16.12.2010 Новости, БезопасностьХотя компании начинают осваивать стандарт Domain Name System Security Extensions (DNSSEC) чтобы обезопасить свои веб-сайты, они зачастую внедряют и используют его некорректно. К таким выводам пришла компания Infoblox по результатам проведенного ею исследования. Как сообщил еженедельнику eWeek вице-президент Infoblox по компьютерной архитектуре Крикет Лиу, ежегодный обзор инфраструктуры серверов доменных имен в Интернете — это по сути перепись имен серверов. В ходе исследования, по словам Лиу, было идентифицировано 15,6 млн. серверов, относящихся только к доменам .org, .com и .net. Хотя по сравнению с 2009 г. использование DNSSEC резко подскочило (на 340% ), реальное количество доменных зон, подписанных в соответствии с этим стандартом, составляет, согласно результатам исследования, все еще менее 1%. По словам Крикета Лиу, с учетом того, что организации столкнулись с рядом проблем при установке DNSSEC на своих DNS-серверах, то, что подписанными реально оказались 0,022% доменных зон, можно считать неожиданно высоким показателем и в то же время очевидным индикатором того, что сервера конфигурировались и настраивались неверно. В 2009 году этот показатель был даже хуже — подписанными оказались всего 0,005% зон. DNSSEC является набором ИБ-расширений для аутентификации данных на DNS-серверах, гарантирующим подлинность веб-серверов, к которых подключаются пользователи, а также то, что они не содержат посторонние злонамеренные включения. Как считает Крикет Лиу, без ...
читать далее.