ICANN sedang mengembangkan rencana untuk meningkatkan keamanan DNS di Internet

ICANN sedang mengembangkan rencana untuk meningkatkan keamanan DNS di Internet

Dalam beberapa bulan, internet akan menjadi tempat yang lebih aman.

Ini karena Internet Corporation untuk Nama dan Nomor yang Ditentukan (ICANN) telah memilih untuk melanjutkan dengan perubahan pertama pada kunci enkripsi yang membantu melindungi Buku Alamat Internet – Sistem Nama Domain (DNS).

Pada pertemuan di Belgia minggu ini, Dewan ICANN memutuskan untuk bergerak maju dengan rencana untuk mengubah atau “mengaktifkan” kunci root DNS pada 11 Oktober 2018. Ini akan mewakili pertama kalinya kunci telah berubah sejak diubah. Ini pertama kali diberlakukan pada tahun 2010.

Selama pertemuan ICANN, dia menjelaskan kekuatan pendorong di belakang kebutuhan untuk meningkatkan keamanan DNS yang akan dibawa oleh ekstensi. Misalnya, terus mengembangkan teknologi internet dan fasilitas, dan menyebarkan objek perangkat Internet dan meningkatkan kapasitas jaringan di seluruh bagian dunia, ditambah dengan kurangnya kasihan keamanan yang memadai di perangkat ini dan jaringan, penyerang telah meningkatkan kapasitas untuk melumpuhkan infrastruktur internet, kata ICANN.

“Secara khusus, pertumbuhan kemampuan serangan mengancam kemampuan masyarakat server operator akar untuk memperluas kemampuan pertahanan. Sementara itu perlu untuk terus memperluas kemampuan pertahanan dalam waktu dekat, pendekatan jangka panjang untuk prospek tradisional tampak suram.

Proses switching KSK berarti menghasilkan sepasang kunci publik dan swasta terenkripsi yang baru dan mendistribusikan komponen generik baru kepada pihak-pihak yang mengoperasikan analis verifikasi, menurut ICANN. Alat-alat solusi ini menjalankan program yang mengubah alamat umum seperti networkworld.com ke alamat jaringan IP.

Resolvers meliputi: ISP, administrator jaringan perusahaan, operator DNS lainnya, dan pengembang perangkat lunak resolver DNS, ICANN mengatakan: “Integrasi sistem dan perangkat keras dan distributor perangkat lunak yang menginstal atau menginstal Root Trust.

ICANN mencatat bahwa karena tidak ada penyebaran signifikan penambahan keamanan DNS (verifikasi DNSSEC), respons dari sistem server root tetap rentan terhadap serangan integritas.

Demikian pula, sebagai akibat dari pesan DNS yang tidak diminta, pengguna root server (yaitu, analis) rentan terhadap serangan terselubung. Sementara serangan ini belum tentu baru, peningkatan ketergantungan pada DNS dan karena itu pada sistem server root menunjukkan bahwa strategi baru diperlukan untuk membatasi dampak dari serangan ini, kata ICANN.

ICANN mengatakan mengharapkan dampak minimal pengguna dari ekstensi, tetapi sebagian kecil pengguna Internet mungkin mengalami masalah dalam menyelesaikan nama domain, yang berarti mereka akan kesulitan mengakses online tujuan mereka.

Untuk pengguna bisnis, langkah ini seharusnya tidak berdampak besar. Pertama-tama, ICANN mengatakan bahwa lebih dari 99% pengguna yang membuktikan analis solusi tidak akan terpengaruh oleh transformasi KSK. Perusahaan harus sudah memperbarui program mereka untuk melakukan peralihan tombol otomatis (“RFC 5011”) atau menginstal kunci baru secara manual sekarang.

“Tidak ada cara untuk memastikan bahwa setiap operator jaringan akan mengkonfigurasi analis dengan benar, tetapi jika semuanya berjalan seperti yang diharapkan, kami berharap sebagian besar untuk mencapai zona akar,” kata Ketua Dewan ICANN Sherine Shalaby dalam sebuah pernyataan.

Penelitian menunjukkan bahwa ada ribuan operator jaringan yang telah mengaktifkan verifikasi DNSSEC, dan bahwa sekitar seperempat pengguna Internet bergantung pada operator ini, kata David Conrad, chief technology officer di ICANN.

“Hal ini hampir pasti bahwa akan ada setidaknya sejumlah kecil operator di seluruh dunia yang tidak akan siap, tapi bahkan dalam kasus-kasus terburuk, semua mereka harus lakukan untuk memperbaiki masalah ini, matikan verifikasi DNSSEC, instalasi kunci, dan mengaktifkan kembali DNSSEC dan majikan mereka akan Sekali lagi Anda memiliki koneksi DNS penuh, “katanya.

ROK Root Roover dari KSK pada 2010 seharusnya berada dalam versi KSK 2017 hampir setahun lalu, tetapi ditunda hingga 11 Oktober tahun ini karena kemungkinan masalah dengan menonaktifkan koneksi Internet.

Tetapi ICANN mengatakan bahwa setelah berkonsultasi dengan komunitas, mereka mengembangkan rencana baru yang merekomendasikan menggunakan kunci baru tepat satu tahun setelah tanggal asli. Organisasi terus berkomunikasi dan menyelidiki bagaimana cara yang lebih baik untuk mengurangi risiko yang terkait dengan perubahan mendasar.

“Ini adalah perubahan besar pertama di akarnya, tetapi itu tidak akan menjadi yang terakhir,” kata Matt Larson, wakil presiden penelitian di ICANN dan pemimpin perusahaan di menu utama. “Ini adalah pertama kalinya, jadi kami secara alami bersandar untuk memastikan semuanya berjalan semulus mungkin, tetapi karena kami melakukan lebih banyak kudeta besar di masa depan, operator jaringan, ISP dan lainnya akan menjadi lebih terbiasa berolahraga.”

Add a Comment

Your email address will not be published. Required fields are marked *