Verdienen Sie Geld mit Ihren Tech-Blogs, Gadgets und Tipps

Mikä on DNSSEC (Domain Name System Security Extensions)?

Huomautus: Seuraava artikkeli auttaa sinua: Mikä on DNSSEC (Domain Name System Security Extensions)?

Mikä on DNSSEC (Domain Name System Security Extensions)?

Yksi viimeisimmistä puolustustoimista on Domain Name System (DNS). Internetissä käytetään protokollaa muuttamaan verkkosivustojen, kuten www.yahoo.com, käyttäjäystävälliset nimet numeerisiksi nimiksi. IP Osoitteet (esim. 72.13.36.126), joita tarvitaan liikenteen ohjaamiseen. DNS-protokolla kehitettiin aivan eri aikaan, jolloin Internetillä oli pienempi ja luotettavampi käyttäjäkunta. Turvallisuus oli pieni huolenaihe, joten Internet Engineering Task Force (IETF) on joukko tietoturvalaajennuksia sille. Nämä laajennukset tunnetaan yhteisnimellä Domain Name System Security Extensions (DNSSEC). Tämä vähentää kahta tiettyä DNS-hyökkäystyyppiä.

esittely

Joskus kyberturvallisuuden maailma muistuttaa shakin pelaamista. Toisaalta jotkut hakkerit ja rikolliset etsivät jatkuvasti haavoittuvuuksia. Toisaalta turvallisuusalan ammattilaiset kehittävät jatkuvasti taktiikoita omaisuuden tukemiseksi ja suojaamiseksi. Toisinaan se muistuttaa aseellista taistelua, loputonta sotaa, jossa kumpikin osapuoli hyökkää ja puolustaa toista käyttääkseen älykkäämpiä taktiikoita. Ja parantaa jatkuvasti strategioitasi. Jos molemmat osapuolet ovat tietoisia puutteista ja haavoittuvuuksista, on erittäin vaikeaa hyödyntää tai poistaa tätä vikaa.

DNSSEC

Kun Internet on kehittynyt tutkijoiden ja akateemikkojen keskuudessa liike-elämän edellyttämässä laajuudessa, jotkut tietoturvatutkijat ovat taitavasti keskittäneet asiantuntemuksensa Internetin haavoittuvuuksien tutkimiseen estääkseen hakkereita löytämästä näitä haavoittuvuuksia ensin. Yksi näistä tutkijoista löysi ja osoitti tavan puuttua erityisesti DNS-protokollan haavoittuvuuteen. Nopeudella ja helppoudella, jolla haavoittuvuuksia nyt hyödynnetään ja siitä aiheutuva julkisuus. DNSSEC:n käytön tarve ja tietoisuus lisääntyvät.

Miten DNSSEC toimii? Mitä haavoittuvuuksia verkko tukee? Mikä seuraava askel teknologia- ja turvallisuusalan teollisuuden on otettava riittävän turvallisuuden ja tuen varmistamiseksi? Marraskuussa 2010 tehdyn IDG-kyselyn mukaan 400 teknologia- ja turvallisuusalan ammattilaista vain 50 prosenttia vastaajista tunsi DNSSEC:n. Loppupeli on jokseenkin ilmeinen, koska DNSSEC:n laajentaminen vaatii eri ryhmien yhteisiä ponnisteluja. Mitä ponnisteluja tämä sisältää ja kuka sen tekee? Ja mitä hyötyä he voivat odottaa näiden teollisuudenalojen asianmukaisesta käytöstä?

Miten DNSSEC suojaa DNS:ää?

Täältä löydät lyhyen kuvauksen DNS-taustasta. DNS käyttää asiakas/palvelinmallia seuraavilla elementeillä.STUB RESOLVER Tässä DNS-asiakas etsii DNS-tietoja. Löydät sen melkein jokaiselta Internetiin yhdistetyltä laitteelta.

AUTHORITATIVE NAME SERVER välittää tämän tapauksen DNS-tiedot sisältävälle rungolle REKURSIIVINEN NIMIPALVELIN Tynkäratkaisija lähettää DNS-pyyntönsä rekursiiviselle nimipalvelimelle, joka väistämättä suorittaa DNS-siirrot.

Hyväksyy DNS-pyynnöt kaikista laitetyypeistä ja seuraa vastauksia lähettämällä DNS-pyyntönsä useille arvovaltaisille palvelimille. Koska asiakaspohjaiset viittaukset voivat vaatia useita iteraatioita, rekursiivinen nimipalvelin muistaa tai tallentaa kaikkien vastausten tulokset. Siksi se voi käyttää näitä tallennettuja tietoja nopeuttaakseen vastausta. Rekursiivisia nimipalvelimia löytyy aina, kun monet Internetiin kytketyt laitteet vaativat DNS-selvitystä.

Esimerkiksi Internet-palveluntarjoajat käyttävät rekursiivisia nimipalvelimia hallitakseen laajakaistakäyttäjiensä pyyntöjä. Yritykset käyttävät niitä vastatakseen verkkolaitteitaan koskeviin kysymyksiin.

DNSSEC lisää digitaalisen allekirjoituksen DNS:ään tallennettuihin tietoihin turvallisuuden lisäämiseksi. Tämä digitaalinen allekirjoitus varmistetaan ja validoidaan tietojen tarkistamiseksi – esimerkiksi sen varmistamiseksi, että DNS-verkkosivuston nimen jäljittämisen jälkeen saatu IP-osoite ohjaa käyttäjän aiottuun kohteeseen. DNSSEC varmistaa, että DNS-tiedot ovat oikeita, että Internet-liikenne (sähköposti, vaihto verkkokauppasivuston tai muiden Internet-palvelujen välillä) reititetään asianmukaisille palvelimille eikä sitä ohjata uudelleen luvattomille sivustoille. Rikollinen yrittää syöttää haitallisia tai myrkyllisiä tietoja johtaakseen loppukäyttäjiä harhaan.

DNS-hakuja suorittava entiteetti suorittaa myös DNSSEC-tarkistuksen varmistaakseen saapuvien tietojen oikeellisuuden ja eheyden. Loppukäyttäjäjärjestelmä voi myös suorittaa tämän validoinnin. Nykyisessä DNSSEC-toteutuksessa vahvistus kuitenkin tapahtuu rekursiivisella nimipalvelimella.Ilman DNSSEC-suojausta loppukäyttäjät voidaan ohjata haitalliselle verkkosivustolle ja syöttää arkaluonteisia tietoja, kuten työtietoja tai kansallisia koodeja. Tai muita kansallisia turvanumeroita näillä luvattomilla verkkosivustoilla.

Koska käyttäjät voivat altistua identiteettivarkauksille ja muille haitoille, yrityksillä, joiden verkkosivustoja on kopioitu laittomasti, on vähemmän luottamusta käyttäjiensä tukemiseen, kuten Internet-palveluntarjoajiin, joihin loppukäyttäjät luottavat Internet-yhteyksissä.

DNSSEC:n käyttäminen:

Julkinen yritys

Jotta DNSSEC onnistuisi, kaikkien Internetissä ja DNS-ekosysteemissä olevien on oltava mukana tässä ryhmätyössä. Nämä ihmiset ovat enemmän kuin vain rekistereitä – operaattoreita, jotka valvovat tiettyjä korkean tason verkkotunnuksia, kuten Edu ja org. Muita osallistujia ovat rekisterinpitäjät, jotka rekisteröivät ja hallitsevat tason 2 verkkotunnuksia, kuten Internet-palveluntarjoajat, jotka ovat vuorovaikutuksessa loppukäyttäjien kanssa.

Mutta siinä ei vielä kaikki; Muita tärkeitä komponentteja, kuten verkkolaitteiden valmistajat ja ohjelmistoyritykset, jotka valmistavat hallintatyökaluja ja selaimia, ovat myös mukana Sovelluksissa, joissa on merkittäviä tietoturvapäivityksiä. Kuten missä tahansa verkkosovelluksessa – tai jopa Internetissä – mitä enemmän ihmisiä kirjautuu sisään, sitä arvokkaampaa tietoa on lähetetään. Tämä on “verkkovaikutus”.

Yhteistyössä Internet Activities Associationin, ICANNin (Internet Corporation for Assigned Names and NumbersVerisign) kanssa. Ja US E-Commerce Association aloitti prosessin heinäkuussa 2010 allekirjoittamalla peruskirjan.

Tähän mennessä vähintään 50 ylätason verkkotunnusta tietystä maasta on allekirjoittanut DNSSEC:n, ja monia muita on valmisteilla. Kuten odotettiin, edistystä on ollut vähemmän ketjun alempana. Forrester Researchin kesäkuussa 2010 mukaan teknisiä huolenaiheita on edelleen – kuinka yritysten tulisi allekirjoittaa DNS-tietonsa ja hallita DNSSEC:n edellyttämiä avaimia. Itse asiassa DNSSEC:n käyttöönotto ja käyttöönotto ei tapahdu yhdessä yössä.

Jotkut keskeiset osallistujat, erityisesti laitteistovalmistajat, ovat ilmaisseet huolensa siitä, että DNSSEC saattaa aiheuttaa sen, että jotkin DNS-vastauspaketit ylittävät standardin DNS-viestikokoalueen 512 tavua. Tällaisissa tapauksissa DNSSEC-paketit todennäköisesti menetetään.

Syitä DNSSEC:n käyttöön.

Joten miksi yritysten pitäisi käyttää DNSSEC:iä? Siihen on monia syitä. Yksi syy tähän on se, että DNSSEC käsittää hyvät verkon käyttäjät, jotka priorisoivat Internetin nykyistä turvallisuutta parantavien teknologioiden ja järjestelmien käyttöä. Jotkut ammattilaiset käyttävät sitä ammattimaiseen viihteeseen ja kunniaan.

Yritykset haluavat rakentaa luottamusta asiakkaidensa kanssa ja antaa heille mahdollisuuden käyttää omaisuuttaan ja Internet-palveluitaan samalla luottamuksella. IDG Researchin mukaan 71 % vastaajista piti kriittisenä (24 %) tai erittäin tärkeänä (47 %), että verkkosivustot, joilla he tekevät liiketoimintaa, voivat käyttää DNSSEC:iä. Vain 6 % piti sitä merkityksettömänä.

Bloor Researchin syyskuussa 2010 julkaisemassa raportissa todettiin, että DNSSEC:n laaja käyttö lisäisi merkittävästi Internetin turvallisuutta. Tarjoa asiakkaille korkeampaa luottamusta tarjottaviin palveluihin ja antaa yrityksille mahdollisuuden tukea brändejään ja toimintaansa.

DNSSEC:n kiihtyessä sitä on helpompi käyttää. Näet enemmän palveluntarjoajia, jotka tarjoavat paketteja ja jopa halvempien palveluntarjoajien tarjoamia avoimen lähdekoodin Ominaisuuksia. Jotkut toimittajat tarjoavat DNSSEC-tietoturvatuotteita pilvipohjaisena palveluna, mikä alentaa entisestään markkinoille pääsyn esteitä.

Diplomi

Loppujen lopuksi DNSSEC:n käyttö on osa tavallista shakkipeliä. Uhka loppukäyttäjälle kasvaa, verkkopohjaisia ​​laitteita valmistetaan joka päivä enemmän ja palveluita tarjotaan yhä enemmän. Niiden vieressä on monia ihmisiä, jotka haluavat käyttää niitä. Jotta et menetä käyttäjiä, sinun tulee yrittää voittaa ja säilyttää heidän luottamus. Se on yksi etu, jota voit odottaa turvallisuudesta.