Marek Erneker: DNSSEC je na dobré cestě stát se standardem registrátorů a ISP

Jiří Kocourek , 10. srpen 2009 09:28 1 komentářů

Logo Ignum
ITBiz.cz se snaží přinášet rozhovory s představiteli zajímavých projektů z oblasti IT byznysu. V prvním dílu rozhovoru Marek Erneker, výkonný ředitel společnosti IGNUM, hovořil zejména o internetové bezpečnosti, malware a počítačových zločincích. Dnes se dočtete zajímavé názory k problematice bezpečnosti domén, využití technologie DNSSEC nebo letní akci IGNUM s SSL certifikáty.

Marek Erneker
Marek Erneker

Důraz na spolehlivost registrátora

IGNUM je předním registrátorem domén, jak vidíte bezpečnost domén v tuzemsku?

Papírově je bezpečnost domén zajištěna hlavně zodpovědností samotných registrátorů, kteří nesou zodpovědnost za prováděné změny a jejich autorizaci. CZ.NIC nabízí i rozšíření autorizačních nastavení tak, aby zamezili možnostem změny vlastnictví či jiných nastavení. Tyto možnosti jsou však velmi málo komunikované, řada lidí o nich vůbec neví, ačkoliv by je pravděpodobně využila. Rozhodně platí, že nejdůležitějším aspektem je pořád spolehlivost registrátora.

Bezpečnost domén je založena především na jejich směrování v rámci DNS, které určuje, kam doména povede a jaké webové stránky se budou zobrazovat. Obecně se rozšiřují možnosti zabezpečení proti různým útokům vedoucím k podvržení tohoto směrování – porůznu skloňovaný DNSSEC, který je však podporován jen některými doménovými registry a tak se samozřejmě jeho použití tříští.

U obou těchto způsobů bychom v ČR našli své příznivce a průkopníky stejně jako opačné extrémy. Všichni velcí registrátoři však patří mezi první zmíněné.

Co si myslíte o využití technologie DNSSEC v Česku, je to přínosné?

Ano, určitě je to přínosná technologie. Jak jsem již zmínil – je bohužel podporována jen některými registry a také způsob její implementace se liší. To ji v současné době velmi omezuje v implementaci a použití.

Na druhou stranu, v dlouhodobém horizontu je DNSSEC na dobré cestě stát se standardem registrátorů a ISP, neboť vzrůstající podpora DNSSEC mezi ISP skutečně zvyšuje bezpečnost směrování domén a řeší tak tuto velmi těžko ovlivnitelnou část bezpečnosti internetové komunikace.

V článku, který u nás vyšel před několika měsíci, jste se vyjadřoval k dopadům krize ekonomiky do segmentu IT. Nás by nyní zajímalo, jak konkrétně tento stav vnímá IGNUM, jak krize ovlivnila váš byznys, poptávku klientů?

Určitě bych rád řekl, že to, co nazýváme krizí, se IGNUM nedotklo. Pravdou však je, že jakkoliv negativní dopady má tento stav ekonomiky na některého z našich klientů, přelévá se tento jev samozřejmě i na IGNUM. Mezi přímé dopady patří určitý pokles menších poptávek, sledujeme také zhoršenou platební morálku našich klientů. Naopak se objevují i některé velmi zajímavé a rozsáhlé projekty, o nichž bych dříve tvrdil, že jsou dávno zadané u některého z konkurentů. Obecně je patrná snaha šetřit náklady.

Rostoucí zájem o autorizované SSL certifikáty

Připravujete letní prázdninovou akci, kdy zlevňujete SSL certifikáty společnosti GeoTrust. Mohl byste nám tuto vaší činnost přiblížit, co je jejím cílem?

SSL certifikáty společnosti GeoTrust patří mezi autorizované SSL certifikáty. Pokud je využijete jako certifikát na svých webových stránkách, vytvoříte zabezpečenou cestu k serveru, která zároveň obsahuje ověřenou identifikaci poskytovatele. Klient díky tomuto certifikátu není vyzýván prohlížečem k ověření pravosti – právě proto, že tento certifikát patří mezi ty autorizované.

Naší snahou je nabídnout zákazníkům právě tuto „lepší“ cestu, která zvyšuje komfort uživatelů a zvyšuje i bezpečnost provozu. IGNUM tyto SSL certifikáty nabízí již řadu let a dlouhodobě sledujeme vzrůstající zájem o takové služby. Chtěli bychom tedy další zákazníky upozornit na tuto možnost. Získaný certifikát nemusí být využit pouze pro webové služby, dá se najít řada dalších uplatnění v internetové komunikaci, např. pro mailové služby.

Právě služba SSL (Secure Socket Layer) sloužící k ochránění posílaných dat například do různých formulářů vyvolává otázku současného stavu phishingu v našich podmínkách. V minulém roce se s tímto problémem potýkali zejména banky, jak je tomu letos?

Phishing je a bude dál reálnou hrozbou internetu. Podstrčení stránek na cizí doménu je oblíbený a také relativně snadný útok umožněný zejména chybami ve skriptech webu. Bohužel, problém phishingu se netýká pouze bank, ale čím dál častěji také dalších projektů, u nichž získání přístupových údajů může vést k obohacení útočníků. Poslední případy, které jsem mohl sledovat, byly napodobeninou projektu ebay.com.

V případě phishingu je samotné SSL jen slabou obranou. Webové stránky útočníka v takový moment figurují přímo na serveru. Přestože je komunikace šifrovaná, dostávají se data do scriptů útočníka v úplné a čitelné podobě. Šancí je uvědomělost uživatelů a jejich obezřetnost.

Bezpečnost domén a webových stránek

Secure

Jaké typy SSL ochran internetových prezentací byste doporučil firmám v současné době? Vliv na jejich výběr mimo jiné jistě má jejich finanční situace, že?

SSL zajišťuje především ochranu proti odposlechu dat po cestě mezi serverem a klientem. Vylepšenou verzí je pak již zmiňovaný autorizovaný SSL certifikát, který zvyšuje komfort klienta a prohlížeč nevytváří dojem neautorizovaných stránek. Obecně není ani jedno ze zabezpečení nijak zvlášť cenově náročné. SSL jakožto šifrovaný protokol bývá součástí webové prezentace a SSL certifikát je otázkou cca. 1t. Kč/rok.

Co považuji za důležitější, je věnovat pozornost bezpečnosti domény a bezpečnosti samotných webových stránek. U větších projektů by bezpečnostní audit měl být samozřejmostí.

Vedle samotného typu certifikátu je důležitý typ jeho zřízení. Jaké řešení byste doporučil například společnosti, která provozuje domén více (cca 10) ?

Jako příklad bych uvedl společnost užívající větší množství domén třetího řádu. V těchto případech můžu určitě doporučit Wildcard certifikát od společnosti GeoTrust, kterým se zabezpečí provoz na všech těchto doménách.

Pokud se jedná o více domén druhého řádu, pak je nutné pořídit certifikáty pro každou z nich.

Profil



Marek Erneker pracuje ve společnosti IGNUM šestým rokem. Před svým jmenováním výkonným ředitelem působil jako hlavní programátor a člen úzkého vedení společnosti. Je zodpovědný za každodenní řízení aktivit společnosti a její další rozvoj ve všech oblastech působnosti.

Přečtěte si také

Marek Erneker: V podstatě každý systém je napadnutelný
Dopady krize v IT
Webhoster jako správce systému nebo všestranná profese
Marek Erneker: k doméně je třeba nabízet všechny související služby
Jak správně vybrat webhosting?


Komentáře

zbynda #1
zbynda 10. srpen 2009 09:47

DNSSEC je podle pana Ernekera prinosna technologie, a presto podpora teto technologie je specialne u Ignumu dost tristni, temer nulova. Temer rok od zavedeni teto moznosti ze strany CZNIC u Ignumu neni videt zadny posun vedouci k podpore DNSSECu v jejich systemu, technologie neni vyuzita ani pro firemni domeny Ignumu. Duvody jsou zrejme, penize navic z DNSSECu nejsou. Prednaseni o technologiich, ktere firma sama aktivne nepodporuje je trosku zvlastni.

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Lenovo ve ztrátě, k zisku se má vrátit do 2 let

ČTK , 19. srpen 2017 10:12

Firma nevylučuje zdražení svých výrobků, aby udržela ziskové marže....

Více 0 komentářů

Generální ředitel Infosysu nečekaně rezignoval

ČTK , 19. srpen 2017 09:30

Od doby, co Sikka nastoupil do čela firmy, akcie stouply o více než pětinu....

Více 0 komentářů

Irsko odmítá požadavek EU, aby od Applu zpětně vybralo daně

ČTK , 18. srpen 2017 13:00

Jednání Applu údajně nebylo v rozporu s legislativou Irska ani Evropské unie....

Více 5 komentářů

Starší zprávičky

Ericsson zvažuje, že propustí až 25 000 zaměstnanců

ČTK , 18. srpen 2017 09:00

Švédská firma se v poslední době potýká se slábnoucí poptávkou ze strany telekomunikačních operátorů...

Více 0 komentářů

Alibaba téměř zdvojnásobila zisk, růst tržeb překonal odhady

ČTK , 18. srpen 2017 08:00

Alibaba, která patří k nejhodnotnějším firmám v Asii, profituje z rostoucích on-line nákupů čínských...

Více 0 komentářů

Telekomunikační úřad se chystá regulovat mobilní trh

ČTK , 17. srpen 2017 14:34

Přetrvává velký rozdíl mezi vyššími cenami pro domácnosti a nižšími cenami pro firmy, který dosahuje...

Více 0 komentářů

ShadowPad: malware v produktech NetSarang pro správu serverů

Pavel Houser , 17. srpen 2017 13:43

Útočníci schovali backdoor ShadowPad v softwaru využívaném stovkami světových společností včetně ban...

Více 0 komentářů