Os nossos serviços, honorários e produtos estão compatíveis com qualquer porte de empresa. O nosso cliente principal possui uma conexão Internet e uma rede local, ou é, ou pretende montar um provedor de acesso Internet. O nosso objetivo principal é encontrar a solução com melhor relação custo/beneficio para o parceiro. Consulte-nos e pede um orçamento sem compromisso.
A Internet está parada, enquanto isso ...
DNSSECJunto as primeiras publicações sobre DNSSEC (DNS Seguro), a CISCO se pronunciou, dizendo, a Internet nunca mais será a mesma. Certamente está acontecendo exatamente isso. DNSSEC avançou não só em termos técnicos mas especialmente em termos de divulgação e quantidade de implementações.

Infelizmente no Brasil, com a resistência genética contra coisas novas, vamos demorar ainda um tempo até que este novo padrão estará amplamente sendo usado como deveria.

DNSSECEssa resistência, obviamente tem razões. Não é só a nossa ignorância ingênua, mas também a falta de divulgação de documentos técnicos competentes. brasileiro que sabe não fala e mantém seu conhecimento trancado para uso exclusivo e próprio. Uma pena. Outros, que divulgam alguma coisa, publicam informações incorretamente traduzidas, incompletas ou pouco práticas. Neste caso as "instruções" do órgão brasileiro Registro de Domínios para a Internet no Brasil, conhecido como REGISTRO.BR, são incompletas e paramos por aqui ... o engraçado que o registro.br é quem regula o DNS brasileiro ...

DNSSECAgora o que? O administrador de rede que sabe bem inglês encontra a solução passando pelo famoso caminho das pedras. Talvez demora, talvez meio incompleto e complicado mas no final chega a funcionar. Só que é um ou outro, precisamos muito mais redes usando DNSSEC para o bem de todos. Seguem algumas orientações e uma visão macro do assunto, leia tudo ... mas esteja preparado, não é para gente de moleza e muito menos para quem não controla suas emoções, é como dizem, a verdade doa a quem doer, mas caso sabe rir, até de você mesmo, então clique ...

O maior problema é que a importância do assunto DNS ainda está sendo muito desconsiderada no Brasil. A pesar de que a principal tarefa do DNS é "resolver nomes", ou seja, traduzir www.empresa.com.br para o número IP relacionado, existem muitos mais detalhes técnicos. Estes detalhes ficam ignorados pelos administradores assim que conseguiram "resolver nomes" ...

DNSSECMuitos administradores ou donos de um provedor de Internet sabem que o "treco" deles está com problemas mas eles preferem "levando" do que gastar algum dinheirinho para um serviço decente. Até que gastam 5000 na máquina mas 500 para um serviço é demais. Com essa postura não chegamos longe.

Isso ocorre não somente a nível de empresa pequena, não, as grandes também. Para completar as curiosidades, a famosa divisão Terra da Telefônica, assim como o UOL também, permanecen listados (fev/2012) numa DNSBL (lista preta de DNS) com o nome IGNORANT.ORG, organização com registro de IGNORANTES de normas Internet. Essa lista ajuda no combate Anti-Spam. No caso Terra e UOL não se trata somente de ignorância comum, não, estes caras se acham tão importante que consideram o fato como inverso, acham que a Internet deve adaptar-se as padrões deles. Boa né ... acho que dai vem o grito: Santa ignorância!

DNSSECResumindo, as coisas demoram aqui. Demais. Com usuários finais mais exigentes a coisa poderia andar melhor. mas também ele aceita as enrolações, as desculpas e justificativas e promessas. Enquanto as conversas se estendem, encontramos na prática a nossa caixa postal cheia de ofertas malucas, acesso lento, paradas inesperadas e avisos como site não encontrado ...

Sendo dito, voltamos ao assunto, como o DNSSEC pode melhorar a nossa vida de Internauta?

DNSSEC fornece uma série de benefícios em termos de segurança. Facilita também a vida do administrador de rede, uma vez implementada a solução. Um hacker, administrador de rede mal-intencionado, pode facilmente criar redirecionamentos falsos para o acesso a redes ou servidores remotas. Por exemplo, pode redirecionar todas as tentativas de acesso ao Banco do Brasil para um servidor qualquer. Sem entrar nos detalhes jurídicos, isso é que o usuário não quer. Muitas tentativas de Physhing (roubo de senhas) funcionam assim, alguém falsifica uma página de um banco, redireciona seus usuários via DNS ou mediante um email SPAM para este site onde convida a pessoa a trocar a sua senha. Já que pegou a senha original ele usa, acesso a conta e pega a grana ...

DNSSECA empresa OI por exemplo, quando seus usuários configruam o DNS deles, redirecionam o acesso para um site comercial DELES para vender qualquer coisa, caso o usuário digitou alguma coisa errada ou algum erro na rede causou demora na resposta. Essa prática para mim já é incorreta, só para dizê-lo de forma gentil ...

Com DNSSEC o risco diminui bastante. AS requisições, transmissões, atualizações e consultas ocorrem mediante identificação com uma chave cifrada, sendo trocada periodicamente. Quem não tem a chave não obtém resposta e pronto. Obviamente essa medida final não pode ser implementada ainda porque ainda não existem suficiente participantes no padrão DNSSEC. Caso aplicamos esse medida "SEM chave, SEM resposta" a Internet para.

DNSSEC não é uma nova frescura, e sim é uma necessidade.

DNSSECA visão macro do funcionamento é a seguinte: Uma vez configurado DNSSEC no servidor da rede do provedor ou da empresa, esse deve ser registrado num sistema superior de autoridade controladora. Essa autoridade credencia esse servidor como confiável para consultas. Sendo assim um outra servidor quer consultar o domínio nesse primeiro, contacta primeiro a autoridade e solicita informação sobre a confiabilidade. A resposta hoje é é ou não é no registro o que resulta em avalização confiável ou não para ele.

O objetivo futuro é de não aceitar respostas de servidores não confiáveis. Hoje não é possível porque a Internet pode parar pelo menos parcialmente.

Enquanto isso ... vamos aceitar respostas não confiáveis ... enquanto isso significa enquanto os nossos queridos administradores fazem corpo mole e ignoram esse padrão DNSSEC.

Enquanto isso ... vamos acessar sites sem saber exatamente se são ou não confiáveis, não sabemos se é realmente o banco que aparece na tela ou não.

DNSSECEnquanto isso ... vamos entrar pessoalmente no banco, porque pelo menos sabemos que é o balcão do banco, mesmo perdendo tempo nos horrores do transito e filas

Enquanto isso ... a Internet está parada, pelo menos parcialmente, de acordo com os meus termos e entendimentos de segurança.

Enquanto isso ... (entrando nas filas) os administradores de redes seguem fazendo corpo mole porque ninguém força eles a fazer o seu dever.

Enquanto isso ... melhor sentar num bar e escutar a música com o mesmo título da Marisa Monte, para ficar calmo e não perder dinheiro ou os nervos.

Ou ... vamos trocar uma ideia com o nosso provedor e ouvir que ele diz. Depois podemos tomar a nossa decisão, ou acreditando na conversa ou buscar um provedor que já tem DNSSEC.

DNSSECOu ... se você é dono, administrador, técnico ou suporte de um provedor ou empresa, pode fazer uma força e estudar e implementar DNSSEC. Ou também, dependendo se você não é aquele famoso "mão de ..." pode gastar um valorzinho e pode despertar amanhã com o DNSSEC funcionando na sua rede.

Para completar o assunto, estou preparando um documento técnico para implementar DNSSEC corretamente, assim que estiver pronto será publicado aqui. Quem quer DNSSEC já, é só falar com a gente e contratar o nosso serviço.




- Gerar Código de Link - 1148 Acessos - Imprimir

  Comentários (3)
 1 Enviado por admin, em 19/03/2012 06:43
quem se interessa para estatísticas, mesmo que são de iniciativa privada, eles refletem +/- a situação atual, o Brasil nem aparece mas os números internacionais alertam ... http://eggert.org/meter/dnssec
 2 Enviado por admin, em 19/03/2012 07:50
tem mais alguns interessantes gráficos no RIPE que apresente quais TLDs (Top Level Domain operator) como registro.br tem DNSSEC implementados e funcionando (cor verde) e quais estão planejando de fazê-lo, veja aqui 
https://labs.ripe.net/Members/wnagele/dnssec-deployment-today
 3 Enviado por Este endereço de e-mail está sendo protegido de spam, você precisa de Javascript habilitado para vê-lo , em 28/03/2013 03:16
We experienced a secbatk during testing since our test server causes PowerDNS to segfault for an unknown reason, but it works on other servers similar to the production DNS servers. Based on the documentation there shouldn't be any issues with how we're currently running since we won't be enabling DNSSEC yet (which requires significant changes).We'll probably schedule the upgrade to PowerDNS 3.0 for next weekend.

Comentar
Seja objetivo, não ofenda e não envie propaganda por favor.
Nome:
E-mail
Comentário:

Código:* Code

 
< Anterior   Próximo >

O que um Accesspoint deve ter?
apAp não é AP, a maioria de vocês já sabe disso. As dúvidas surgem antes da compra mas como saber? Ouvir o vendedor? Pode ser uma fria, o cara quee vender e fala que quer. Estudar a ficha técnica é o melhor método mas para poder decidir precisamos saber o que precisa ter. Segue um resumo dos requisitos a um AP, dados que não só podem facilitar a sua decisão, mas especialmente a sua sua tranquilidade depois.

Artigo inteiro
 


Matik nas Redes Sociais

Infomatik no Facebook Infomatik no Twitter Infomatik no Google+ HPower no Linkedin opiniões Infomatik no Blogger Visite-nos no Orkut Infomatik no Facebook




Buscar no Site


Seja responsável, preserve o Meio Ambiente.
Preserve o Meio Ambiente, evite o uso de papel!

Comentários recentes

Como fazer um cabo de rede Cro...
otima dica
de emannuel - Ler todo ...

Como configurar SPF?
Parabéns, excelente artigo.
de Ivan - Ler todo ...

Polémica Licença SCM para prov...
Concordo plenamente acho que a anatel deveriam dar chance ao...
de Gilson - Ler todo ...

kB, KB, Mb, Bits e Bytes que c...
Gosto bastant do google.
de Miguel victorino Nhaguiombe - Ler todo ...

A grande dúvida: IDE ou SCSI ?
Hello!Probably your new os has different id scsi segtints fo...
de Ichwan - Ler todo ...

Estatisticas

Acessos: 8403991
1 membro online


Integração VoIP Inteligente


Site Tags

255.255.255.252   acesso   alguns   antena   antenas   bom   chave   configuração   dados   das   dkim   dns   domínio   ele   email   endereço   essa   este   estão   existe   fica   freebsd   fácil   hora   isso   mail   mensagem   mensagens   muitos   nos   outro   outros   podem   podemos   porque   porém   programa   quer   rede   rádio   sabe   saber   seja   sendo   servidores   serviço   spam   spf   todas   windows   wireless  

Webmail Login

Nome de Usuário

Senha
Hospedagem Email
Seu Domínio .COM.BR é aqui. Sem rolo, sem propaganda, sem SPAM, sem Vírus, rápido, seguro e confidencial. Com SID e DKIM.
Hospedagem Matik Quer hospedar seu Site WWW, ERP ou CRM? A Matik é o seu lugar!
DNS Outsourcing Seguro, Rápido e com Garantia 24x7. DNSSEC, TSIG, DDNS, rDNS. A sua necessidade na mão de profissionais.
ns_wnb5.png
AP da Matik (WCE) O único que realmente amarra MAC ao IP. Acabou cloning, até 4 rádios num AP, até 150 clientes em cada rádio, navegando claro. Esquece que já viu.
WIP Cache Boost O único sistema que cumpre a promessa. Full Cache TPROXY de streaming mídia integrado num servidor de controle de banda e muito mais.