Varovanje DNSSEC z Utimaco HSM

Utimaco box mit karten cutUtimaco, vodilni proizvajalec strojnih varnostnih modulov HSM (ang. Hardware Security Modules), je objavil nov »White Paper« na  temo pomena varovanja DNSSEC z Utimaco HSM-ji.

DNS ali Domain Name Service (domenski strežnik) je sistem domenskih imen, ki skrbi za pretvorbo IP zapisa v spletni naslov in komunikacijo med strežniki. Ko uporabnik dostopa do večine komercialnih spletnih strani, se dostop do teh strani večinoma opravi preko protokola HTTPS, ki zagotavlja varno komunikacijo s spletno stranjo. Kljub temu pa izmenjava DNS informacij običajno poteka nezavarovano, brez dodatnih varnostnih podpisov oz. preverjanj. Vsak DNS strežnik namreč zaupa drugim strežnikom DNS. Rešitev ali odgovor na to težavo je paket dodatkov DNSSEC ali DNS Security, ki se jih lahko dodatno namesti na DNS strežnik ter tako zagotovi, da se posameznemu uporabniku prenesejo samo zahteve, posredovane s strani preverjenih DNS strežnikov.

DNSSEC (Domain name System Security Extensions) je mednarodna pobuda za razvoj oz. oblikovanje nabora dodatkov oz. vtičnikov, ki zagotavljajo varno in zasebno posredovanje informacij preko interneta. DNSSEC tehnologija tako onemogoča goljufive domene in spletne strani na način, da kreira edinstven podpis za vsako posamezno domensko ime. Ta funkcionalnost je še posebej pomembna v  situacijah, ko so uporabniki preusmerjeni na spletno stran tretje osebe kot na primer za obdelavo spletnega plačevanja. Z uporabo DNSSEC tehnologije tako uporabnik ve, da je zahteva prišla iz zanesljivega vira, saj lahko le-tega (DNS strežnik) preveri s pomočjo infrastrukture javnih ključev (PKI).

Utimaco CryptoServer zagotavlja korensko zaščito za varno shranjevanje identitete posameznega DNSSEC strežnika. Ta identiteta se tako nahaja znotraj naprave Utimaco HSM, vse podpisne operacije pa se izvajajo interno znotraj naprave, kar pomeni, da informacije o ključu niso javne in prosto dostopne. Utimaco HSM se enostavno integrira z mrežnimi napravami in DNSSEC preko industrijskega standarda PKCS#11 ali Microsoftovih CNG API-jev.

Več podrobnosti si lahko preberete v Utimacovem dokumentu »The Importance of Securing DNSSEC with the Utimaco HSM«.