DNSSEC จับชื่อเว็บไซต์ใส่รหัสลับ
ถึงเวลาแล้วหรือไม่ที่จะเพิ่มความปลอดภัยเว็บไซต์อีกระดับ ป้องกันมือที่สามหลอกลวงลูกค้าของคุณ การเจาะระบบโดเมนเนมอาจไม่ใช่เรื่องง่าย แต่ไม่ได้หมายความว่าทำไม่ได้ และยังเกิดขึ้นเป็นระยะๆดังที่ สถานการณ์ล่าสุดที่ Brazil Bank ต้องเผชิญ DNSSEC ซึ่งเป็นเทคโนโลยีที่มีจุดหมายปลายทางในการสร้างหลัก ประกันความปลอดภัยในการเข้า เว็บไซต์ที่ถูกต้องของ ผู้ใช้ปลายทาง (end user) เป็นโครงการที่ริเริ่มมาตั้งแต่ปี 1997 โดยเป็นระบบตรวจสอบภายใน ของระบบโดเมนที่เข้ามาอุดรูรั่วของระบบโดยการจับชื่อโดเมนในส่วนของ zone file ใส่รหัสลับ (private key) เอาไว้ และจะถูกไขออกได้โดย public key ที่เป็นคู่กุญแจ ซึ่งเป็นภาระการดำเนินการของเหล่า registry ซึ่งเป็นผู้ดูแลฐานข้อมูลโดเมนแต่ละ.th เป็นโดเมนระดับบนสุดหมวดรหัสประเทศ (ccดอท TLD) ตัวแรกในเอเชียที่มีการปฏิบัติการลงใช้ (implement) DNSSEC หลังจาก .se แห่งสวีเดนนำร่องการใช้ DNSSEC กับกลุ่ม ccTLD เป็นตัวแรกของโลกในปี 2007 ในขณะที่ .org เป็นโดเมนระดับบนสุดหมวดทั่วไปตัวแรกที่เริ่มดำเนินการ Registrant (ผู้จดทะเบียนชื่อโดเมน) ภายใต้ .th สามารถแจ้งความประสงค์ขอนำชื่อโดเมนเข้ารับบริการ DNSSEC และ ISP สามารถสอบถามบริการเพื่อรับ public key ได้ที่ THNIC
DNSSEC : Domain Name System Security Extensions
DNSSEC มีเป้าหมายเพื่อป้องกันผู้ใช้ (end user) จากการเข้าถึงปลายทางข้อมูลที่ถูกบิดเบือนผ่านระบบโดเมนเนม
DNSSEC : Domain Name System Security Extensions
DNSSEC มีเป้าหมายเพื่อป้องกันผู้ใช้ (end user) จากการเข้าถึงปลายทางข้อมูลที่ถูกบิดเบือนผ่านระบบโดเมนเนม
DNSSEC คือการเพิ่มความปลอดภัยให้แก่ระบบโดเมนเนม ซึ่งทั่วไปแล้วมีความเสี่ยงจากการที่อาจถูกนักเทคนิคผู้ไม่ประสงค์ดีลอบแทรก แซง Name resolution ซึ่งเป็นกระบวนการถามตอบ (client-server) ระหว่าง Name server เพื่อสืบค้นชื่อโดเมนในระบบ (Domain space) ผ่านทางการทำงานของตัว Resolver อันเป็นโปรแกรมตัวสำคัญที่ทำหน้าที่ ประสานการติดต่อระหว่าง Name server ตัวหนึ่งกับ Name server ตัวอื่นๆภายในระบบโดเมน ทำให้ Resolver ได้รับคำตอบของที่อยู่ปลายทางที่บิดเบือนอันนำไปสู่การแสดงผลที่ช้าลง หรือเข้าเว็บไซต์อื่นที่ผู้แทรกแซงเตรียมไว้ ที่ในท้ายที่สุดอาจสร้างความเสียหายแก่ผู้ใช้ได้ในหลายรูปแบบ
DNSSEC ทำงานอย่างไร DNSSEC จัดให้มีกระบวนการตรวจสอบคำตอบที่ Resolver ได้รับ ว่ามาจาก Name server ที่เป็นปลายทางตัวจริงหรือไม่ จากเดิมที่ Resolver จะรับหมายเลขระบุที่อยู่ของข้อมูล (หมายเลข IP ) จาก Name Server ผู้ตอบ(authoritative name server) มาโดยไม่เฉลียวใจใดๆ
กระบวนการตรวจสอบนี้ดำเนินไปโดยใช้ระบบคู่กุญแจแบบ asymmetric key ที่ประกอบไปด้วย private key และ public key โดเมนภายใต้บริการ DNSSEC จะถูกใส่รหัสลับด้วย private key จากทาง Registry ที่ดูแลฐานข้อมูลของโดเมนนั้นๆที่เข้ารหัส zone ข้อมูลโดเมนภายใต้ดอทที่ Registry นั้นๆดูแลอยู่ และจะแจกจ่าย public key สำหรับการเข้าถึงโดเมนภายในโซนที่ได้รับการเข้ารหัสอีกที Resolver ที่เป็น DNSSEC-awear จะมี public key สำหรับตรวจสอบความถูกต้องของโดเมนปลายทางที่มีการใช้บริการ DNSSEC ด้วยการเข้าคู่กับ private key การให้บริการ DNSSEC ในประเทศไทย .th เป็นโดเมนระดับบนสุดตัวแรกในเอเชียที่มีการปฏิบัติการลงใช้ (implement) DNSSEC Registrant (ผู้จดทะเบียนชื่อโดเมน) ภายใต้ .th สามารถแจ้งความประสงค์ขอนำชื่อโดเมนเข้ารับบริการ DNSSEC และ ISP สามารถสอบถามบริการเพื่อรับ Public key ได้ที่
กระบวนการตรวจสอบนี้ดำเนินไปโดยใช้ระบบคู่กุญแจแบบ asymmetric key ที่ประกอบไปด้วย private key และ public key โดเมนภายใต้บริการ DNSSEC จะถูกใส่รหัสลับด้วย private key จากทาง Registry ที่ดูแลฐานข้อมูลของโดเมนนั้นๆที่เข้ารหัส zone ข้อมูลโดเมนภายใต้ดอทที่ Registry นั้นๆดูแลอยู่ และจะแจกจ่าย public key สำหรับการเข้าถึงโดเมนภายในโซนที่ได้รับการเข้ารหัสอีกที Resolver ที่เป็น DNSSEC-awear จะมี public key สำหรับตรวจสอบความถูกต้องของโดเมนปลายทางที่มีการใช้บริการ DNSSEC ด้วยการเข้าคู่กับ private key การให้บริการ DNSSEC ในประเทศไทย .th เป็นโดเมนระดับบนสุดตัวแรกในเอเชียที่มีการปฏิบัติการลงใช้ (implement) DNSSEC Registrant (ผู้จดทะเบียนชื่อโดเมน) ภายใต้ .th สามารถแจ้งความประสงค์ขอนำชื่อโดเมนเข้ารับบริการ DNSSEC และ ISP สามารถสอบถามบริการเพื่อรับ Public key ได้ที่
ไม่มีความคิดเห็น:
แสดงความคิดเห็น