CZ.NIC spouští DNSSEC do ostrého provozu

1. 10. 2008

Sdílet

Sdružení CZ.NIC spustilo po půlročním testování do ostrého provozu technologii DNSSEC. Tato technologie dokáže předejít útokům, které zneužívají bezpečnostní mezeru v systému DNS. Nyní je důležité, aby DNSSEC do svých serverů implementovaly všechny relevantní internetové subjekty.

Sdružení CZ.NIC spustilo po půlročním testování do ostrého provozu technologii DNSSEC. Tato technologie dokáže předejít útokům, které zneužívají bezpečnostní mezeru v systému DNS. Tyto útoky jsou potencionálním nebezpečím pro téměř všechny služby na internetu, zejména on-line bankovnictví či internetové zpravodajství. Na spuštění technologie spolupracuje s CZ.NIC také server Lidovky.cz, který je prvním českým on-line médiem s takto chráněnou doménou. Česká republika se zařadila mezi pět států světa, které chrání své domény pomocí technologie DNSSEC.

Mezera v bezpečnosti systému DNS umožňuje útočníkovi podvrhnout libovolnou číselnou adresu kteréhokoliv doménového jména, a přesměrovat tak jejího uživatele na falešnou internetovou stránku, nebo odposlouchávat jeho e-maily.

„Nedávno se v internetové komunitě objevily důkazy, že podobný útok je možné provést během několika vteřin. Následná opatření pravděpodobnost takto jednoduchého napadení rapidně snížila, ale s potřebným vybavením v ceně, která nepřekročí několik tisíc korun, je stále v ideálních podmínkách možné provést úspěšný útok v řádu hodin. Zavedení DNSSEC je jednou z mála možností účinné obrany před tímto typem napadení,“ sdělil Ondřej Surý, technický ředitel sdružení CZ.NIC.

Samotné spuštění DNSSEC v registru českých domén ale podle CZ.NIC ještě neznamená stoprocentní ochranu. Nyní je důležité, aby DNSSEC do svých serverů implementovaly všechny relevantní internetové subjekty. „Prioritou je zavedení DNSSEC u poskytovatelů internetového připojení. Hned za nimi by měli následovat registrátoři a provozovatelé nejrůznějších webových služeb, například banky či média. Pak bude ochrana skutečně plnohodnotná. Zabezpečit své počítače si však mohou i samotní uživatelé. Návod je k dispozici na stránkách http://podpora.nic.cz/Jak_zprovoznit_DNSSEC,“ doplnil Ondřej Filip, výkonný ředitel sdružení CZ.NIC.

Viz také:
CZ.NIC varuje před zvýšeným rizikem napadení systému DNS
DNSSEC: Doména cz má být bezpečnější