Da das Internet weiterhin expandiert, haben wir uns zum Ziel gesetzt, die Entwicklung und den Fortschritt eines schnelleren, sicheren und zuverlässigeren Internets für alle Benutzer voranzutreiben.
Entscheidungsträger
Das Internet spielt eine immer wichtigere Rolle für Regierung, Handel, Kommunikation und nationale Sicherheit. Domain Name System Security Extensions (DNSSEC) bieten Benutzern mehr Sicherheit und helfen so dabei, das Vertrauen in diese wichtige Ressource aufrechtzuerhalten. DNSSEC ist am effektivsten, wenn es von der ganzen Internet-Community eingesetzt wird. Finden Sie heraus, was DNSSEC für Sie bedeutet, welche Probleme auftreten können und wie Verisign sich aktiv an der Verbreitung von DNSSEC im Internet beteiligt.
Warum Sie jetzt handeln sollten
DNSSEC verbreitet sich immer schneller, da Regierungen, Finanzinstitute, Internet Service Provider (ISPs), Unternehmen und andere Organisationen sich zunehmend DNS-bezogener Gefahren bewusst werden.
DNSSEC ist am effektivsten, wenn es universell eingesetzt wird – von der Spitze der Internethierarchie (der Root-Zone und Top-Level-Domains) bis hin zu individuellen Domainnamen.
Aufgrund der Größe, Komplexität und Wirkung eines globalen DNSSEC-Systems spielen Entscheidungsträger in der Regierung und im privaten Sektor eine wesentliche Rolle für den Erfolg von DNSSEC. Da politische Entscheidungsträger auf nationaler und internationaler Ebene in den Bereichen Telekommunikation, technische Standards, Handel, Strafvollzug sowie nationale Sicherheit und Verteidigung tätig sind, verfügen sie über den nötigen Überblick, Einfluss und Handlungsspielraum, um den effektiven Einsatz und die positive Entwicklung von DNSSEC mitzubewirken.
Vorteile auf hoher Ebene
DNSSEC bietet allen Mitgliedern des Internet-Ökosystems neue Möglichkeiten. Die Wirkung auf Endbenutzer und die Organisationen, mit denen sie interagieren, ist dabei am direktesten und weitreichendsten. Die Erhöhung der Internetsicherheit durch DNSSEC bietet folgende Vorteile:
| Mitglied des Ökosystems | Vorteil |
|---|---|
| Internet-Community (z. B. Websitebetreiber, die mit E-Commerce, Regierung, Finanzdienstleistungen oder Unternehmen zu tun haben) | Wesentlich verbesserte Sicherheitsinfrastruktur, die das Vertrauen ins Internet erhöht |
| Endbenutzer | Vermindertes Risiko einer unbeabsichtigten Umleitung zu betrügerischen Websites (verursacht durch Man-in-the-middle-Angriffe), die zu Identitätsdiebstahl oder anderen Sicherheitsproblemen führen kann. |
| Registrare | Vorteile gegenüber Wettbewerbern bei früher DNSSEC-Implementierung, profitable und erweiterte Sicherheitsangebote für Kunden |
| Internet Service Provider (ISPs) | Mehr Datensicherheit für Internetnutzer, die den Namenserver-Dienst eines ISPs für die Navigation im Internet verwenden. |
| Hardware- und Software-Anbieter | Bereitstellung neuer Produkte und Lösungen |
Wichtige Hinweise
Die Implementierung von DNSSEC ist nicht unkompliziert. Sie erfordert umfangreiche Ressourcen, Dokumentation, Tests und Koordination innerhalb der Branche. Außerdem bringt sie komplexe Veränderungen mit sich, die einige Mitglieder des Internet-Ökosystems mehr als andere betreffen. Sie sollten diese Faktoren beim Empfehlen oder Implementieren von Richtlinien, Zeitrahmen und anderen Vorgaben berücksichtigen.
Registrare müssen zum Beispiel ihre Systeme dahingehend aktualisieren, dass sie mit einer DNSSEC-fähigen Registry verknüpft sind, einen Mechanismus bereitstellen, über den Kunden wichtiges DNSSEC-Material an den Registrar schicken und (wenn der Registrar DNS-Hosting-Dienste bereitstellt) komplexe, ressourcenintensive Services für wichtige DNSSEC-Verwaltungsprozesse und Signierung hinzufügen können. ISPs müssen DNSSEC auf ihren rekursiven Namenservern aktivieren, die Kompatibilität ihrer Geräte gewährleisten und bedenken, dass DNSSEC-Antwortpakete größer als die üblichen DNS-Pakete sind und die Bandbreitenanforderung erhöhen können. Hardware- und Software-Anbieter müssen vorhandene Produkte aktualisieren und neue Produkte entwickeln, die mit DNSSEC kompatibel sind und DNSSEC-Dienste unterstützen. Jeder dieser Prozesse ist hochkompliziert, wirkt sich auf den Systembetrieb aus, erfordert umfangreiche Tests und kann Monate dauern.
Jede DNSSEC-Implementierung muss in Phasen vor sich gehen, insbesondere um den zuverlässigen Betrieb von Top-Level-Domains (TLDs) von globaler Bedeutung wie .com und .net zu gewährleisten. Langfristige Strategien, Planung und Kollaboration – nicht nur innerhalb von und zwischen Organisationen und Branchen, sondern auch auf internationaler Ebene – bilden eine stabile Basis für eine erfolgreiche Implementierung.
Verisign hat das DNSSEC Interoperability Lab eingerichtet, damit Sie die Implikationen einer DNSSEC-fähigen Umgebung besser nachvollziehen können. Im Interoperability Lab können die Mitglieder der IT-Community die Kompatibilität der Komponenten ihrer Internet- und Unternehmensinfrastruktur mit DNSSEC testen. Das Labor befindet sich in Dulles, Virginia, und ist eine eigenständige Umgebung mit einer Suite aus über 8.000 Testfällen.
Verisigns Rolle
Verisign ist darum bemüht, seinen Kunden zuverlässige Internet-Services zu bieten. Als Registry für .com und .net und Anbieter wichtiger Services für die Infrastruktur des Internets ist es unser Ziel, Innovationen umzusetzen und dabei die Internet-Community vor neuen Internetbedrohungen zu schützen. Die Arbeit an DNSSEC stellt einen weiteren Schritt bei unseren andauernden Bemühungen dar, die Internet-Infrastruktur zu stärken und in sie zu investieren.
Im Juli 2010 hat Verisign in Zusammenarbeit mit der Internet Assigned Numbers Authority (IANA) und dem US-Handelsministerium die Implementierung von DNSSEC in der Root-Zone (der obersten Ebene der DNS-Hierarchie) abgeschlossen. Ebenfalls im Juli hat Verisign in Zusammenarbeit mit EDUCAUSE und dem US-Handelsministerium .edu aktiviert und arbeitet gerade daran, DNSSEC für .net und .com zu aktivieren. Wir arbeiten schnell, aber auch methodisch und vorsichtig, um die von uns verwalteten Zonen zu signieren.
Verisign ist seit 2000 an der Entwicklung von DNSSEC beteiligt, und unsere Ingenieure haben eine entscheidende Rolle bei der Ausarbeitung des DNSSEC Hashed Authenticated Denial of Existence(NSEC3)-Protokolls gespielt. Wir werden auch weiterhin mit der technischen Internet-Community zusammenarbeiten und uns an Branchenorganisationen wie der DNSSEC Coalition beteiligen, wenn es um den Test, die Implementierung und die weitere Entwicklung von DNSSEC geht.
Darüber hinaus ergreifen wir zahlreiche Maßnahmen, um Mitglieder des Internet-Ökosystems dabei zu unterstützen, DNSSEC erfolgreich zu nutzen. Diese Schritte beinhalten das Veröffentlichen technischer Ressourcen, die Bereitstellung einer operativen Testumgebung und des DNSSEC Interoperability Labs, die Beteiligung an Industrieforen und die Entwicklung von Tools zur Vereinfachung der DNSSEC-Verwaltung.
Benötigen Sie weitere Informationen?
Rufen Sie uns an unter +496933296571
Senden Sie eine E-Mail oder starten Sie einen Chat mit dem Kundensupport.