Info! Please note that this translation has been provided at best effort, for your convenience. The English page remains the official version.

Serviços DNSSEC gerenciados (estágio @ AFRINIC)

Imprimir amigável, PDF e e-mail

nodxDNSSEC é um mecanismo para proteger a integridade dos registros DNS e proteger os usuários finais contra ataques de envenenamento de cache DNS. No entanto, a operação de uma infraestrutura de assinatura DNSSEC requer muito investimento e esforço para a manutenção e para garantir a segurança do serviço de assinatura. Também é necessário manter um ciclo de vida adequado do gerenciamento de chaves. Este projeto trata da operação de um serviço de assinatura DNSSEC para terceiros (qualquer operadora de rede).

Prevemos que seja uma infraestrutura baseada em contêiner, em que um novo contêiner é girado toda vez que um novo operador se inscreve nesse serviço. Cada assinante terá seu ambiente isolado, por exemplo, executando em um Docker e as chaves serão armazenadas em um HSM flexível. Haverá um portal da web que permitirá aos usuários ativar seu serviço e obter a configuração para definir transferências de zona para assinatura entre servidores mestre e escravo. 

Palavras-chaveDNSSEC, Docker, SoftHSM, desenvolvimento web, segurança

 


 

Número de alunos / estagiários necessários Duração
 1  6-8 meses
 Principais entregas  Habilidades requeridas
 
  1. Um sistema baseado em contêiner para ativar um mecanismo DNSSEC para membros do AFRINIC
  2. Estratégia de gerenciamento de chaves no ecossistema Docker
  3. Interface da Web para gerenciar e monitorar o ecossistema
 
  1. Script Bash
  2. Bom entendimento da infraestrutura DNS e DNSSEC
  3. Bons conhecimentos de trabalho de Docker, Kubernetes, etc
  4. Desenvolvimento Web (Python / Django, PHP, Angular.js, etc)

 

 

Última modificação em -
Data e hora nas Maurícias -