  |
Za poslednú hodinu: 17 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Sobota, 23. novembra 2024, dnes má meniny Klement |
|
Kľúče zabezpečujúce celý Internet sa budú podpisovať novými notebookmi
DNS
Organizácia to avizovala minulý týždeň. DNS je systémom zabezpečujúcim preklad doménových mien na IP adresy používané samotným internetovým protokolom komunikácie, IP. Pre reálnu funkčnosť Internetu je tak kľúčovým. DNSSEC je štandardom, ktorý do pôvodne nezabezpečeného systému DNS pridal kryptografické overovanie odpovedí DNS serverov. Na Internete sa vyskytovali a stále vyskytujú útoky, ktoré pomocou falšovania odpovedí DNS rozličnými spôsobmi presmeruvávajú užívateľov namiesto skutočných serverov pre danú doménu na servery pod kontrolou útočníkov. DNSSEC tomu zabraňuje, keď odpovede kryptograficky podpisuje. Hoci viaceré internetové protokoly a aplikácie môžu a majú nasadenú kryptografickú ochranu aj na vyšších úrovniach, DNSSEC je kľúčový pre zabezpečenie istej úrovne bezpečnosti pre protokoly nevyužívajúce vlastnú ochranu. Podporu DNSSEC už pred približne dekádou zaviedli viaceré domény najvyššej úrovne a následne v roku 2010 bola podpora pridaná aj do root zóny DNS. DNSSEC pre root zónu sprevádzajú tie najprísnejšie bezpečnostné opatrenia. Hlavný tzv. KSK, key signing key, kľúč sa nachádza v hardvérovom module uloženom v bezpečných priestoroch, prístup k nemu majú iba špecifické osoby a je prísne kontrolovaný a jeho používanie sa riadi presne definovaným scenárom. KSK sa konkrétne štyrikrát do roka používa na podpisovanie tzv. zónových kľúčov, ktoré sa následne už používajú na podpisovanie záznamov vracaných z root DNS serverov. Pre toto podpisovanie sa používajú na to určené upravené notebooky a Live DVD linuxová distribúcia postavená na Debiane. Od 2010 až doteraz sa používajú tie isté štyri kusy notebookov a softvér. ICANN doplní vzhľadom na predpokladanú životnosť pôvodných kusov štyri nové notebooky, ktoré sa budú najskôr používať paralelne, a následne budú pôvodné vyradené. Organizácia nešpecifikuje vybraný model ani značku, iba požiadavky. Konkrétne pôjde o notebooky bez pevného disku a bezdrôtovej komunikácie ale s CD / DVD mechanikou, Ethernet sieťou, vyberateľnou batériou a minimálne štyrmi USB portami. Upgradnutý bude aj operačný systém a softvér, minimálne pre potrebu nových ovládačov pre nový hardvér. Slovensko zatiaľ vo vlastnej doméne výhody DNSSEC nemôže využívať, keď správca domény .sk SK-NIC stále DNSSEC nepodporuje. V susednej Českej republike bolo naopak DNSSEC nasadené ako v jednej z prvých domén najvyššej úrovne ešte pred root zónou, pričom tamojší správca CZ.NIC pred niekoľkými rokmi popísal ako realizuje podpisy notebookom uchovávaným v trezore. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
