Аспекты защиты доменных имен
реклама
Аспекты защиты доменных имен (как часть защиты интернет-проектов) Докладчик: Яковенчук Денис Викторович Руководитель отдела программирования ООО «Гарант-Парк-Телеком» (www.r01.ru) Москва, 2010 Угрозы 1) Несанкционированный доступ к управлению доменным именем. 2) Потеря прав администрирования. 3) Отказ в обслуживании или перерывы в функционировании. WWW: Телефон: E-mail: www.r01.ru 8(495) 783-3-783 [email protected] Несанкционированный доступ Подбор паролей Ограничение на сложность пароля Ограничение доступа WWW: Телефон: E-mail: www.r01.ru 8(495) 783-3-783 [email protected] Несанкционированный доступ Атака на сессию Перехват контента WWW: Телефон: E-mail: www.r01.ru 8(495) 783-3-783 [email protected] Защита сессии HTTPS-доступ Несанкционированный доступ (угрозы) Перехват регистрационных данных (e-mail) WWW: Телефон: E-mail: www.r01.ru 8(495) 783-3-783 [email protected] Защита учетных данных Защита учетных данных (whois) Обычный вывод информации о домене Защищенный вывод информации о домене domain: TEST_D.RU … person: Vasiliy Pupkin phone: +7 012 1234567 e-mail: vp@insecure_mail.com … registrar: R01-REG-RIPN domain: TEST_D.RU … person: Private Person phone: +7 495 7950139 272236 e-mail: [email protected] … registrar: R01-REG-RIPN WWW: Телефон: E-mail: www.r01.ru 8(495) 783-3-783 [email protected] Защита учетных данных (whois) Как происходит связь с администратором домена? 1) E-mail domain: e-mail: TEST_D.RU [email protected] E-mail Админиистратора (vp@insecure_mail.com) 2) Телефон domain: TEST_D.RU phone: +7 495 7950139 272236 WWW: Телефон: E-mail: www.r01.ru 8(495) 783-3-783 [email protected] E-mail mp3 Админиистратора или произвольный e-mail Защита учетных данных (whois) Преимущества: 1) 2) 3) Сохранение работоспособности каналов связи с администратором домена “Защитные” данные генерируются автоматически индивидуально для каждого домена Затруднение возможности перехвата регистрационных данных WWW: Телефон: E-mail: www.r01.ru 8(495) 783-3-783 [email protected] Несанкционированный доступ (методы борьбы) Регистратор Пользователь HTTPS-доступ Защита сессии Ограничения на пароль Ограничение доступа к личному кабинету Защита учетных данных Отслеживание корректности данных WWW: Телефон: E-mail: www.r01.ru 8(495) 783-3-783 [email protected] Потеря прав администрирования (методы борьбы 1) 2) 3) 4) Документальная смена Регистратора домена Документальная смена Администратора домена Дополнительные методы авторизации при совершении он-лайн операций (SMSподтверждения) «Возврат доменного имени» - страховка от забывчивости. WWW: Телефон: E-mail: www.r01.ru 8(495) 783-3-783 [email protected] Бесперебойность функционирования (методы обеспечения) 1) 2) Возможность автоматического продления услуг (домены, хостинг). Отключение услуг только по рабочим дням. По выходным – «Отдыхайте спокойно»! WWW: Телефон: E-mail: www.r01.ru 8(495) 783-3-783 [email protected] Благодарю за внимание! Вопросы?
