CDR.cz - Vybráno z IT

Chraňte si DNS

Na internetu se dá podnikat ledacos. Tato globální síť může přinášet mnoho dobrého. Ale také z ní může vzejít nejedno potenciálně hrozící nebezpečí.
PR článek

O tom, že si lze z internetu stáhnout nějaký ten virus nebo jiný škodlivý software, už se ví dávno. A není mnoho uživatelů, kteří by toto riziko ignorovali, kteří by se před ním nesnažili nějakým způsobem ochránit. A tak se naprosto běžně pořizují nejrůznější antivirové programy, které odvádějí tu lepší a tu horší službu, jež má za cíl zavirování počítačů a podobných zařízení zabránit.

A protože je tato skutečnost útočníkům známa, existují i případy, kdy tito na útoky pomocí virů rezignovali a zvolili raději jinou cestu. A to útočení nikoliv na počítače samotné, nýbrž na servery.

K něčemu takovému už v dnešní době dochází hodně často. A pokud nevíte, oč jde, pak to lze zjednodušeně vysvětlit jako přesměrovávání uživatelů na podvodné stránky s úmyslem získat tímto způsobem citlivá data, taková, jako jsou hesla a další přihlašovací údaje, údaje o platebních kartách, neveřejné kontakty nebo jakákoliv jiná data, která lze nějakým způsobem zneužít.

A proto je záhodno se podobným útokům na servery a jejich DNS systém bránit.

Ovšem jak? Jak si DNS serveru chránit?

K efektivní ochraně slouží ochrana typu DNSSEC, využívající asymetrickou kryptografii bez šifrování přenášených dat. Zde jsou vytvořeny dva klíče, soukromý a veřejný, z nichž je ten veřejný publikován nadřazené autoritě, tedy CZ.NIC jakožto sdružení právnických osob pro doménu .cz.

Toto sdružení založené předními poskytovateli internetových služeb, zabývající se kromě provozování registru názvů domén registrovaných pod doménou .cz i zabezpečováním provozu zmíněné domény nejvyšší úrovně a šířením osvěty v tomto oboru, rozšiřující v současnosti intenzivně právě technologii DNSSEC a službu mojeID, rozvíjející systém správy domén a podporující nové technologie a projekty užitečné pro internetovou infrastrukturu České republiky, se tak stará i o ochranu aktiv před neautorizovaným vyzrazením a konzistentně, plánovitě a ekonomicky efektivně implementuje bezpečnostní politiku informací.

DNS systém tedy převádí jmenné domény na unikátní číselný kód zvaný IP adresa, jenž je posléze vyhledáván několika podpůrnými DNS servery. A aby během tohoto procesu nedošlo k nežádoucímu přesměrování, je zapotřebí nějaký poskytovatel dedikovaných serverů, který zajistí bezpečí. A tím může být třeba TELE3, nabízející zabezpečení technologií DNSSEC, spočívající v tom, že je tu díky elektronickému podpisu zaručena autenticita obsahu.

Bez tohoto elektronického podpisu je jakýkoliv pokus o připojení k DNS serveru zamítnut, čímž se zabraňuje podvržení falešných, pozměněných či neúplných údajů o doménových jménech. Jde tedy o analogii se šifrováním PGP nebo elektronickým podepisováním e-mailů. A díky tomu může každý provozovat své internetové aktivity bez obav.