You are here

Radionica za ovlašćene registre o zaštiti naziva domena

07. 06. 2023.

Fondacija „Registar nacionalnog internet domena Srbije“ (RNIDS) organizovala je 7. juna radionicu za ovlašćene registre. Radionica je bila posvećena bezbednosnim aspektima odnosno zaštiti naziva domena i promenama koje ovlašćene registre očekuju prilikom rada u aplikaciji RSreg.

Na radionici je govorio Žarko Kecić, rukovodilac sektora IKT servisa, koji je upozorio na narastajuće pretnje po integritet DNS-a usled aktivnosti sajber kriminalaca i na činjenicu da se gotovo 2/3 svih napada na internetu realizuje zloupotrebom sistema naziva domena. Nakon što je napravio osvrt na razvoj DNS-a, odnosno DNS protokola, ukazao je na njegove ranjivosti i objasnio vrste napada i kako se najčešće realizuju napadi koji koriste upravo ranjivosti DNS-a.

Zatim je govorio o mehanizmima zaštite i napomenuo značaj komunikacije OR-ova sa krajnjim korisnicima o bezbednosnim merama. Dao je pregled sve tri vrste zaključavanja domena, napomenuvši da „Siguran režim” i  „Zaključavanje na strani klijenta” – servise zaštite naziva domena, RNIDS ne naplaćuje. Naglasio je da „Siguran režim” treba da koriste svi bez izuzetka, jer predstavlja branu od neautorizovane promene ključnih podataka u vezi sa nazivom domena, pre svega promenu name server-a.

Kecić je govorio i o DNSSEC-u, ukazavši da ovaj mehanizam zaštite još nije na zadovoljavajućem nivou ni lokalno (više od 12% potpisanih domena u RNIDS-ovoj zoni) ni globalno (7% potpisanih domena i 30% DNS upita validira DNSSEC), imajući u vidu da je prilično tehnički kompleksan i zahtevan. No, edukacija o implementaciji DNSSEC-a i načinu da se odreaguje na određene poteškoće usled tehničkih zahteva jeste put da se odgovori na ozbiljne bezbednosne pretnje i napade kakvi su man in the middle napadi, cashe poisoning (trovanje keša) i drugi.

Aleksandar Kostadinović, sistem administrator u RNIDS-u, objasnio je promene koje će ubrzo biti implementirane u softveru RSreg, i koje promene očekuju ovlašćene registre kao korisnike aplikacije. Dodatne funkcionalnosti uvode se sa ciljem da OR-ovi bezbednije koriste okruženje, jednostavnije izlaze u susret potrebama registranata, usled novih mogućnosti u privilegovanom režimu rada za OR-ove, kao i da se neki procesi dodatno automatizuju.

Najvažnije promene tiču se promene registranta, automatske validacije DNSSEC zapisa unetih u poslednjih 12 sati, napredne pretrage IDN naziva domena i dr.

Usledio je razgovor o predstojećim promenama, o transferu DNSSEC-potpisanih naziva domena i odgovori na pitanja OR-ova.