cPanel Tutorials - How to Manage DNSSEC Keys
Verschillende uitdagingen zorgen ervoor dat veel operators aarzelen om DNSSEC (Domain Name System Security Extensions) te gebruiken om te voorkomen dat hackers met DNS-informatie knoeien en webverkeer omleiden, volgens een onderzoek van het cybersecuritybureau van de Europese Unie.
DNS is een belangrijke bouwsteen van internet. De belangrijkste taak van de technologie is het vertalen van IP-adressen (Internet Protocol) naar hostnamen, en DNSSEC wordt gebruikt om dat proces te beschermen.
Operators zijn het erover eens dat de inzet van DNSSEC een broodnodige verbetering van de beveiliging oplevert. Maar 56 procent overweegt nog om het uit te voeren en 22 procent is niet van plan het in de komende drie jaar te implementeren, volgens de studie van het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA) (//www.enisa.europa. eu / doc / pdf / resilience_tech_report.pdf).
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]Een gebrek aan klantenvraag naar DNSSEC en de kosten van inzet zijn twee van de belangrijkste redenen voor operators ofwel aarzelen of ervoor kiezen om de technologie niet in de nabije toekomst te implementeren, volgens ENISA.
Operators die DNSSEC hebben uitgerold noemen de complexiteit van het inzetten van de technologie als de grootste uitdaging, deels vanwege een gebrek aan tools voor het automatiseren van de operatie proces. Er is ook een gebrek aan beveiligingsbeleid gericht op DNSSEC-beveiligingsrichtlijnen, sleutelbeheer en aanbevelingen, zei ENISA.
Door druk uit te oefenen op softwareleveranciers en -operators om ondersteuning voor DNSSEC toe te voegen, zou het veel sneller worden geïmplementeerd, zei Torbjörn Eklöv, een beveiliging expert bij adviesbureau Interlan, die de technologie heeft geïmplementeerd bij Zweedse gemeenten.
Het algemene gebrek aan bewustzijn en begrip van DNSSEC betekent ook dat bedrijven de kosten en de moeite van het daadwerkelijk implementeren overschatten, zei Eklöv. Hij beweerde dat hij de technologie in minder dan een dag in een Zweedse gemeente kan implementeren.
Bedrijven moeten zoveel mogelijk energie en middelen spenderen aan het beveiligen van DNS zoals ze dat momenteel doen op firewalls en spambescherming, zei hij.
Beveiliging, Beveiliging, Meer Beveiliging
Beveiligingsnieuws domineerde deze week en dat zal ongetwijfeld ook volgende week het geval zijn, met de Black Hat en Defcon ...
HP's Mark Hurd treedt terug ondanks onderzoek naar seksuele intimidatie Voorzitter en CEO Mark Hurd verlaat het bedrijf na een onderzoek naar seksuele intimidatie.
Hewlett- De president-directeur van Packard en president Mark Hurd zijn per direct afgetreden. Het bestuur van het bedrijf heeft CFO Cathie Lesjak aangesteld als interim-CEO. Volgens een persbericht van het bedrijf volgt het ontslag van Hurd na een onderzoek door externe juridische adviseurs en het kantoor van de General Counsel naar een claim van seksuele intimidatie tegen Hurd en HP door een voormalige HP-aannemer bij HP. HP zei dat het onderzoek "vaststelde dat er geen sprake was van schendin
Office 365 Amerikaanse overheidstoepassingen te verbeteren om de beveiliging van cloud te verbeteren
De focus van dit eBook van Microsoft op online beveiliging met de titel The Modern Workplace Watchdog is ingeschakeld hoe Office 365 de Amerikaanse overheid helpt gegevens veilig te houden.