Протокол безопасности DNSSEC постепенно интегрируется во все крупнейшие доменные зоны Сети. Так, 31 марта была подписана зона .com, которая является лидером среди всех доменных зон по количеству делегированных доменов. Согласно данным, предоставленных VeriSign, в настоящее время в этой зоне зарегистрировано более 90 миллионов .com имен.

«Важность DNSSEC в том, что эта технология позволяет решить проблемы безопасности в Сети, что в особенности важно для зоны .com. Подписание этой зоны ключом DNSSEC является значительным достижением для DNSSEC. Однако, предстоит сделать ещё больше, и эффективное внедрение DNSSEC требует объединения всех секторов Интернет-экосистемы», – сказал Лоуренс Оранс, директор отдела исследований Gartner.

Разработчики системы DNSSEC утверждают, что до сих пор многие участники доменного рынка не понимают, что такое DNSSEC и зачем нужна эта система. Недавно было проведен опрос среди ИТ-персонала различных компаний, о сути DNSSEC. Выяснилось, что половина опрошенных никогда не слышала о протоколе безопасности DNSSEC, а большая часть второй половины считает, что внедрение DNSSEC пока что невозможно в силу ряда причин, как технических, так и финансовых. Эксперты считают, что внедрение DNSSEC может растянуться на дольший период времени, чем считалось ранее – от двух до пяти лет.

Вот некоторые данные проведенного опроса:

1) 50% опрошенных никогда не слышали о DNSSEC, или просто не понимают, что это такое;

2) Из тех, кто слышал о DNSSEC и знает, что это, подавляющее большинство правильно понимает плюсы такой системы и принципы ее работы;

3) Всего 1% из опрошенного ИТ-персонала различных компаний сообщили о том, что их компания теряла данные из-за фишинговых схем, или из-за таких способов, используемых хакерами, как отправление кеша;

4) Большинство респондентов верят, что внедрение системы DNSSEC займет срок от двух до пяти лет. Все опрошенные, которые слышали о DNSSEC и знают, что это, считают, что внедрение системы обязательно произойдет;

5) Только 5% опрошенных специалистов сообщили о том, что их компания уже использует DNSSEC. Около 16% собираются внедрять этот протокол безопасности;

6) Респонденты видят две главные причины медленного внедрения DNSSEC: проблемы с с поддержкой DNSSEC клиентским ПО и проблему с внедрением новых стандартов для оборудования;

7) Досточно большое количество респондентов считают, что для внедрения DNSSEC предлагается слишком мало вариантов производителям оборудования и поставщиками ПО;

8) Многие руководители предприятий, где планируется внедрение DNSSEC, собираются выполнять необходимую работу, привлекая только собственный штат специалистов.

«В то время, как большинство предприятий и специалистов понимает необходимость адаптации нового протокола безопасности, и правильно понимают выгоду, приносимую такой системой, не так много компаний работает над созданием оборудования и программного обеспечения, которое было бы совместимо с DNSSEC», – прокомментировал ситуацию президент Online Trust Alliance.

Напомним, что протокол безопасности DNSSEC позволяет избежать таких распространенных атак, как отправление кеша или иные приемы, используемые для управления чужим доменным именем.

www.securitylab.ru

Последняя модификация: 5 Апрель, 2011