Перейти к основному содержимому
Изображение
рисунок фиолетового шестиугольника

Внедрение модуля DNSSEC в программное обеспечение не позволит злоумышленникам получить доступ к ключам подписи и скомпрометировать процесс DNS-запроса

Система доменных имен (DNS) фактически является адресной книгой Интернета; она позволяет сопоставлять имена веб-сайтов с соответствующими зарегистрированными IP-адресами. Но незаконное изменение веб-запросов может привести конечных пользователей или службы на неавторизированные IP-адреса и перенаправлять их на посторонние серверы с целью хищения данных. В ответ на эту угрозу были созданы модули безопасности службы доменных имен (DNSSEC) для защиты от подмены IP-адреса. DNSSEC — это механизм, который предполагает использование цифровых подписей, позволяющих серверам аутентифицировать и делать проверку DNS-записей домена.

Пример DNSSEC

Проблемы

Риски, связанные с модулями безопасности службы доменных имен (DNSSEC)

  • Если злоумышленники получат доступ к вашему DNS-процессу, они могут перенаправить клиентов на поддельный сайт и обманом выманить у них конфиденциальную информацию.
  • Внедрение модуля DNSSEC в программное обеспечение не позволит злоумышленникам получить доступ к ключам подписи и скомпрометировать процесс DNS-запроса.

Решения

DNSSEC: решения Entrust nShield HSM

Продукты и услуги Entrust позволяют выполнить развертывание высоконадежного процесса DNSSEC, который защищает ваш бизнес и информацию ваших клиентов и в то же время обеспечивает необходимую производительность. Аппаратные модули безопасности nShield (HSM) позволяют доменам верхнего уровня (TLD), регистраторам, реестрам и организациям защищать критически важные процессы подписания, используемые для проверки целостности ответов DNSSEC в Интернете, а также защищать DNS от того, что обычно называют «отравлением кэша» и атаками «человек посередине». Решения Entrust обеспечивают надежные и проверяемые преимущества в сфере безопасности и позволяют надлежащим образом генерировать и хранить ключи подписи для обеспечения целостности процесса проверки DNSSEC.

Преимущества

Преимущества модулей Entrust nShield HSM

  • Обеспечьте целостность процесса проверки DNS-записей домена DNSSEC с помощью сертифицированных независимыми экспертами модулей HSM в соответствии со стандартом FIPS 140-2 уровня 3 и Общими критериями EAL4+.
  • Установите надежные и устойчивые к взлому аппаратные границы и проверенный, контролируемый механизм для защиты ценных ключей подписи даже при архивировании.
  • Обеспечьте разделение обязанностей с помощью надежных механизмов контроля доступа для снижения угрозы отдельных «суперпользователей» и соблюдения нормативных требований.
  • Обеспечьте высокую доступность и повышенную производительность DNS-сервера с неограниченным хранилищем ключей, безопасным резервным копированием и восстановлением и мощным криптографическим ускорением.

Ресурсы

Краткая информация о решениях: защита ключей подписи для развертывания DNSSEC

Модули nShield HSM позволяют доменам верхнего уровня, регистраторам, реестрам и организациям защищать критически важные ключи подписи, используемые для проверки целостности ответов DNSSEC в Интернете, а также защищать DNS от «отравления кэша» и атак «человек посередине». Загрузите краткое описание решения, чтобы узнать подробнее.

Защита ключей подписи для развертывания DNSSEC