Внедрение DNSSEC для администраторов доменных имен

DNSSEC обеспечивает высокий уровень безопасности для организаций, чьё присутствие в сети является существенным компонентом их бизнеса.
По аналогии с протоколом SSL (Secure Sockets Layer) и другими протоколами обеспечения безопасности, DNSSEC является необходимым условием для повышения безопасности предоставляемых пользователям компании услуг. Применение этой технологии повышает доверие к множеству услуг, оказываемых через интернет: электронная коммерция, мобильный банкинг, IP-телефония, удалённое распространение программного обеспечения и другие.
DNSSEC предотвращает перенаправление пользовательского трафика на подставные сайты кибер-преступников, где может быть осуществлена кража данных банковских карт или паролей, осуществлено прослушивание голосового трафика и перехват почтовых сообщений.

Зачем внедрять DNSSEC?

Внедрение DNSSEC позволяет владельцам доменов:

  • Защитить свой бренд и данные своих пользователей;
  • Снизить риски компрометации данных сайта;
  • Завоевать доверие и лояльность своих клиентов;
  • Привлечь заботящихся о безопасности пользователей;
  • Защитить свой бизнес;
  • Заслужить репутацию передовой компании.

Что необходимо сделать

Технология DNSSEC построена на иерархии доверия. Участники верхнего уровня ручаются за участников, расположенных ниже по иерархии. Это означает, что регистратор (а также интернет-провайдер или хостинг-провайдер) должен поддерживать DNSSEC, чтобы администратор доменного имени также мог использовать DNSSEC.
Для включения DNSSEC для вебсайта или сетевой службы (например, для почтового сервера), необходимо применить электронную подпись к информации о домене. Такая опция предоставляется при регистрации домена или же применяется к существующим доменам.

С чего начать

Проведение исследований

  • Позиционировать DNSSEC в иерархии средств обеспечения безопасности;
  • Определить возможности, предоставляемые DNSSEC, а также возникающие при внедрении сложности;
  • Провести учёбу среди персонала технической поддержки.

Планирование

  • Пересмотреть и обновить политику безопасности;
  • Узнать, внедрен ли DNSSEC у регистратора доменного имени.

Внедрение

  • Провести лабораторные испытания системы;
  • Перейти на рабочую версию.

Принятие участия

  • Обеспечить обратную связь с сообществом по поводу практики внедрения DNSSEC.

Практика применения DNSSEC для администраторов доменных имен