Passa al contenuto principale
Immagine
motivo esagonale viola

Sebbene sia possibile implementare DNSSEC nel software, i malintenzionati possono accedere alle chiavi di firma e compromettere il processo di query DNS

Il Sistema dei nomi di dominio (Domain Name System, DNS) è a tutti gli effetti la rubrica di Internet; consente di abbinare i nomi dei siti web ai corrispondenti indirizzi IP registrati. Ma l'alterazione illecita delle query web può indirizzare gli utenti finali o i servizi a indirizzi IP non autorizzati e mandarli a server illegittimi allo scopo di furto dei dati. In risposta a questa minaccia sono state create le estensioni Domain Name System Security Extensions (DNSSEC). DNSSEC è un meccanismo che prevede l'uso di firme digitali per consentire ai server di autenticare e verificare l'integrità delle risposte DNS alle query.

DNSSEC illustration

Sfide

Rischi associati a DNSSEC

  • I malintenzionati che hanno accesso al tuo processo DNS possono attirare i clienti su un sito che finge di essere tuo, inducendoli a fornire informazioni private.
  • Sebbene sia possibile implementare DNSSEC nel software, i malintenzionati possono accedere alle chiavi di firma e compromettere il processo di query DNS.

Soluzioni

DNSSEC: Soluzioni di HSM nShield Entrust

I prodotti e i servizi di Entrust possono aiutarti a distribuire un processo DNSSEC ad alta garanzia che protegge la tua azienda e le informazioni dei tuoi clienti fornendo allo stesso tempo le prestazioni richieste dalla tua azienda. I moduli di sicurezza hardware (HSM) nShield consentono a domini di primo livello (TLD), registrar, registri e aziende di proteggere i processi di firma di importanza critica utilizzati per convalidare l'integrità delle risposte DNSSEC su Internet e proteggere il DNS da ciò che viene comunemente definito "cache poisoning" e attacchi "man-in-the-middle". Le soluzioni Entrust forniscono vantaggi di sicurezza comprovati e verificabili, consentendo la corretta generazione e archiviazione per la firma delle chiavi per garantire l'integrità del processo di convalida DNSSEC.

Vantaggi

Vantaggi offerti dagli HSM nShield Entrust

  • Garantisci l'integrità del processo di convalida DNSSEC con HSM certificati indipendentemente (FIPS 140-2 Livello 3 e Common Criteria EAL4+).
  • Mantieni un solido confine hardware a prova di manomissione e un meccanismo collaudato e verificabile per proteggere preziose chiavi di firma, anche se archiviate.
  • Applica la separazione dei compiti attraverso solidi controlli di accesso per mitigare la minaccia dei singoli "super utenti" e facilitare la conformità normativa.
  • Ottieni un'elevata disponibilità e prestazioni del server DNS migliorate con archiviazione chiavi illimitata, backup e ripristino sicuri e una potente accelerazione crittografica.

Risorse

Sintesi della soluzione: Protezione delle chiavi di firma per le distribuzioni DNSSEC

Gli HSM nShield Entrust consentono a domini, archivi, registri e aziende di primo livello di proteggere chiavi di firma di importanza critica utilizzate per convalidare l'integrità delle risposte DNSSEC su Internet e proteggere il DNS da cache poisoning e dagli attacchi man-in-the-middle. Scarica un riepilogo delle soluzioni per saperne di più.

Protezione delle chiavi di firma per le distribuzioni DNSSEC