The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Новый проект поможет повысить защищенность DNS серверов

31.07.2009 09:26

Группа разработчиков объявила о выходе открытого ПО, способного облегчить жизнь системным администраторам и сделать службу разрешения имен менее подверженной атакам со стороны хакеров. Проект, названный OpenDNSSEC, помогает автоматизировать многие задачи, связанные с практической реализацией расширений безопасности для DNS (DNSSEC).

DNSSEC представляет собой набор протоколов, позволяющих добавлять электронную подпись к записям DNS. Необходимость такой защиты возникла из-за несовершенства дизайна системы разрешения имен, который разрабатывался задолго до выхода сети Интернет на глобальный уровень. Как следствие, сервера DNS постоянно становятся мишенью хакерских атак.

Для проведения успешной атаки злоумышленнику необходимо подменить записи в DNS сервере на свои собственные. Тогда пользователь, даже набрав в поле ввода URL браузера желаемый правильный адрес, все равно попадет на web-сервер хакера. Одним из способов предотвращения такой атаки, называемой «отравленный кэш», является криптографическая подпись записей в домене.

Хотя спецификация DNSSEC имеет статус международного стандарта уже более 10 лет, практического применения она до сих пор не получила. Отчасти это связано с трудностями, возникающими при работе с электронными ключами. Из-за того, что ключи необходимо периодически обновлять, любая ошибка на этом этапе может стать фатальной для целой ветви интернет доменов или даже для всей сети. OpenDNSSEC, основываясь на наборе заранее установленных правил, позволяет управлять и контролировать правильность электронных подписей доменов. Причем, этот процесс полностью автоматизирован и выполняется асинхронно, что сводит к минимуму влияние на основную функцию DNS – разрешение имен.

Программное обеспечение OpenDNSSEC доступно для загрузки с официального сайта проекта. Разработчики предупреждают, что текущая реализация является тестовой версией, не предназначенной для обычного использования.

  1. Главная ссылка к новости (http://www.pcworld.com/article...)
  2. Download
Автор новости: blkdog
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/22814-DNSSEC
Ключевые слова: DNSSEC
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (5) RSS
  • 1, Дедушка Ляо (?), 10:36, 31/07/2009 [ответить]  
  • +/
    Хмммм, интересно. Сейчас потестим =)
     
     
  • 2, fidaj (ok), 10:55, 31/07/2009 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Надеюсь что вы админите НЕ домены первого уровня :)))
     

  • 3, terminus (ok), 10:59, 31/07/2009 [ответить]  
  • +/
    Вот бы еще такую штуку чтобы не только ZSK, но и автоматом KSK ключи меняла и автоматом же новые DS для этих KSK отправляла в вышестояшую зону откуда идет цепь доверия, и тобы там их автоматически принимали и вносили в свою зону для обглвдения уепи доверия.
    Вот это было бы да [мечтает]...
     
  • 4, Шурек Табуреткин (?), 18:02, 31/07/2009 [ответить]  
  • +/
    >для обглвдения уепи

    что за каламбур :)

     
     
  • 5, terminus (ok), 18:06, 31/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    *для обновления цепи

    у меня нет на клаве русских букв - иногда нажимаю мимо ;)

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру