Bezpečné domény

Tisk

zpět na předchozí stánku


Naše společnost se připojuje k projetku "Bezpečné domény".  Všechny domény, které jsou u nás registrovaný mají rozšíření DNSSEC.

Co znamená DNSSEC?


DNSSEC je rozšíření systému doménových jmen (DNS), které zvyšuje jeho bezpečnost. DNSSEC poskytuje uživatelům jistotu, že informace, které z DNS získal, byly poskytnuty správným zdrojem, jsou úplné a jejich integrita nebyla při přenosu narušena. DNSSEC zajistí důvěryhodnost údajů, získaných z DNS.
Více o DNSSEC najdete na stránce jak funguje DNSSEC.
 

Potřebujete DNSSEC?


Většina internetových služeb sama o sobě nějaké formy zabezpečení má a uživatelé jsou zvyklí je používat. Služby samotné  můžou být  zabezpečené, ale problém vzniká, když nejsou zabezpečeny také domény v adresách těchto služeb. Bohužel většina domén dnes zabezpečena není. Pří zadání internetové stránky do prohlížeče s nezabezpečenou doménou se můžete dostat na úplně jinou stránku a nemáte možnost zjistit, že obsah neodpovídá skutečnosti. Tuto hrozbu přesměrování na jinou URL dokáže odvrátit pouze DNSSEC.


Jak to funguje?


Všechny internetové služby (e-mail, webové stránky, instant messaging, internetové volání, ...) využívají systém doménových jmen (DNS – Domain name system). Jeho základním principem je to, že umožňuje v adresách těchto služeb používat jména, která jsou srozumitelná a snadno zapamatovatelná pro člověka, namísto čísel, která jsou srozumitelná a potřebná pro počítače. V praxi to pak funguje tak, že kdykoliv uživatel použije jmennou adresu nějaké internetové služby (webové stránky, emailovou adresu atd.), je nutné ji přeložit pomocí DNS na adresu číselnou a na tuto číselnou adresu se pak počítač obrátí, aby se spojil se službou, kterou uživatel chce použít. Více o fungování systému DNS se dozvíte na stránce O doménách a DNS.

V případě, že někdo dokáže podvrhnout číselnou adresu, uživatel se, aniž bude cokoliv tušit, dostane na úplně jiné místo, a vůbec se nespojí se službou, kterou očekával. Může to vypadat třeba jako na následujícím obrázku.

DNSSEC
























Zdroj: http://www.dnssec.cz/

Uživatel napíše do svého internetového prohlížeče požadovanou adresu, který použije server Vašeho poskytovatele připojení a ten získá z globálního DNS číselnou adresu, kterou použije pro spojení s danou službou. V ideálním stavu vše probíhá po zelené cestě. V případě, že je číselná adresa podvržena nastává případ červené cesty a uživatel je spojen s jinou cestou. 

Na příkladě si ukážeme, jaké to můžeme mít následky. Každý z nás zkusil nakupovat přes internet a použil k placení číslo kreditní karty. Určitě nemáte zájem, aby Vaše informace, které jste získali nebo Vámi poslané dostali do nepovolaných rukou a to se právě pomocí zneužití DNS může stát, pokud nejste chráněni pomocí DNSSEC.

Více se dočtete na : http://www.dnssec.cz/, http://bezpecnedomeny.cz/.

 

OMEGA WEB Czech

775 946 363