DNSSEC est un mécanisme pour protéger l'intégrité des enregistrements DNS et protéger les utilisateurs finaux contre les attaques d'empoisonnement du cache DNS. Cependant, l'exploitation d'une infrastructure de signature DNSSEC nécessite beaucoup d'investissement et d'efforts pour la maintenance et pour garantir la sécurité du service de signature. Il est également nécessaire de maintenir un cycle de vie de gestion des clés approprié. Ce projet concerne l'exploitation d'un service de signature DNSSEC pour des parties externes (tout opérateur de réseau).
Nous envisageons qu'il s'agit d'une infrastructure basée sur des conteneurs, où un nouveau conteneur est filé à chaque fois qu'un nouvel opérateur s'inscrit dans ce service. Chaque signataire aura son environnement isolé pour par exemple fonctionner sur un Docker et les clés seront stockées dans un soft-HSM. Il y aura un portail Web permettant aux utilisateurs d'activer leur service et d'obtenir la configuration pour configurer les transferts de zone pour la signature entre les serveurs maître et esclave.
Mots clés: DNSSEC, Docker, SoftHSM, développement web, sécurité
Nombre d'étudiants / stagiaires requis
Durée
1
6-8 mois
Livrables clés
Compétences requises
Un système basé sur des conteneurs pour activer un moteur DNSSEC pour les membres AFRINIC
Stratégie de gestion des clés au sein de l'écosystème Docker
Interface Web pour gérer et surveiller l'écosystème
Scripting bash
Bonne compréhension de l'infrastructure DNS et DNSSEC
Bonne connaissance pratique de Docker, Kubernetes, etc.
Développement Web (Python / Django, PHP, Angular.js, etc.)