ICANN制定了加强互联网DNS安全的计划

几个月后,互联网将成为一个更安全的地方。这是因为互联网名称与数字地址分配机构(ICANN)投票决定继续首次更改有助于保护互联网地址簿的加密密钥 – 域名系统(DNS)。 [现在看:互联网缓慢的隐藏原因以及如何解决它。 ICANN理事会本周在比利时举行的会议上决定继续执行其计划,即在2018年10月11日更改或“滚动”DNS根目录的密钥。这将标志着密钥首次发生变更该会议在2010年会议期间首次落实到位。在ICANN会议期间,ICANN提出了改进DNS安全需求背后的推动力。例如,互联网技术和fac的不断发展ICANN表示,在全球范围内,物联网设备的部署和网络容量的增加,以及这些设备和网络中不幸缺乏足够的安全性,攻击者越来越有能力削弱互联网基础设施。 “具体而言,攻击能力的增长可能超过根服务器运营商社区扩展防御能力的能力。虽然仍有必要在短期内继续扩大防御能力,但传统方法的长期前景似乎黯淡,“ICANN表示。据ICANN称,KSK轮转意味着生成一个新的加密公钥和私钥对,并将新的公共组件分发给运行验证解析器的各方。这样的解析器运行converts典型地址如networkworld.com转换为IP网络地址。解析器包括:互联网服务提供商,企业网络管理员和其他DNS解析器运营商,DNS解析器软件开发商; ICANN表示,系统集成商以及安装或发布root用户“信任锚”的硬件和软件分销商。 [准备通过PluralSight的综合在线课程成为认证信息安全系统专业人员。现在提供10天免费试用! ] ICANN指出,由于缺乏域名系统安全扩展(DNSSEC验证)的重要部署,来自根服务器系统的响应仍然存在完整性攻击的风险。同样,由于假定未加密发送的DNS消息,Root的用户服务器系统(即解析器)受到机密性攻击。 ICANN表示,虽然这些攻击不一定是新的,但对DNS的依赖程度越来越高,因此根服务器系统也越来越依赖,需要采取新的策略来降低这些攻击的影响.ICANN表示,它希望滚动对用户的影响最小。但是,一小部分互联网用户可能会在解析域名方面遇到问题,这意味着他们在到达目的地时会遇到问题。对于企业用户来说,此举应该没什么影响。首先,ICANN表示,超过99%的解析器正在验证的用户将不受KSK轮转的影响。企业应该已经更新了他们的软件以进行自动密钥翻转(“RFC 5011”翻转)或手动安装t他现在是新钥匙。 “无法完全确保每个网络运营商都能正确配置’解析器’,但如果事情按预期进行,我们预计绝大多数人都可以访问根区域,”ICANN董事会主席Cherine Chalaby在一篇文章中说道。声明。 ICANN的首席技术官David Conrad表示,研究显示,已有数千家网络运营商启用了DNSSEC验证,大约四分之一的互联网用户依赖这些运营商,“几乎可以肯定会有至少一些全球各地的运营商都没有做好准备,但即使在最糟糕的情况下,他们所要做的就是解决问题,关闭DNSSEC验证,安装新密钥,重新启用DNSSEC,他们的用户将再次满员连接到DNS,“他说。从2010 KSK到2017 KSK版本的Root KSK Rollover应该在差不多一年前发生,但由于潜在的互联网连接中断问题而推迟到今年10月11日。但是ICANN表示,在与社群协商后,他们制定了一项新计划,建议在原定计划后一年内使用新密钥。该组织继续开展外联活动,并就如何最有效地降低与关键变更相关的风险进行调查。“是第一个根关键变化,但它不会是最后一个,“ICANN研究副总裁兼该组织关键人物点数人员Matt Larson说。”这是第一次,所以我们自然而然地弯腰向后确定一切尽可能顺利,但随着我们未来进行更多关键翻转,网络运营商,互联网服务供应商和其他人将更加习惯这种做法。“这个故事,”ICANN制定了加强互联网DNS安全的计划“最初由Network World出版。

Tags:

Add a Comment

电子邮件地址不会被公开。 必填项已用*标注