Systém DNSSEC je rozšířením systému doménových jmen (DNS), které sleduje potřeby zabezpečení celého systému před nejrůznějšími druhy útoků. Vývoj DNSSEC ještě není zcela dokončen a stabilizován, a proto prvním úkolem diplomanta bude seznámit se s aktuálním stavem jeho vývoje (minimálně po RFC 5155). Dalším úkolem bude zmapovat stav implementace DNSSEC, zejména pokud jde o open source řešení a nástroje (knihovny atd.), a zhodnotit jaké nástroje dosud chybí, či nejsou dostatečně kvalitní, dostupné, zdokumentované atd. V závislosti na tomto zhodnocení diplomant navrhne a implementuje vlastní softwarové nástroje, usnadňující konkrétní implementaci systému DNSSEC, a jejich funkčnost otestuje (například pomocí jednoduché testovací aplikace či jiným vhodným způsobem).
Seznam odborné literatury
Douglas Comer: Internetworking with TCP/IP, third edition, Prentice Hall, 1995, ISBN 0-13-216987-8
Andrew S. Tannenbaum: Computer Networks, Third edition, Prentice Hall, 1996, ISBN 0-13-394248-1
Dokumenty RFC4033, RFC4034, RFC4035 a další relevantní RFC a STD, ftp://ds.internic.net/rfc/rfc/index.txt
Další časopisecká a on-line literatura dle doporučení vedoucího
Předběžná náplň práce
Cílem diplomové práce je seznámit se s aktuálním vývojem technologie DNSSEC a navrhnout a implementovat softwarové prostředky pro podporu jeho implementace.
Předběžná náplň práce v anglickém jazyce
The goal of the diploma thesis is get acquainted with DNSSEC and its recent developments, and design and implement software tools to use in DNSSEC implementation.
- zadáno a potvrzeno stud. odd.