Embora seja possível implementar DNSSEC no software, os invasores podem obter acesso às chaves de assinatura e comprometer o processo de consulta ao DNS

O sistema de nomes de domínio (DNS) é na prática a lista telefônica da Internet; ele permite que os nomes de sites sejam combinados com os endereços IP registrados correspondentes. Mas alterações ilícitas de consultas na web pode encaminhar usuários ou serviços para endereços IP desonestos e para servidores ilegítimos com o objetivo de roubar dados. O padrão de Extensões de Segurança do Sistema de Nomes de Domínio (DNSSEC, Domain Name System Security Extensions) foi criado em resposta a esta ameaça. O DNSSEC é um mecanismo que envolve o uso de assinaturas digitais para permitir que os servidores autentiquem e verifiquem a integridade das respostas do DNS às consultas.

Ilustração do DNSSEC

    Confirmações

    Riscos associados ao DNSSEC

    • Invasores que conseguem acesso ao seu processo DNS podem atrair clientes para um site que parece ser o seu e assim obter informações particulares.
    • Embora seja possível implementar DNSSEC no software, os invasores podem obter acesso às chaves de assinatura e comprometer o processo de consulta ao DNS.

    Soluções

    DNSSEC: Soluções do HSM nShield da Entrust

    Os produtos e serviços da Entrust podem ajudá‑lo a implantar um processo DNSSEC de alta segurança para proteger seu negócio e as informações dos clientes com o desempenho que sua empresa exige. Os módulos de segurança de hardware (HSMs) nShield permitem que domínios de alto nível (TLDs), registradores, registros e empresas respaldem processos de assinatura de importância fundamental usados para validar a integridade das respostas ao DNSSEC na Internet e para proteger o DNS do chamado “envenenamento de cache” e de ataques tipo “man‑in‑the‑middle”. As soluções da Entrust oferecem vantagens de segurança comprovadas e auditáveis, permitindo geração e armazenamento adequados de assinatura de chaves para garantir a integridade do processo de validação DNSSEC.

    Benefícios

    Benefícios oferecidos pelos HSMs nShield da Entrust

    • Assegure a integridade do processo de validação DNSSEC com HSMs certificados independentemente (FIPS 140‑2 Nível 3 e Common Criteria EAL4+).
    • Mantenha um limite de hardware forte e resistente à violação e um mecanismo comprovado e auditável para proteger chaves de assinatura valiosas, mesmo quando arquivadas.
    • Faça a separação de funções através de controles de acesso fortes para reduzir a ameaça de “super usuários” únicos e facilitar a conformidade regulatória.
    • Obtenha alta disponibilidade e desempenho aprimorado do servidor DNS com armazenamento ilimitado de chaves, backup e recuperação seguros e aceleração criptográfica poderosa.

    Recursos

    Descrições da solução: Chaves de assinatura segura para implantações DNSSEC

    Os HSMs nShield da Entrust permitem que domínios de alto nível, registradores, registros e empresas garantam chaves de assinatura de importância fundamental utilizadas para validar a integridade das respostas ao DNSSEC em toda a Internet, e protejam o DNS contra envenenamento de cache e ataques “man‑in‑the‑middle”. Baixe a descrição da solução para saber mais.