Внедрение модуля DNSSEC в программное обеспечение не позволит злоумышленникам получить доступ к ключам подписи и скомпрометировать процесс DNS-запроса

Система доменных имен (DNS) фактически является адресной книгой Интернета; она позволяет сопоставлять имена веб-сайтов с соответствующими зарегистрированными IP-адресами. Но незаконное изменение веб-запросов может привести конечных пользователей или службы на неавторизированные IP-адреса и перенаправлять их на посторонние серверы с целью хищения данных. В ответ на эту угрозу были созданы модули безопасности службы доменных имен (DNSSEC) для защиты от подмены IP-адреса. DNSSEC — это механизм, который предполагает использование цифровых подписей, позволяющих серверам аутентифицировать и делать проверку DNS-записей домена.

Пример DNSSEC

    Проблемы

    Риски, связанные с модулями безопасности службы доменных имен (DNSSEC)

    • Если злоумышленники получат доступ к вашему DNS-процессу, они могут перенаправить клиентов на поддельный сайт и обманом выманить у них конфиденциальную информацию.
    • Внедрение модуля DNSSEC в программное обеспечение не позволит злоумышленникам получить доступ к ключам подписи и скомпрометировать процесс DNS-запроса.

    Решения

    DNSSEC: решения Entrust nShield HSM

    Продукты и услуги Entrust позволяют выполнить развертывание высоконадежного процесса DNSSEC, который защищает ваш бизнес и информацию ваших клиентов и в то же время обеспечивает необходимую производительность. Аппаратные модули безопасности nShield (HSM) позволяют доменам верхнего уровня (TLD), регистраторам, реестрам и организациям защищать критически важные процессы подписания, используемые для проверки целостности ответов DNSSEC в Интернете, а также защищать DNS от того, что обычно называют «отравлением кэша» и атаки «человек посередине», и устанавливать защиту от подмены IP-адреса. Решения Entrust обеспечивают надежные и проверяемые преимущества и позволяют генерировать и хранить ключи подписи для обеспечения целостности процесса проверки DNSSEC.

    Преимущества

    Преимущества модулей Entrust nShield HSM

    • Обеспечьте целостность процесса проверки DNS-записей домена DNSSEC с помощью сертифицированных независимыми экспертами модулей HSM в соответствии со стандартом FIPS 140-2 уровня 3 и Общими критериями EAL4+.
    • Установите надежные и устойчивые к взлому аппаратные границы и проверенный, контролируемый механизм для защиты ценных ключей подписи даже при архивировании.
    • Обеспечьте разделение обязанностей с помощью надежных механизмов контроля доступа для снижения угрозы отдельных «суперпользователей» и соблюдения нормативных требований.
    • Обеспечьте высокую доступность и повышенную производительность DNS-сервера с неограниченным хранилищем ключей, безопасным резервным копированием и восстановлением и мощным криптографическим ускорением.

    Ресурсы

    Краткая информация о решениях: защита ключей подписи для развертывания DNSSEC

    Модули nShield HSM позволяют доменам верхнего уровня, регистраторам, реестрам и организациям защищать критически важные ключи подписи, используемые для проверки целостности ответов DNSSEC в Интернете, а также защищать DNS от «отравления кэша» и атак «человек посередине». Загрузите краткое описание решения, чтобы узнать больше.

    Начать чат