Rusza DNSSEC, czyli ochrona przed fałszywymi stronami internetowymi – Portal PR - 24PR




Rusza DNSSEC, czyli ochrona przed fałszywymi stronami internetowymi

13.12.2011 Kategoria: Domeny. Autor: admin

20 grudnia 2011 r. NASK, instytut badawczy nadzorowany przez Ministerstwo Nauki i Szkolnictwa Wyższego, udostępni domenę .pl w formie zabezpieczonej rozwiązaniem DNSSEC (ang. DNS Security Extensions). Jest to początek wdrożenia rozwiązania, które utrudni przestępcom podszywanie się pod strony internetowe przedsiębiorców czy instytucji.

Świat Internetu opiera się o system nazw domenowych, tak zwany DNS (ang. Domain Name System). Łącząc się z każdą stroną WWW, np. serwisu społecznościowego czy banku, a nawet korzystającz poczty elektronicznej, wykorzystujemy nazwy domenowe nie zastanawiając się, jak odbywa się proces przekształcania ich na adresy protokołu internetowego (IP), z którymi łączy się nasz komputer. Obecnie funkcjonujący system nazw domenowych nie gwarantuje, że wpisując w przeglądarce WWW adres strony internetowej, łączymy się z właściwym serwisem czy usługą. W rzeczywistości może się zdarzyć, iż niezauważenie zostaniemy przekierowani na prawie identyczny, również zabezpieczony serwis, ale nienależący do instytucji, z którą chcemy się połączyć. Podając nasze hasło i login oddamy w ten sposób dostęp do naszych danych osobowych cyberprzestępcom.

Zapobiec takim sytuacjom ma rozwiązanie DNSSEC, którego wdrożenie dla domeny .pl rozpocznie się 20 grudnia. NASK udostępni wówczas zarządzane przez siebie domeny (zarówno funkcjonalne, np.: .com.pl, .net.pl, jak i regionalne, np.: .waw.pl, .wroclaw.pl) w formie zabezpieczonej tym rozwiązaniem. Dzięki zabezpieczaniu informacji DNS przed sfałszowaniem i modyfikacją, internauci będą chronieni przed atakami, które na przykład kierują na spreparowaną stronę WWW banku
i wyłudzają jego identyfikator wraz z hasłem.

„DNSSEC wprowadza mechanizmy autoryzacji i kontroli niezmienności danych przesyłanych w protokole DNS, których wdrożenie uczyni bezpieczniejszą realizację m.in. operacji bankowychi zakupów przez Internet.” – mówi Michał Chrzanowski, Dyrektor NASK. „Ten skomplikowany technicznie i kosztowny proces realizowany jest w całości siłami NASK. W powiązaniu z innymi projektami realizowanymi przez NASK, rozwiązanie to wymiernie zwiększa poziom bezpieczeństwa Internetu w Polsce.” – podkreśla Michał Chrzanowski.

Wdrożenie DNSSEC w Polsce realizowane będzie etapami, a jego zakończenie planowane jest na drugi kwartał 2012 roku.

O NASK
NASK jest instytutem badawczym podległym Ministerstwu Nauki i Szkolnictwa Wyższego. Celem badań naukowych jest opracowywanie rozwiązań zwiększających efektywność, niezawodność i bezpieczeństwo sieci teleinformatycznych oraz innych złożonych systemów sieciowych. Istotne miejsce zajmują badania dotyczące biometrycznych metod weryfikacji tożsamości w bezpieczeństwie usług. Kluczowym polem aktywności NASK są działania związane z zapewnieniem bezpieczeństwa Internetu. Reagowaniem na zdarzenia naruszające bezpieczeństwo sieci zajmuje się zespół CERT Polska (Computer Emergency Response Team). Jako operator telekomunikacyjny NASK oferuje innowacyjne rozwiązania teleinformatyczne dla klientów finansowych, biznesowych, administracji i nauki (m.in. ARAKIS – system wczesnego ostrzegania o zagrożeniach w sieci). NASK prowadzi także rejestr narodowej domeny .pl. Ważną rolę pełni działalność edukacyjna i popularyzacja idei społeczeństwa informacyjnego. W Akademii NASK prowadzone są unikatowe szkolenia dla firm i instytucji ze szczególnym uwzględnieniem tematyki bezpieczeństwa ICT. Od lat realizowany jest program Komisji Europejskiej Safer Internet promujący bezpieczne korzystanie z nowych technologii i Internetu wśród dzieci
i młodzieży. W ramach programu funkcjonuje Dyżurnet.pl, punkt kontaktowy, który przyjmuje zgłoszenia dotyczące nielegalnych treści w Internecie.

Podobne wpisy:







Wszelkie prawa do portalu w rozumieniu ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych zastrzeżone są na rzecz MERKON GROUP CEZARY KRAJEWSKI i odpowiednio na rzecz współpracujących podmiotów i nie mogą być rozpowszechniane w całości bądź w części (także kanały RSS) bez uprzedniej pisemnej ich zgody.