Аспекты защиты доменных имен (как часть защиты интернет-проектов) Докладчик: Яковенчук Денис Викторович Руководитель отдела программирования ООО «Гарант-Парк-Телеком»

Презентация:



Advertisements
Похожие презентации
Технические особенности функционирования доменов РФ. Все ли готово к старту? Докладчик: Яковенчук Денис Викторович Руководитель отдела программирования.
Advertisements

Актуальность проведения аукционов доменных имен при открытии регистраций в новых зонах. Докладчик: Яковенчук Денис Руководитель отдела программирования.
Организация переноса доменов и хостинга из других компаний в.masterhost.
Особенности использования партнерских сервисов RU-CENTER Екатерина Манько, руководитель проектов.
Процедура передачи поддержки доменного имени на обслуживание в.mastername.
RU-CENTER книги. RU-CENTER книги «Создание сайтов» Второе издание (первое – 2009); Для начинающих сайтостроителей, руководителей, заказчиков сайтов; Общее.
ОКБ САПР okbsapr.ru InfoSecurity, 2011 Организация защищенной работы с USB- накопителями.
Сопровождение домена, сайта, ресурсов на хостинге.
1-high
Семинар 1С-Битрикс, 9 апреля 2009 г. Москва Современные web-уязвимости и угрозы для web-ресурсов Максим Фролов менеджер по интернет-решениям ЗАО Лаборатория.
Доменные имена: как подобрать, как использовать, как защитить Екатерина Андрейчева Руководитель клиентской службы Hosting Community.

2011 год Противодействие атакам на сети передачи данных на основе анализа состояния сети Анатолий Корсаков, генеральный директор ООО МФИ Софт.
Microsoft TechDays Александр Трофимов Microsoft Most Valuable Professional.
Разработка ПО Системная интеграция IT-аутсорсинг.
Партнерские программы RU-CENTER Лесников Алексей РИФ апреля 2007.
Регистрация в единой системе идентификации и аутентификации (ЕСИА) Заместитель директора департамента информатизации и связи Ярославской области Наталья.
Единая мобильная платформа. Мобильные сервисы Правительства Москвы – это развитая экосистема мобильных сервисов, созданная для облегчения процесса получения.
Партнерская программа RU-CENTER. Особенности работы Доверенного Партнера Москва, Евгений Секачев,
Дополнительные возможности для развития бизнеса Партнерская программа Регистратора доменов.
Транксрипт:

Аспекты защиты доменных имен (как часть защиты интернет-проектов) Докладчик: Яковенчук Денис Викторович Руководитель отдела программирования ООО «Гарант-Парк-Телеком» ( Москва, 2010

Угрозы 1)Несанкционированный доступ к управлению доменным именем. 2)Потеря прав администрирования. 3)Отказ в обслуживании или перерывы в функционировании. WWW: Телефон:8(495)

Несанкционированный доступ Подбор паролей WWW: Телефон:8(495) Ограничение на сложность пароля Ограничение доступа

Несанкционированный доступ WWW: Телефон:8(495) Атака на сессию Перехват контента Защита сессии HTTPS-доступ

Несанкционированный доступ (угрозы) WWW: Телефон:8(495) Перехват регистрационных данных ( ) Защита учетных данных

Защита учетных данных (whois) WWW: Телефон:8(495) domain: TEST_D.RU … person: Vasiliy Pupkin phone: … registrar: R01-REG-RIPN domain: TEST_D.RU … person: Private Person phone: … registrar: R01-REG-RIPN Обычный вывод информации о домене Защищенный вывод информации о домене

Как происходит связь с администратором домена? WWW: Телефон:8(495) ) 2) Телефон domain: TEST_D.RU phone: domain: TEST_D.RU Админиистратора Админиистратора или произвольный mp3 Защита учетных данных (whois)

Преимущества: WWW: Телефон:8(495) )Сохранение работоспособности каналов связи с администратором домена 2)Защитные данные генерируются автоматически индивидуально для каждого домена 3)Затруднение возможности перехвата регистрационных данных Защита учетных данных (whois)

Несанкционированный доступ (методы борьбы) WWW: Телефон:8(495) РегистраторПользователь HTTPS-доступ Защита сессии Ограничения на пароль Ограничение доступа к личному кабинету Защита учетных данных Отслеживание корректности данных

Потеря прав администрирования (методы борьбы 1)Документальная смена Регистратора домена 2)Документальная смена Администратора домена 3)Дополнительные методы авторизации при совершении он-лайн операций (SMS- подтверждения) 4)«Возврат доменного имени» - страховка от забывчивости. WWW: Телефон:8(495)

Бесперебойность функционирования (методы обеспечения) 1)Возможность автоматического продления услуг (домены, хостинг). 2)Отключение услуг только по рабочим дням. По выходным – «Отдыхайте спокойно»! WWW: Телефон:8(495)

Благодарю за внимание! Вопросы?

Ограничение доступа

Несанкционированный доступ (угрозы) Подбор паролей WWW: Телефон:8(495) Перехват контента Атака на сессию Перехват регистрационных данных ( )