Turvallisuuden ylläpitäminen selaamisen aikana on erittäin tärkeää, ja siksi on olemassa erilaisia protokollia, jotka auttavat välttämään ongelmia. Yksi heistä on DNSSEC , josta aiomme puhua tässä artikkelissa. Selitämme, mikä se on, miksi se on tärkeää, ja puhumme myös siitä, mitä voimme tehdä selvittääksemme, onko verkkotunnus määrittänyt sen. Tämä auttaa meitä navigoimaan entistä turvallisemmin ja välttämään riskejä, jotka voivat vaarantaa laitteemme.
Kuinka DNS toimii
Ensinnäkin aiomme selittää mitä DNS on ja miten se toimii. Näin voimme paremmin ymmärtää, mitä DNSSEC on tarkoitettu. Ne ovat lyhenteitä Domain Name System , mikä jos kääntäisimme sen espanjaksi, sanoisimme Domain Name System.
Kun surffaamme Internetissä, meidän on vain lisättävä sivuston nimi selaimeen ja siirrytään sivulle. Esimerkiksi itigic.com kirjoittaa tämän artikkelin. Mutta tietysti taustalla on jotain muuta. Juuri siinä DNS tulee peliin.
Mitä DNS tekee kääntää ne verkkotunnukset , kuten tämä artikkeli, IP -osoitteeseen, joka vastaa sivustoa. Tällä tavalla meidän ei tarvitse muistaa suurta määrää numeroita ilman paljon järkeä, mikä olisi IP, vaan yksinkertaisesti nimi.
Tätä varten he käyttävät tietokantaa, jonka on oltava mahdollisimman ajan tasalla. Ne toimivat pohjimmiltaan puhelinluettelona, mutta linkittävät verkkosivut vastaaviin IP -osoitteisiin.
Mikä on DNSSEC?
Mitä DNSSEC tarkoittaa? Miten se liittyy siihen, mitä olemme selittäneet DNS -palvelimista. Voimme sanoa, että sillä on suora yhteys, mutta se mahdollistaa turvallisuuden parantamisen. Lisää ylimääräinen suojakerros verkkotunnuksen DNS -palvelimille.
- DNSSEC: n käyttö perustuu digitaalisiin allekirjoituksiin, jotka DNS -asiakas tarkistaa ja varmistaa näin, että nämä tiedot ovat oikein ja vastaavat valtuutettuja DNS -palvelimia.
DNSSEC tekee digitaalisesti allekirjoituksen tietueisiin DNS -hakua varten. Se käyttää tähän julkisen avaimen salausta, kuten RSA: ta ja DSA: ta. Se käyttää myös algoritmeja, kuten SHA-1, SHA256 ja SHA512. Kaikki tämä varmistaa, että tietoja ei ole muutettu ja että vastaavat tiedot lähetetään ja vastaanotetaan.
Estää turvallisuushyökkäyksiltä
DNSSEC: n käyttö on tärkeää tiettyjen välttämiseksi turvallisuushyökkäykset verkossa. Kuten olemme nähneet, voit varmistaa, että pyytämämme on todella oikea asia. Tämä estää esimerkiksi pääsemästä verkkosivustolle, joka on luotu yksinomaan salasanojen varastamiseen.
Tätä kutsutaan a Phishing hyökkäys. Avaamme sähköpostin verkkosivulle, sosiaaliseen verkostoon, kuten Facebook tai jopa päästä pankkitilille, mutta todellisuudessa meitä viitataan sivustoon, joka teeskentelee olevansa alkuperäinen ja joka on suunniteltu varastamaan pääsykoodit ja käyttäjätunnus.
Sinun on käytettävä DNS: ää, joka tukee DNSSEC: ää
Muista, että voidaksesi surffata Internetissä DNSSEC -protokolla, se on välttämätöntä käyttää yhteensopivia DNS -palvelimia. Voimme helposti muuttaa tätä ja esimerkiksi voimme käyttää Googlen yhteensopivia.
DNS-palvelinten vaihtaminen Windows meidän on mentävä Käynnistä-kohtaan, menemme Asetuksiin, menemme verkko ja Internet, Muuta sovitinvaihtoehtoja, napsauta hiiren kakkospainikkeella meitä kiinnostavaa verkkokorttia ja napsauta Ominaisuudet. Myöhemmin merkitsemme Internet -protokollan version 4 (TCP / IPv4) napsauttamalla jälleen Ominaisuudet. Uusi ikkuna avautuu ja sinun on napsautettava Käytä seuraavia DNS -palvelimen osoitteita. Siellä meidän on täytettävä ne, joita aiomme käyttää.
Mistä tietää, käyttääkö sivu DNSSEC -protokollaa
Mutta onko kaikilla verkkosivuilla DNSSEC -protokolla käytössä? On mahdollista tietää, onko verkkosivusto aktivoitu vai ei. Tämä auttaa meitä ymmärtämään paremmin selaamiesi sivujen turvallisuutta.
On olemassa useita online -työkaluja, joiden avulla voimme tietää, onko jollakin verkkosivustolla DNSSEC -protokolla. Meidän on ilmoitettava, että vaikka se on mielenkiintoinen turvatoimenpide, totuus on, että on monia sivuja, jotka eivät nykyään sisällä sitä. Tämä ei tarkoita, että tämä sivusto on vaarallinen, turvaton tai että sitä voidaan käyttää salasanojen ja tietojen varastamiseen, mutta se ei tarkoita sitä, että sillä ei ole ylimääräistä suojaustasoa.
jotta selvittää, käyttääkö verkkosivusto DNSSEC: ää voimme päästä sisään DNSSEC-analysaattori . Se on ilmainen palvelu, joka kuuluu Verisignille. Kun olemme sisällä, löydämme kotisivun, kuten voimme nähdä kuvassa.
Kun kirjoitamme meitä kiinnostavan verkkotunnuksen nimen ja annamme Enter -näppäimen, sarja kyseiseen verkkotunnukseen liittyviä tietoja tulee automaattisesti näkyviin. Jos näemme, että jokin näkyy alla olevan kuvan mukaisesti, se tarkoittaa, että kyseisellä verkkosivustolla ei ole DNSSEC määritetty .
Vaihtoehtoinen vaihtoehto meillä on DNSViz . Sen toiminta on samanlainen kuin edellinen, jonka olemme nähneet. Meidän on asetettava vastaava verkkotunnus ja annamme sen aloittaa. Se näyttää meille automaattisesti sarjan tietoja sen varmistamiseksi, onko DNSSEC määritetty vai ei.
Voimme löytää myös laajentaminen joka on saatavana esimerkiksi selaimille kromi or Firefox. Tämä on DNSSEC-validoija . Voimme asentaa sen selaimeen ja se kertoo meille yksinkertaisella tavalla, onko vierailemamme sivu yhteensopiva DNSSEC: n kanssa vai ei.
Se näyttää meille nämä tiedot yksinkertaisella tavalla kuvaketta selainpalkki. Tämän kutsutunnuksen avulla voimme aina tietää, onko kyseinen verkkosivusto yhteensopiva vai ei. Se näkyy vihreänä, jos on, ja punaisena, jos se ei ole.
Viime kädessä DNSSEC on protokolla, joka täydentää DNS: ää lisäsuojauskerroksen lisäämiseksi. Olemme selittäneet, mistä se koostuu, miksi on mielenkiintoista, että sivuilla on se ja miten voimme tietää, onko jokin sivusto yhteensopiva vai ei.
