(Criou página com 'Diante da vulnerabilidade de envenamento de cache encontrada no protocolo DNS, o provedores de acesso e todas empresas que possuem DNS próprio devem atualizar este serviço. Ou…') |
|||
| Linha 11: | Linha 11: | ||
Leiam mais: | Leiam mais: | ||
| - | [http://onlamp.com/pub/a/onlamp/2004/10/14/dnssec.html?page=2] | + | [http://onlamp.com/pub/a/onlamp/2004/10/14/dnssec.html?page=2: LINK 01] |
| - | [http://idgnow.uol.com.br/seguranca/2008/07/30/criador-de-malware-para-dns-e-vitima-de-201cenvenenamento-de-cache201d/] | + | [http://idgnow.uol.com.br/seguranca/2008/07/30/criador-de-malware-para-dns-e-vitima-de-201cenvenenamento-de-cache201d/: LINK02] |
Diante da vulnerabilidade de envenamento de cache encontrada no protocolo DNS, o provedores de acesso e todas empresas que possuem DNS próprio devem atualizar este serviço.
Outra solução definitiva para aumentar a segurança é a adoção do DNSSec. DNSSec é uma camada de segurança responsável por manter a autenticidade e confiabilidade do serviço de nomes, validando a origem da requisição através de chaves públicas ( criptografia assimétrica ).
Um dos pontos negativos é uma leve queda de perfomance que aumenta de acordo com a quantidade de requisições feitas ao servidor DNS.
Hoje o dominio jus.br é o único que utiliza essa camada de segurança, como uma grande quantidade de servidores desatualizados o ideal é implementar uma camada de segurança nos nossos servidores. Para isso o Registro.br criou um excelente tutorial sobre o assunto.
Baixem aqui o tutorial e vamos divulgar mas esse recurso que amplia a segurança deste serviço que é de suma importância para a internet.
Leiam mais: