الدراسة: يجب على المشغلين استخدام DNSSEC لتحسين الأمان

العديد من التحديات تجعل العديد من المشغلين يترددون في تبني DNSSEC (امتدادات أمان نظام أسماء النطاقات) لمنع المتسللين من التلاعب بمعلومات DNS وإعادة توجيه حركة مرور الويب ، وفقًا لدراسة أجرتها وكالة الأمن الإلكتروني التابعة للاتحاد الأوروبي.

DNS كتلة البناء الرئيسية للإنترنت. وتتمثل أهم مهمة في التكنولوجيا في ترجمة عناوين IP (بروتوكول الإنترنت) إلى أسماء المضيفين ، ويستخدم DNSSEC لحماية هذه العملية.

يوافق المشغلون على أن نشر DNSSEC يوفر تحسينًا ضروريًا بدرجة كبيرة على الأمان. لكن 56 في المئة لا يزالون يدرسون ما إذا كانوا سينفذونها ، و 22 في المئة لا يعتزمون تنفيذها في السنوات الثلاث المقبلة ، وفقا لدراسة الشبكة الأوروبية ووكالة أمن المعلومات (ENISA) (//www.enisa.europa). eu / doc / pdf / resilience_tech_report.pdf).

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows الخاص بك]

يعد عدم وجود طلب من العملاء على DNSSEC وتكلفة النشر من الأسباب الرئيسية وراء المشغلين إما تردد أو اختيار عدم تطبيق التكنولوجيا في المستقبل القريب ، وفقًا لـ ENISA.

تشير الشركات التي نشرت DNSSEC إلى تعقيد نشر التكنولوجيا على أنها التحدي الأكبر ، ويرجع ذلك جزئيًا إلى نقص الأدوات اللازمة لأتمتة سير العملية. كما أن هناك نقصًا في السياسات الأمنية التي تركز على إرشادات أمان DNSSEC ، وإدارتها الرئيسية وتوصياتها ، حسب ما قاله ENISA.

الضغط على بائعي البرامج والمشغلين لإضافة دعم لـ DNSSEC سيؤدي إلى تنفيذها بشكل أسرع من ذي قبل ، كما يقول Torbjörn Eklöv ، وهو خبير في شركة Interlan الاستشارية ، التي نفذت التكنولوجيا في البلديات السويدية.

كما أن نقص الوعي العام وفهم DNSSEC يعني أيضًا أن الشركات تبالغ في تقدير نفقاتها وصعوبة تنفيذها في الواقع ، على حد قول Eklöv. وادعى أنه يستطيع تنفيذ التكنولوجيا في إحدى البلديات السويدية في أقل من يوم واحد.

يجب على الشركات أن تنفق قدرًا كبيرًا من الطاقة والموارد على تأمين DNS كما تفعل حاليًا في جدران الحماية والحماية من الرسائل غير المرغوب فيها.