد للصيانة وضمان أمان خدمة التوقيع. هناك أيضًا حاجة للحفاظ على دورة حياة إدارة مفتاح مناسبة. يدور هذا المشروع حول تشغيل خدمة توقيع DNSSEC للأطراف الخارجية (أي مشغل شبكة).

نتصور أن تكون بنية تحتية قائمة على الحاويات ، حيث يتم تدوير حاوية جديدة في كل مرة يدخل فيها مشغل جديد في هذه الخدمة. سيكون لكل موقّع بيئته المعزولة على سبيل المثال يعمل على Docker وسيتم تخزين المفاتيح في نظام HSM. ستكون هناك بوابة ويب تسمح للمستخدمين بتنشيط خدمتهم والحصول على التهيئة لإعدادات نقل المنطقة للتوقيع بين الخوادم الرئيسية والثانوية. 

مفرداتDNSSEC ، Docker ، SoftHSM ، تطوير الويب ، الأمان

 


 

عدد الطلاب / المتدربين المطلوبة المدة الزمنية
 1  6-8 أشهر
 اهم الانجازات  المهارات المطلوبة
 
  1. نظام قائم على الحاوية لتفعيل محرك DNSSEC لأعضاء أفرينيك
  2. استراتيجية الإدارة الرئيسية في النظام الإيكولوجي نظام Docker
  3. واجهة الويب لإدارة ومراقبة النظام البيئي
 
  1. لغة باش البرمجة
  2. فهم جيد للبنية التحتية DNS و DNSSEC
  3. معرفة جيدة بالعمل من Docker ، Kubernetes ، إلخ
  4. تطوير الويب (Python / Django ، PHP ، Angular.js ، إلخ)

 

 

آخر تعديل في -
التاريخ والوقت في موريشيوس -