Interruzioni del DNS: The Challenges of Operating Critical Infrastructure

Staying ahead of internet threats to avoid outages

Con risultati così deleteri che affliggono le aziende che subiscono interruzioni del DNS, è più critico che mai avere una serie di ridondanze integrate nell’infrastruttura internet progettata per aiutare a prevenire che ciò accada. Per esempio, il DNSSEC è stato implementato nelle zone .com e .net per aiutare a garantire agli utenti che i dati che ricevono dalla loro richiesta internet provengono dalla fonte dichiarata e non sono stati modificati in transito da attori maligni. Inoltre, Verisign è stata determinante nell’avanzamento dei protocolli DNS per la sicurezza e l’efficienza. Ad esempio, l’azienda ha lavorato per migliorare il protocollo DNS-Based Authentication of Named Entities (DANE), che si basa sull’infrastruttura DNSSEC per consentire comunicazioni crittograficamente sicure. Questa tecnica può essere utilizzata per scambiare credenziali crittografiche, come ad esempio per abilitare più in generale la posta elettronica firmata e crittografata tra gli utenti di Internet o per connettersi ai siti web di Internet con una maggiore garanzia che la destinazione a cui stanno arrivando è autentica e le loro transazioni sono sicure.

Requisiti per operare un TLD

È fondamentale che l’infrastruttura sia abbastanza potente e resiliente da consentire alle imprese di stare davanti agli attacchi di Internet. Senza una solida base su cui costruire, le imprese non possono sperare di prevenire efficacemente gli attacchi futuri, perché troppo tempo viene speso per controllare i danni degli attacchi esistenti. Verisign ha riconosciuto questa necessità e ha progettato un’infrastruttura sofisticata da zero per supportare .com e .net e affrontare molteplici richieste complesse, ad alto volume e in tempo reale. Questa infrastruttura include diversi hardware commerciali e modificati, sistemi operativi, middleware e applicazioni personalizzate, diversità di fornitori di energia e di rete e una serie di altre protezioni. La scala massiccia aiuta a garantire prestazioni globali e integrità dei dati in ogni momento e supporta gli aggiornamenti in tempo reale quando vengono aggiunti nuovi nomi di dominio in più di 75 siti di server di nomi autorevoli in tutto il mondo, nonché il funzionamento delle radici A e J, due dei 13 server root che supportano le operazioni DNS per tutti i domini su Internet.

Pianificazione per il futuro

Guardando al futuro, Verisign ritiene che l’attenzione debba essere rivolta all’evoluzione non solo per soddisfare le richieste di clienti e partner, ma anche per affrontare le numerose sfide associate al mantenimento della disponibilità 24/7 dell’infrastruttura. Come discusso in precedenza, la combinazione di una piattaforma affidabile e sicura e una capacità significativa è destinata a fornire una base per un’ondata di nuove applicazioni e servizi che sono pronti a crescere nel prossimo futuro con i progressi del cloud computing, i big data, la mobilità e l'”Internet delle cose”. La crescente adozione di queste nuove applicazioni e servizi alzerà ancora una volta l’asticella dei requisiti infrastrutturali per fornire servizi disponibili e sicuri.

Per leggere il completo Domain Name Industry Brief, scaricare il rapporto da Verisign.com/DNIB.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.