DNSSEC per i responsabili delle decisioni

L'adozione del protocollo DNSSEC è in costante aumento, poiché enti pubblici, istituti finanziari, ISP, aziende e altre organizzazioni sono sempre più consapevoli delle minacce relative al sistema DNS.

Internet svolge un ruolo sempre più fondamentale per governi, commercio, comunicazioni e programmi di sicurezza nazionale in tutto il mondo. Il protocollo DNSSEC (Domain Name System Security Extension) fornisce un ulteriore livello di sicurezza per contribuire a mantenere la fiducia in questa risorsa di vitale importanza. Il protocollo risulterebbe, inoltre, più efficace se adottato dall'intera community di Internet. Scoprite l'importanza del protocollo DNSSEC, le problematiche da considerare e come Verisign stia contribuendo attivamente all'implementazione del protocollo DNSSEC in Internet.

Perché scegliere subito Cosa tenere in considerazione Il ruolo di Verisign

Il protocollo DNSSEC è più efficace se implementato a livello globale, partendo dai livelli più alti della gerarchia Internet (la zona radice e i domini di primo livello) per arrivare ai nomi di dominio individuali.

Le dimensioni, la complessità e l'impatto di un utilizzo del protocollo DNSSEC a livello globale indicano che i responsabili delle decisioni nel settore pubblico e privato svolgono un ruolo fondamentale per il successo di questo protocollo. Lavorando a livello nazionale e internazionale nei settori relativi a telecomunicazioni, standard tecnici, commercio, pubblica sicurezza e sicurezza nazionale, i responsabili delle decisioni hanno visibilità e possono influire positivamente sulla diffusione del protocollo DNSSEC.

Vantaggi di alto livello

Il protocollo DNSSEC offre opportunità a tutti i membri dell'ecosistema di Internet. L'impatto più diretto e diffuso riguarda gli utenti finali e le organizzazioni con cui questi interagiscono. Aggiungendo un ulteriore livello di sicurezza a Internet, il protocollo DNSSEC fornisce i seguenti tipi di vantaggi:

MEMBRO DELL'ECOSISTEMA VANTAGGIO
Community di Internet (es. operatori di siti Web coinvolti in e-commerce, governo, servizi finanziari o business) Infrastruttura di sicurezza notevolmente migliorata che aumenta la fiducia in Internet
Utenti finali Minor rischio di reindirizzamento non richiesto ai siti fraudolenti (causato da attacchi man-in-the-middle o avvelenamento della cache) che può causare l'identificazione di furti e altri danni per la sicurezza
Società di registrazione Vantaggio competitivo per i nuovi utenti; possibilità di offrire una sicurezza ottimizzata e migliore ai clienti
Fornitori di servizi Internet (ISP - Internet service providers) Maggiore sicurezza dei dati per gli utenti di Internet che sfruttano un servizio di server dei nomi ISP per la navigazione in Internet
Produttori hardware e software Possibilità di fornire nuovi prodotti e soluzioni

L'implementazione del protocollo DNSSEC non è un'operazione trascurabile. Richiede, infatti, un notevole sforzo dal punto di vista di risorse, documentazione, testing e coordinazione di settore. Tale operazione introduce, inoltre, modifiche complesse che influenzano alcuni membri dell'ecosistema Internet piuttosto che altri. È necessario, pertanto, considerare queste complicazioni al momento di raccomandare o implementare policy, calendari e altre linee guida.

  • Le società di registrazione devono aggiornare i propri sistemi per renderli in grado di interagire con un registro abilitato per DNSSEC, fornire un meccanismo ai clienti per inviare il proprio materiale della chiave DNSSEC alla società di registrazione stessa e (se la società di registrazione fornisce servizi di hosting DNS) aggiungere servizi di firma e gestione della chiave DNSSEC complessi e intensivi dal punto di vista delle risorse.
  • Gli ISP devono abilitare il protocollo DNSSEC nei propri server dei nomi ricorsivi, garantire la compatibilità del dispositivo e tenere presente che i pacchetti di risposte DNSSEC presentano dimensioni maggiori rispetto ai tradizionali pacchetti DNS e possono aumentare i requisiti di larghezza di banda.
  • I produttori hardware e software devono aggiornare i prodotti esistenti e sviluppare nuovi prodotti compatibili con il protocollo DNSSEC e in grado di supportare i servizi DNSSEC.

Ciascuno di questi processi risulta estremamente complesso, influenza le operazioni di sistema, necessita di numerose verifiche e può richiedere diversi mesi di tempo.

Ogni procedura di implementazione del protocollo DNSSEC deve avvenire per fasi, specialmente per il funzionamento affidabile dei domini di primo livello (TLD) importanti in tutto il mondo, quali .com e .net. Operazioni di sviluppo di strategie, pianificazione e collaborazione a lungo termine, non solo all'interno e tra le organizzazioni e i settori ma anche a livello internazionale, costituiscono una solida base per un corretto processo di implementazione.

Verisign si impegna per risultare un leader affidabile di Internet. In qualità di registro per .com e .net e di fornitore di servizi fondamentali dell'infrastruttura Internet, il nostro obiettivo consiste nel preparare la strada alle future innovazioni di Internet tutelando la community di Internet dalle sempre nuove minacce informatiche. Il nostro operato relativo al protocollo DNSSEC costituisce un altro passaggio nel rafforzamento e negli investimenti relativi all'infrastruttura Internet.

Verisign è stata coinvolta nel processo di sviluppo del protocollo DNSSEC a partire dal 2000 e i nostri ingegneri hanno svolto un ruolo di spicco nello sviluppo del protocollo DNSSEC Hashed Authenticated Denial of Existence (NSEC3). Contemporaneamente al continuo sviluppo dei processi di verifica, implementazione e adozione del protocollo DNSSEC, continuiamo a collaborare con la community tecnica di Internet e a fare parte delle organizzazioni di settore, come la DNSSEC Coalition.

Per fornire assistenza alla comprensione delle implicazioni di un ambiente abilitato per DNSSEC, Verisign ha sviluppato un DNSSEC Interoperability Lab. L'Interoperability Lab era un ambiente standalone dotato di una suite con oltre 8.000 test case e ha consentito agli operatori della comunità IT di verificare la compatibilità dei componenti della propria infrastruttura aziendale e di Internet con il protocollo DNSSEC.

Nel luglio 2010, Verisign, in collaborazione con l'Internet Assigned Numbers Authority (IANA) e il Dipartimento del Commercio statunitense (DoC), ha completato la distribuzione del protocollo DNSSEC nella zona radice (punto di inizio della gerarchia DNS). Verisign ha inoltre abilitato il dominio .edu in luglio, in collaborazione con EDUCAUSE e il Dipartimento del Commercio, su .net a dicembre 2010 e su .com a marzo 2011. Inoltre, svariati domini di primo livello (TLD) sono stati assegnati da altri registri, tra cui .gov, .org, e nomi di TLD con codice di paese per Brasile, Bulgaria, Repubblica Ceca, Puerto Rico e Svezia.

Abbiamo inoltre intrapreso diverse attività per fornire assistenza ai membri dell'ecosistema Internet per sfruttare a pieno il protocollo DNSSEC. Queste attività prevedono la pubblicazione di risorse tecniche, la disponibilità di un ambiente di test funzionale (Operational Test, OT) la creazione di sessioni di formazione, la partecipazione a forum di settore, nonché lo sviluppo di strumenti che semplifichino la gestione del protocollo DNSSEC.

leggi di piùleggi di meno

PER SAPERNE DI PIÙ

Note legali// Privacy// Archivio// Contatti// Mappa del sito


© 2011-2013 VeriSign, Inc. Tutti i diritti riservati.
VERISIGN, il logo VERISIGN e altri marchi registrati, marchi di servizio e progetti sono marchi registrati o non registrati di VeriSign, Inc. e delle relative consociate negli Stati Uniti e in altri paesi. Tutti gli altri marchi registrati appartengono ai rispettivi proprietari.