Védekezés DNS támadások ellen
Pásztor Miklós <>
ISZT, PPKE-ITK
Ahogy általában az internetes szolgáltatások, a DNS is ki van téve
rosszindulatú tevékenységnek. Régóta napirenden vannak DNS visszaélések
és az ellenük való védekezés, a 2008-as év azonban elsősorban a Kaminsky
felfedezés (http://www.doxpara.com/DMK_BO2K8.ppt) hatására különösen
élénk tevékenységet váltott ki az internetes biztonsággal foglalkozó
körökben. Az előadás ezekbe segít betekinteni. Ismerteti a .hu DNS
szolgáltatással kapcsolatos intézkedéseket.
A DNS kritikus infrastruktúra, minden internet szolgáltatás biztonsága
veszélybe kerül, ha itt baj van. Ezért fontos, hogy minden DNS szerver
gazdája részt vegyen a védekezésben - akár rekurzív, akár autoritatív
szerverről legyen szó. Ebben a munkában az egyik elem a DNSSEC gondos
alkalmazása, de több egyszerűbb, fontos és hatásos eszköz van, amire fel
szeretné hívni az előadás a figyelmet.
- Lehetséges támadások
- Aktív és passzív monitorozó eszközök
- RFC-k és internet draft-ok
- DNS szerverek konfiguráláa
- A DNSSEC implementálás kérdései