CZ.NIC zabezpečuje český internet

Technologie DNSSEC zvyšuje bezpečnost systému DNS; DNSSEC bude užitečný především pro firmy, které pracují s citlivými informacemi a daty; spuštění testovací verze pro doménu ENUM je plánováno na duben, pro doménu .CZ na srpen, spuštění ostrého provozu potom na září 2008.

Sdružení CZ.NIC, správce domény nejvyšší úrovně .CZ, připravuje zavedení technologie DNSSEC (DNS Security Extensions) do systému správy domén. Tato technologie rozšiřuje DNS a zvyšuje jeho bezpečnost. Sdružení CZ.NIC v těchto dnech seznamuje se zavedením technologie DNSSEC registrátory, kteří by na ni měli začít od dubna připravovat své systémy.

"Provoz DNS, doménových jmenných serverů, s sebou v dnešní době přináší různá rizika. Na správném a bezchybném provozu domény záleží mnoha firmám a jednotlivcům včetně těch, kteří žádnou doménu nevlastní. Přes internet probíhá řada finančních, obchodních a jinak důležitých operací. Nezřídka se objevují případy útoků na internetové bankovnictví. V minulosti již byly zaznamenány případy, které byly přímo namířené proti uživatelům internetu v České republice,“ vysvětluje Ondřej Surý, technický ředitel sdružení CZ.NIC, proč je technologie DNSSEC užitečná.

DNSSEC zavádí do DNS dotazů digitální podpisy. V případě, že je doména takto chráněna, je odpověď, kterou systém pošle, ověřená a informace správná. V běžném provozu to ale uživatel nepozná.

Technologie DNSSEC je určen především firmám, která mají zájem o bezpečnost svých sítí a informací. Každá doména, aby mohla být digitálně podepsaná, musí mít registrovanou veřejnou část digitálního klíče. S tím souvisí to, že zájemci o tuto technologii na ni musí být technologicky připraveni. Firmy musí umět podepisovat záznamy v doméně a zároveň sdružení CZ.NIC prostřednictvím registrátora poskytovat použitý klíč. Ten potom zařadí administrátoři sdružení do serverů, které se starají o doménu CZ.

"Pro nás je zavedení DNSSEC v tomto roce projekt číslo jedna. V dubnu chceme začít tuto technologii testovat u ENUM domén, od srpna potom u domén .CZ" říká Ondřej Filip, výkonný ředitel sdružení. "Tuto technologii používají v Evropě pouze dva registry domén nejvyšší úrovně, švédský a bulharský. Česká republika tak bude podle všeho od září tohoto roku třetí zemí, která zavede DNSSEC ve svém systému správy domén."

O technologii DNSSEC

DNSSEC je rozšíření systému DNS, které zvyšuje bezpečnost služby doménových jmen. Principem DNS je překlad jmenných internetových adres jako například www.nic.cz nebo www.dobradomena.cz www.dobradomena.cz na adresy číselné, kterým počítače rozumějí a dokáží pomocí nich zajistit zobrazování webových stránek, odeslání e-mailů, telefonování po internetu a další běžné internetové služby.

DNSSEC zvyšuje bezpečnost při používání DNS tím, že brání podvržení falešných, pozměněných či neúplných údajů o doménových jménech. Sdružení CZ.NIC jako správce registru domén .CZ a ENUM připravuje zavedení této bezpečnostní technologie pro držitele těchto domén a uživatele českého internetu v průběhu roku 2008.

Článek CZ.NIC, zájmové sdružení právnických osob ze dne středa 5. března 2008

Další články od CZ.NIC, zájmové sdružení právnických osob