SURFnet beveiligt DNS
De instellingen die zijn aangesloten op SURFnet zijn daarmee veel beter beveiligd tegen kwaadwillenden. Het gaat om computercriminelen die via gefalsificeerde websites proberen persoonlijke gegevens van pc-gebruikers te ontfutselen of malware te introduceren op de computers in het netwerk.
Shutterstock
© Shutterstock
De verwijsindex op internet, het Domain Name System (DNS), heeft een aantal fundamentele problemen die alleen kunnen worden opgelost met een beveiliging van het verkeer dat het protocol genereert.
Vorig jaar zomer toonde computerbeveiliger Dan Kaminsky nog aan hoe eenvoudig het was verkeerde verwijzingen in de cache van DNS-servers te plaatsen. Het gevolg is dat nietsvermoedende computergebruikers na het intypen van een juist webadres toch naar een malafide hostcomputer worden geleid. Hoewel het 'Kaminsky-lek' met een aanpassing kon worden opgelost, biedt alleen DNSsec een afdoende oplossing voor het probleem.
Met DNSsec kunnen alleen gecertificeerde 'moeder'-DNS servers (authorative servers) de gedistribueerde DNS-servers (recursive servers) bij bijvoorbeeld ISP's of grote bedrijven voorzien van aanpassingen. Het systeem werkt echter pas optimaal wanneer de verbinding van begin tot eind is beschermd. Na trage voorbereiding vindt de afgelopen maanden opeens een snelle adoptie van DNSsec plaats.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee