Sebbene sia possibile implementare DNSSEC nel software, i malintenzionati possono accedere alle chiavi di firma e compromettere il processo di query DNS

Il Sistema dei nomi di dominio (Domain Name System, DNS) è a tutti gli effetti la rubrica di Internet; consente di abbinare i nomi dei siti web ai corrispondenti indirizzi IP registrati. Ma l'alterazione illecita delle query web può indirizzare gli utenti finali o i servizi a indirizzi IP non autorizzati e mandarli a server illegittimi allo scopo di furto dei dati. In risposta a questa minaccia sono state create le estensioni Domain Name System Security Extensions (DNSSEC). DNSSEC è un meccanismo che prevede l'uso di firme digitali per consentire ai server di autenticare e verificare l'integrità delle risposte DNS alle query.

DNSSEC illustration

    Sfide

    Rischi associati a DNSSEC

    • I malintenzionati che hanno accesso al tuo processo DNS possono attirare i clienti su un sito che finge di essere tuo, inducendoli a fornire informazioni private.
    • Sebbene sia possibile implementare DNSSEC nel software, i malintenzionati possono accedere alle chiavi di firma e compromettere il processo di query DNS.

    Soluzioni

    DNSSEC: Soluzioni di HSM nShield Entrust

    I prodotti e i servizi di Entrust possono aiutarti a distribuire un processo DNSSEC ad alta garanzia che protegge la tua azienda e le informazioni dei tuoi clienti fornendo allo stesso tempo le prestazioni richieste dalla tua azienda. I moduli di sicurezza hardware (HSM) nShield consentono a domini di primo livello (TLD), registrar, registri e aziende di proteggere i processi di firma di importanza critica utilizzati per convalidare l'integrità delle risposte DNSSEC su Internet e proteggere il DNS da ciò che viene comunemente definito "cache poisoning" e attacchi "man-in-the-middle". Le soluzioni Entrust forniscono vantaggi di sicurezza comprovati e verificabili, consentendo la corretta generazione e archiviazione per la firma delle chiavi per garantire l'integrità del processo di convalida DNSSEC.

    Vantaggi

    Vantaggi offerti dagli HSM nShield Entrust

    • Garantisci l'integrità del processo di convalida DNSSEC con HSM certificati indipendentemente (FIPS 140-2 Livello 3 e Common Criteria EAL4+).
    • Mantieni un solido confine hardware a prova di manomissione e un meccanismo collaudato e verificabile per proteggere preziose chiavi di firma, anche se archiviate.
    • Applica la separazione dei compiti attraverso solidi controlli di accesso per mitigare la minaccia dei singoli "super utenti" e facilitare la conformità normativa.
    • Ottieni un'elevata disponibilità e prestazioni del server DNS migliorate con archiviazione chiavi illimitata, backup e ripristino sicuri e una potente accelerazione crittografica.

    Risorse

    Sintesi della soluzione: Protezione delle chiavi di firma per le distribuzioni DNSSEC

    Gli HSM nShield Entrust consentono a domini, archivi, registri e aziende di primo livello di proteggere chiavi di firma di importanza critica utilizzate per convalidare l'integrità delle risposte DNSSEC su Internet e proteggere il DNS da cache poisoning e dagli attacchi man-in-the-middle. Scarica un riepilogo delle soluzioni per saperne di più.