Services

Ausgabe Juli 2019

VMware NSX und Mikrosegmentierung in Theorie und Praxis
Kommunikation im Wandel – Wie Cloud Produkte die bekannte Telefonie ersetzen
Warum jede Organisation einen CTO braucht
Die Personalabteilung als Schmelztiegel von Informationssicherheit und Datenschutz

Über den Autor

Markus Schaub

Markus Schaub kann auf über 20 Jahre Berufserfahrung in den Bereichen lokale Netze, VoIP, Performance Qualitätssicherung und Cloud verweisen. Seit mehr als 10 Jahren ist sein Aufgabengebiet bei der ComConsult GmbH die Evaluierung neuester Technologien und deren Bewertung für den Einsatz in der Praxis. Seine Schwerpunkte umfassen die Bereiche Netzwerk-Design, Betrieb von IP-Infrastrukturdiensten, Routing-Protokolle, Layer-3-Techniken, IPv6 und hybride Cloud-Lösungen. Zu diesen Themen hält er als Senior Trainer regelmäßig Vorträge auf Kongressen, führt erfolgreich Seminare durch und veröffentlicht regelmäßig Fachartikel.

die Artikel des Autors als RSS-Feed abonnieren
Alle Artikel von Markus Schaub

DNSSEC und Zertifikate: Symbiose oder Widerspruch

aus "Der Netzwerk Insider" vom September 2016 von Markus Schaub

Kommentieren

Drucken

Was haben die Domain Name System Security Extensions und IPv6 gemeinsam: sie sind „uralt“ und kommen nur langsam in Fahrt. Aber noch etwas anderes haben sie gemeinsam: für die Zukunft des Internets sind beide von enormer Bedeutung.
Das Grundproblem der Zertifikate ist, dass jede CA jede Domain zertifizieren kann. Nimmt man nun hinzu, dass das DNS unter multiplen Schwachstellen leidet, ist es durch eine Kombination beider Verfahren möglich einen Man-in-the-Middle-Angriff zu generieren, indem man mittels gefaktem DNS-Eintrag auf eine Server mit falschem Zertifikat verweist.