DNSSEC per i venditori di hardware

Scoprite cosa il protocollo DNSSEC può significare per voi e le iniziative che potete intraprendere per sostenere il successo del protocollo DNSSEC.

L'attuale diffusione del protocollo Domain Name System Security Extension (DNSSEC) comporta un aumento della domanda di dispositivi Internet e hardware compatibili con il protocollo DNSSEC stesso. Verisign si impegna a collaborare con i venditori di hardware interessati per favorire la determinazione e la risoluzione dei rischi di compatibilità.

Perché scegliere subito Requisiti Cosa tenere in considerazione Dove iniziare

Le società di registrazione, gli ISP e gli utenti finali hanno sempre più necessità di attrezzature di rete e altri dispositivi che supportino e siano compatibili con un ambiente abilitato per DNSSEC.

Collettivamente, queste entità rappresentano una significativa opportunità di mercato per i venditori di hardware, che si muovono in fretta per rispondere alle loro esigenze. Esse sottolineano inoltre i potenziali rischi di business per i venditori, se i dispositivi non dovessero risultare compatibili con il protocollo DNSSEC. Prendendo in considerazione la questione da un prospettiva più ampia, tali rischi e opportunità sottolineano il ruolo fondamentale rivestito dai venditori di hardware nell'operazione di distribuzione su vasta scala e di adozione del protocollo DNSSEC.

Il protocollo DNSSEC può creare un certo numero di problemi di compatibilità nei dispositivi di rete che supportano i DNS. I cicli di pianificazione, sviluppo e produzione strategici che affrontano queste problematiche possono richiedere mesi, a volte anche anni. I venditori di hardware devono pianificare, sviluppare, testare e rifinire i propri prodotti per soddisfare le esigenze di sicurezza dei propri clienti.

Agendo ora, siete in grado di rafforzare la vostra reputazione di leadership e innovazione per la sicurezza Internet, distinguervi dai concorrenti e affermarvi per primi nel mercato dei dispositivi compatibili con il protocollo DNSSEC.

Vantaggi per i venditori di hardware

Attivandosi subito per supportare il successo del protocollo DNSSEC a livello globale, è possibile:

  • Introdurre aggiornamenti e nuovi prodotti compatibili con il protocollo DNSSEC.
  • Consolidare il proprio marchio e la propria reputazione.
  • Mantenere la fiducia e la fedeltà dei clienti.
  • Attrarre e fidelizzare i clienti attenti alla sicurezza.
  • Migliorare la sicurezza degli utenti di Internet.
  • Proteggere il proprio business principale allargando la fiducia in Internet.
  • Consolidare la propria leadership e influenza per il futuro del protocollo DNSSEC.

Il protocollo DNSSEC introduce complesse modifiche nell'intero ecosistema di Internet. Per garantire che gli utenti Internet traggano vantaggio da questo ulteriore livello di sicurezza di Internet, i produttori di prodotti dell'infrastruttura Internet, quali firewall, router e altri dispositivi di rete, devono garantire che questi prodotti risultino compatibili con il protocollo DNSSEC. Il corretto funzionamento di tali prodotti influenza ogni utente che si connette a Internet, tra cui grandi aziende, ISP, utenti domestici e altri clienti.

Il protocollo DNSSEC presenta un potenziale impatto su qualsiasi dispositivo che esamina il traffico Internet per i livelli dal 3 al 7 dello stack di protocolli Open Systems Interconnection (OSI). Possono verificarsi problemi di compatibilità delle risorse hardware o a causa della modalità di configurazione adottata dagli utenti. Le ricerche hanno evidenziato che la maggior parte dei router di piccoli uffici o di chi lavora da casa (SOHO), rispetto agli stub resolver, funziona correttamente in un ambiente abilitato per DNSSEC. I firewall delle grandi imprese, rispetto ai server di nomi ricorsivi, costituiscono la sfida più importante.

Verisign si impegna per consentirvi di identificare i problemi di compatibilità relativi a prodotti e servizi. La seguente tabella fornisce una serie di raccomandazioni da applicare quando ci si trova a dover affrontare problemi di compatibilità DNSSEC.

PROBLEMA: I PACCHETTI ABILITATI PER DNSSEC HANNO DIMENSIONI MAGGIORI (> 512 BYTE) RISPETTO AI TRADIZIONALI PACCHETTI DNS.
Spiegazione: solitamente, i messaggi DNS vengono trasmessi dal protocollo UDP (User Datagram Protocol) e li standard originali DNS limitano le dimensioni del pacchetto DNS a 512 byte. I pacchetti DNSSEC possono contenere chiavi pubbliche e firme digitali e, di conseguenza, presentano spesso dimensioni superiori rispetto a quella massima standard di 512 byte. Molti dispositivi di rete obsoleti e alcuni di quelli attuali possono rilasciare i pacchetti DNSSEC di maggiori dimensioni Raccomandazione: raccogliere informazioni relative alle limitazioni dei dispositivi nel processare i pacchetti DNSSEC.
PROBLEMA: IL PROTOCOLLO DNSSEC (ATTIVAZIONE) GENERA MOLTO TRAFFICO TCP.
Spiegazione: a causa delle limitazioni relative alle dimensioni MTU (maximum transmission unit), il protocollo UDP non è sempre in grado di adattare le dimensioni dei pacchetti DNSSEC. Di conseguenza, le procedure di query e risposte ricadranno sul TCP, incrementando così il traffico e complicando le operazioni dei dispositivi di rete. Inoltre, alcuni dispositivi non sono configurati per consentire il passaggio dei pacchetti DNS su TCP o, in alcuni casi, i dispositivi potrebbero non supportare affatto lo scambio di DNS su TCP. Raccomandazione: assicuratevi che il vostro dispositivo supporti, e sia configurato per supportare, il TCP.
PROBLEMA: IL PROTOCOLLO DNSSEC (ATTIVAZIONE) RICHIEDE SUPPORTO PER EDNS0.
Spiegazione: i meccanismi EDNS (Extension mechanisms for DNS) sono una serie di estensioni DNS pubblicate per la prima volta nel 1999. Il traffico DNSSEC si basa su queste estensioni per le segnalazioni ulteriori e per supportare i pacchetti DNS in UDP di dimensioni superiori a 512 byte. Alcuni dispositivi di rete potrebbero non essere in grado di processare i pacchetti DNS con EDNS0. Raccomandazione: assicuratevi che il vostro dispositivo supporti i pacchetti DNS con EDNS0.

Verisign si prefigge l'obiettivo di fornirvi supporto in merito alla compatibilità dei dispositivi con DNSSEC. Per muovere i primi passi, attenersi allo schema seguente.

Valutazione e pianificazione

  • Riesaminate i vostri prodotti esistenti per comprendere i limiti relativi a DNSSEC che presentano e identificate le impostazioni predefinite di fabbrica.
  • Comprendete come il protocollo DNSSEC si integra nella strategia di sviluppo prodotti.
  • Pianificate una tabella di marcia per lo sviluppo di prodotti, aggiornamenti e altri miglioramenti che supportino DNSSEC.

Verifica

Verificate la compatibilità dei vostri dispositivi di rete con il comportamento DNSSEC.

Valutazione e formazione

  • Comprendete i vantaggi e le sfide che i vostri clienti devono affrontare al momento dell'implementazione del protocollo DNSSEC.
  • Pianificate strategie per informare i clienti della compatibilità DNSSEC dei vostri prodotti.
  • Garantite allo staff IT e del Supporto clienti una corretta formazione per la gestione dei problemi relativi al protocollo DNSSEC.
  • Lavorate in collaborazione con consorzi di settore, enti di standardizzazione e altri produttori di software e hardware per contribuire allo sviluppo di soluzioni e strategie in grado di soddisfare le esigenze dell'organizzazione.


leggi di piùleggi di meno

PER SAPERNE DI PIÙ

Note legali// Privacy// Archivio// Contatti// Mappa del sito


© 2011-2013 VeriSign, Inc. Tutti i diritti riservati.
VERISIGN, il logo VERISIGN e altri marchi registrati, marchi di servizio e progetti sono marchi registrati o non registrati di VeriSign, Inc. e delle relative consociate negli Stati Uniti e in altri paesi. Tutti gli altri marchi registrati appartengono ai rispettivi proprietari.