الامتدادات الأمنية لنظام اسم النطاق (DNSSEC) هي آلية لحماية سلامة سجلات DNS وحماية المستخدمين النهائيين من هجمات تشويه ذاكرة التخزين المؤقت DNS. ومع ذلك ، يتطلب تشغيل البنية التحتية لتوقيع DNSSEC الكثير من الاستثمار والجهد للصيانة وضمان أمان خدمة التوقيع. هناك أيضًا حاجة للحفاظ على دورة حياة إدارة مفتاح مناسبة. يدور هذا المشروع حول تشغيل خدمة توقيع DNSSEC للأطراف الخارجية (أي مشغل شبكة).
نتصور أن تكون بنية تحتية قائمة على الحاويات ، حيث يتم تدوير حاوية جديدة في كل مرة يدخل فيها مشغل جديد في هذه الخدمة. سيكون لكل موقّع بيئته المعزولة على سبيل المثال يعمل على Docker وسيتم تخزين المفاتيح في نظام HSM. ستكون هناك بوابة ويب تسمح للمستخدمين بتنشيط خدمتهم والحصول على التهيئة لإعدادات نقل المنطقة للتوقيع بين الخوادم الرئيسية والثانوية.
مفردات: DNSSEC ، Docker ، SoftHSM ، تطوير الويب ، الأمان
عدد الطلاب / المتدربين المطلوبة | المدة |
1 | 6-8 أشهر |
اهم الانجازات | المهارات المطلوبة |
|
|