Marek Erneker: DNSSEC je na dobré cestě stát se standardem registrátorů a ISP

Jiří Kocourek , 10. srpen 2009 09:28 1 komentářů

Logo Ignum
ITBiz.cz se snaží přinášet rozhovory s představiteli zajímavých projektů z oblasti IT byznysu. V prvním dílu rozhovoru Marek Erneker, výkonný ředitel společnosti IGNUM, hovořil zejména o internetové bezpečnosti, malware a počítačových zločincích. Dnes se dočtete zajímavé názory k problematice bezpečnosti domén, využití technologie DNSSEC nebo letní akci IGNUM s SSL certifikáty.

Marek Erneker
Marek Erneker

Důraz na spolehlivost registrátora

IGNUM je předním registrátorem domén, jak vidíte bezpečnost domén v tuzemsku?

Papírově je bezpečnost domén zajištěna hlavně zodpovědností samotných registrátorů, kteří nesou zodpovědnost za prováděné změny a jejich autorizaci. CZ.NIC nabízí i rozšíření autorizačních nastavení tak, aby zamezili možnostem změny vlastnictví či jiných nastavení. Tyto možnosti jsou však velmi málo komunikované, řada lidí o nich vůbec neví, ačkoliv by je pravděpodobně využila. Rozhodně platí, že nejdůležitějším aspektem je pořád spolehlivost registrátora.

Bezpečnost domén je založena především na jejich směrování v rámci DNS, které určuje, kam doména povede a jaké webové stránky se budou zobrazovat. Obecně se rozšiřují možnosti zabezpečení proti různým útokům vedoucím k podvržení tohoto směrování – porůznu skloňovaný DNSSEC, který je však podporován jen některými doménovými registry a tak se samozřejmě jeho použití tříští.

U obou těchto způsobů bychom v ČR našli své příznivce a průkopníky stejně jako opačné extrémy. Všichni velcí registrátoři však patří mezi první zmíněné.

Co si myslíte o využití technologie DNSSEC v Česku, je to přínosné?

Ano, určitě je to přínosná technologie. Jak jsem již zmínil – je bohužel podporována jen některými registry a také způsob její implementace se liší. To ji v současné době velmi omezuje v implementaci a použití.

Na druhou stranu, v dlouhodobém horizontu je DNSSEC na dobré cestě stát se standardem registrátorů a ISP, neboť vzrůstající podpora DNSSEC mezi ISP skutečně zvyšuje bezpečnost směrování domén a řeší tak tuto velmi těžko ovlivnitelnou část bezpečnosti internetové komunikace.

V článku, který u nás vyšel před několika měsíci, jste se vyjadřoval k dopadům krize ekonomiky do segmentu IT. Nás by nyní zajímalo, jak konkrétně tento stav vnímá IGNUM, jak krize ovlivnila váš byznys, poptávku klientů?

Určitě bych rád řekl, že to, co nazýváme krizí, se IGNUM nedotklo. Pravdou však je, že jakkoliv negativní dopady má tento stav ekonomiky na některého z našich klientů, přelévá se tento jev samozřejmě i na IGNUM. Mezi přímé dopady patří určitý pokles menších poptávek, sledujeme také zhoršenou platební morálku našich klientů. Naopak se objevují i některé velmi zajímavé a rozsáhlé projekty, o nichž bych dříve tvrdil, že jsou dávno zadané u některého z konkurentů. Obecně je patrná snaha šetřit náklady.

Rostoucí zájem o autorizované SSL certifikáty

Připravujete letní prázdninovou akci, kdy zlevňujete SSL certifikáty společnosti GeoTrust. Mohl byste nám tuto vaší činnost přiblížit, co je jejím cílem?

SSL certifikáty společnosti GeoTrust patří mezi autorizované SSL certifikáty. Pokud je využijete jako certifikát na svých webových stránkách, vytvoříte zabezpečenou cestu k serveru, která zároveň obsahuje ověřenou identifikaci poskytovatele. Klient díky tomuto certifikátu není vyzýván prohlížečem k ověření pravosti – právě proto, že tento certifikát patří mezi ty autorizované.

Naší snahou je nabídnout zákazníkům právě tuto „lepší“ cestu, která zvyšuje komfort uživatelů a zvyšuje i bezpečnost provozu. IGNUM tyto SSL certifikáty nabízí již řadu let a dlouhodobě sledujeme vzrůstající zájem o takové služby. Chtěli bychom tedy další zákazníky upozornit na tuto možnost. Získaný certifikát nemusí být využit pouze pro webové služby, dá se najít řada dalších uplatnění v internetové komunikaci, např. pro mailové služby.

Právě služba SSL (Secure Socket Layer) sloužící k ochránění posílaných dat například do různých formulářů vyvolává otázku současného stavu phishingu v našich podmínkách. V minulém roce se s tímto problémem potýkali zejména banky, jak je tomu letos?

Phishing je a bude dál reálnou hrozbou internetu. Podstrčení stránek na cizí doménu je oblíbený a také relativně snadný útok umožněný zejména chybami ve skriptech webu. Bohužel, problém phishingu se netýká pouze bank, ale čím dál častěji také dalších projektů, u nichž získání přístupových údajů může vést k obohacení útočníků. Poslední případy, které jsem mohl sledovat, byly napodobeninou projektu ebay.com.

V případě phishingu je samotné SSL jen slabou obranou. Webové stránky útočníka v takový moment figurují přímo na serveru. Přestože je komunikace šifrovaná, dostávají se data do scriptů útočníka v úplné a čitelné podobě. Šancí je uvědomělost uživatelů a jejich obezřetnost.

Bezpečnost domén a webových stránek

Secure

Jaké typy SSL ochran internetových prezentací byste doporučil firmám v současné době? Vliv na jejich výběr mimo jiné jistě má jejich finanční situace, že?

SSL zajišťuje především ochranu proti odposlechu dat po cestě mezi serverem a klientem. Vylepšenou verzí je pak již zmiňovaný autorizovaný SSL certifikát, který zvyšuje komfort klienta a prohlížeč nevytváří dojem neautorizovaných stránek. Obecně není ani jedno ze zabezpečení nijak zvlášť cenově náročné. SSL jakožto šifrovaný protokol bývá součástí webové prezentace a SSL certifikát je otázkou cca. 1t. Kč/rok.

Co považuji za důležitější, je věnovat pozornost bezpečnosti domény a bezpečnosti samotných webových stránek. U větších projektů by bezpečnostní audit měl být samozřejmostí.

Vedle samotného typu certifikátu je důležitý typ jeho zřízení. Jaké řešení byste doporučil například společnosti, která provozuje domén více (cca 10) ?

Jako příklad bych uvedl společnost užívající větší množství domén třetího řádu. V těchto případech můžu určitě doporučit Wildcard certifikát od společnosti GeoTrust, kterým se zabezpečí provoz na všech těchto doménách.

Pokud se jedná o více domén druhého řádu, pak je nutné pořídit certifikáty pro každou z nich.

Profil



Marek Erneker pracuje ve společnosti IGNUM šestým rokem. Před svým jmenováním výkonným ředitelem působil jako hlavní programátor a člen úzkého vedení společnosti. Je zodpovědný za každodenní řízení aktivit společnosti a její další rozvoj ve všech oblastech působnosti.

Přečtěte si také

Marek Erneker: V podstatě každý systém je napadnutelný
Dopady krize v IT
Webhoster jako správce systému nebo všestranná profese
Marek Erneker: k doméně je třeba nabízet všechny související služby
Jak správně vybrat webhosting?


Komentáře

zbynda #1
zbynda 10. srpen 2009 09:47

DNSSEC je podle pana Ernekera prinosna technologie, a presto podpora teto technologie je specialne u Ignumu dost tristni, temer nulova. Temer rok od zavedeni teto moznosti ze strany CZNIC u Ignumu neni videt zadny posun vedouci k podpore DNSSECu v jejich systemu, technologie neni vyuzita ani pro firemni domeny Ignumu. Duvody jsou zrejme, penize navic z DNSSECu nejsou. Prednaseni o technologiich, ktere firma sama aktivne nepodporuje je trosku zvlastni.


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů

Akcie Samsungu stouply na nový rekord

ČTK , 01. prosinec 2016 12:00

Akcie jihokorejské společnosti Samsung Electronics dnes stouply o více než čtyři procenta na nový re...

Více 0 komentářů

Starší zprávičky

FBI bude moci s povolením soudu pronikat do jakýchkoli počítačů

ČTK , 01. prosinec 2016 10:30

V americkém Senátu dnes selhal poslední pokus o zablokování rozšířených policejních pravomocí, které...

Více 2 komentářů

Gartner:Prodej tabletů v ČR letos klesne o osm procent na 1,1 mil

ČTK , 30. listopad 2016 14:00

Zájem o tablety letos dále klesá. Prodej tabletů a hybridních notebooků na českém trhu se letos sníž...

Více 0 komentářů

Grafen opracovaný laserem

Pavel Houser , 30. listopad 2016 11:00

Na Iowa State University přišli s další metodou pro tištění grafenových součástek. V tomto případě j...

Více 0 komentářů

GFI Software přichází s beta verzí pokročilé cloudové ochrany e-mailu

Petr Velecký , 29. listopad 2016 18:00

Beta verzi své nejnovější cloudové platformy pro zajištění bezpečnosti a kontinuity provozu podnikov...

Více 0 komentářů