Segurança

VeriSign desenvolve tecnologia de acesso DNSSEC

A empresa trabalha em conjunto com distribuidores autorizados e e-comunidades com o intuito de prevenir os ataques “man in the middle” e de contaminação de cachê.

A VeriSign anunciou a implementação de Extensões de Segurança do DNS (DNSSEC) nos Nomes de Domínios de Primeiro Nível (TLDs).com e .net. Conforme informação da desenvolvedora, com um esforço colaborativo de toda a indústria, a VeriSign, a ICANN e as comunidades de negócios podem desempenhar um papel no auxílio à proteção do Sistema de Nomes de Domínios (DNS) da Internet, contra os ataques “man in the middle” e de contaminação de cachê.
 
DNSSEC oferece potencial para fortalecer a infraestrutura da Internet por meio da autenticação da origem dos dados do DNS e da verificação de sua integridade, enquanto trafegam pela Internet. Essa solução protege a comunidade da Internet contra dados do DNS falsificados, utilizando criptografia de chave pública para assiná-los digitalmente e também pode provar que um nome de domínio não existe caso seja digitado erroneamente ou link malicioso. Como resultado, as consultas ao DNS e as suas respostas estão protegidas contra o tipo de falsificações que, eventualmente, poderiam redirecionar os usuários da Internet a sites de phishing e pharming, ou contra ataques “man in the middle”, que interceptam as comunicações entre dois sistemas.
 
“DNSSEC é um componente importante da cibersegurança, mas não é uma solução milagrosa”, avalia Ken Silva, CTO da VeriSign. “DNSSEC não resolve muitas das ameaças mais comuns relacionadas à segurança da Internet. É por isso que outras camadas de proteção, como os certificados Extended Validation SSL e a autenticação de dois fatores, são tão importantes para tornar a Internet segura para todos”.
 
Com a implementação na estratégia da VeriSign, também está trabalhando com EDUCAUSE e o Departamento de Comércio (DoC) para implantar o DNSSEC no TLD .edu. Com a parceria, a desenvolvedora adquiriu conhecimento de como realizar as melhores práticas de toda a indústria, advindas de todas as implementações de DNSSEC anteriores.
 
O inicio está sendo realizado com uma implementação de menor escala e progressivamente aumentando de tamanho, o qual a empresa diz aprender com a experiência na implantação. A VeriSign prevê concluir a implementação de DNSSEC sobre os nomes de domínios .net e .com no primeiro trimestre de 2011.
 
A VeriSign está trabalhando conjuntamente com distribuidores autorizados de nomes de domínios e provedores de serviço de Internet a fim de auxiliá-los com suas estratégias de implantação de DNSSEC. Em dezembro de 2009, a empresa lançou o “boot camp”, um programa de treinamento intensivo para fornecer aos distribuidores autorizados provedores de serviço de Internet e aos maiores clientes finais a formação e as ferramentas que eles precisam para avaliar e implementar as proteções de DNSSEC.
 
Outro projeto desenvolvido pela VeriSign foi a criação de um laboratório de interoperabilidade dentro de sua infraestrutura de pesquisa para os fornecedores, com o intuito de avaliar a interoperabilidade dos seus equipamentos com DNSSEC. A empresa diz convidar os fabricantes de equipamentos de computação e de rede para as suas instalações, com o objetivo de rever a funcionalidade e as operações dos seus equipamentos quando a DNSSEC for implementada nos TLDs .com e .net.
 
Sobre DNSSEC
O DNSSEC (Domain Name System Security Extensions) é um padrão internacional que estende a tecnologia DNS. Ele é um sistema de resolução de nomes mais seguro, reduzindo o risco de manipulação de dados e domínios forjados. O mecanismo utilizado por essa tecnologia é baseado na tecnologia de criptografia que emprega assinaturas e utiliza um sistema de chaves assimétricas. Isso significa que alguém com um domínio compatível com DNSSEC possui um par de chaves eletrônicas que consistem em uma chave privada e uma chave pública. Em razão do mantenedor das chaves utilizar a chave privada para assinar digitalmente sua própria zona no DNS, é possível que todo mundo com acesso a chave pública desta zona verifique que os dados tranferidos desta zona estão intactos.
 

O DNSSEC soluciona alguns problemas encontrados na atual tecnologia DNS, como falsas informações DNS que criam oportunidades para roubo de informações de terceiros ou alteração de dados em diversos tipos de transações, como compras eletrônicas. Na tecnologia DNS, um ataque nele com informação forjada é extremamente difícil de ser detectado e na prática impossível de ser previnido. O objetivo da extensão DNSSEC é assegurar o conteúdo do DNS e impedir estes ataques validando os dados e garantindo a origem das informações.

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *