Новая защита Интернета Александр Венедюхин, «Доменные имена»

Презентация:



Advertisements
Похожие презентации
DNSSEC в домене.UA Дмитрий Кохманюк UAdom Как пройти к Верховной Раде Сайт Верховной Рады DNS-сервер, получение IP-адреса Rada.gov.ua.
Advertisements

Перспективы развития системы доменных имен. Взгляд из России Храмцова Татьяна Руководитель проектов RU-CENTER
DNS, запертая на ключ Александр ВЕНЕДЮХИН, RU-CENTER.
RU-CENTER книги. RU-CENTER книги «Создание сайтов» Второе издание (первое – 2009); Для начинающих сайтостроителей, руководителей, заказчиков сайтов; Общее.
Об основных направлениях обеспечения защиты информационной инфраструктуры СОЛДАТОВ АЛЕКСЕЙ АНАТОЛЬЕВИЧ Заместитель Министра связи и массовых коммуникаций.
DNS(Domain Name System) Система для получения информации о доменах DNS поддерживается с помощью DNS-серверов, взаимодействующих по определённому протоколу.
Все домены мира. Будущее доменного пространства: эволюция или революция? Федор Смирнов, Директор департамента регионального развития
Лекции по теме «Адресация компьютеров » Подготовил доцент В.Н. Египко Санкт-Петербург2012 Санкт-Петербургский торгово-экономический институт Кафедра информационных.
Особенности использования партнерских сервисов RU-CENTER Екатерина Манько, руководитель проектов.
ОАО Инфотекс Электронно-цифровая подпись в технологии ViPNet Тел.: (095)
Управление доменом RU Санкт-Петербург- 2006, Лесников Алексей.
ИНФОРМАЦИОНОЕ БУДУЩЕЕ РОССИИ ИНТЕРНЕТ или ? Докладчик - Тихомиров Александр Сергеевич Президент НП «РУССКИЙ ИНТЕРНЕТ» Октябрь 2008 г. – Август 2010 г.
Даниил Малых DNS Что это? Использование Проблемы и методы их решения.
Будущее доменных имен Современные тенденции развития DNS в контексте веб-разработки Даниил Малых,
Татьяна Храмцова, Сергей Горбунов Домен TEL: новаторский подход к использованию системы доменных имен.
IPv6 в мире, Европе, Украине Светлана Ткаченко Черновцы 2012::04:24:
Система поддержки доменов 1-го уровня и общие перспективы доменов верхнего уровня Марина Никерова. ЗАО «ТЦИ»
Ключевые тренды развития доменной индустрии Интернационализация Расширение адресного пространства Внедрение инициатив по безопасности.
«Коммуникационные технологии» 9 класс Часть 2 Автор Клюшникова Е.А. учитель информатики МОУ "СОШ 3 г. Ершов Саратовская область" Проверка знаний по теме.
(Domain Name System) DNS (Domain Name System) 1.DNS(Domain Name System) DNS - это огромная система распределения имён, которое создаёт карту (mapping)
Транксрипт:

Новая защита Интернета Александр Венедюхин, «Доменные имена»

IP: IPv4 -> IPv6 Домены, DNS и IP в новом Интернете Очень много адресов: 128 бит Уникальный адрес - каждому электронному устройству...а каждому не электронному - чип с адресом (RFID++) Много адресов - улучшенная маршрутизация Мобильность: адреса могут мигрировать между сетями

IP: IPv4 -> IPv6 Домены, DNS и IP в новом Интернете Упрощается автоматическая идентификация: Нет NAT-ов, «фиксированный» адрес для доступа к Сети

Домены, DNS и IP в новом Интернете IP: безопасность маршрутизации Приятный факт: пока что злоупотребления крайне редки - сообщество операторов в целом ещё здорово Нашумевший случай : «отключение» сервисов Google (youtube.com) Теоретически, можно незаметно «увести» трафик сети Alex Pilosov, Tony Kapela (DEFCON 2008)

Домены, DNS и IP в новом Интернете IP: безопасность маршрутизации Новинки с грифом «что делать»: Доверять только проверенным «Подписи на префиксах» сетей, контроль допустимых анонсов (RPKI, модернизация BGP и т.д.)

Домены, DNS и IP в новом Интернете DNS: DNSSEC Летопись уязвимостей: с 90-х годов 20 века...но мало кто беспокоился DNSSEC - давняя разработка Внедряют DNSSEC только сейчас, в конце 10-х годов 21 века DNSSEC: Удостоверение адресной информации, криптография с открытым ключом.

DNSSEC в корне Администратор TLD ICANN обработка заявок, подготовка данных для корневой зоны Минторг США утверждение изменений VeriSign - фактическая реализация изменений раздача корневой зоны Подписывание зоны данные для DNS Домены, DNS и IP в новом Интернете подготовленные данные утверждённые данные Корневые серверы DNS Источники: Dave Knight, ICANN

Домены, DNS и IP в новом Интернете DNS: DNSSEC Источник: Dave Knight (ICANN), NANOG 48 Austin, TX February 2010 Ключи: KSK (подписывает «ключ зоны» ZSK) - в распоряжении ICANN (IANA), но также значение ключа контролируется Минторгом США. ZSK (подписывает зону) - в распоряжении VeriSign KSK - «даёт мандат» на фактическое управление зоной (ZSK)

Домены, DNS и IP в новом Интернете Просто домены Источник: Dave Knight (ICANN), NANOG 48 Austin, TX February 2010 Новые gTLD: Плоское адресное пространство; Маркетинг и брендинг; Других вариантов развития - нет.

Домены, DNS и IP в новом Интернете Новый Интернет Источник: Dave Knight (ICANN), NANOG 48 Austin, TX February 2010 Криптография: Строгая идентификация; Нет слепого доверия. Основной «рубильник»: У держателей ключей от Распределения «чисел» AS (IP-маршрутизация); 2. DNS; 3. и... «десктопных ОС» (DNSSEC в Win?).

Домены, DNS и IP в новом Интернете Новый Интернет Источник: Dave Knight (ICANN), NANOG 48 Austin, TX February 2010 Политики: Ресурсы распределяются с ЭЦП:...и домены;...и IP-адреса. Всем по авторизованному сертификату (включая ISP и хостеров). Результат для пользователя - «Интернет - по паспорту».

Домены, DNS и IP в новом Интернете Что читать: «Доменные имена» (в том числе, осень-2010) Статьи по теме: Статус DNSSEC: Домены:

Спасибо за внимание. Вопросы? Домены, DNS и IP в новом Интернете