Ασφάλεια πρωτοκόλλου DNS over https/tls

Abstract

Το αντικείμενο έρευνας της παρούσας μεταπτυχιακής διατριβής είναι το σύστημα dns over https και πώς μπορούμε να εξάγουμε πληροφορίες από αυτό που θα μας βοηθήσουν να αυξήσουμε την ασφάλεια. Αρχικά, η ανάγκη υλοποίησης του DNS προήλθε από την «αδυναμία» του ανθρώπινου εγκεφάλου να απομνημονεύει πολλά και μεγάλα νούμερα. Κάθε υπολογιστής που συνδέεται σε ένα δίκτυο έχει μια ip διεύθυνση η οποία αποτελείται από έναν αριθμό μήκους 32 bit (και με το πρωτόκολλο ipv6 128 bit). Ένας υπολογιστής είναι πολύ εύκολο να απομνημονεύει τέτοιου μήκους διευθύνσεις κάτι που δεν ισχύει για έναν άνθρωπο. Έτσι γεννήθηκε η ιδέα για ένα πρωτόκολλο το οποίο θα αντιστοιχίζει ip διευθύνσεις που είναι εύκολες να διαβαστούν από έναν ηλεκτρονικό υπολογιστή σε ονόματα, που είναι πιο εύκολο να τα θυμάται ο ανθρώπινος εγκέφαλος. Έτσι το σύστημα ονοματοδοσίας στο διαδίκτυο έγινε ένα σημαντικό και αναπόσπαστο κομμάτι της καθημερινής μας διαδικτυακής δραστηριότητας. Κάθε φορά που πλοηγούμαστε στο διαδίκτυο, στέλνουμε ένα email και γενικότερα χρησιμοποιούμε υπηρεσίες διαδικτύου το πρωτόκολλο αυτό αναλαμβάνει να αντιστοιχίσει ip διευθύνσεις με ονόματα για να σταλούν τα πακέτα των υπηρεσιών που ζητάμε στο σωστό παραλήπτη. Η δομή της εργασίας έχει ως ακολούθως: - Στο πρώτο κεφάλαιο θα γίνει μια εισαγωγή στο σύστημα ονοματοδοσίας στο διαδίκτυο και θα περιγραφεί ο τρόπος λειτουργίας του. - Στο δεύτερο κεφάλαιο θα γίνει μια εισαγωγή σε βασικές έννοιες σχετικά με θέματα ασφαλείας και συγκεκριμένα σε επιθέσεις στο πρωτόκολλο dns. - Στο τρίτο κεφάλαιο θα γίνει ανάλυση του τρόπου λειτουργίας του dns over https. - Στο τέταρτο κεφάλαιο θα αναλύσουμε με ποιους τρόπους μπορούμε να αναγνωρίσουμε και να επιβλέψουμε κίνηση DNS over HTTPS σε ένα δίκτυο. - Στο πέμπτο κεφάλαιο θα γίνει μια παρουσίαση του αποκεντρωμένου μοντέλου διαχείρισης του DNS. - Στο έκτο κεφάλαιο θα παρουσιαστούν τα συμπεράσματα που προέκυψαν από την έρευνα που πραγματοποιήθηκε.