Один из крупнейших Интернет-провайдеров США, компания Comcast, сообщила о внедрении на своих серверах технологии DNSSEC, которая позволяет блокировать формы кибер-атак, основанные на подмене DNS.

Несмотря на то, что провайдеры США должны были внедрить DNSSEC ещё до 31 декабря 2009 года, пока что с заданием справилось не более 20% компаний. Теперь и Comcast среди тех, кто таки смог интегрировать эту технологию. Суть DNSSEC в том, что сервер по запросу пользователя предоставляет не только обычные данные, но и специальный криптографический ключ, который удостоверяет «личность» сервера. Таким образом ликвидируется возможность проведения атаки с подменой DNS. В идеале это должно привести к значительному уменьшению количества фишинговых атак.

Пока что компания предоставляет своим клиентам свободу в принятии решения поддержки этой технологии. Но уже в  следующем году компания планирует сделать DNSSEC обязательной для всех своих клиентов. И отказаться от её использования можно будет только по заявлению клиента.

Но у этого решения есть и противники. Например технический специалист Мэттью Демпски,  основоположник OpenDNS,  считает, что технология DNSSEC значительно уступает своему аналогу, OpenDNS. По утверждению Демпски, OpenDNS обеспечивает значительно более высокую степень безопасности DNS, чем DNSSEC.

Related posts:

1. Зону .ORG переключат на протокол DNSSEC
2. Переход на протокол DNSSEC
3. UK перейдёт на протокол DNSSec

Обсудить в форуме

Запись опубликована 24.02.2010 в 14:48 в следующих рубриках: Новости хостинга. Вы можете отслеживать обсуждение записи, используя ленту RSS 2.0. Вы можете оставить комментарий, или трекбек с Вашего сайта.