IKT műhely - Internetről általában

IOT.hu - IKT hírportál pedagógusoknak Történelmet csináltunk – így kommentálta szingapúri konferenciáját az ICANN, az internetes doménnevek kiosztásáért és felügyeletéért felelős nemzetközi szervezet. A DNSSEC rendszert évek óta finomítják és tesztelik, és még az idén elkezdik a központjául szolgáló három adatközpont éles üzemét.

A DNS (domain name system) az internet működtetésének egyik alapvető infrastruktúrája. Ez a rendszer irányítja a forgalmat a szerverek és az azokról

adatokat lekérő felhasználók között, és alakítja át a júzer által a böngészőbe begépelt címeket a netre kötött gépeket azonosító ip-címekké. Kicsit leegyszerűsítve azt mondhatjuk, hogy a DNS-szerverek az internet telefonkönyveként működnek évtizedek óta. A probléma az, hogy a rendszer megtervezésekor a biztonság nem szerepelt a szempontok között, ezért lehet ma ezerféle trükkel elfedni kilétünket a neten, vagy meghamisítani egy email feladóját.

A DNS-t felváltó DNSSEC [1] (secure, vagyis biztonságos DNS) minden egyes adatcsomaghoz, ami a neten közlekedik, erős titkosítással végett digitális aláírást rendel, ami biztosítja, hogy akivel kommunikálunk (és ezalatt akár egy másik felhasználót, akár egy szervert is érthetünk), biztosan az, akinek mondja magát. A rendszert három szuperbiztonságos adatközpont szolgálja majd ki, ezek a kaliforniai San Joséban, Zürichben, illetve Szingapúrban vannak, és jelenleg öt rétegből álló védelmük utolsó szintjét építik ki a mérnökök.

A DNSSEC a szakértők szerint [2] hatékonyan befoltozza majd az internet két legsúlyosabb biztonsági rését: azt, hogy az adatforgalom irányítása a vak bizalomra épül, és azt, hogy teljes biztonsággal szinte lehetetlen lenyomozni egy online bűncselekmény elkövetőjét. A DNSSEC bevezetését eddig 84 ország fogadta el, és az ICANN tervei szerint év végéig a háromszázegynéhány felső szintű domént kiszolgáló összes DNS-szervert átállítják az új rendszerre. Ezzel befellegzett a hamisított emaileknek és weboldalaknak, illetve az ezeken keresztül működő adathalászatnak (ami sokszor fontos lépése a komoly hekkertámadásoknak), vagy legalábbis nagyságrendekkel nehezebb lesz kivitelezni az ilyesfajta csalást, mint most.

Digitális aláírásokon alapuló internetes biztonsági rendszerek egyébként eddig is léteztek, de a titkosításuk nem mindig volt elég erős. Az iráni atomlétesítmények ellen bevetett Stuxnet féreg például tajvani cégektől lopott digitális aláírásokkal álcázta magát, úgy jutott át a natanzi urándúsító üzem védelmi vonalain.

<<< Szóljon hozzá a cikkhez! Ha hasznosnak találja lájkolja, twittelje! Kollégái, ismerősei így könnyebben rátalálnak és szívesen olvassák ezt a cikket. <<< egy kattintást megér!

***

Kapcsolódó cikkek:

Keresés a portálon


Főszerkesztő +Tarnavölgyi Gábor



... Tovább a teljes cikkhez >>> Index - Tech - Elkezdődött a biztonságos internet felépítése

Hozzászólás

Név:
E-mail cím:
Weblap:
Tárgy:
Hozzászólás: