В России криптографическая защита доменов заработает в конце 2011 года

image

Теги: Рунет, домен, защита, ICANN

В России к концу 2011 года будет введена в строй технология DNS.SEC, позволяющая защитить систему доменных имен от взлома злоумышленниками.

В России к концу 2011 года будет введена в строй технология DNS.SEC, позволяющая защитить систему доменных имен от взлома злоумышленниками.

Необходимость в нововведении возникла из-за появления нового типа вирусов, способных перехватить запрос пользователя и перенаправить его на сайт, выбранный хакером. Эксперты рынка полагают, что для внедрения новой системы придется поменять все используемые провайдерами маршрутизаторы — это обойдется в сумму около 100 млн долл.

Главный исполнительный директор корпорации по управлению имен и номеров Интернета (ICANN) Род Бекстром сообщил, что на прошлой неделе их корпорация ввела тестовую зону защищенных доменных имен (DNS.SEC) в корневой зоне в Швейцарии и Болгарии. После тестовой проработки систему планируется перенести на все доменные зоны, в том числе .ru, .рф и .su.

"Мы модернизировали систему доменных имен (DNS) и сделали ее более безопасной. Теперь запрос, отправленный на сервер, будет шифроваться по криптографическим протоколам, — говорит Бекстром. — Надеемся, что до конца этого года все доменные зоны будут работать под новой системой DNS.SEC".

По мнению главного исполнительного директора ICANN, новая технология криптографической передачи запроса на сервер должна защитить от вирусов типа Conficker или Kido, способных перехватить запрос пользователя и перенаправить его на сайт, выбранный хакером. В России новая технология, по словам Бекстрома, может быть введена в следующем году.

Как полагает директор Координационного центра национального домена в сети Интернет Андрей Колесников, внедрение системы DNS.SEC затянется на два года.


или введите имя

CAPTCHA
14-05-2010 14:28:48
Интересно они догадываются КАК это можно использовать? этож до глобального IPSECa рукой подать.
0 |
todo
14-05-2010 14:39:40
А чего там догадываться? Все давно разжевано. В смысле - как прикрутить dnssec к BIND (и другим реализациям DNS-сервера).
0 |
14-05-2010 15:07:47
Не - не так. Если невозможно перехватить и заменить первый public-key то весь дальнейший обмен становится надежным. Где применить? да в том же пиринге.
0 |
Sw%00p aka Jerom
15-05-2010 10:22:38
паблик кий тебе позволит только прочесть а не подделать данные днс сек это тип аэлектронной подписи и вируса придётся уже не перхватывать пакеты а самому отправлять запросы и кешируя их на стороне жертвы
0 |
0per
17-05-2010 13:45:12
точно - прочесть. именно прочесть, и тому что прочел можно верить. а потом отправить нечто зашифрованное этим прочтенным.
0 |
14-05-2010 15:22:27
А 1024 байтный ключ можно передать и через TXT поле
0 |
14-05-2010 15:34:45
ошибся - 2048 БИТ максимум
0 |
14827
14-05-2010 14:59:03
Интересно, а сертификаты нужны будут, как для https?
0 |
todo
14-05-2010 15:31:46
Интересно, а ввести в гугл dnssec и прочитать - не судьба? Чтобы не задавать глупые вопросы.
0 |
FSA
14-05-2010 17:59:12
Эксперты рынка полагают, что для внедрения новой системы придется поменять все используемые провайдерами маршрутизаторы — это обойдется в сумму около 100 млн долл. Что то старнное написано. Насколько я знаю - единственное отличие запросов DNS при использовании DNSSEC - аномамально больший объём передаваемых данных (вроде 2 килобайта максимум вместо 512 при старом типе запроса). Неужели у современных маршрутизаторов, которые обрабатывают DNS запросы такая маленькая оперативная память, что требуется ПОЛНАЯ замена маршрутизатора, а не просто обновление ПО, К тому же не дело это маршрутизатора заглядывать в то, что клиенты передают!
0 |
блиндинбомбель
14-05-2010 21:06:48
позволяющая защитить систему доменных имен от взлома злоумышленниками по русски без гугла объясните блондину
0 |
15-05-2010 00:11:47
Прочитать первоисточник недосуг? Ну вот - http://www.root-dnssec.org/ ВСЕ написано. В том числе есть и инструменты для проверки.
0 |
russish
16-05-2010 12:56:51
Что-то не нашел, dnssec использует тот же 53 порт? И работает под UDP?
0 |
vlad
17-05-2010 09:23:12
"все используемые провайдерами маршрутизаторы" А причем тут маршрутизаторы, маршрутизаторы об именах ничего и не знают, они с IP работают.
0 |