Аспекты защиты доменных имен (как часть защиты интернет-проектов) Докладчик: Яковенчук Денис Викторович Руководитель отдела программирования ООО «Гарант-Парк-Телеком» - презентация

1

2 Аспекты защиты доменных имен (как часть защиты интернет-проектов) Докладчик: Яковенчук Денис Викторович Руководитель отдела программирования ООО «Гарант-Парк-Телеком» ( Москва, 2010

3 Угрозы 1)Несанкционированный доступ к управлению доменным именем. 2)Потеря прав администрирования. 3)Отказ в обслуживании или перерывы в функционировании. WWW: Телефон:8(495)

4 Несанкционированный доступ Подбор паролей WWW: Телефон:8(495) Ограничение на сложность пароля Ограничение доступа

5 Несанкционированный доступ WWW: Телефон:8(495) Атака на сессию Перехват контента Защита сессии HTTPS-доступ

6 Несанкционированный доступ (угрозы) WWW: Телефон:8(495) Перехват регистрационных данных ( ) Защита учетных данных

7 Защита учетных данных (whois) WWW: Телефон:8(495) domain: TEST_D.RU … person: Vasiliy Pupkin phone: … registrar: R01-REG-RIPN domain: TEST_D.RU … person: Private Person phone: … registrar: R01-REG-RIPN Обычный вывод информации о домене Защищенный вывод информации о домене

8 Как происходит связь с администратором домена? WWW: Телефон:8(495) ) 2) Телефон domain: TEST_D.RU phone: domain: TEST_D.RU Админиистратора Админиистратора или произвольный mp3 Защита учетных данных (whois)

9 Преимущества: WWW: Телефон:8(495) )Сохранение работоспособности каналов связи с администратором домена 2)Защитные данные генерируются автоматически индивидуально для каждого домена 3)Затруднение возможности перехвата регистрационных данных Защита учетных данных (whois)

10 Несанкционированный доступ (методы борьбы) WWW: Телефон:8(495) РегистраторПользователь HTTPS-доступ Защита сессии Ограничения на пароль Ограничение доступа к личному кабинету Защита учетных данных Отслеживание корректности данных

11 Потеря прав администрирования (методы борьбы 1)Документальная смена Регистратора домена 2)Документальная смена Администратора домена 3)Дополнительные методы авторизации при совершении он-лайн операций (SMS- подтверждения) 4)«Возврат доменного имени» - страховка от забывчивости. WWW: Телефон:8(495)

12 Бесперебойность функционирования (методы обеспечения) 1)Возможность автоматического продления услуг (домены, хостинг). 2)Отключение услуг только по рабочим дням. По выходным – «Отдыхайте спокойно»! WWW: Телефон:8(495)

13 Благодарю за внимание! Вопросы?

14 Ограничение доступа

15 Несанкционированный доступ (угрозы) Подбор паролей WWW: Телефон:8(495) Перехват контента Атака на сессию Перехват регистрационных данных ( )