Ведение нового протокола безопасности DNSSEC.. Новости

Ведение нового протокола безопасности DNSSEC.

Ведение нового протокола безопасности DNSSEC.
13 Декабря 2010

«Успешное разворачивание DNSSEC вовлекает в этот процесс всю инфраструктуру Интернет, начиная от регистраторов, и заканчивая программистами и пользователями. Защита системы доменов - критически важная для современного мира задача, к которой следует подойти максимально серьезно», – отметил Кен Силва, занимающий пост технического директора компании Verisign. Он также сообщил, что полная поддержка протокола безопасности в зоне .com будет внедрена в начале 2011 года.

Как известно, в интернете система адресации построена на применении IP-адресов. Система доменных имен DNS предназначена для преобразования более привычных для людей символьных адресов в цифровые аналоги. Именно система DNS становится со временем все более уязвимой. Злоумышленник перенаправляет запрос пользователя по символьному имени на подставной сервер для получения конфиденциальной информации. Таким образом, мошеннику становится известны пароли, номера кредитных карт и другая секретная информация.

Именно сам протокол DNS является уязвимым, а не реализующие его программы. Как раз для решения этой проблемы безопасности коммуникаций интернет и был создан DNSSEC, протокол адресной защиты нового поколения. Основная информация о доменах размещается на первичных DNS-серверах. Злоумышленник, получив доступ к первичному серверу, пытается исказить информацию о том, на сервере с каким IP-адресом следует искать ресурс, заданный символьным именем.

Первичный сервер DNS пересылает периодически вторичному DNS-серверу копию данных о домене. Имея доступ к каналу связи между этими серверами, злоумышленник использует возможность искажения информации в пути. Используя доступ к файлам вторичного сервера, мошенник изменяет информацию и там. Первичный же сервер после этого можно вывести из строя DОS-атакой.

Стоит отметить еще одну возможность преднамеренного изменения информации: вместо ресурса, запрашиваемого пользователем, он рискует получить ресурс, имеющий такой же web-интерфейс, как и у запрашиваемого, но только с искаженной информацией. Например, это могут быть подделанные биржевые сводки или сведения, задевающие честь и достоинство компании, являющейся владельцем запрашиваемого ресурса.



Похожие новости:

За безопасность .uk отвечает протокол DNSSEC
АртВеб на первых позициях
Зона .me начала работать по протоколу безопасности DNSSEC
Ведение нового протокола безопасности DNSSEC.
Работа доменов не безопасна
Отчет компании "Verisign" по количеству доменов
Rambler's Top100