Dnssec vagy hogyan védheti a dns szervert a támadásoktól
Az üzleti folyamatok automatizálása gyakorlatiasabbá válik az 1c szoftvercsomaggal (lásd a www.expertsoft.com.ua).
És én válaszolok hát, hogy amikor meglátogatja és látni a Vkontakte.ru jo *), hogy kitöltse a képernyőt - ez nem megijeszteni, mert az ok nem a görbület a kezét, míg a DNS-hackelés és only-], ettől a pillanattól Az indiánok problémái a seriff problémáivá válnak (a kedvenc szavam értelmezése).
Mi a veszélye a DNS-kiszolgáló hackelésének? Gondoljuk csak meg:
Milyen típusú támadások használt a hacker DNS-szerverek (DNS fut át UDP, amely a veszélyeztetett TCP)? Dióhéjban:
Végül, hogyan védheti meg a DNS-kiszolgálót a támadásoktól?
Ahhoz, hogy megoldja ezt a problémát, és vannak Domain Name System Security Extensions (DNSSEC), középpontjában, amely eljárás a digitális aláírás, amikor megkérdezi. A gyakorlatban ez úgy néz ki, a domain rendszergazdája terület, amely támogatja az aktív protokollt fogják tárolni privát kulcsot generál, kripto-algoritmusok segítségével digitális aláírással (CPU). A felhasználó egy nyilvános kulcsot kap a kezében, egy zártnak megfelelően, amelyen keresztül el tudja hinni a CPU hitelességét. Így kiderül, hogy ellenőrizheti az aláírás érvényességét, de nem hozhatja létre. Mi bonyolítja a támadó, mint a 100% -os garanciát senki nem ad, de ahhoz, hogy áttörje ezt a protokollt, szüksége van egy számítógép, egy hatalmas számítási teljesítmény. Kiderült, hogy az elmélet a repedés DNS is lehetséges, de nem megvalósítható szempontjából a hardver, amíg:].