DNSSEC para formuladores de políticas

A adoção do DNSSEC está ganhando velocidade à medida que governos, instituições financeiras, provedores de serviços de Internet (ISPs), empresas e outras organizações se tornam cada vez mais cientes das ameaças relacionadas ao DNS.

A Internet desempenha um papel fundamental nos governos, comércio, comunicações e programas nacionais de segurança ao redor do mundo. O protocolo Extensões de Segurança do Sistema de Nomes de Domínio (DNSSEC) fornece uma camada adicional de segurança para nos ajudar a manter a confiança nesse recurso tão importante. Porém, elas serão mais eficazes somente quando forem adotadas por toda comunidade da Internet. Saiba o que o DNSSEC significa para você, quais questões devem ser consideradas, e como a Verisign está participando de forma ativa na implementação do DNSSEC em toda a Internet.

Por que agir agora O que levar em consideração O papel da Verisign

O DNSSEC é mais eficaz quando implementado universalmente, iniciando no topo da hierarquia da Internet (a zona raiz e os domínios de nível superior) e movendo-se para baixo em nomes de domínio individuais.

O tamanho, a complexidade e o impacto de um esforço global de DNSSEC sugerem que os criadores de políticas no governo e no setor público têm uma função vital no sucesso do DNSSEC. Trabalhando nos níveis nacional e internacional em telecomunicações, padrões técnicos, comércio, imposição da lei, e segurança e defesa nacionais, os formuladores de políticos críticos têm a visibilidade, influência e alcance para ter impacto positivo no momento e curso do DNSSEC.

Benefícios de alto nível:

O DNSSEC apresenta oportunidades a todos os membros do ecossistema da Internet. O impacto mais direto e generalizado está nos usuários finais e nas organizações com as quais eles interagem. Ao adicionar mais uma camada de segurança para a Internet, o DNSSEC fornece os seguintes tipos de benefícios:

MEMBRO DO ECOSSISTEMA BENEFÍCIO
Comunidade da Internet (por exemplo: operadores de sites de comércio on-line, governos, serviços financeiros ou de negócios) Infraestrutura de segurança acentuadamente aprimorada, o que aumenta a confiança na Internet
Usuários finais Redução do risco de redirecionamento involuntário para sites fraudulentos (causado por ataques "man-in-the-middle" ou envenenamento de cache), que poderiam levar ao roubo de identidade e outros problemas de segurança
Distribuidores autorizados de domínios Vantagem competitiva para pioneiros; oportunidade de fornecer segurança aprimorada e monetizável aos clientes.
Provedores de Serviços de Internet (ISPs) Aumento da segurança de dados para os usuários da Internet que usam o serviço de um servidor de nomes de um ISP para navegação na Internet
Fornecedores de hardware e software Oportunidade de oferecer novos produtos e soluções

A implementação do DNSSEC não é uma tarefa simples. Ela requer recursos consideráveis, documentação, testes e a coordenação do setor. Além disso, ela introduz alterações complexas que afetam alguns membros do ecossistema da Internet mais do que outros. É preciso considerar essas complexidades ao recomendar ou implementar políticas, cronogramas e outras orientações.

  • Empresas de registro de domínios devem atualizar seus sistemas para fazer interface com um registro habilitado para DNSSEC, fornecer um mecanismo para que os clientes enviem seu material principal de DNSSEC para a empresa de registro de domínios, e (se a empresa de registro de domínios fornecer serviços de hospedagem DNS) adicionar gerenciamento de chaves e serviços de assinatura para DNSSEC complexos e de alto consumo de recursos.
  • Os ISPs devem habilitar o DNSSEC em seus servidores recursivos de nomes, garantir a compatibilidade do dispositivo e estar ciente de que os pacotes de resposta DNSSEC são provavelmente maiores do que os pacotes tradicionais de DNS e podem aumentar os requisitos de largura de banda.
  • Fornecedores de hardware e software devem atualizar os produtos existentes e desenvolver novos produtos que sejam compatíveis com o DNSSEC e com os serviços de suporte ao DNSSEC.

Cada um desses processos é complexo, afeta as operações do sistema, requer testes abrangentes e pode levar muitos meses.

Qualquer implantação do DNSSEC deve ser feita em fases, especialmente para a operação segura dos mais importantes domínios globais de nível superior (TLDs), tais como .com e .net. Estratégia de longo prazo, planejamento e colaboração, não somente dentro e entre organizações e indústrias, mas também internacionalmente, criam uma base sólida para a implantação bem-sucedida.

A VeriSign está comprometida em servir como guia da confiança na Internet. Como registro dos domínios .com e .net e fornecedor de importantes serviços de infraestrutura da Internet, nosso objetivo é permitir inovações na Internet, ao mesmo tempo que protegemos a comunidade da Internet contra as ameaças virtuais emergentes. Nosso trabalho com o DNSSEC é mais um dos passos na fortificação e no investimento contínuo na infraestrutura da Internet.

A Verisign está envolvida no desenvolvimento do protocolo DNSSEC desde 2000, e nossos engenheiros desempenharam um papel essencial no desenvolvimento do protocolo de Negação de Existência Autenticada em Hash (NSEC3) de DNSSEC. Conforme os testes, a implementação e a adoção do DNSSEC avançam, continuaremos a colaborar com a comunidade técnica da Internet e participar de organizações do setor, como a Coalizão DNSSEC.

Para ajudar a compreender as implicações de um ambiente habilitado para DNSSEC, a Verisign criou o Laboratório de Interoperabilidade de DNSSEC. O Laboratório de Interoperabilidade era um ambiente independente, com um conjunto de mais de 8.000 casos de teste, e permitiu que os membros da comunidade de TI testassem os componentes da infraestrutura da sua internet e empresa com DNSSEC.

Em julho de 2010, a Verisign, trabalhando com a Internet Assigned Numbers Authority (IANA) e o Departamento de Comércio dos Estados Unido (DoC), concluiu a implantação do DNSSEC na zona raiz (o ponto de partida da hierarquia de DNS). A Verisign também habilitou o DNSSEC no .edu em julho, em colaboração com a EDUCAUSE e o DoC no .net em dezembro de 2010, e no .com em março de 2011. Além disso, vários domínios de nível superior (TLDs) foram assinados por outros registros, incluindo .gov, .org e nomes de TLD com código de país para Brasil, Bulgária, República Checa, Porto Rico e Suécia.

Além disso, estamos tomando várias medidas para ajudar os membros do ecossistema da Internet a aproveitar o DNSSEC. Essas etapas incluem a publicação de recursos técnicos, oferecendo um Ambiente de Teste Operacional, conduzindo sessões educacionais, participando de fóruns do setor e desenvolvendo ferramentas para simplificar o gerenciamento de DNSSEC.

ler maisler menos

PRECISA DE MAIS INFORMAÇÕES?

Avisos legais// Privacidade// Repositório// Fale conosco// Mapa do site


© 2011-2013 VeriSign, Inc. todos os direitos reservados.
VERISIGN, o logotipo VERISIGN e outras marcas comerciais, marcas de serviços e designs são marcas comerciaisregistradas ou não registradas da VeriSign, Inc. e de suas subsidiárias nos Estados Unidos e em outros países. Todas as outras marcas comerciais são de propriedade de seus respectivos proprietários.