Suchen

Software-Upgrade für Nominum DNS-Server bringt mehr Sicherheit Einfacher Einsatz von DNSSEC mit DNS Server-Update von Nominum

| Redakteur: Peter Schmitz

Nominum, Anbieter von intelligenten Domain Name System (DNS)-Lösungen stattet seine Vantio Caching DNS-Server und autoritativen ANS und ANSP DNS-Server mit neuen Funktionen aus, die eine Implementierung von DNSSEC erleichtern. Die Lösungen erlauben DNSSEC-Installationen jeglicher Größe ohne den Einsatz teurer proprietärer Appliances. Darüber hinaus minimiert die Automatisierung von DNSSEC-Prozessen den manuellen Verwaltungsaufwand und verhindert Konfigurationsfehler.

Mehr Sicherheit für DNS-Server: Neue Funktionen für die DNS-Server von Nominum erleichtern und automatisieren den DNSSEC-Einsatz und sind auch als Hosted Service verfügbar.
Mehr Sicherheit für DNS-Server: Neue Funktionen für die DNS-Server von Nominum erleichtern und automatisieren den DNSSEC-Einsatz und sind auch als Hosted Service verfügbar.
( Archiv: Vogel Business Media )

Der Sicherheitsexperte Dan Kaminsky entdeckte 2008 einen der größten Sicherheitsfehler im Domain Name System (DNS). Kaminski zum aktuellen Status der DNS-Sicherheit: „Das Internet sieht sich einer großen Herausforderung gegenüber: Wie kann man Sicherheit skalierbar machen? Das große Problem ist, dass 61% der Sicherheitslücken auf Authentifizierungsfehler zurückgehen. DNSSEC ist die Lösung, die wir brauchen, um diese Fehler zu beseitigen. Und es gibt Fortschritte: Im letzten Jahr haben die Aktivitäten hinsichtlich Signaturen auf den Root- und TLD-Schichten zugenommen. Aber die Implementierung von DNSSEC muss für große Organisationen einfacher werden und ohne größere Unterbrechungen vonstatten gehen. Nur so können sie ihre eigenen Domain-Namen zuverlässig sichern. Deshalb finde ich es gut, dass Nominum seine DNS Server-Plattformen mit umfassendem DNSSEC-Support ausstattet und vor allem die Implementierungsprozesse fast vollständig automatisiert. DNSSEC kann, sollte und muss „einfach funktionieren“ und Nominum hat seinen Teil dazu beigetragen.“

Domains sind heute wichtige Bestandteile des Markenwerts von Unternehmen. Die Veröffentlichung und Aktualisierung der dazu gehörenden DNS-Daten haben Unternehmen im Griff. DNSSEC bedeutet allerdings, dass man eine ganze Menge zusätzlicher, komplexer Funktionen fehlerfrei installieren muss, sonst ist die Internetseite – und damit die Marke – nicht mehr auffindbar. Nominum hat nun diese kritischen Funktionen in seine DNS-Server integriert und automatisiert.

DNSSEC-Prozesse, die zuvor zusätzliche Systeme wie eine externe Signier-Appliance benötigten, sind nun Software-Funktionen, die auf Standard-Server-Hardware laufen. Komplizierte und Zeit raubende manuelle Eingriffe, die Expertenwissen erforderten und ständig wiederholt werden mussten, können nun mit ein paar Tastenbefehlen und von vorhandenem Personal ausgeführt werden. Die Automatisierung senkt zudem die Kosten, indem sie die Fehleranfälligkeit, und damit die Gefahr von Serviceausfällen, reduziert.

Einfachere DNSSEC-Implementierung für Domain-Inhaber und Service Provider

„Seitdem die Kaminsky-Schwachstelle aufgedeckt wurde, gab es einige Fortschritte bei der DNSSEC-Implementierung. Viele Top-Level-Domains sind entweder schon signiert oder werden es demnächst. Das nächste Problem bei der DNSSEC-Einführung wird jetzt sein, Domain-Inhaber auch dazu zu bringen, ihre Daten zu signieren“, kommentiert John Pescatore von der Gartner Group. „Für Domainbesitzer reduziert die enge Integration der wichtigsten DNSSEC-Automatisierungsfunktionen in die DNS-Infrastruktur Kosten und Komplexität. Solide Validierungslösungen beseitigen Hürden für Service Provider. Gemeinsam werden diese Funktionalitäten DNSSEC-Implementierungen vorantreiben – mit entsprechend positiven Auswirkungen auf die Stabilität des Internet.“

Mit den aktuellen Neuerungen bietet Nominum den derzeit zuverlässigsten Schutz für Internet-Nutzer, unabhängig davon ob sie signierte oder nicht signierte DNS-Daten verwenden. Die neuen Funktionen verstärken den „mehrschichtigen“ Abwehrmechanismus von Nominum, der in den Vantio Caching DNS-Servern integriert ist. Die Lösungen von Nominum schützen heute bereits weltweit 170 Millionen Haushalte mit Breitbandanschluss vor Angriffen aus dem Internet.

Die autoritativen DNS-Server ANS und ANSP von Nominum unterstützen als derzeit einzige Lösung am Markt alle DNSSEC-Funktionen. Diese Lösung vereinfacht Netzwerkarchitekturen, optimiert die Zuverlässigkeit und reduziert Investitions- und Betriebskosten. Dabei werden Online- und Offline-Implementierungsmethoden für DNSSEC mit allen Automatisierungsfunktionen unterstützt.

DNS-Daten zu signieren verlangt eine hohe Rechnerleistung. Nominums neue Software optimiert die Performance, indem sie zusätzliche Prozessoren einer Multi-Prozessor-Plattform für das Signieren reserviert. Mit diesem Ansatz büßen die DNS-Server von Nominum keine Leistung ein und bleiben zu 100 Prozent verfügbar, selbst während des Signierens der DNS-Daten.

Unter der Marke SKYE bietet Nominum darüber hinaus Hosted Services für jene – meist kleinere - Service Provider und Unternehmen, die die Komplexität von DNS und DNSSEC scheuen. Diese Dienstleistungen stellen die Technologien von Nominum in einem hochverfügbaren Cloud-basierten Modell zur Verfügung. Sie gewährleisten höchste DNS-Sicherheit mit mehrschichtigen Abwehrmechanismen sowie von Experten verwaltetes DNSSEC ohne jeglichen operativen Aufwand in der eigenen Firma.

DNSSEC bereits für Internetnutzer erhältlich

Die Vantio Caching DNS-Server von Nominum mit ihrer großen installierten Basis unterstützen bereits DNSSEC und verfügen über eine von Haus aus eingeschaltete Validierungsfunktion. Nicht signierte Domains werden mit mehrschichtigen Abwehrmechanismen gegen das so genannte Cache-Poisoning gesichert. Gerade das ist entscheidend, da die Migration auf DNSSEC einige Zeit in Anspruch nimmt und einige Domains eventuell nie signiert werden.

DNSSEC ist kein Patentrezept

Obwohl DNSSEC die DNS-Sicherheit verbessern wird, adressiert es keine anderen Internetgefahren. Angreifer nutzen meist die Schwächen von Legacy DNS-Systemen aus, um Nutzer zu illegalen, bösartigen und ungewünschten Zieladressen zu leiten. DNSSEC kann dies nicht verhindern. Nominums intelligente DNS-Systeme verwenden Policys für DNS-Antworten, um Nutzer gegen Phishing, Malware-Sites, Botnetze oder Spam zu schützen. Dadurch wird dem Internetnutzer ein sicheres und produktives Interneterlebnis ermöglicht.

„DNNSEC zu implementieren ist ein großes Unterfangen, das mehrere Jahre in Anspruch nehmen und oftmals Schwierigkeiten nach sich ziehen wird“, kommentiert Paul Mockapetris, Chief Scientist bei Nominum und Erfinder des DNS. „Für Domain-Inhaber muss es einfacher werden, Ihre Marke zu sichern. Wir wollen dabei während und nach der Migration den besten Schutz für Nutzer nicht signierter Domains liefern.“

Verfügbarkeit

Die neuen DNSSEC-Softwarefunktionen sind ab sofort Bestandteil der autoritativen ANS und ANSP DNS-Server sowie des Vantio Caching DNS-Server von Nominum.

Artikelfiles und Artikellinks

Link: Nominum

Link: SKYE

(ID:2042539)