DNSSEC per operatori di siti Web (Registranti)

Con la diffusione dell'adozione del protocollo SSL e di iniziative simili, il protocollo DNSSEC è un must have per il business delle società di registrazione, in base a requisiti interni quali gestione del rischio ed esigenza dei consumatori di un ambiente Internet più sicuro.

Il protocollo consente di incrementare la fiducia in diverse attività Internet, tra cui e-commerce, banking online, e-mail, VoIP, distribuzione di software online e video on demand.

Il protocollo DNSSEC consente di impedire ai criminali informatici di reindirizzare i visitatori di siti Web o i messaggi e-mail a siti e indirizzi non desiderati, nei quali i pirati informatici possono estrapolare dati relativi a carte di credito, rubare password personali, ascoltare le comunicazioni Voice over IP (VoIP) e diffamare i marchi.

Nonostante il protocollo DNSSEC migliori la sicurezza DNS, esso non costituisce una soluzione completa. Non protegge da attacchi DDoS (Distributed Denial of Service), non garantisce la massima riservatezza negli scambi di dati, né consente di crittografare i siti Web o di prevenire spoofing e phishing di indirizzi IP. Anche altri livelli di protezione, tra cui mitigazione DDoS, security intelligence, crittografia e convalida SSL (Secure Sockets Layer), e autenticazione a due fattori, sono indispensabili per garantire una maggiore sicurezza di Internet. Tali meccanismi dovrebbero essere utilizzati in abbinamento al protocollo DNSSEC.

Vantaggi per i registranti

Implementando il protocollo DNSSEC, è possibile:

• Tutelare il proprio marchio e la propria clientela.
• Prevenire i rischi.
• Assicurarsi la fiducia e la fedeltà dei clienti.
• Attrarre e fidelizzare i clienti attenti alla sicurezza.
• Proteggere il proprio business principale allargando la fiducia in Internet.
• Affermarsi come organizzazione promotrice della sicurezza di Internet e della tutela dei propri clienti.

Il protocollo DNSSEC si basa su una gerarchia di affidabilità. Entità a livelli superiori della gerarchia garantiscono per le entità a livelli inferiori. Ciò significa che l'entità che ha fornito il nome di dominio (di solito una società di registrazione, un ISP oppure un servizio di hosting DNS) deve implementare il protocollo DNSSEC prima che lo possiate fare voi.

Per abilitare il protocollo DNSSEC per il proprio sito Web o sistema di rete (es. e-mail), è necessario eseguire una firma digitale delle informazioni sul nome di dominio. Nella maggior parte dei casi, sarà possibile acconsentire all'esecuzione di questo processo al momento della registrazione del nome di dominio. Se è già stato registrato il nome di dominio e si sceglie di implementare il protocollo DNSSEC per la propria zona, la propria società di registrazione abilitata per il protocollo DNSSEC avrà a sua volta la possibilità di modificare i record della zona dopo la registrazione.

I registranti devono agire ora per raggiungere il proprio obiettivo: un ambiente abilitato per DNSSEC che consenta di prevenire i rischi, mantenere la fiducia degli utenti finali e in grado di fornire un vantaggio competitivo.

Valutazione e formazione

• Comprendere come il protocollo DNSSEC si integra nella strategia di sicurezza informatica.
• Conoscere i vantaggi e le sfide dell'implementazione DNSSEC.
• Garantire allo staff IT e del Supporto clienti una corretta formazione relativa al protocollo DNSSEC.

Valutazione

• Rivedere e aggiornare le policy e le procedure di sicurezza in modo che rispecchino l'adozione del protocollo DNSSEC.
• Stabilire la pianificazione relativa a cosa implementare per il protocollo DNSSEC progettata dalla propria società di registrazione, all'ISP o dall'host Web.

Coinvolgimento

Lavorare all'interno del proprio settore per contribuire all'adozione del protocollo DNSSEC e allo sviluppo di tecniche consigliate e approcci in grado di soddisfare le esigenze dell'organizzazione.