Schrift
05.02.2010 | 08:50 Uhr

DNS-Authentifizierung

Schweiz erhöht Sicherheit bei der Domänen-Vergabe

Die Schweizer Intenet-Domänen-Registrierungsstelle Switch sorgt für mehr Sicherheit im Internet. So ist das Schweizer DNS-System um die Domain Name System Security Extensions (DNSSEC) erweitert worden, das der Authentifizierung von DNS-Informationen dient. "Ich bin besonders stolz, dass die Schweiz als eines der ersten Länder Europas DNSSEC einführt. Die Sicherheit im Internet ist so garantiert", freute sich Marc Furrer, Präsident der eidgenössischen Kommunikationskommission (ComCom).

Der Startschuss für DNSSEC in der Schweiz war ein Höhepunkt der diesjährigen Domain Pulse , der wichtigsten Domain-Fachtagung für den deutschsprachigen Raum. Doch auch ein Vertreter der russischen nationalen Registry war angereist, um über die kommende kyrillische Top-Level-Domain (TLD) für Russland zu sprechen. Sie wird eine der ersten nicht-lateinischen TLDs im Internet überhaupt und somit ein Meilenstein für Internationalisierte Domainnamen (IDNs).

Sicherheit für DNS-Anfragen

DNSSEC dient dazu, die Authentizität und Integrität von DNS-Transaktionen zu gewährleisten. Durch die Sicherheitserweiterung kann beispielsweise ein Browser erkennen, dass er bei Anfragen zu einer IP-Adresse wirklich authentische Informationen bekommt. Damit schützt DNSSEC vor Angriffen, bei denen Hacker darauf setzten, gefälschte Informationen in den Cache von Nameservern einzuschleusen. Eine derartige Authentifizierung wird nun für die TLD .ch möglich und die Schweiz somit zum Vorreiter.

DNSSEC-Umsetzungen gibt es bisher nur für rund ein halbes Dutzend TLDs. Viele Registrys, darunter solche für große TLDs wie die Denic (.de) oder VeriSign (.com, .net) arbeiten bereits an der Implementierung. Doch bis zur fertigen Umsetzung wird es in vielen Fällen noch dauern. So erwartet VeriSign, die Umsetzung 2011 abzuschließen. "Die globale Root-Zone wird gemäß ICANN am 1. Juli 2010 mit DNSSEC signiert", sagt Switch-Sprecher Marco D'Alessandro.

Aber auch, wenn eine TLD wie .ch DNSSEC unterstützt, ist der Weg zu sicheren DNS-Anfragen noch nicht abgeschlossen. "Damit DNSSEC überall umgesetzt wird, braucht es die Mitarbeit vieler, z.B. Kabelmodem-Anbieter, ISPs und Hosting-Provider", betont D'Alessandro. Zu Beginn dürften vor allem Anbieter von besonders schützenswerten Websites wie Online-Banking-Systeme durch DNSSEC gesichert werden.

Kommunikationslösungen für kleine Budgets - kostenloser Webcast von Cisco

INHALTSVERZEICHNIS
Wissensvorsprung sichern - jetzt kostenlose Themen-Newsletter bestellen
Gehe zu Seite:
zurück
  • 1
  • 2
  Zur Startseite von ChannelPartner.de

Kommentar ins CP forum schreiben

STELLENMARKT
 
CP-Redakteure empfehlen
  • IT-Channel-Podcast

    IT-Channel-Podcast

    Christian Meyer, Andreas Raum und Damian Sicking versuchen sich als Podcaster. Wir haben reingehört. mehr

  • Passwörter knacken

    Passwörter knacken

    PDF- oder Rar-Passwort – egal, welches Passwort Sie vergessen haben, diese Tools knacken alle verlorenen Passwörter. mehr

  • Genau hinschauen

    Genau hinschauen

    Die wichtigsten Merkmale, anhand denen Ihnen Zeugnisse "verdächtig" vorkommen sollten. mehr

  • Social Media-Marketing

    Social Media-Marketing

    Google Plus bietet Unternehmen eine zusätzliche Chance, um sich im Internet optimal zu präsentieren. mehr

  • IT-Channel-Podcast
  • Passwörter knacken
  • Genau hinschauen
  • Social Media-Marketing
Company-Scout
  • Neues Programm: VIRTUALIZE 2012
  • CeBIT 2012: Xerox stellt im MPS-Park aus
  • WatchGuard Vorteils- wochen bei Arrow!
  • Ab Februar: "USV des Monats" bei Eaton
Powered by: Cisco
Cisco SMB Partner werden!


Schwerpunkt-Themen: Cisco
Das Channel Partner Programm:
Programme und Promotions für Partner:
Marketing & Vertrieb:
Service & Support:
Trainings & Events:
0% Finanzierung:

Informationen zu Cisco

Neu: Kostenlose Downloads von Cisco