|
|
|
|
Сегодня все корневые DNS-сервера начнут поддерживать защиту на основе DNSSEC
Система доменных имен DNS используется для перевода IP-адресов сайтов (например, 212.193.239.219), которые понятны компьютeрам, в имена, понятные простым пользователям (например, datasec.ru). Однако система, созданная еще в в 1983 году, не отвечает современным требованиям безопасности, что было отмечено во многих работах и наглядно продемонстрировано Дэном Камински в 2008 году. Уязвимости DNS позволяют абсолютно незаметно перенаправить посетителя с оригинального сайта (например, Интернет-банкинга) на сайт злоумышленника, где ему предлагается ввести свой логин и пароль. Для защиты DNS была разработана надстройка DNSSEC, криптографически подписывающая все DNS-сообщения и, таким образом, делающая невозможной подделку таких сообщений. Торжественное событие по переводу всех главных ("корневых") DNS-серверов в защищенный режим DNSSEC состоится сегодня в 21:00 по московскому времени (17:00 GMT). Коммерческим организациям, Интернет-провайдерам и центрам обработки данных, поддерживающим свои DNS-сервера, компания DataSecurity Technologies предлагает решения на основе модуля безопасности SafeNet Luna PKI Bundle, защищающего корневой ключ DNSSEC, а также ускоряющего операции электронной подписи DNS-сообщений.
Редактор раздела: Юрий Мальцев (maltsev@mskit.ru)
Рубрики: Интернет, Безопасность
|
|
|
|
|