IETF radzi jak zabezpieczyć DNS

IETF radzi jak zabezpieczyć DNS

IETF radzi jak zabezpieczyć DNS
Źródło zdjęć: © Jupiterimages
21.11.2008 16:05, aktualizacja: 24.11.2008 09:46

IETF, która zebrała się w tym tygodniu w Minneapolis, zastanawia się jakie podjąć kroki w celu eliminacji podatności protokołu DNS na ataki. W tej chwili rozpatrywane są dwa warianty: albo aktualizacja istniejących rozwiązań, albo wprowadzenie rozwijającego się standardu DNSSEC.

Dan Kaminsky, specjalista zajmujący się zagadnieniami bezpieczeństwa, poinformował w lipcu b.r., że protokół DNS jest podatny na ataki. Dzięki wykorzystaniu jego pamięci cache, możliwe jest przekierowanie ruchu z zaufanej witryny na stronę dowolnie wybraną przez hakera. Wykorzystane w standardzie DNSSEC rozwiązania zapobiegałyby takim ataki.

Jak rozwiązać tę kwestię?

Wśród członków stowarzyszenia nie ma jednomyślności w tej kwestii. Część z nich jest za załataniem obecnego zagrożenia, natomiast pozostali są za promowaniem nowego standardu DNSSEC. Jeszcze jednym proponowanym rozwiązaniem jest nie robienie niczego jednak wydaje się, że ta opcja ma najmniejszą liczbę zwolenników.

Jeden z dyrektorów stowarzyszenia stwierdził, że ma nadzieję, iż ostateczna decyzja zostanie podjęta przed kolejnym zebraniem grupy, która ma nastąpić w przyszłym roku w marcu. Nie chce on podejmować zbyt szybko decyzji w tej kwestii, gdyż DNS stanowi podstawę internetu. W takiej sytuacji wszelkie pochopne decyzje mogłyby doprowadzić do destabilizacji działania Internetu.

Co to jest IETF?

Internet Engineering Task Force to nieformalne, międzynarodowe stowarzyszenie osób zainteresowanych ustanawianiem standardów technicznych i organizacyjnych w Internecie. Nie posiada ono żadnej formalnej władzy, jednak to jego decyzje mają decydujący wpływ na to jak działa i jak w przyszłości będzie działać cały Internet.

Źródło artykułu:idg.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (0)