№2, 2015
БЕЗОПАСНОСТЬ ГЛОБАЛЬНОЙ ДОМЕН-ИНФРАСТРУКТУРЫ В ИНТЕРНЕТЕ
DNSSEC – это расширение системы DNS, используемое для предоставления DNS-клиентам аутентичных ответов на DNS-запросы и их целостности, путем устранения фальсификаций и обеспечения безопасности систем доменных имен. В этой статье обоснована необходимость применения DNSSEC-технологии, проводится анализ атак на DNS-серверы. В статье исследованы существующее состояние и проблемы в реализации технологии DNSSEC, преимущества и возможности обеспечения безопасности систем DNS. Анализируются статистика и прогнозы при применении этой технологии и дан ряд рекомендаций по ее реализации. (стр. 61-67)
Ключевые слова: система доменных имен, DNS-сервер, информационная безопасность, электронная подпись, регистратор, домены верхнего уровня, Crypto Officer.
DOI : 10.25045/jpit.v06.i2.06
Литература
- Qasımova R.T. İnternetdə domen problemləri və onların həlli yolları. Bakı: AMEA “İnformasiya texnologiyaları” nəşriyyatı, 2012, 164 s.
- Əliquliyev R.M., Qasımova R.T. Milli domen adları intellektual analiz sisteminin yaradılması // İnformasiya Texnologiyaları Problemləri, 2011, №1, s.29–36.
- www.internetworldstats.com/stats.htm
- Касумова Р.Т. Сравнительный анализ географических доменов верхнего уровня сети Интернет // Информационные технологии, 2011, №7, c. 18–23.
- Alguliev R.M., Gasimova R.T. Identification of Categorical Registration Data of Domain Names in Data Warehouse Construction Task // Journal Intelligent Control and Automation, USA, 2013, vol.4, no.2, pp.227–234.
- İmamverdiyev Y.N. E-dövlətin informasiya təhlükəsizliyinin idarə edilməsi üzrə tədqiqatların müasir vəziyyətinin analizi // İnformasiya cəmiyyəti problemləri, 2012, № 2, s.19–26.
- İmamverdiyev Y.N. E-dövlətin informasiya təhlükəsizliyinin idarə edilməsinin konseptual modeli // İnformasiya Cəmiyyəti Problemləri, 2013, № 1, s.53–58.
- Massey D., Denning D.E. Guest Editors' Introduction: Securing the Domain Name System // IEEE Security and Privacy, 2009, vol.7, no.5, pp.11–13.
- Guanchen Chen, Matthew F. Johnson, Pavan R. Marupally, Naveen K. Singireddy, Xin Yin, Vamsi Paruchuri. Combating Typo-Squatting for Safer Browsing / WAINA '09 Proceedings of the 2009 International Conference on Advanced Information Networking and Applications Workshops/ Bradford, United Kingdom, 2009, pp.31–36.
- Pappas V., Massey D., Zhang L. Enhancing DNS Resilience against Denial of Service Attacks / Proceedings of the 37th Annual IEEE/IFIP International Conference on Dependable Systems and Networks, Edinburgh, 2007, pp. 450–459.
- Ariyapperuma S., Mitchell C.J. Security Vulnerabilities in DNS and DNSSEC / Proceedings of the Second International Conference on Availability, Reliability and Security, Vienna, 2007, pp. 335–342.
- Chandramouli R., Rose S. Open issues in secure DNS deployment //IEEE Security and Privacy, 2009, vol.7, no.5, pp. 29–35.
- Osterweil E., Zhang L. Inter-administrative challenges in managing DNSKEYs // IEEE Security and Privacy, 2009, vol.7, no.5, pp.44–51.
- Мамаев М.А., Петренко С.К. Технологии защиты информации в Интернете, СПб.: Питер, 2002, 243 с.
- Радивилова Т.А., Бушманов В.С. Анализ основных атак на DNS-сервер и методы использования DNSSEC при защите DNS-сервера // Технологический аудит и резервы производства, 2013, № 1(10), том 2, c.16–19.
- Carl Landwehr, Dan Boneh, John Mitchell, Steven M. Bellovin, Susan Landau, Mike Lesk. Privacy and Cybersecurity: The Next 100 Years / Proceedings of the IEEE, PP(99):1–15, May 13th, 2012, vol.100, pp.1659–1673.
- Steve Bellovin. Using the Domain Name System for System Break-Ins / SSYM'95 Proceedings of the 5th conference on USENIX UNIX Security Symposium, 1995, USENIX Association Berkeley, CA, USA, vol.5, pp.18–28.
- Metzger P., Simpson W.A., Vixie P. Improving TCP security with robust cookies/ Proceedings of the 26th Large Installation System Administration Conference (LISA‘12), 2009, vol.34, № 6, pp.86–97.
- Ballani H., Francis P. Mitigating DNS DoS Attacks / Proceedings of the 15th Conference on Computer and Communications Security, Virginia, 2008, pp.189–198.
- Arends R.L., Austein R.U. DNSSecurity Introduction and Requirement // RFC 4033, 2005, 47 p.
- www.root-d nssec.org/
- www.dnssec.cz/
- www.sidn.nl/annualreport/dot
- http://stats.research.icann.org/dns/tld_report/