Marek Erneker: DNSSEC je na dobré cestě stát se standardem registrátorů a ISP

Jiří Kocourek , 10. srpen 2009 09:28 1 komentářů

Logo Ignum
ITBiz.cz se snaží přinášet rozhovory s představiteli zajímavých projektů z oblasti IT byznysu. V prvním dílu rozhovoru Marek Erneker, výkonný ředitel společnosti IGNUM, hovořil zejména o internetové bezpečnosti, malware a počítačových zločincích. Dnes se dočtete zajímavé názory k problematice bezpečnosti domén, využití technologie DNSSEC nebo letní akci IGNUM s SSL certifikáty.

Marek Erneker
Marek Erneker

Důraz na spolehlivost registrátora

IGNUM je předním registrátorem domén, jak vidíte bezpečnost domén v tuzemsku?

Papírově je bezpečnost domén zajištěna hlavně zodpovědností samotných registrátorů, kteří nesou zodpovědnost za prováděné změny a jejich autorizaci. CZ.NIC nabízí i rozšíření autorizačních nastavení tak, aby zamezili možnostem změny vlastnictví či jiných nastavení. Tyto možnosti jsou však velmi málo komunikované, řada lidí o nich vůbec neví, ačkoliv by je pravděpodobně využila. Rozhodně platí, že nejdůležitějším aspektem je pořád spolehlivost registrátora.

Bezpečnost domén je založena především na jejich směrování v rámci DNS, které určuje, kam doména povede a jaké webové stránky se budou zobrazovat. Obecně se rozšiřují možnosti zabezpečení proti různým útokům vedoucím k podvržení tohoto směrování – porůznu skloňovaný DNSSEC, který je však podporován jen některými doménovými registry a tak se samozřejmě jeho použití tříští.

U obou těchto způsobů bychom v ČR našli své příznivce a průkopníky stejně jako opačné extrémy. Všichni velcí registrátoři však patří mezi první zmíněné.

Co si myslíte o využití technologie DNSSEC v Česku, je to přínosné?

Ano, určitě je to přínosná technologie. Jak jsem již zmínil – je bohužel podporována jen některými registry a také způsob její implementace se liší. To ji v současné době velmi omezuje v implementaci a použití.

Na druhou stranu, v dlouhodobém horizontu je DNSSEC na dobré cestě stát se standardem registrátorů a ISP, neboť vzrůstající podpora DNSSEC mezi ISP skutečně zvyšuje bezpečnost směrování domén a řeší tak tuto velmi těžko ovlivnitelnou část bezpečnosti internetové komunikace.

V článku, který u nás vyšel před několika měsíci, jste se vyjadřoval k dopadům krize ekonomiky do segmentu IT. Nás by nyní zajímalo, jak konkrétně tento stav vnímá IGNUM, jak krize ovlivnila váš byznys, poptávku klientů?

Určitě bych rád řekl, že to, co nazýváme krizí, se IGNUM nedotklo. Pravdou však je, že jakkoliv negativní dopady má tento stav ekonomiky na některého z našich klientů, přelévá se tento jev samozřejmě i na IGNUM. Mezi přímé dopady patří určitý pokles menších poptávek, sledujeme také zhoršenou platební morálku našich klientů. Naopak se objevují i některé velmi zajímavé a rozsáhlé projekty, o nichž bych dříve tvrdil, že jsou dávno zadané u některého z konkurentů. Obecně je patrná snaha šetřit náklady.

Rostoucí zájem o autorizované SSL certifikáty

Připravujete letní prázdninovou akci, kdy zlevňujete SSL certifikáty společnosti GeoTrust. Mohl byste nám tuto vaší činnost přiblížit, co je jejím cílem?

SSL certifikáty společnosti GeoTrust patří mezi autorizované SSL certifikáty. Pokud je využijete jako certifikát na svých webových stránkách, vytvoříte zabezpečenou cestu k serveru, která zároveň obsahuje ověřenou identifikaci poskytovatele. Klient díky tomuto certifikátu není vyzýván prohlížečem k ověření pravosti – právě proto, že tento certifikát patří mezi ty autorizované.

Naší snahou je nabídnout zákazníkům právě tuto „lepší“ cestu, která zvyšuje komfort uživatelů a zvyšuje i bezpečnost provozu. IGNUM tyto SSL certifikáty nabízí již řadu let a dlouhodobě sledujeme vzrůstající zájem o takové služby. Chtěli bychom tedy další zákazníky upozornit na tuto možnost. Získaný certifikát nemusí být využit pouze pro webové služby, dá se najít řada dalších uplatnění v internetové komunikaci, např. pro mailové služby.

Právě služba SSL (Secure Socket Layer) sloužící k ochránění posílaných dat například do různých formulářů vyvolává otázku současného stavu phishingu v našich podmínkách. V minulém roce se s tímto problémem potýkali zejména banky, jak je tomu letos?

Phishing je a bude dál reálnou hrozbou internetu. Podstrčení stránek na cizí doménu je oblíbený a také relativně snadný útok umožněný zejména chybami ve skriptech webu. Bohužel, problém phishingu se netýká pouze bank, ale čím dál častěji také dalších projektů, u nichž získání přístupových údajů může vést k obohacení útočníků. Poslední případy, které jsem mohl sledovat, byly napodobeninou projektu ebay.com.

V případě phishingu je samotné SSL jen slabou obranou. Webové stránky útočníka v takový moment figurují přímo na serveru. Přestože je komunikace šifrovaná, dostávají se data do scriptů útočníka v úplné a čitelné podobě. Šancí je uvědomělost uživatelů a jejich obezřetnost.

Bezpečnost domén a webových stránek

Secure

Jaké typy SSL ochran internetových prezentací byste doporučil firmám v současné době? Vliv na jejich výběr mimo jiné jistě má jejich finanční situace, že?

SSL zajišťuje především ochranu proti odposlechu dat po cestě mezi serverem a klientem. Vylepšenou verzí je pak již zmiňovaný autorizovaný SSL certifikát, který zvyšuje komfort klienta a prohlížeč nevytváří dojem neautorizovaných stránek. Obecně není ani jedno ze zabezpečení nijak zvlášť cenově náročné. SSL jakožto šifrovaný protokol bývá součástí webové prezentace a SSL certifikát je otázkou cca. 1t. Kč/rok.

Co považuji za důležitější, je věnovat pozornost bezpečnosti domény a bezpečnosti samotných webových stránek. U větších projektů by bezpečnostní audit měl být samozřejmostí.

Vedle samotného typu certifikátu je důležitý typ jeho zřízení. Jaké řešení byste doporučil například společnosti, která provozuje domén více (cca 10) ?

Jako příklad bych uvedl společnost užívající větší množství domén třetího řádu. V těchto případech můžu určitě doporučit Wildcard certifikát od společnosti GeoTrust, kterým se zabezpečí provoz na všech těchto doménách.

Pokud se jedná o více domén druhého řádu, pak je nutné pořídit certifikáty pro každou z nich.

Profil



Marek Erneker pracuje ve společnosti IGNUM šestým rokem. Před svým jmenováním výkonným ředitelem působil jako hlavní programátor a člen úzkého vedení společnosti. Je zodpovědný za každodenní řízení aktivit společnosti a její další rozvoj ve všech oblastech působnosti.

Přečtěte si také

Marek Erneker: V podstatě každý systém je napadnutelný
Dopady krize v IT
Webhoster jako správce systému nebo všestranná profese
Marek Erneker: k doméně je třeba nabízet všechny související služby
Jak správně vybrat webhosting?


Komentáře

zbynda #1
zbynda 10. srpen 2009 09:47

DNSSEC je podle pana Ernekera prinosna technologie, a presto podpora teto technologie je specialne u Ignumu dost tristni, temer nulova. Temer rok od zavedeni teto moznosti ze strany CZNIC u Ignumu neni videt zadny posun vedouci k podpore DNSSECu v jejich systemu, technologie neni vyuzita ani pro firemni domeny Ignumu. Duvody jsou zrejme, penize navic z DNSSECu nejsou. Prednaseni o technologiich, ktere firma sama aktivne nepodporuje je trosku zvlastni.

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







RSS 

Zprávičky

Microsoft uvolnil Fall Creators Update Windows 10

Pavel Houser , 17. říjen 2017 19:02

Smíšená realita, komfort pro e-knihy, ochrana před ransonmwarem a efektivnější propojení PC se smart...

Více 0 komentářů

Vůz bez řidiče Link & Go jezdil v Plzni, ve středu se chystá do Prahy

ČTK , 17. říjen 2017 17:49

Vůz Link & Go je pro inženýry vzor, který už je odzkoušený a funguje jako prototyp....

Více 0 komentářů

Závažná chyba v protokolu WPA2 (aktualizace)

Pavel Houser , ČTK , 17. říjen 2017 16:25

Odborníci z univerzity v belgické Lovani odhalili závažnou chybu ohrožující bezpečnost internetového...

Více 0 komentářů

Starší zprávičky

Nová zero day zranitelnost v Adobe Flash

Pavel Houser , 17. říjen 2017 14:04

Po úspěšném zneužití zranitelnosti dojde k nainstalování malwaru FinSpy....

Více 0 komentářů

Americký a japonský stroj bojovaly v prvním robotím zápase

ČTK , 17. říjen 2017 14:00

Eagle Prime se pohybuje na pásech jako tank, zatímco Kurata jezdí na čtyřech kolech....

Více 0 komentářů

Vědci z Brna našli slabinu při generování kryptografických klíčů

ČTK , 17. říjen 2017 12:33

Brněnským vědcům se podařilo odhalit vážné bezpečnostní riziko spojené s čipy německého výrobce Infi...

Více 0 komentářů

Bělobrádek chce evropská pravidla pro internetová média

ČTK , 17. říjen 2017 00:55

Podle expertů na internetová média jde o předvolební proklamaci. ...

Více 2 komentářů