для расчета стоимости абонентского обслуживания компьютеров Вашей организации
Корневая зона Интернет будет наконец-то защищена |
04.06.2009 | |||
Правительство США опубликовало планы снабдить важнейшую часть инфраструктуры Интернет цифровой подписью до конца года. Погода в Оренбурге. Соответствующий департамент правительства (NTIA), в сотрудничестве с ICANN и компанией VeriSign, намерен внедрить технологию DNS Security Extensions (DNSSEC). В октябре этого года обе организации должны предоставить независимые предложения по внедрению защиты корневой зоны. До конца года предварительная версия DNSSEC должна быть внедрена для тестирования и планирования внедрения окончательного варианта. В опубликованном заявлении NTIA отсутствуют ответы на многие вопросы, в том числе о конкретных сферах компетенции обеих подрядчиков. Также в нем опущены сведения о сроках тестирования предварительной версии и какие-либо даты, касающиеся разработки и внедрения окончательного варианта спецификации. Ответы на эти вопросы, с учетом существующего положения дел с DNS, представляются критическими. В прошлом году эксперт Ден Камински (Dan Kaminsky) из компании IOActive продемонстрировал простой способ внедрения записей в корневую зону доменных имен. Эта уязвимость способна разрушить сеть, поскольку представляет преступникам чрезвычайно дешевый способ захвата сайтов банков, правительственных структур и других важных организаций. В августе 2008 года крупнейшие DNS-серверы мира внедрили заплаты для устранения обнаруженной Камински уязвимости, однако это является лишь временным решением. Технология DNSSEC способна решить проблему в принципе. В данном случае используется криптографическая защита результатов запроса к DNS-серверу. Корневая зона является центральным звеном всей системы доменных имен и одержит список авторизованных серверов, обслуживающих домены высшего уровня, как .com или .net. В нынешнем виде технология DNSSEC существует около десятка лет, однако о ее внедрении речь зашла лишь сейчас. Задержка вызвана как сложностью и громоздкостью самой задачи, так и геополитическими трениями вокруг системы управления технологией. Корневая зона находится в вершине иерархии и если управление попадет "не в те руки" интернет может прекратить существование. |