Marek Erneker: DNSSEC je na dobré cestě stát se standardem registrátorů a ISP

Jiří Kocourek , 10. srpen 2009 09:28 1 komentářů

Logo Ignum
ITBiz.cz se snaží přinášet rozhovory s představiteli zajímavých projektů z oblasti IT byznysu. V prvním dílu rozhovoru Marek Erneker, výkonný ředitel společnosti IGNUM, hovořil zejména o internetové bezpečnosti, malware a počítačových zločincích. Dnes se dočtete zajímavé názory k problematice bezpečnosti domén, využití technologie DNSSEC nebo letní akci IGNUM s SSL certifikáty.

Marek Erneker
Marek Erneker

Důraz na spolehlivost registrátora

IGNUM je předním registrátorem domén, jak vidíte bezpečnost domén v tuzemsku?

Papírově je bezpečnost domén zajištěna hlavně zodpovědností samotných registrátorů, kteří nesou zodpovědnost za prováděné změny a jejich autorizaci. CZ.NIC nabízí i rozšíření autorizačních nastavení tak, aby zamezili možnostem změny vlastnictví či jiných nastavení. Tyto možnosti jsou však velmi málo komunikované, řada lidí o nich vůbec neví, ačkoliv by je pravděpodobně využila. Rozhodně platí, že nejdůležitějším aspektem je pořád spolehlivost registrátora.

Bezpečnost domén je založena především na jejich směrování v rámci DNS, které určuje, kam doména povede a jaké webové stránky se budou zobrazovat. Obecně se rozšiřují možnosti zabezpečení proti různým útokům vedoucím k podvržení tohoto směrování – porůznu skloňovaný DNSSEC, který je však podporován jen některými doménovými registry a tak se samozřejmě jeho použití tříští.

U obou těchto způsobů bychom v ČR našli své příznivce a průkopníky stejně jako opačné extrémy. Všichni velcí registrátoři však patří mezi první zmíněné.

Co si myslíte o využití technologie DNSSEC v Česku, je to přínosné?

Ano, určitě je to přínosná technologie. Jak jsem již zmínil – je bohužel podporována jen některými registry a také způsob její implementace se liší. To ji v současné době velmi omezuje v implementaci a použití.

Na druhou stranu, v dlouhodobém horizontu je DNSSEC na dobré cestě stát se standardem registrátorů a ISP, neboť vzrůstající podpora DNSSEC mezi ISP skutečně zvyšuje bezpečnost směrování domén a řeší tak tuto velmi těžko ovlivnitelnou část bezpečnosti internetové komunikace.

V článku, který u nás vyšel před několika měsíci, jste se vyjadřoval k dopadům krize ekonomiky do segmentu IT. Nás by nyní zajímalo, jak konkrétně tento stav vnímá IGNUM, jak krize ovlivnila váš byznys, poptávku klientů?

Určitě bych rád řekl, že to, co nazýváme krizí, se IGNUM nedotklo. Pravdou však je, že jakkoliv negativní dopady má tento stav ekonomiky na některého z našich klientů, přelévá se tento jev samozřejmě i na IGNUM. Mezi přímé dopady patří určitý pokles menších poptávek, sledujeme také zhoršenou platební morálku našich klientů. Naopak se objevují i některé velmi zajímavé a rozsáhlé projekty, o nichž bych dříve tvrdil, že jsou dávno zadané u některého z konkurentů. Obecně je patrná snaha šetřit náklady.

Rostoucí zájem o autorizované SSL certifikáty

Připravujete letní prázdninovou akci, kdy zlevňujete SSL certifikáty společnosti GeoTrust. Mohl byste nám tuto vaší činnost přiblížit, co je jejím cílem?

SSL certifikáty společnosti GeoTrust patří mezi autorizované SSL certifikáty. Pokud je využijete jako certifikát na svých webových stránkách, vytvoříte zabezpečenou cestu k serveru, která zároveň obsahuje ověřenou identifikaci poskytovatele. Klient díky tomuto certifikátu není vyzýván prohlížečem k ověření pravosti – právě proto, že tento certifikát patří mezi ty autorizované.

Naší snahou je nabídnout zákazníkům právě tuto „lepší“ cestu, která zvyšuje komfort uživatelů a zvyšuje i bezpečnost provozu. IGNUM tyto SSL certifikáty nabízí již řadu let a dlouhodobě sledujeme vzrůstající zájem o takové služby. Chtěli bychom tedy další zákazníky upozornit na tuto možnost. Získaný certifikát nemusí být využit pouze pro webové služby, dá se najít řada dalších uplatnění v internetové komunikaci, např. pro mailové služby.

Právě služba SSL (Secure Socket Layer) sloužící k ochránění posílaných dat například do různých formulářů vyvolává otázku současného stavu phishingu v našich podmínkách. V minulém roce se s tímto problémem potýkali zejména banky, jak je tomu letos?

Phishing je a bude dál reálnou hrozbou internetu. Podstrčení stránek na cizí doménu je oblíbený a také relativně snadný útok umožněný zejména chybami ve skriptech webu. Bohužel, problém phishingu se netýká pouze bank, ale čím dál častěji také dalších projektů, u nichž získání přístupových údajů může vést k obohacení útočníků. Poslední případy, které jsem mohl sledovat, byly napodobeninou projektu ebay.com.

V případě phishingu je samotné SSL jen slabou obranou. Webové stránky útočníka v takový moment figurují přímo na serveru. Přestože je komunikace šifrovaná, dostávají se data do scriptů útočníka v úplné a čitelné podobě. Šancí je uvědomělost uživatelů a jejich obezřetnost.

Bezpečnost domén a webových stránek

Secure

Jaké typy SSL ochran internetových prezentací byste doporučil firmám v současné době? Vliv na jejich výběr mimo jiné jistě má jejich finanční situace, že?

SSL zajišťuje především ochranu proti odposlechu dat po cestě mezi serverem a klientem. Vylepšenou verzí je pak již zmiňovaný autorizovaný SSL certifikát, který zvyšuje komfort klienta a prohlížeč nevytváří dojem neautorizovaných stránek. Obecně není ani jedno ze zabezpečení nijak zvlášť cenově náročné. SSL jakožto šifrovaný protokol bývá součástí webové prezentace a SSL certifikát je otázkou cca. 1t. Kč/rok.

Co považuji za důležitější, je věnovat pozornost bezpečnosti domény a bezpečnosti samotných webových stránek. U větších projektů by bezpečnostní audit měl být samozřejmostí.

Vedle samotného typu certifikátu je důležitý typ jeho zřízení. Jaké řešení byste doporučil například společnosti, která provozuje domén více (cca 10) ?

Jako příklad bych uvedl společnost užívající větší množství domén třetího řádu. V těchto případech můžu určitě doporučit Wildcard certifikát od společnosti GeoTrust, kterým se zabezpečí provoz na všech těchto doménách.

Pokud se jedná o více domén druhého řádu, pak je nutné pořídit certifikáty pro každou z nich.

Profil



Marek Erneker pracuje ve společnosti IGNUM šestým rokem. Před svým jmenováním výkonným ředitelem působil jako hlavní programátor a člen úzkého vedení společnosti. Je zodpovědný za každodenní řízení aktivit společnosti a její další rozvoj ve všech oblastech působnosti.

Přečtěte si také

Marek Erneker: V podstatě každý systém je napadnutelný
Dopady krize v IT
Webhoster jako správce systému nebo všestranná profese
Marek Erneker: k doméně je třeba nabízet všechny související služby
Jak správně vybrat webhosting?


Komentáře

zbynda #1
zbynda 10. srpen 2009 09:47

DNSSEC je podle pana Ernekera prinosna technologie, a presto podpora teto technologie je specialne u Ignumu dost tristni, temer nulova. Temer rok od zavedeni teto moznosti ze strany CZNIC u Ignumu neni videt zadny posun vedouci k podpore DNSSECu v jejich systemu, technologie neni vyuzita ani pro firemni domeny Ignumu. Duvody jsou zrejme, penize navic z DNSSECu nejsou. Prednaseni o technologiich, ktere firma sama aktivne nepodporuje je trosku zvlastni.


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy

ČTK , 19. leden 2017 14:00

Americká sociální síť Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy, tzv. startu...

Více 0 komentářů

Toshiba prý zvažuje o osamostatnění své polovodičové divize

ČTK , 19. leden 2017 11:00

Japonská společnost Toshiba Corp. zvažuje oddělení svých aktivit v oblasti výroby polovodičů do samo...

Více 0 komentářů

Sněmovna uzákoní pravidla pro informační systémy veřejné správy

ČTK , 19. leden 2017 07:00

Sněmovna zřejmě uzákoní pravidla pro to, jaké funkční vlastnosti mají mít informační systémy ve veře...

Více 0 komentářů

Starší zprávičky

ÚOOÚ za nevyžádaná obchodní sdělení uložil i půlmilionovou pokutu

ČTK , 18. leden 2017 14:00

Úřad pro ochranu osobních údajů (ÚOOÚ) v souvislosti s nevyžádanými obchodními sděleními udělil loni...

Více 0 komentářů

O2 spustila volání přes rychlé mobilní sítě LTE

ČTK , 18. leden 2017 12:00

Operátor O2 spustil službu volání v rychlé mobilní síti LTE. Největšími výhodami VoLTE jsou velmi kr...

Více 2 komentářů

Průměrná rychlost mobilního internetu loni stoupla na 23,8 Mbit/s

ČTK , 18. leden 2017 07:00

Průměrná rychlost mobilního internetu v Česku se v loňském roce zvýšila o 39 procent na 23,8 Mbit/s....

Více 0 komentářů

Telefónica má zaplatit 1,7 miliardy Kč Tykačovým firmám

ČTK , 17. leden 2017 15:00

Španělská telekomunikační společnost Telefónica má zaplatit firmám podnikatele Pavla Tykače 1,7 mili...

Více 0 komentářů