Trang chủ

Công nghệ thông tin

DNSSEC – Đảm bảo an toàn hạ tầng Internet
25/11/2015 | 12:00 AM

Trước tình hình phát triển mạnh mẽ của Internet, thương mại điện tử, Chính phủ điện tử như hiện nay và an ninh mạng có nhiều biến động phức tạp, tiềm ẩn nhiều nguy cơ về an toàn, an ninh cùng với lộ trình, xu thế triển khai DNSSEC trên thế giới thì việc áp dụng tiêu chuẩn an toàn bảo mật DNSSEC cho hệ thống máy chủ tên miền quốc gia ".VN" là rất cần thiết.

Domain Name System Security Extensions (gọi tắt là DNSSEC): là một tiêu chuẩn an toàn mở rộng cho hệ thống DNS để đảm bảo việc xác thực (authentication) và toàn vẹn (integrity) của dữ liệu. Là công nghệ an toàn mở rộng cho hệ thống DNS. Trong đó DNSSEC sẽ cung cấp một cơ chế xác thực giữa các máy chủ DNS với nhau và xác thực cho từng zone dữ liệu để đảm bảo toàn vẹn dữ liệu.

Hệ thống máy chủ tên miền DNS (Domain Name System) đóng vai trò dẫn đường trên internet, được coi là một hạ tầng lõi trọng yếu của hệ thống internet toàn cầu. Trên hệ thống DNS duy trì cơ sở dữ liệu ánh xạ giữa tên miền và địa chỉ IP tương ứng. Trước khi truy cập một website hoặc kết nối với máy chủ thư điện tử để gửi email thì việc đầu tiên máy tính người dừng phải kết nối đến hệ thống DNS để tìm ra địa chỉ IP tương ứng với tên miền của dịch vụ mà người dùng muốn truy cập.

Các dạng tấn công phổ biến:

- Tấn công làm tê liệt dịch vụ DNS.

- Tấn công làm thay đổi/ giả mạo dữ liệu trên máy chủ Authoritative DNS chính(Master), máy chủ Authoriative DNS phụ(slave).

- Tấn công can thiệp sửa đổi dữ liệu trên đường truyền.

- Tấn công nhiễm độc bộ nhớ đệm của máy chủ Caching DNS (Recursive Resolvers)

- Do tính chất quan trọng của hệ thống DNS, hiện nay các cuộc tấn công, khai thác lỗ hổng của hệ thống này ngày càng được tiến hành một cách tinh vi, với quy mô lớn. Mục đích tấn công là làm tê liệt hệ thống nhằm ngăn chặn truy cập các dịch vụ Internet qua tên miền hoặc tấn công thay đổi dữ liệu trên DNS để chuyển hướng tên miền đến một địa chỉ IP khác, từ đó có thể cung cấp thông tin sai lệch, đánh cắp dữ liệu cá nhân người dùng.

DNSSEC sử dụng nền tảng hạ tầng mã hóa công khai (PKl), là tiêu chuẩn chung đảm bảo an toàn cho hạ tầng DNS, được sử dụng bởi nhiều ứng dụng khác nhau. Nhằm đảm bảo ngăn chặn tình huống người sử dụng kết nối đến một máy chủ không đúng trước khi kết nổi được bảo vệ.

DNSSEC cung cấp một cơ chế xác thực giữa các máy chủ DNS khác nhau (chain of trust) theo cấu trúc hình cây của hệ thống DNS, bắt đầu từ máy chủ ROOT DNS nhằm đảm bảo tính xác thực của máy chủ trả lời truy vấn tên miền.

Sau khi được triển khai đầy đủ, việc truy cập và các dịch vụ sử dụng tên miền trên Internet được đảm bảo chính xác, tránh giả mạo.

Đối tượng triển khai DNSSEC:

- Nhóm ký số dữ liệu tên miền (Signing) bao gồm: các Registry, Registrar, DNS Hosting Provider, các chủ sở hữu tên miền (có hoặc không có hệ thống DNS).

- Nhóm kiểm tra tính xác thực, toàn vẹn của dữ liệu tên miền (Validation): Các ISP, nhà cung cấp dịch vụ truy cập Internet trên di động (Mobile Operator), tổ chức, doanh nghiệp.

Lộ trình triển khai DNSSEC tại Việt Nam: Ngày 23/10/2014, Bộ trưởng Bộ TT&TT đã ký quyết định số 1524/QĐ-BTTTT phê duyệt Đề án triển khai tiêu chuẩn DNSSEC. Theo Đề án này, lộ trình triển khai DNSSEC cho hệ thống máy chủ tên miền ".VN" gồm 3 giai đoạn. Ở giai đoạn chuẩn bị, năm 2015, sẽ tiến hành xây dựng kế hoạch, chuẩn bị các điều kiện cần thiết về truyền thông, nhân lực, kỹ thuật và tài chính để triển khai tiêu chuẩn DNSSEC đối với hệ thống DNS tại các cơ quan, tổ chức, doanh nghiệp. Với giai đoạn khởi động, năm 2016, chính thức triển khai tiêu chuẩn DNSSEC trên hệ thống DNS quốc gia, đồng thời xây dựng nâng cấp hệ thống DNS tại các DN cung cấp dịch vụ Internet, các nhà đăng ký tên miền ".VN", các cơ quan Đảng, Nhà nước để kết nối thử nghiệm với hệ thống DNS quốc gia theo tiêu chuẩn DNSSEC. Còn với giai đoạn triển khai vào năm 2017, sẽ tập trung hoàn thiện và nâng cấp hệ thống DNS quốc gia, hệ thống quản lý tên miền quốc gia hoạt động an toàn, tin cậy theo tiêu chuẩn DNSSEC đáp ứng nhu cầu phát triển của Internet Việt Nam trong các giai đoạn tiếp theo.

  quy hoạch - kế hoạch