网络安全似乎总是通过最新的“东西”来驱动,不管是病毒还是像机器人Conficker蠕虫或技术,如网络访问控制这是流行了好几年了。安全是热门技术和热ulnerability /攻击驱动,至少这似乎是什么得到所有的关注。今天的主题,至少就证明了来自RSA的报告,是云安全。预计还要持续一段时间。但是,一直围绕着而技术终于得到了应有的,并且当之无愧的...... DNSSEC,这要归功于丹Kaminsky的黑帽演讲的最后一年。
如果你不熟悉DNSSEC,简单地说,它验证DNS ...所以请求者知道DNS响应从请求的服务器,没有人谁是毒害ARP缓存和重定向你的要求做他们的竞标到来。
Windows正在追赶DNSSEC发烧也一样,在Windows Server 2008 R2和现在的Windows 7下面是一个Windows 7的安全白皮书通过在微软的TechNet克里斯·科里奥不得不说些什么。
DNSSec验证
在过去的几年中,DNS相关的漏洞已经成为互联网上一种较为常见的问题。有一个更好的了解如何毒害DNS服务器,攻击者开始利用这一信息的。这意味着用户可以潜在地访问一个网站,而不是绝对肯定他是不是访问一个不同的,恶意网站。
在Windows Server 2008 R2和Windows 7引入了DNSSEC支持按现行标准(RFC 4033,RFC 4034和RFC 4035)。在Windows Server 2008 R2将允许DNS服务器提供产地权威和数据完整性的文物。基本上,服务器将能够连接数字签名DNS数据的反应,以及从其他DNS服务器接收到的验证数据。
Windows 7是第一客户端操作系统,包括必要的部分,允许客户以验证它与DNS服务器安全通信和验证服务器已经代表其进行DNSSEC验证。该技术目前正在测试,以确保与现有的互联网基础设施和目标的最大兼容性在未来确保DNS数据继续发挥作用。
我的问题是,企业,中小企业在他们的环境中部署DNSSEC的可能性有多大?DNSSEC似乎在企业之外的最高层获得了立足点,比如在联邦政府的。gov、。org,可能还有网络提供商。在顶级域名支持DNSSEC之前,单个公司仅仅为自己部署它并没有多大意义——迄今为止,域名欺骗和ARP中毒攻击还不够严重。
DNSSEC的新势头,再加上Windows 7和Windows Server 2008 R2对DNSSEC的支持,会是正确的组合拳吗?我不能回答这个问题,但在我的书中有一点很重要,那就是像Windows 7这样的客户端支持DNSSEC。还要感谢丹·卡明斯基(Dan Kaminsky),他推广了DNS和DNSSEC的安全应用。
微软没有作出任何明确的陈述,与像文字,“这项技术目前正在测试,以保证最大的兼容性。”,但鉴于微软的方向跨越局域网和广域网与加密服务器连接直接访问(需要IP-V6,顺便说一句),微软可能会起到哪天重要作用增加我们的IT部门使用DNSSEC的。我们必须看到的只是如何远离那天。
注:在充分披露,我公司化,融合网络有限责任公司,是Secure64,一个DNSSEC公司的客户之一的兴趣。
像这样?下面是一些米切尔的最新文章。米切尔的书建议:还可以访问米切尔的其他博客和播客:
- 微软和苹果:一个双城记
- 上网本风靡一时,但有人有吗?
- 甲骨文(Oracle)的太阳令微软(Microsoft)目眩
- 英伟达(Nvidia)是否正在开创一种远离奢侈高管薪酬的新趋势?
- 暴风客户往左跑不支持的软件
- 黑莓风暴需要救助且经济刺激计划
访问微软子网更多的新闻,博客意见来自互联网的。订阅双周微软通讯。(点击新闻/微软新闻快讯。)