Ładowanie Ładowanie

News: > IETF martwi się o sposób wykorzystania DNSSEC

wydrukuj: print publikuj: wykop dodaj do flakera Dodaj jako nius na OSnews.pl! delicious

IETF martwi się o sposób wykorzystania DNSSEC

TAGI: dnssec , ietf , phishing , dns
2008-11-24 09:00:00 | Adam Golański
IETF martwi się o sposób wykorzystania DNSSEC

Internet Architecture Board (IAB) to komitet, który nadzoruje organizację znaną jako Internet Engineering Task Force (IETF) – ciało standaryzacyjne, które specjalizuje się w zagadnieniach związanych z protokołami internetowymi i którego członkami są wybitni specjaliści zarówno z prywatnych firm (jak np. VeriSignu), jak i organizacji rządowych (np. amerykańskiej Narodowej Agencji Bezpieczeństwa). Teraz komitet ten wezwał do utworzenia prostego systemu podpisów dla strefy root DNS-u, na którego kluczowe decyzje miałby wpływ ICANN.

Członkowie IAB są przekonani, że powstanie takiego systemu zapewni ICANN-owi wpływ na ciągłą wymianę kluczy używanych do podpisywania strefy root. Jednocześnie ostrzegają, że wdrożenie systemu DNSSEC „musi służyć kwestiom bezpieczeństwa danych i ich wiarygodności, a nie kontroli nad informacją”. Zdanie takie znalazło się w odpowiedzi na pismo ze strony amerykańskiej Narodowej Agencji Telekomunikacji i Informacji (NTIA).

Od dłuższego już społeczność internetowa jest podzielowa w kwestii wprowadzenia zabezpieczeń systemu DNS. Pomimo krytyki ze strony wybitnych specjalistów, zwolennicy DNSSEC, których w łonie IETF jest najwyraźniej niemało, intensywnie forsują swoje zabezpieczenie. Dlatego też w piśmie do NTIA znalazło się zdanie „DNSSEC jest jedynym standardowym mechanizmem, który może zabezpieczyć dane DNS przed sfałszowaniem i zakłóceniem ich w czasie transmisji przez Sieć”. Według IAB, pozwoli to w szczególności zabezpieczyć Internet przez atakami phishingowymi i podatnościami, które zostały odkryte w tym roku przez Dana Kaminsky'ego.

Jeśli jednak nawet nie uda się podpisać wszystkich stref, to według IAB, podpisanie tych najbardziej krytycznych – czyli np. związanych z bankowością czy finansami – może bardzo pomóc w zabezpieczeniu Internetu przed zagrożeniami. Jednocześnie IAB ostrzega, że wprowadzenie tego systemu wymaga bardzo dobrego rozplanowania. W przeciwnym wypadku mógłby on nawet zwiększyć wrażliwość DNS-u na ataki.

Dlatego członkowie IETF proponują, by połączyć ze sobą kwestie aktualizacji stref i ich podpisywania. Ma to pozwolić na uniknięcie konieczności przesyłania przez Sieć danych dla niepodpisanych stref. Dotychczasowe propozycje wiązały się z całkowitym oddzieleniem kwestii podpisywania stref i generowania kluczy. IAB uważa, że kwestie tego, kto będzie zarządzać strefą root powinny być rozstrzygnięte osobno.

Odpowiedź IAB jest jedną z kilkunastu, które trafiły do NTIA. Wśród pozostałych znajdują się szczegółowe propozyzje mechanizmów przesyłania tzw. głównego klucza (Master Key) do IANA i operatorów strefy root, ostrzeżenia przed ignorowaniem ekonomicznych konsekwencji wdrożenia DNSSEC oraz wątpliwości co do sensowności całego działania, skoro użytkownicy i tak zwykle ignorują wskazówki ze strony systemów zabezpieczających. Dziś – 24 listopada br. upływa termin zgłaszania ostatnich uwag w tej kwestii.

Źródło: heise.de

Najnowsze wiadomości

reklama

wydrukuj: print publikuj: wykop dodaj do flakera Dodaj jako nius na OSnews.pl! delicious

Czytaj webhosting.pl:

Dyskusja

dodaj komentarz
comnt Ten artykuł nie został jeszcze skomentowany. Bądź pierwszy!

Komentarze

  • Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
  • Jeśli masz problemy z odczytaniem słów, zmień zdjęcie.
  • Używamy tego zabezpieczenia, ponieważ dzięki niemu rozwija się projekt reCAPTCHA. Sugerujemy jednak, by zarejestrować się w serwisie i w ten sposób ominąć konieczność ciągłego odczytywania wyrazów.
  • W treści komentarza można używać języka formatowania BBcode.