O Núcleo de Informação e Coordenação do Ponto BR (NIC.br) anunciou hoje (04/06) a disponibilização do protocolo de segurança DNSSEC para alguns domínios brasileiros. O DNSSEC é uma extensão do Sistema de Nomes de Domínio cujo objetivo é autenticar e verificar as informações enviadas por servidores de nomes, protegendo usuários de ataques que usam o DNS para redirecionar o tráfego para sites maliciosos.

Nesta etapa inicial, o DNSSEC está disponível apenas em domínios “.br”, “gov.br”, “blog.br”, “eng.br” e “eti.br”. O objetivo do NIC.br é implementar o protocolo de forma gradativa. A primeira fase do processo está prevista para terminar em setembro, com a disponibilização da proteção para os domínios terminados em “.org.br”. Domínios “.com.br” terão que esperar até o último trimestre deste ano.

O DNS, usado para traduzir “nomes” como http://www.linhadefensiva.com.br para endereços nos quais os computadores podem se conectar, existe há 20 anos. Os esforços para criar uma extensão de segurança ao protocolo começaram no início dos anos 90 e ainda não foram finalizados. Poucos países e empresas de registro de domínios disponibilizam o recurso. Apesar de ter sido implementada pelo NIC.br, provedores precisam configurar seus servidores para que a novidade chegue até o usuário final.

O DNSSEC foi criado para proteger e autenticar o tráfego do DNS com chaves de criptografia. Se um domínio está “assinado” com a chave, um servidor de nomes de domínio pode autenticar as respostas usando estas chaves, protegendo o usuário de ataques como o envenenamento de cache. Alguns especialistas de segurança, como Thomas Ptacek, da empresa de segurança Matasano, criticam o protocolo alegando que o mesmo é de difícil implementação e resolve problemas que já foram solucionados por outros protocolos de segurança.

Para auxiliar provedores e administradores que procuram adotar a tecnologia, que é opcional, o NIC.br ministrará em sua sede tutoriais gratuitos nos dias 6 e 20 de junho. As vagas são limitadas e as inscrições podem ser feitas por e-mail.

Veja também

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

2 Comments

  1. o link para a versão mais recente do tutorial de DNSSEC é: ftp://ftp.registro.br/pub/doc/tutorial-dnssec.pdf

    Curtir

    Responder

  2. David Robert

    Obrigado! O link foi alterado na matéria.

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s