DNSSEC-palvelu

Suojele verkkotunnuksesi Cache Poisoningia vastaan.



Ymmärrä DNSSEC


DNS-palvelinta käytetään saamaan IP-osoitetta vastaava verkkotunnus (websivun URL-osoite), joka toimii puhelinluettelon tavoin. IP-osoite on välttämätön selaimelle, jotta se voisi ottaa yhteyden siihen nettipalvelimeen, joka vastaa siitä sivustosta, johon haluat mennä. IP-osoite toimii täysin ainutkertaisena tapana tunnistaa jokainen Internetiin kytketty kone, aivan kuin puhelinnumero. Se on pieni, mutta tärkeä lenkki Internetin tietoturvalle.


Viime vuosien aikana hakkerit ovat ottaneet käyttöön erilaisia tapoja saastuttaa DNS-palvelimia, minkä avulla he voivat ohjata tiedon oikeilta palvelimilta heidän omille palvelimilleen (phishing, jne.) väärentämällä DNS:ien puhelinluettelon tavoin antamia vastauksia.

Aktivoi DNSSEC yhdellä hiiren klikkauksella palvelullesi ja kontrolloi sitä selaimesi kautta ohje.


Tietääksesi kuinka konfiguroida DNSSEC palvelimellesi, katso tämä ohje: ohje.







Mikä on DNS?



Käyttäjä syöttää osoitteen www.ovh-hosting.fi Internet-selaimeensa. Kysely lähetetään DNS-palvelimelle, joka lähettää nimipalvelukyselyn edelleen sitä vastaavaan IP-osoitteeseen: 213.186.33.34.





Internet-selain tuntee nyt IP-osoitteen, jossa on sivusto www.ovh-hosting.fi. Selain lähettää kyselyn tähän IP-osoitteeseen, joka lähettää takaisin sivuston sisällön.











Cache Poisoning -uhka



Hakkeri on löytänyt DNS-palvelimen haavoittuvuuden. Hän onnistuu pääsemään palvelimelle ja muuttamaan www.ovh-hosting.fi -osoitteen tilalle heille itselleen kuuluvan palvelimen IP-osoitteen: 203.0.113.78.










Käyttäjän syöttäessä osoitteen www.ovh-hosting.fi selain ohjautuu DNS-palvelimelle hakeakseen kyseisen IP-osoitteen. Saastunut nimipalvelin antaa hakkerin väärentämän vastauksen: 203.0.113.78.













Selain käyttää tätä IP-osoitetta hakeakseen sivuston sisällön. Väärennetty palvelin lähettää vastauksena sivuston, joka muistuttaa www.ovh-hosting.fi-sivustoa, ja jonka tarkoituksena on esimerkiksi luottamuksellisten tietojen hankkiminen (phishing).









Mikä on DNSSEC?



DNSSECin tarkoituksena on parantaa nimipalvelun tietoturvaa takaamalla tietojen eheys ja alkuperä. Selaimen lähettäessä nimipalvelukyselyn, vastaus on allekirjoitettu digitaalisella avaimella, joka varmentaa IP-osoitteen oikeellisuuden.










Käyttäjä on siis varma, että hän avaa oikean sivun vastaanottaessan DNSSECillä varmennetun IP:n.











Jos rikollinen taho yrittää muuttaa DNSSECin turvaaman DNS-palvelimen taulukkoa, ko. palvelin ei lähetä kyselyä eteenpäin, koska lähetetty tieto ei ole allekirjoitettu.








Lue lisää


Lue OVH:n verkkotunnusten tuotepäällikön Stéphane Lesimplen haastattelu .