Rusza DNSSEC, czyli ochrona przed fałszywymi stronami www

Rusza DNSSEC, czyli ochrona przed fałszywymi stronami www

Rusza DNSSEC, czyli ochrona przed fałszywymi stronami www
Źródło zdjęć: © PAP
13.12.2011 13:38, aktualizacja: 13.12.2011 14:00

20 grudnia 2011 r. NASK, instytut badawczy nadzorowany przez Ministerstwo Nauki i Szkolnictwa Wyższego, udostępni domenę .pl w formie zabezpieczonej rozwiązaniem DNSSEC (ang. DNS Security Extensions). Jest to początek wdrożenia rozwiązania, które utrudni przestępcom podszywanie się pod strony internetowe przedsiębiorców czy instytucji.

Świat Internetu opiera się o system nazw domenowych, tak zwany DNS (ang. Domain Name System). Łącząc się z każdą stroną WWW, np. serwisu społecznościowego czy banku, a nawet korzystając z poczty elektronicznej, wykorzystujemy nazwy domenowe nie zastanawiając się, jak odbywa się proces przekształcania ich na adresy protokołu internetowego (IP), z którymi łączy się nasz komputer. Obecnie funkcjonujący system nazw domenowych nie gwarantuje, że wpisując w przeglądarce WWW adres strony internetowej, łączymy się z właściwym serwisem czy usługą. W rzeczywistości może się zdarzyć, iż niezauważenie zostaniemy przekierowani na prawie identyczny, również zabezpieczony serwis, ale nienależący do instytucji, z którą chcemy się połączyć. Podając nasze hasło i login oddamy w ten sposób dostęp do naszych danych osobowych cyberprzestępcom.

Zapobiec takim sytuacjom ma rozwiązanie DNSSEC, którego wdrożenie dla domeny .pl rozpocznie się 2. grudnia. NASK udostępni wówczas zarządzane przez siebie domeny (zarówno funkcjonalne, np.: .com.pl, .net.pl, jak i regionalne, np.: .waw.pl, .wroclaw.pl) w formie zabezpieczonej tym rozwiązaniem. Dzięki zabezpieczaniu informacji DNS przed sfałszowaniem i modyfikacją, internauci będą chronieni przed atakami, które na przykład kierują na spreparowaną stronę WWW banku i wyłudzają jego identyfikator wraz z hasłem.

"DNSSEC wprowadza mechanizmy autoryzacji i kontroli niezmienności danych przesyłanych w protokole DNS, których wdrożenie uczyni bezpieczniejszą realizację m.in. operacji bankowych i zakupów przez Internet." - mówi Michał Chrzanowski, Dyrektor NASK. "Ten skomplikowany technicznie i kosztowny proces realizowany jest w całości siłami NASK. W powiązaniu z innymi projektami realizowanymi przez NASK, rozwiązanie to wymiernie zwiększa poziom bezpieczeństwa Internetu w Polsce." –. podkreśla Michał Chrzanowski.

Wdrożenie DNSSEC w Polsce realizowane będzie etapami, a jego zakończenie planowane jest na drugi kwartał 2012 roku.

internetdnssec
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
20 lat WWW
20 lat WWW
Redakcja
Komentarze (0)