terça-feira, 17 de fevereiro de 2015

Uma Introdução ao DNSSEC

UMA INTRODUÇÃO AO DNSSEC
Phishing Scam - O "Contra-Ataque" Parte II

Os sistemas de DNS não foram originalmente desenvolvidos para serem seguros. Não há como verificar a autenticidade de um nome DNS a não ser pelo informado pelo servidor DNS.

DNSSEC significa Extensão de Segurança para DNS.

Especificado pelas RFCs 4033, 4034, 4035 e 5155, visa proteger contra DNS Spoofing e Envenenamento de Cache. Ou seja, é sim, considerado um mecanismo Anti-Phishing!
Desenvolvido para permitir que um serviço de DNS possa armazenar chaves criptográficas para identidades digitais e também, verificá-las.

Principais características do funcionamento do DNSSEC

  • Usa chaves públicas de criptografia.
  • Cada zona tem uma chave pública e outra privada (tipicamente um nível dois de hierarquia (KSK e ZSK) é utilizado para cada zona.
  • Chaves públicas são usadas pelos resolvedores de DNS para validar as assinaturas (autenticação).
  • Chaves públicas de zonas são organizadas na escala de confiança que segue a hierarquia de delegação do DNS.
  • Resolvedores autenticam as assinaturas com os servidores raízes das zonas que contém o nome solicitado.

Topology01-TechneDigitus


DNSSEC: TIPOS ADICIONAIS DE REGISTRO


2 VIDEOS INTERESSANTES (RÁPIDOS E SIMPLES) SOBRE O DNSSEC




Para saber mais:

 - Phishing Scam - O "Contra-Ataque" Parte I
 - DANE, um novo conceito para segurança de domínios (Phishing Scam - O "Conta-Ataque" Parte II)