Implementace DNSSEC do síťového protokolu Verse

Title Alternative:Implementation of DNSSEC to Verse network protocol
Thumbnail Image
Files
bc_20577.pdf(412.04 KB)
opo_20577.pdf(336.25 KB)
ved_20577.pdf(319.67 KB)
obh_20577.pdf(685.8 KB)
Date
2011
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Technická Univerzita v Liberci
Abstract
Tato bakalářská práce se zabývá rozšířením síťového protokolu Verse, zabývajícím se real-timovým sdílením dat, o podporu DNSSEC (zabezpečeným DNS). Toto rozšíření Verse protokolu je důležité pro zvýšení bezpečnosti Verse protokolu. V úvodu práce je stručně popsána podstata fungování DNSSEC. Následně je předložen stručný přehled knihoven umožňujících DNSSEC a výběr nejvhodnější knihovny pro implementaci do knihovny, implementující protokol Verse. Jedním z hlavních účelů práce bylo vytvoření dostatečně komplexní callback funkce, která by byla schopna předávat programátorovi Verse klienta bezpečnostní informace o DNSSEC a certifikátech. Bylo tedy nutné aby funkce byla dostatečně univerzální. Práce se také zabývá vhodným rozšířením Verse API, tak aby bylo možné nové funkce používat. Funkčnost a správnost rozšířeného Verse protokolu je v závěrečné části práce vyzkoušena na vzorové aplikaci, která byla nově rozšířena za účelem testování nových funkcí. Jelikož se DNSSEC zatím v praxi příliš nepoužívá a není mnoho ?podepsaných? domén, bylo testování provedeno připojením pouze ke dvěma podepsaným doménám.
The thesis is focused on extension of Verse network protocol which is used for real-time data sharing. The extension should base on including a support for DNSSEC (secured DNS) which is very important in context of security enhancement. Introduction of the thesis briefly describes the nature of the DNSSEC. Latter a brief overview of libraries which enable DNSSEC is offered following by a selection of the best library to be used for implementation into the Verse protocol library. One of the main purposes of the study was to create a callback function complex enough which would be able to submit security information about DNSSEC and certificates to a programmer of Verse client, keeping in mind that the function has to be sufficiently universal. The propriate extension of Verse API is also included so that it would be possible to use the new functions. Functionality of the extended Verse protocol was checked on a sample application in the final parts of the thesis. A sample application already written was also extended in order to test new functions. Testing was proceeded by connecting to two signed and one unsigned domains.
Description
katedra: NTI; přílohy: 1 CD; rozsah: 43
Subject(s)
dnssec, callback funkce, api, ldns, verse protokol, dnssec, callback function, api, ldns, verse protocol
Citation
Item identifier
https://dspace.tul.cz/handle/15240/10935
ISSN
ISBN
Collections
Fakulta mechatroniky, informatiky a mezioborových studií