uHost

We have to try harder.

Je bent hier: Home / 2016 / Archief voor februari 2016

Archief voor februari 2016

DNSSEC en hoe het bijdraagt aan uw beveiliging

In mijn vorige bericht heb ik geschreven over de uitdaging die we zijn aangegaan met de SIDN. Een onderdeel van de DNS check zoals de SIDN die heeft uitgevoerd is DNSSEC. Nou had ik experimenteel al DNSSEC her en der draaien maar door een gebrek aan de juiste software konden we het nog niet aanbieden aan onze klanten.

Per heden zijn alle domeinen die bij uHost ondergebracht zijn beveiligd met DNSSEC. Wilt u de proef op de som nemen? Wij gebruiken zelf de tools van VeriSign en Pingdom.

Wat is DNS

Aanschouw de volgende grafische weergave:

Hoe-werkt-DNS

Hier zien we dat de bezoeker met zijn browser (de client) naar de website uhost.nl wil gaan. Zijn computer zal aan de DNS server van zijn provider (KPN, Ziggo etc.) vragen welk IP adres toebehoort aan uhost.nl. De DNS server van zijn provider zal dat vervolgens aan onze nameservers vragen en onze nameservers zullen een antwoord terug geven, in dit geval 128.204.197.27. Dit antwoord zal vervolgens door de DNS server van de provider van de bezoeker weer doorgegeven worden aan de computer van de bezoeker waarna de browser de webpagina opent.

Dit is een eenvoudige weergave van hoe DNS werkt, en dit beperkt zich niet alleen tot webpagina’s maar ook e-mail en andere internetprotocollen.

Wat is DNSSEC en waarom is het belangrijk?

DNSSEC is een cryptografische beveiliging voor het DNS protocol welke waarborgt dat het antwoord wat verkregen is authentiek is. In het voorbeeld hierboven is op eenvoudige manier uitgelegd hoe DNS werkt maar in de praktijk is het iets ingewikkelder en zijn er ook nog root nameservers mee gemoeid. Tussen elke computer / server zou de data onderschept en aangepast kunnen worden maar met behulp van DNSSEC kan dit geweerd worden.

Is DNS dan onveilig?

In principe wel maar in de praktijk wordt vrijwel (nog) geen misbruik gemaakt van dit mechanisme. Experts denken dat dit komt omdat de client (browser / computer van bezoeker) op dit moment de zwakste schakel in de keten is waardoor misbruik daarvan makkelijker is en dus veel gebeurt (denk aan virussen). Dit wil niet zeggen dat dat in de toekomst ook zo blijft.

Mocht u nog iets tegenkomen met de DNS check of wilt u ook gebruik maken van onze diensten neem dan contact op met info@uhost.nl.

Uitdaging SIDN geaccepteerd

Tijdens ons bezoek aan de @WebwinkelVakdag hebben we kennis gemaakt met Sebastiaan Assink van @SIDN. De SIDN had een stand waar ze graag wat aan de bekendheid wilden doen. Er was ook een DNS check. Vol zelfvertrouwen stapte ik erop af, ervan uitgaande dat ik wel even de Google Chromecast zou winnen.

De uitslag van de DNS check deed mij verbazen. Sebastiaan wist mij te vertellen dat ik op enkele domeinen toch een goede score had van 24 en dat ik om 16.00 uur kon komen om aan te horen of ik de Chromecast heb gewonnen maar ik vind een score van 24 op een maximale score van 35 niet hoog. OK, de bonus met de Alexa top 1.000.000 is wat mij betreft flauw maar als we die 3 punten weglaten dan is de maximaal haalbare score nog steeds 32. Door een stomme fout (adres in de whois is oud) lopen we 2 punten mis dus we hadden een score van 26 moeten behalen maar dan nog missen we 6 punten.

Bij uHost vinden we dat te veel minpunten. Ik heb toen aangegeven dat ik volgend jaar de maximale score zal behalen (minus de flauwe Alexa top 1.000.000 score) en Sebastiaan heeft er een tegenprestatie voor gevraagd. Zodoende hebben we een uitdaging staan waar ook onze klanten baat bij hebben. Binnekort laat ik weten hoe dit zich verder zal uitwerken maar voorlopig stellen we de uitdaging en de tegenprestaties even veilig.

Wordt vervolgd.

Kritische bug in glibc

Een nieuw veiligheidslek is gevonden door Google’s online security team. Het heeft betrekking op de glibc library en kan leiden tot DoS aanvallen en het op afstand uitvoeren van commando’s. Hoe kritisch dit is hangt van een heleboel factoren af maar experts waarschuwen om uw systemen zo snel mogelijk bij te werken.

Al onze eigen systemen en die van onze klanten met een managed dedicated server of managed VPS zijn inmiddels door ons bijgewerkt. Mocht u een unmanaged dedicated server danwel unmanaged VPS hebben dan adviseren we u zo spoedig mogelijk uw software bij te werken.

Automatische incasso / SEPA Direct Debit per direct mogelijk

Voor onze klanten die maandelijks betalen kunnen we nu het gemak van SEPA Direct Debit aanbieden, in de volksmond ook bekend als automatische incasso. Klanten die geinteresseerd zijn kunnen een mail sturen naar info@uhost.nl en hun bankgegevens vermelden zodat we dit kunnen instellen.