ЯНГИЛИКЛАР
Открытый DNSSEC
Развертывание безопасного протокола DNSSEC, который закрывает фундаментальные уязвимости в системе доменных имен (DNS), постепенно начинает набирать обороты. На этот протокол уже перешли национальные домены Швеции (SE), Пуэрто-Рико (PR), Болгарии (BG), Бразилии (BR) и Чехии (CZ); на стадии тестирования находится домен Германии (DE). Также DNSSEC используют в .ORG и .GOV. Кроме того, к 2011 году на "защищенную платформу" перейдут доменные зоны, управляемые компанией Verisign (COM, NET, CC, TV).
Подобная активность реестров, подтолкнула администраторов доменов UK (Великобритания) и SE объединить свои усилия и разработать программное обеспечение с открытым исходным кодом, которое облегчит развертывание системы DNSSEC. На данный момент всем специалистам в области DNS-безопасности предлагается скачать так называемый OpenDNSSEC, протестировать его и оставить некие комментарии (например, отзывы и предложения).
Данное ПО предоставляет возможность управлять криптографическими ключами и подписями зон. Более того, открытый DNSSEC, утверждают разработчики, работает со всеми версиями Unix и подходит как для организаций, которым необходимо "подписать" несколько крупных доменов верхнего уровня, так и для тех, кто управляет большим количеством мелких зон.
"Основная задача OpenDNSSEC вернуть доверие к Интернету как к наиболее защищенному пространству. Это важная инициатива, и мы активно поддерживаем и поощряем разработку любого программного обеспечения, которое создаст условия для безопасности интернет-пользователей", - сказал Лесли Коули, исполнительный директор Nominet, администритора домена UK.Источник: RU-CENTER