Работа доменов не безопасна. Новости

Работа доменов не безопасна

Работа доменов не безопасна
9 Декабря 2010

Проблема безопасности информации в Сети никогда не будет решена, пока разработанный протокол безопасности не будет использовать все доменные зоны. На данный момент протоколом безопасности является Domain Name System Security Extensions, по данным компаний InfoBlox и Measurement Factory, пользуется только 0.02% доменов. И эти неутешительные результаты добавляют негативных высказываний еще и тем доменам, которые используют просроченные подписи протокола. Таких доменов насчитывается 23% из всех.

Руководитель компании Infoblox Крикет Лю явно огорчен полученными данными. Он заявил, что компании совершенно безалаберно относятся к возможности взлома DNS-инфраструктуры, основу которой составляет разнообразная информация, в том числе и та, которая имеет стратегическую важность. Также Крикет Лю подчеркивает важность соблюдения и внедрения протокола безопасности DNSSEC для успешного развития глобальной сетевой инфраструктуры. Одной из важнейших функций протокола является способность автоматически идентифицировать DNS запрошенных ресурсов, при этом абсолютно, исключая возможность его подмены.

Основным положением безопасности протокола является то, что в основе DNSSEC заложен метод цифровой подписи ответов на запросы. При этом поддержание данной технологии обеспечивает администратора доменной зоны особым закрытым ключом, действующим с помощью криптографических алгоритмов, генерирующих цифровую подпись. Клиенты доменной зоны в этом случае получают открытый ключ, который дает право проводить проверку валидности цифровой подписи.

Статистические данные, полученные благодаря совместному исследованию InfoBlox и Measurement Factory, доказывают, что только 13% доменных зон активно работают с протоколом безопасности DNSSEC. В абсолютных показателях это количество будет выражено слишком малой цифрой, чтобы делать оптимистические прогнозы: 37 доменных зон из 283 активных доменов высшего уровня. Предположительно, протокол безопасности будет популяризован и на .ru зону, а также еще совсем молодую зону .рф. Такие изменения планируется произвести к концу 2011 года. А пока же, полным ходом была развернута процедура тестового подписания 13 корневых зон, которая завершилась в январе 2010 года. Данный дорогостоящий процесс внедрения протокола DNSSEC для России потребует около 100 миллионов долларов.




Похожие новости:

Rambler's Top100