БЕЗОПАСНОСТЬ ГЛОБАЛЬНОЙ ДОМЕН-ИНФРАСТРУКТУРЫ В ИНТЕРНЕТЕ - Проблемы Информационных Технологий

БЕЗОПАСНОСТЬ ГЛОБАЛЬНОЙ ДОМЕН-ИНФРАСТРУКТУРЫ В ИНТЕРНЕТЕ - Проблемы Информационных Технологий

БЕЗОПАСНОСТЬ ГЛОБАЛЬНОЙ ДОМЕН-ИНФРАСТРУКТУРЫ В ИНТЕРНЕТЕ - Проблемы Информационных Технологий

БЕЗОПАСНОСТЬ ГЛОБАЛЬНОЙ ДОМЕН-ИНФРАСТРУКТУРЫ В ИНТЕРНЕТЕ - Проблемы Информационных Технологий

БЕЗОПАСНОСТЬ ГЛОБАЛЬНОЙ ДОМЕН-ИНФРАСТРУКТУРЫ В ИНТЕРНЕТЕ - Проблемы Информационных Технологий
БЕЗОПАСНОСТЬ ГЛОБАЛЬНОЙ ДОМЕН-ИНФРАСТРУКТУРЫ В ИНТЕРНЕТЕ - Проблемы Информационных Технологий
НАЦИОНАЛЬНАЯ АКАДЕМИЯ НАУК АЗЕРБАЙДЖАНА

№2, 2015

БЕЗОПАСНОСТЬ ГЛОБАЛЬНОЙ ДОМЕН-ИНФРАСТРУКТУРЫ В ИНТЕРНЕТЕ

Касумова Рена Т.

DNSSEC – это расширение системы DNS, используемое для предоставления DNS-клиентам аутентичных ответов на DNS-запросы и их целостности, путем устранения фальсификаций и обеспечения безопасности систем доменных имен. В этой статье обоснована необходимость применения DNSSEC-технологии, проводится анализ атак на DNS-серверы. В статье исследованы существующее состояние и проблемы в реализации технологии DNSSEC, преимущества и возможности обеспечения безопасности систем DNS. Анализируются статистика и прогнозы при применении этой технологии и дан ряд рекомендаций по ее реализации. (стр. 61-67)

Ключевые слова: система доменных имен, DNS-сервер, информационная безопасность, электронная подпись, регистратор, домены верхнего уровня, Crypto Officer.
DOI : 10.25045/jpit.v06.i2.06
Литература
  • Qasımova R.T. İnternetdə domen problemləri və onların həlli yolları. Bakı: AMEA “İnformasiya texnologiyaları” nəşriyyatı, 2012, 164 s.
  • Əliquliyev R.M., Qasımova R.T. Milli domen adları intellektual analiz sisteminin yaradılması // İnformasiya Texnologiyaları Problemləri, 2011, №1, s.29–36.
  • www.internetworldstats.com/stats.htm
  • Касумова Р.Т. Сравнительный анализ географических доменов верхнего уровня сети Интернет // Информационные технологии, 2011, №7, c. 18–23.
  • Alguliev R.M., Gasimova R.T. Identification of Categorical Registration Data of Domain Names in Data Warehouse Construction Task // Journal Intelligent Control and Automation, USA, 2013, vol.4, no.2, pp.227–234.
  • İmamverdiyev Y.N. E-dövlətin informasiya təhlükəsizliyinin idarə edilməsi üzrə tədqiqatların müasir vəziyyətinin analizi // İnformasiya cəmiyyəti problemləri, 2012, № 2, s.19–26.
  • İmamverdiyev Y.N. E-dövlətin informasiya təhlükəsizliyinin idarə edilməsinin konseptual modeli // İnformasiya Cəmiyyəti Problemləri, 2013, № 1, s.53–58.
  • Massey D., Denning D.E. Guest Editors' Introduction: Securing the Domain Name System // IEEE Security and Privacy, 2009, vol.7, no.5, pp.11–13.
  • Guanchen Chen, Matthew F. Johnson, Pavan R. Marupally, Naveen K. Singireddy, Xin Yin, Vamsi Paruchuri. Combating Typo-Squatting for Safer Browsing / WAINA '09 Proceedings of the 2009 International Conference on Advanced Information Networking and Applications Workshops/ Bradford, United Kingdom, 2009, pp.31–36.
  • Pappas V., Massey D., Zhang L. Enhancing DNS Resilience against Denial of Service Attacks / Proceedings of the 37th Annual IEEE/IFIP International Conference on Dependable Systems and Networks, Edinburgh, 2007, pp. 450–459.
  • Ariyapperuma S., Mitchell C.J. Security Vulnerabilities in DNS and DNSSEC / Proceedings of the Second International Conference on Availability, Reliability and Security, Vienna, 2007, pp. 335–342.
  • Chandramouli R., Rose S. Open issues in secure DNS deployment //IEEE Security and Privacy, 2009, vol.7, no.5, pp. 29–35.
  • Osterweil E., Zhang L. Inter-administrative challenges in managing DNSKEYs // IEEE Security and Privacy, 2009, vol.7, no.5, pp.44–51.
  • Мамаев М.А., Петренко С.К. Технологии защиты информации в Интернете, СПб.: Питер, 2002, 243 с.
  • Радивилова Т.А., Бушманов В.С. Анализ основных атак на DNS-сервер и методы использования DNSSEC при защите DNS-сервера // Технологический аудит и резервы производства, 2013, № 1(10), том 2, c.16–19.
  • Carl Landwehr, Dan Boneh, John Mitchell, Steven M. Bellovin, Susan Landau, Mike Lesk. Privacy and Cybersecurity: The Next 100 Years / Proceedings of the IEEE, PP(99):1–15, May 13th, 2012, vol.100, pp.1659–1673.
  • Steve Bellovin. Using the Domain Name System for System Break-Ins / SSYM'95 Proceedings of the 5th conference on USENIX UNIX Security Symposium, 1995, USENIX Association Berkeley, CA, USA, vol.5, pp.18–28.
  • Metzger P., Simpson W.A., Vixie P. Improving TCP security with robust cookies/ Proceedings of the 26th Large Installation System Administration Conference (LISA‘12), 2009, vol.34, № 6, pp.86–97.
  • Ballani H., Francis P. Mitigating DNS DoS Attacks / Proceedings of the 15th Conference on Computer and Communications Security, Virginia, 2008, pp.189–198.
  • Arends R.L., Austein R.U. DNSSecurity Introduction and Requirement // RFC 4033, 2005, 47 p.
  • www.root-d nssec.org/
  • www.dnssec.cz/
  • www.sidn.nl/annualreport/dot
  • http://stats.research.icann.org/dns/tld_report/