IETF martwi się o sposób wykorzystania DNSSEC
Internet Architecture Board (IAB) to komitet, który nadzoruje organizację znaną jako Internet Engineering Task Force (IETF) – ciało standaryzacyjne, które specjalizuje się w zagadnieniach związanych z protokołami internetowymi i którego członkami są wybitni specjaliści zarówno z prywatnych firm (jak np. VeriSignu), jak i organizacji rządowych (np. amerykańskiej Narodowej Agencji Bezpieczeństwa). Teraz komitet ten wezwał do utworzenia prostego systemu podpisów dla strefy root DNS-u, na którego kluczowe decyzje miałby wpływ ICANN.
Członkowie IAB są przekonani, że powstanie takiego systemu zapewni ICANN-owi wpływ na ciągłą wymianę kluczy używanych do podpisywania strefy root. Jednocześnie ostrzegają, że wdrożenie systemu DNSSEC „musi służyć kwestiom bezpieczeństwa danych i ich wiarygodności, a nie kontroli nad informacją”. Zdanie takie znalazło się w odpowiedzi na pismo ze strony amerykańskiej Narodowej Agencji Telekomunikacji i Informacji (NTIA).
Od dłuższego już społeczność internetowa jest podzielowa w kwestii wprowadzenia zabezpieczeń systemu DNS. Pomimo krytyki ze strony wybitnych specjalistów, zwolennicy DNSSEC, których w łonie IETF jest najwyraźniej niemało, intensywnie forsują swoje zabezpieczenie. Dlatego też w piśmie do NTIA znalazło się zdanie „DNSSEC jest jedynym standardowym mechanizmem, który może zabezpieczyć dane DNS przed sfałszowaniem i zakłóceniem ich w czasie transmisji przez Sieć”. Według IAB, pozwoli to w szczególności zabezpieczyć Internet przez atakami phishingowymi i podatnościami, które zostały odkryte w tym roku przez Dana Kaminsky'ego.
Jeśli jednak nawet nie uda się podpisać wszystkich stref, to według IAB, podpisanie tych najbardziej krytycznych – czyli np. związanych z bankowością czy finansami – może bardzo pomóc w zabezpieczeniu Internetu przed zagrożeniami. Jednocześnie IAB ostrzega, że wprowadzenie tego systemu wymaga bardzo dobrego rozplanowania. W przeciwnym wypadku mógłby on nawet zwiększyć wrażliwość DNS-u na ataki.
Dlatego członkowie IETF proponują, by połączyć ze sobą kwestie aktualizacji stref i ich podpisywania. Ma to pozwolić na uniknięcie konieczności przesyłania przez Sieć danych dla niepodpisanych stref. Dotychczasowe propozycje wiązały się z całkowitym oddzieleniem kwestii podpisywania stref i generowania kluczy. IAB uważa, że kwestie tego, kto będzie zarządzać strefą root powinny być rozstrzygnięte osobno.
Odpowiedź IAB jest jedną z kilkunastu, które trafiły do NTIA. Wśród pozostałych znajdują się szczegółowe propozyzje mechanizmów przesyłania tzw. głównego klucza (Master Key) do IANA i operatorów strefy root, ostrzeżenia przed ignorowaniem ekonomicznych konsekwencji wdrożenia DNSSEC oraz wątpliwości co do sensowności całego działania, skoro użytkownicy i tak zwykle ignorują wskazówki ze strony systemów zabezpieczających. Dziś – 24 listopada br. upływa termin zgłaszania ostatnich uwag w tej kwestii.
Źródło: heise.de
Komentarze
Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka
(słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.
Popularne
Nazwa padła ofiarą szantażystów, inni polscy hosterzy też zagrożeni?
22
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Premiera Diablo 3 wzbudziła dyskusję na temat gier, które zawsze chcą być online
19
Nowy problem z Windows 8: bootuje się za szybko
10
Amerykańscy rodzice straszeni „e-narkotykami” dostępnymi w Sieci
21
Anonymous upubliczniają 1,7 GB danych wykradzionych Departamentowi Sprawiedliwości USA
12
Blueseed: libertariańska sztuczna wyspa przyciągnęła już ponad sto startupów z całego świata
8
Rewolucja w Firefoksie, nowa łatka czterokrotnie ograniczyła zużycie pamięci
20
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
CVDazzle: makijaż jest w stanie pokonać automatyczne systemy ulicznego monitoringu
3
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Ubuntu 12.04 LTS już dostępny: stabilna dystrybucja na następne pięć lat?
28
Zostań webmasterem polskiego rządu, zarobisz na komfortowe życie dla siebie i swojej rodziny
33
Społeczność
xyz @bartez® : Uważasz, że Apple nie ogranicza programistów? buahahaha
anga star za droga ludzie wy myślicie!?Jestem 4 klasistką rodzice się nigdy nie...
Jan Zwyczajnych filmów tak kręcić się nie da co najwyżej krótkie scenki jak w...
piotrek____ @asdfgh - yup, też tak sądzę.
Tak jak wtedy ten przeciek o żołnierzu...
gonzales Javowcy pozdrawiają dotnetowców xD
kaziks Galaxy S II - u mnie po aktualizacji Firefox działa strasznie zacina się...
Doniek Szkoda że strona z demo nie działa - non stop się przeładowuje
- Najdmen.pl: Konta www z wyłączonym licznikiem transferu od IONIC.pl (1)
- 2BE.PL: [Oferta] Promocja jak złoto w 2BE.PL (1)
- gardius: Dobra hurtownia sportowa (1)
- gardius: Tanie książki gdzie warto kupować? (1)
- Najdmen.pl: PROMOCJA, 500 DOMEN .EU ZA 1 PLN NETTO ! (1)
- VMLine: [Oferta] Serwery VPS Xen-HVM/OpenVZ z darmową administracją (2)
- Marek: Generowanie PDFa (2)
Polecane książki
Praca
Czytaj Webhosting
Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.
Zarejestruj domenę
Sprawdź dostępność swojej domeny:
| .pl: | 0 zł | .com: | 19.90 zł | |
|---|---|---|---|---|
| .com.pl: | 0 zł | .eu: | 19.90 zł |








