DNSSEC é um mecanismo para proteger a integridade dos registros DNS e proteger os usuários finais contra ataques de envenenamento de cache DNS. No entanto, a operação de uma infraestrutura de assinatura DNSSEC requer muito investimento e esforço para a manutenção e para garantir a segurança do serviço de assinatura. Também é necessário manter um ciclo de vida adequado do gerenciamento de chaves. Este projeto trata da operação de um serviço de assinatura DNSSEC para terceiros (qualquer operadora de rede).
Prevemos que seja uma infraestrutura baseada em contêiner, em que um novo contêiner é girado toda vez que um novo operador se inscreve nesse serviço. Cada assinante terá seu ambiente isolado, por exemplo, executando em um Docker e as chaves serão armazenadas em um HSM flexível. Haverá um portal da web que permitirá aos usuários ativar seu serviço e obter a configuração para definir transferências de zona para assinatura entre servidores mestre e escravo.
Palavras-chave: DNSSEC, Docker, SoftHSM, desenvolvimento web, segurança
| Número de alunos / estagiários necessários | de duração |
| 1 | 6-8 meses |
| Principais entregas | Habilidades requeridas |
|
|
