Os nossos serviços, honorários e produtos estão compatíveis com qualquer porte de empresa. O nosso cliente principal possui uma conexão Internet e uma rede local, ou é, ou pretende montar um provedor de acesso Internet. O nosso objetivo principal é encontrar a solução com melhor relação custo/beneficio para o parceiro. Consulte-nos e pede um orçamento sem compromisso. |
A Internet está parada, enquanto isso ... |
![]() Infelizmente no Brasil, com a resistência genética contra coisas novas, vamos demorar ainda um tempo até que este novo padrão estará amplamente sendo usado como deveria. ![]() ![]() O maior problema é que a importância do assunto DNS ainda está sendo muito desconsiderada no Brasil. A pesar de que a principal tarefa do DNS é "resolver nomes", ou seja, traduzir www.empresa.com.br para o número IP relacionado, existem muitos mais detalhes técnicos. Estes detalhes ficam ignorados pelos administradores assim que conseguiram "resolver nomes" ... ![]() Isso ocorre não somente a nível de empresa pequena, não, as grandes também. Para completar as curiosidades, a famosa divisão Terra da Telefônica, assim como o UOL também, permanecen listados (fev/2012) numa DNSBL (lista preta de DNS) com o nome IGNORANT.ORG, organização com registro de IGNORANTES de normas Internet. Essa lista ajuda no combate Anti-Spam. No caso Terra e UOL não se trata somente de ignorância comum, não, estes caras se acham tão importante que consideram o fato como inverso, acham que a Internet deve adaptar-se as padrões deles. Boa né ... acho que dai vem o grito: Santa ignorância! ![]() Sendo dito, voltamos ao assunto, como o DNSSEC pode melhorar a nossa vida de Internauta? DNSSEC fornece uma série de benefícios em termos de segurança. Facilita também a vida do administrador de rede, uma vez implementada a solução. Um hacker, administrador de rede mal-intencionado, pode facilmente criar redirecionamentos falsos para o acesso a redes ou servidores remotas. Por exemplo, pode redirecionar todas as tentativas de acesso ao Banco do Brasil para um servidor qualquer. Sem entrar nos detalhes jurídicos, isso é que o usuário não quer. Muitas tentativas de Physhing (roubo de senhas) funcionam assim, alguém falsifica uma página de um banco, redireciona seus usuários via DNS ou mediante um email SPAM para este site onde convida a pessoa a trocar a sua senha. Já que pegou a senha original ele usa, acesso a conta e pega a grana ... ![]() Com DNSSEC o risco diminui bastante. AS requisições, transmissões, atualizações e consultas ocorrem mediante identificação com uma chave cifrada, sendo trocada periodicamente. Quem não tem a chave não obtém resposta e pronto. Obviamente essa medida final não pode ser implementada ainda porque ainda não existem suficiente participantes no padrão DNSSEC. Caso aplicamos esse medida "SEM chave, SEM resposta" a Internet para. DNSSEC não é uma nova frescura, e sim é uma necessidade. ![]() O objetivo futuro é de não aceitar respostas de servidores não confiáveis. Hoje não é possível porque a Internet pode parar pelo menos parcialmente. Enquanto isso ... vamos aceitar respostas não confiáveis ... enquanto isso significa enquanto os nossos queridos administradores fazem corpo mole e ignoram esse padrão DNSSEC. Enquanto isso ... vamos acessar sites sem saber exatamente se são ou não confiáveis, não sabemos se é realmente o banco que aparece na tela ou não. ![]() Enquanto isso ... a Internet está parada, pelo menos parcialmente, de acordo com os meus termos e entendimentos de segurança. Enquanto isso ... (entrando nas filas) os administradores de redes seguem fazendo corpo mole porque ninguém força eles a fazer o seu dever. Enquanto isso ... melhor sentar num bar e escutar a música com o mesmo título da Marisa Monte, para ficar calmo e não perder dinheiro ou os nervos. Ou ... vamos trocar uma ideia com o nosso provedor e ouvir que ele diz. Depois podemos tomar a nossa decisão, ou acreditando na conversa ou buscar um provedor que já tem DNSSEC. ![]() Para completar o assunto, estou preparando um documento técnico para implementar DNSSEC corretamente, assim que estiver pronto será publicado aqui. Quem quer DNSSEC já, é só falar com a gente e contratar o nosso serviço. - ![]()
|
< Anterior | Próximo > |
---|
|