Logo iGer.nl Services

IPv6, SSL, DNSSEC, SPF, DKIM, DMARC

Standaard worden alle websites van iGer Services met onderstaande expert beveiligings- instellingen opgeleverd. Dit gebeurd (via handwerk) op de server en binnen het domein zelf. Daarmee voldoet je website 100% aan de laatste internet normen. Hierbij een poging om de termen uit te leggen, zowel met de “feiten” en in “Jip en Janneke taal”. Voor leken blijft het echter zelfs in Jip en Janneke taal zeer moeilijke materie.

Beveiliging Instellingen

IPv6

Internet Protocol versie 6 (IPv6) is versie 6 van het internetprotocol voor het gebruik van IP-adressen. Het is de opvolger van Internet Protocol versie 4 (IPv4) en is de tweede versie van het internetprotocol die in gebruik is genomen. De tussenliggende versie IPv5 was een experimentele aanvulling op IPv4, maar deze werd nooit geïmplementeerd. In Jip en Janneke taal: Je website is hiermee naast het oude IPv4 IP adres ook bereikbaar via het nieuwe IPv6 IP adres.

TLS, SSL

Transport Layer Security (TLS) en diens voorganger Secure Sockets Layer (SSL), zijn encryptie-protocollen die de communicatie tussen computers (bijvoorbeeld op het internet) beveiligen. In Jip en Janneke taal: Er wordt een (aangekocht) SSL Certificaat op je domein gezet waardoor al het verkeer via je website is beveiligd.

DNSSEC

DNSSEC staat voor “Domain Name System Security Extensions”. Het is een set specificaties van de Internet Engineering Task Force (IETF) voor het beveiligen van bepaalde informatie geleverd door het Domain Name System (DNS) zoals gebruikt op Internet Protocol (IP)-netwerken. DNSSEC voegt een digitale handtekening toe aan het DNS-protocol, waardoor het veel moeilijker wordt om de resultaten van een DNS-verzoek te vervalsen. Het DNS-protocol zorgt ervoor dat domeinnamen worden omgezet naar numerieke IP-adressen. Het vervalsen van een DNS-resultaat zou kunnen betekenen dat een gebruiker op een vervalste website of mailserver uitkomt, zonder het zelf door te hebben. De DNSSEC-beveiliging geschiedt middels asymmetrische cryptografie. In Jip en Janneke taal: Via deze beveiliging kan een kwaadwillende niet de DNS informatie van je domein veranderen.

SPF

Sender Policy Framework (afgekort SPF) is een protocol dat tot doel heeft spam te verminderen. Men hoopt e-mail spoofing en spam te verminderen door vast te stellen of de verzender van een e-mailbericht gerechtigd is te verzenden namens de vermelde afzender van het bericht. De procedure is vastgelegd in RFC 7208. In Jip en Janneke taal: Helaas is het heel eenvoudig om berichten namens een ander e-mailadres te versturen. Zo kan er met minimale kennis e-mail verzonden worden namens bijvoorbeeld bill@microsoft.nl, waardoor het lijkt alsof de ontvanger een e-mailbericht krijgt van de oude baas van Microsoft. Met een SPF instelling wordt omschreven welke servers namens de domeinnaam e-mail mogen verzenden. Een ontvangende server kan onder andere op basis van het SPF-record besluiten om een e-mail door te laten, te markeren als onveilig of helemaal te weigeren.

DKIM

DomainKeys Identified Mail (DKIM) is een techniek waarbij een organisatie verantwoordelijkheid kan nemen voor een bericht dat per e-mail wordt verzonden. DKIM is ontstaan uit DomainKeys van Yahoo! en Internet Identified Mail van Cisco. DKIM zelf is geen technologie tegen spam, maar biedt een basis voor authenticatie, waarmee bijvoorbeeld reputatieservices opgezet kunnen worden. Deze reputatieservices op hun beurt kunnen dan gebruikt worden door spamfilters. In Jip en Janneke taal: taal: DKIM is een e-mail authenticatie techniek die de ontvanger toestaat om te verifiëren of de e-mail echt verstuurd (en dus geautoriseerd) is door de eigenaar van het (DKIM)domein. En of deze in oorspronkelijke staat aankomt.

DMARC

DMARC staat voor Domain-based Message Authentication, Reporting, and Conformance. DMARC maakt het mogelijk om beleid in te stellen over de manier hoe een e-mailprovider om moet gaan met e-mail waarvan niet kan worden vastgesteld dat deze afkomstig is van het vermelde afzenderdomein. Hierdoor kunnen organisaties voorkomen dat anderen e-mails versturen namens het e-maildomein van de organisatie. Het gebruik van DMARC kan daarmee ingezet worden voor het verminderen en/of voorkomen van misbruik van de domeinnaam middels e-mail. Ook kan door het gebruik van de standaard worden voorkomen dat e-mailmailingen door e-mailproviders onterecht voor spam worden aangezien. In Jip en Janneke taal: Het is een policy in een DNS-record waarmee je aangeeft dat je SPF en/of DKIM gebruikt voor jouw uitgaande e-mails.