DNSSEC voor beleidsmakers

De implementatie van DNSSEC wint aan terrein, aangezien overheden, financiële instellingen, internetaanbieders, bedrijven en andere organisatie zich steeds meer bewust worden van DNS-gerelateerde bedreigingen.

Het internet speelt een essentiële rol bij de overheid, handel, communicatie en nationale beveiligingsprogramma's over de hele wereld. DNSSEC (Domain Name System Security Extension) biedt een extra beveiligingslaag om het vertrouwen in deze essentiële resource te behouden en zal vooral goed werken wanneer de gehele internetcommunity het implementeert. Kom te weten wat DNSSEC voor u betekent, de problemen waarmee u mogelijk wordt geconfronteerd en hoe Verisign actief deelneemt aan de implementatie van DNSSEC op het internet.

Waarom nu handelen? Wat moet u in overweging nemen? De rol van Verisign

DNSSEC is uiterst effectief bij een universele implementatie die bovenaan de internethiërarchie begint (de hoofdzone en TLD's) en naar beneden wordt afgewerkt tot de individuele domeinnamen.

De grootte, complexiteit en impact van een globale DNSSEC-poging geeft aan dat de beleidsmakers van overheidswege en uit de particuliere sector een belangrijke rol spelen bij het succes van DNSSEC. Beleidsmakers die op nationaal en internationaal niveau werkzaam zijn op het gebied van telecommunicatie, technische standaarden, handel, wetshandhaving en nationale beveiliging en defensie, hebben de kennis, invloed en het vermogen om het momentum en de koers van DNSSEC positief te beïnvloeden.

Voordelen op hoog niveau

DNSSEC biedt mogelijkheden aan alle leden van het internetecosysteem. De implementatie van DNSSEC is vooral merkbaar voor eindgebruikers en de organisaties met wie ze communiceren. Dankzij de extra beveiligingslaag voor het internet biedt DNSSEC de volgende voordelen:

LID VAN HET ECOSYSTEEM VOORDEEL
Internetcommunity (bijvoorbeeld websiteoperators die betrokken zijn bij e-commerce, de overheid, financiële services of handel) Aanzienlijk verbeterde beveiligingsinfrastructuur die vertrouwen in het internet verhoogt
Eindgebruikers Een lager risico op ongewenste omleiding naar frauduleuze websites (door man-in-the-middle-aanvallen of cache-poisoning) die tot diefstal en andere beveiligingsgevaren kunnen leiden
Registrars Concurrentievoordeel voor early adopters (vroege instappers): kans op hogere winst door verbeterde beveiligingsproducten aan klanten te bieden
Internetaanbieders (ISP's) Verhoogde gegevensbeveiliging voor internetgebruikers die de naamserverservice van een ISP gebruiken voor webnavigatie
Hardware- en softwareleveranciers Kans om nieuwe producten en oplossingen te bieden

De implementatie van DNSSEC is geen klein klusje. Er is een groot aantal bronnen, documenten, tests en samenwerking door de industrie voor nodig. Bovendien gaat de implementatie gepaard met complexe wijzigingen die voor sommige leden van het internetecosysteem meer merkbaar zijn dan andere. U moet rekening houden met deze complexiteiten wanneer u beleidsregels, tijdlijnen en andere richtlijnen aanbeveelt of implementeert.

  • Registrars moeten hun systemen upgraden om te kunnen communiceren met een DNSSEC-register, een methode bieden zodat klanten hun DNSSEC-sleutelgegevens naar de registrar kunnen sturen en (als de registrar services voor DNS-hosting levert) complexe, bronintensieve services toevoegen voor DNSSEC-sleutelbeheer en -ondertekening.
  • ISP's moeten DNSSEC op hun recursieve naamservers inschakelen, voor apparaatcompatibiliteit zorgen en erop letten dat DNSSEC-antwoordpakketten mogelijk groter zijn dan traditionele DNS-pakketten, hetgeen hogere eisen aan bandbreedte stelt.
  • Hardware- en softwareleveranciers moeten bestaande producten upgraden en nieuwe producten ontwikkelen die compatibel zijn met DNSSEC en DNSSEC-services ondersteunen.

Deze processen zijn allemaal complex, hebben een invloed op systeembewerkingen, vereisen uitgebreide tests en kunnen maanden in beslag nemen.

Een implementatie van DNSSEC moet in fasen worden uitgevoerd, met name voor de betrouwbare werking van algemeen essentiële TLD's (topleveldomeinen) zoals .com en .net. Strategie, planning en samenwerking op lange termijn, niet alleen binnen en tussen organisaties en industrieën maar ook internationaal, vormen een duurzame basis voor een geslaagde implementatie.

Verisign legt zich erop toe te functioneren als vertrouwde beheerder van het internet. Als register voor .com en .net en leverancier van essentiële services voor de internetinfrastructuur hebben wij ons als doel gesteld de nieuwste internetinnovaties van het internet te realiseren, terwijl we de internetcommunity beschermen tegen nieuwe en opkomende cyberbedreigingen. Ons werk op het gebied van DNSSEC maakt deel uit van onze activiteiten om de essentiële internetinfrastructuur te versterken en erin te investeren.

Verisign is sinds 2000 betrokken bij de ontwikkeling van DNSSEC en onze ingenieurs hebben een toonaangevende rol gespeeld bij de ontwikkeling van het DNSSEC Hashed Authenticated Denial of Existence-protocol (NSEC3). Tijdens het testen, de implementatie en aanname van DNSSEC blijven we met de technische internetcommunity samenwerken en aan industrieorganisaties deelnemen, zoals de DNSSEC Coalition.

Verisign heeft een DNSSEC Interoperability Lab opgezet om klanten de mogelijkheid te bieden beter inzicht te verkrijgen in de implicaties van een DNSSEC-omgeving. Het Interoperability Lab was een autonome omgeving met een reeks van 8.000 testgevallen, zodat leden uit de IT-gemeenschap de compatibiliteit van hun internet- en bedrijfsinfrastructuurcomponenten met DNSSEC konden testen.

In juli 2010 heeft Verisign in samenwerking met IANA (Internet Assigned Numbers Authority) en het Amerikaanse ministerie van Economische Zaken de implementatie van DNSSEC voltooid in de hoofdzone (het beginpunt van de DNS-hiërarchie). In juli heeft Verisign in samenwerking met EDUCAUSE ook de implementatie in .edu bewerkstelligd, in december 2010 in .net en in maart 2011 in .com. Bovendien is een aantal TLD's (topleveldomeinen) ondertekend door andere registers, waaronder .gov, .org en landcode-TLD-namen voor Brazilië, Bulgarije, Tsjechië, Puerto Rico en Zweden.

Bovendien nemen we een aantal stappen om ervoor te zorgen dat leden van het internetecosysteem hun voordeel kunnen doen met DNSSEC. Deze stappen omvatten het publiceren van technische hulpbronnen, het aanbieden van een Operationele testomgeving, het geven van trainingssessies, het deelnemen aan industrieforums en het ontwikkelen van tools om DNSSEC-beheer te vereenvoudigen.

meer lezenminder lezen

WILT U MEER INFORMATIE?

Juridische kennisgevingen// Privacy// Database// Contact opnemen// Siteoverzicht


© 2011-2013 VeriSign, Inc. Alle rechten voorbehouden.
VERISIGN, het VERISIGN-logo en andere handelsmerken, servicemerken en designs zijn gedeponeerde of niet-gedeponeerde handelsmerken van VeriSign, Inc. en zijn dochterondernemingen in de Verenigde Staten en andere landen. Alle andere handelsmerken zijn het eigendom van hun respectieve eigenaars.