neprihlásený Pondelok, 15. októbra 2018, dnes má meniny Terézia   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Hlavný bezpečnostný kľúč Internetu sa vymení o necelý mesiac

Značky: DNSbezpečnosťInternet

DSL.sk, 21.9.2018


K výmene hlavného bezpečnostného kľúča systému DNSSEC zabezpečujúceho koreňovú root zónu systému DNS príde 11. októbra 2018.

Tento týždeň o tom rozhodla správna rada organizácie ICANN, zabezpečujúcej koreňovú DNS zónu.

Nový kľúč bol vygenerovaný už v 2016 a výmena bola pôvodne naplánovaná už pred rokom. Štatistiky z rekurzívnych DNS serverov, ktoré majú podporu hlásenia nainštalovaných root kľúčov, ale ukázala, že 5% z nich nemalo nainštalovaný nový kľúč. Výmena tak bola odložená.

DNS je systémom zabezpečujúcim preklad doménových mien na IP adresy používané samotným internetovým protokolom komunikácie, IP. Pre reálnu funkčnosť Internetu je tak kľúčovým.

DNSSEC je štandardom, ktorý do pôvodne nezabezpečeného systému DNS pridal kryptografické overovanie odpovedí DNS serverov. Na Internete sa vyskytovali a stále vyskytujú útoky, ktoré pomocou falšovania odpovedí DNS rozličnými spôsobmi presmeruvávajú užívateľov namiesto skutočných serverov pre danú doménu na servery pod kontrolou útočníkov.

DNSSEC tomu zabraňuje, keď odpovede kryptograficky podpisuje. Hoci viaceré internetové protokoly a aplikácie môžu a majú nasadenú kryptografickú ochranu aj na vyšších úrovniach, DNSSEC je kľúčový pre zabezpečenie istej úrovne bezpečnosti pre protokoly nevyužívajúce vlastnú ochranu.

Podporu DNSSEC už pred približne dekádou zaviedli viaceré domény najvyššej úrovne a následne v roku 2010 bola podpora pridaná aj do root zóny DNS. Slovenská doména najvyššej úrovne .sk DNSSEC zatiaľ stále nepodporuje.

Root zóna od pridania podpory DNSSEC až doteraz používa pôvodný hlavný tzv. KSK, key signing key, označovaný ako KSK-2010. K jeho výmene teraz príde 11. októbra o 16:00 UTC.

Pomocou root kľúča sa štyrikrát do roka podpisujú tzv. zónové kľúče, ktoré sa následne už používajú na podpisovanie záznamov vracaných z root DNS serverov. V súčasnosti sa pracuje aj na výmene hardvéru, notebookov, a softvéru používaných na toto podpisovanie zónových kľúčov.


      Zdieľaj na Twitteri



Najnovšie články:

Intel má mať problémy s dodávkami CPU ďalšieho pol roka
Štvorjadrový minipočítač za 10 dolárov
Japonci majú na asteroide problémy, je moc skalnatý
Aktivistický hacker mal opraviť 100 tisíc zraniteľných MikroTik routerov
NASA má v krátkom čase problémy s piatou misiou. Opportunity stále mlčí
V Q4 aj budúcom roku má výrazne zlacniť RAM aj SSD
NASA ukázala ako maľovala nové robotické vozidlo pre Mars
Spúšťa sa predaj microSD blížiacej sa výkonu SSD, pre smartfóny aj minipočítače
Microsoft sa dostal do prvej päťky výrobcov PC, v USA
Samsung má nový smartfón so 4 zadnými fotoaparátmi, pod sebou


Diskusia:
                               
 

K novemu notebooku 100 klucov tyzdenne, 100 klucov tyzdenne!
Odpovedať Známka: 6.4 Hodnotiť:
 

Neviem jak vy, ale ja som videl internet nazivo. Mali sme o tom taku prezentaciu. Je to taka mala cierna krabicka.
Odpovedať Známka: 8.6 Hodnotiť:
 

the elders of internet
Odpovedať Známka: 7.9 Hodnotiť:
 

seriously if you type "google" into google, you can break the internet!
Odpovedať Známka: 5.6 Hodnotiť:
 

Pre reálnu funkčnosť Internetu je tak kľúčový hlavný bezpečnostný kľúč.
Takže 11. októbra o 16:00 UTC môžeme očakávať koniec tých internetov ako si želala pani Pohlová, pokiaľ sa tie kľúče nepodarí vymeniť...?
Odpovedať Známka: 10.0 Hodnotiť:
 

Neboj nič, slovenské bulváry a jojka pôjdu ďalej.... .sk dnssec nepodporuje
Odpovedať Známka: 10.0 Hodnotiť:
 

Tam
kde líšky dávajú
dobrú noc
presmeruvávajú
Odpovedať Známka: 7.1 Hodnotiť:
 

smer, do smeru...tak presmerUvávajú :-)
Odpovedať Známka: 5.0 Hodnotiť:
 

no ja som maU internet este ked som mal email ze ferko@uniag.cs

Odpovedať Hodnotiť:
 

A dnes si pokročil a máš ferko@azet.sk?
Odpovedať Hodnotiť:
 

ano laska, trocha som pokrocil.

dnes mam adresku ferko@in-addr.arpa

Odpovedať Hodnotiť:
 

Vážená Redakcia DSL.sk
Nikto nevie všetko a preto nie je hanba pozrieť sa občas do slovníka
https://goo.gl/5ykym3
Odpovedať Známka: -3.3 Hodnotiť:

Pridať komentár