VIRTUÁLNÔ - MIESTO, KDE TO (VIRTUÁLNE) ŽIJE.
SPRÁVY
O PORTÁLI
KONTAKT
streda, 1 februára, 2023
VIRTUÁLNÔ
  • Úvod
  • Vzdelávanie
    • Akadémia virtuálneho Slovenska
    • Úspešne a bezpečne
    • Spoznaj virtuálny svet
    • Vyrobené na Sloven.sku
    • Vstup do virtuálneho Slovenska
  • Štatistiky
    • Grafy
    • Výročná správa o internete na Slovensku
    • COVID-19 a doména .sk
  • Bezpečnosť
    • DNSSEC
  • Zábava
    • Kvízy
    • Spoznaj Slovensko reálne aj virtuálne 2
    • Spoznaj Slovensko reálne aj virtuálne
    • Spoznaj históriu Slovenska reálne aj virtuálne
    • Virtuálna čítačka
  • Podporujeme
    • Fond SK-NIC
    • Výzva pre malé projekty 2022
Žiadny výsledok
Zobraziť všetky výsledky
VIRTUÁLNÔ
  • Úvod
  • Vzdelávanie
    • Akadémia virtuálneho Slovenska
    • Úspešne a bezpečne
    • Spoznaj virtuálny svet
    • Vyrobené na Sloven.sku
    • Vstup do virtuálneho Slovenska
  • Štatistiky
    • Grafy
    • Výročná správa o internete na Slovensku
    • COVID-19 a doména .sk
  • Bezpečnosť
    • DNSSEC
  • Zábava
    • Kvízy
    • Spoznaj Slovensko reálne aj virtuálne 2
    • Spoznaj Slovensko reálne aj virtuálne
    • Spoznaj históriu Slovenska reálne aj virtuálne
    • Virtuálna čítačka
  • Podporujeme
    • Fond SK-NIC
    • Výzva pre malé projekty 2022
Žiadny výsledok
Zobraziť všetky výsledky
VIRTUÁLNÔ
Žiadny výsledok
Zobraziť všetky výsledky

Úvod do témy DNSSEC

od SK-NIC
14 januára, 2019
v Bezpečnosť, DNSSEC, Kvízy a Hádanky
| Čas čítania ~ 7 minút
A A
Zdielajte na FacebookZdielajte na Linkedin

Ten, kto predpokladá, že internetové platby, posielanie osobných údajov, či citlivých informácií v elektronickom svete sú v dnešnej dobe absolútne bezpečné, sa mýli. Aby sa používatelia webov resp. domén vyhli nepríjemnostiam, je potrebné ich dostatočne zabezpečiť.

Najúčinnejším spôsobom ochrany domény je pridať k nej doplnkovú úroveň zabezpečenia, známu pod skratkou DNSSEC – Domain Name System Security Extensions. Pridanie k doméne je ľahké, stačí požiadať svojho autorizovaného registrátora.

Ako to funguje?

Predstavte si, že do vyhľadávača zadáte adresu svojej banky (napríklad www.banka.sk). V tomto tvare ju vidíme len my, používatelia. Doménový systém (Domain Name System, alebo skrátene DNS) zabezpečuje „preklad“ adresy v tomto tvare do jej podoby čitateľnej počítačom (t.j. IP adresy ako napríklad „120.14.7.7“) – prehliadač totiž hľadá požadovanú stránku práve na základe IP adresy.

Za ten krátky čas, kým si DNS „preloží“ doménu do IP adresy, môže dôjsť k presmerovaniu,  krádeži alebo zneužitiu citlivých údajov. Môžete sa tak ocitnúť na zdanlivo identickej webovej stránke, no v skutočnosti to tak nie je. Dokonca aj adresný riadok v prehliadači vyzerá rovnako, ako ste ho tam pôvodne zadali.

Bežný užívateľ teda nemá šancu rozoznať, že práve prebieha útok na jeho zariadenie.

Prečo DNSSEC?

Lebo len vďaka systému DNSSEC si webový prehliadač môže skontrolovať, či nebola adresa niekde po ceste (počas „prekladu“) útočníkom pozmenená. Aplikovaním DNSSEC zabezpečíte webové sídlo tzv. šifrovacím kľúčom, vďaka ktorému používateľ „pristane“ kde má a nebude presmerovaný na falošnú adresu.

Nechcete predsa, aby používatelia vašej webstránky skončili v rukách podvodníkov!

Ako zistím, či má doména DNSSEC?

Pre detailné overenie DNSSEC je možné použiť napr. službu: https://dnsviz.net/

Po načítaní tejto webstránky do hľadáčika jednoducho napíšete celé znenie domény, vrátane koncovky .sk, a systém vám poskytne všetky dostupné údaje. Červená farba a zároveň výstražná ikona vás upozorní, že doména nie je zabezpečená službou DNSSEC.

V niektorých webových prehliadačoch môže existovať aj rozšírenie, ktoré umožní si podobnú informáciu pozrieť priamo cez prehliadač.

Ako technicky funguje DNSSEC?

A teraz už odbornejšie – DNSSEC je sada technických špecifikácií pre doménový systém, ktoré pre DNS klienta zabezpečujú potvrdenie toho, že dáta, ktoré dostáva z DNS servera, sú autentické.

DNSSEC používa asymetrické šifrovanie – jeden kľúč pre zašifrovanie a druhý kľúč na dešifrovanie. Podobný princíp sa používa pri šifrovaní a elektronickom podpisovaní emailov (OpenPGP, S/MIME). Držiteľ domény, ktorá používa DNSSEC, vygeneruje dvojicu kľúčov – privátny a verejný kľúč (resp. mu ich zabezpečí jeho registrátor). Technické údaje o doméne sa následne elektronicky podpíšu privátnym kľúčom. Verejný kľúč, ktorý je uložený u nadriadenej autority jeho domény, sa potom používa na overenie pravosti technických údajov prostredníctvom overenia platnosti tohto podpisu v celej hierarchii nadradených podpisov až ku koreňovému.

Po spustení DNSSEC sa podpíšu technické dáta domény najvyššej úrovne .sk a verejný kľúč k tomuto podpisu bude správcom registra, t.j. SK-NICom, odovzdaný nadriadenej autorite – správcom celosvetových koreňových serverov DNS. Vytvára sa tak hierarchia, ktorá zabezpečí dôveryhodnosť údajov, pokiaľ nie je v žiadnom svojom bode porušená, t.j. chybná alebo nenastavená a teda všetky elektronické podpisy sú v poriadku.

 

Bezpečnostné úskalia systému DNS

DNS infraštruktúra slúži k prekladu doménových mien na IP adresy a naopak, no natívne nemá žiadnu ochranu proti podvrhnutiu iného údaju v tejto komunikácii. Ak je napríklad do prehliadača zadaná adresa „www.sk-nic.sk“, môže byť pri komunikácii systémov pozmenená na podvrhnutú IP adresu, pričom v adresnom riadku prehliadača bude stále „www.sk-nic.sk“, takže používateľ bežne nepostrehne, že mu prehliadač v skutočnosti zobrazil podvrhnutú stránku. Štandardná ochrana pomocou HTTPs v tomto prípade nemusí byť dostatočná, pretože certifikát pre HTTPs nemusel byť vydaný dôveryhodne a DNS komunikácia prebieha na inej komunikačnej „vrstve“. Naopak, DNSSEC dôveryhodný je, pretože DNSSEC má vlastné overovanie svojej pravosti, správca DNS systému je rôznym spôsobom kontrolovaný a nevzniká ľubovoľne ako je to pri komerčných certifikačných autoritách.

Keď na začiatku 80-tych rokov vznikol systém DNS, nekládol sa mimoriadny dôraz na bezpečnostné mechanizmy tohto protokolu. Vtedajšie počítače boli neporovnateľne menej výkonné, asymetrická kryptografia (s použitím dvojice verejných a súkromných kľúčov) bola ešte len novým konceptom a celosvetová počítačová sieť bola oveľa menšia s menším počtom relatívne pripojených ľudí a inštitúcií, ktoré sa navzájom poznali. V ostatných 30-tich rokoch došlo k dramatickému rozšíreniu používania internetu a protokol DNS sa stal zraniteľným, čo si vyžiadalo vznik a použitie dodatočných bezpečnostných mechanizmov.

Existuje niekoľko hlavných bezpečnostných rizík DNS systému:

  1. Únos DNS (DNS hijacking): Počítač otvára webstránku používajúc IP adresu, ktorú mu na vyžiadanie zašle DNS server. V prípade DNS únosu útočník zmení DNS nastavenia na počítači tak, že kedykoľvek počítač zašle DNS dopyt, aby preložil IP adresu namiesto pravého DNS servera u poskytovateľa internetu a počítač sa tak spojí s falošným DNS serverom, ktorý kontroluje práve útočník. K takémuto útoku dochádza spravidla, keď je počítač infikovaný škodlivým kódom, napríklad trójskym koňom meniacim DNS. Škodlivý kód po infikovaní počítača zmení nastavenia DNS a nahradí adresu autentického DNS servera adresou škodlivého servera. Dôsledkom toho je, že zasiahnutý počítač nedostane pravú IP adresu požadovanej stránky, ale škodlivú IP adresu, smerujúcu na stránku útočníka a webový prehliadač tak zobrazí škodlivú webstránku.
  2. Otrávenie vyrovnávacej pamäte DNS (DNS Cache Poisoning): O „otrávení vyrovnávacej pamäte“ DNS (DNS cache) hovoríme vtedy, keď sú v nej namiesto autentického záznamu uložené škodlivé dáta. Keď napr. zadáme adresu „sk-nic.sk“ po prvý raz, náš počítač zašle DNS dopyt adekvátnemu DNS serveru a odpoveď si uloží do svojej tzv. vyrovnávacej pamäte DNS spolu s časovým údajom o tom, dokedy je tento záznam platný. Ak znova zadáme počas daného časového úseku „sk-nic.sk“, náš počítač sa už neopýta DNS servera, ale vyberie IP adresu z vyrovnávacej pamäte DNS. Pri otrávení vyrovnávacej pamäte využívajú DNS útočníci niektoré škodlivé triky, aby prinútili počítač uložiť si škodlivé podhodené DNS záznamy obsahujúce IP adresy škodlivých stránok, ktoré kontrolujú útočníci. Čo sa potom môže pri ich použití stať je zrejmé.
  3. Elektronická pošta: Keď sú e-mailové správy zasielané z jedného servera na druhý, poštové servery takisto zasielajú DNS dopyt, aby získali IP adresy poštových serverov relevantných pre e-mailové adresy príjemcov. Aj tu môžu útočníci uplatniť svoje škodlivé metódy na prinútenie poštových serverov k presmerovaniu všetkej alebo vybranej elektronickej pošty na servery útočníka, pričom útočníci môžu pochopiteľne následne prečítať všetky (citlivé) údaje obsiahnuté v e-maile.

Tento výpočet bezpečnostných rizík pritom nie je úplný, existujú aj ďalšie hrozby.

DNSSEC napomáha v ochrane pred týmito, ale aj inými formami útoku.

/3

Ak ste došli až tu, blahoželáme! V nasledujúcom krátkom kvíze môžete zistiť, či ovládate základné fakty o DNSSEC. Veľa šťastia!

1 / 3

Ako sa volá systém, ktorý prepája strojom čitateľnú IP adresu a ľuďom čitateľnú adresu (doménu) ?

Nesprávne.

Správne!

Systém na ktorý sa pýtame sa nazýva Domain Name System (DNS) alebo po slovensky systém doménových mien.

2 / 3

Na čo slúži zabezpečenie DNSSEC?

Nesprávne! DNSSEC chráni domény proti podvodnému presmerovaniu.

Pred nechcenými e-mailami chránia anti-spamové riešenia a ochrana pred vírmi býva súčasťou antivírov.

Správne!

3 / 3

Koho môžete požiadať o DNSSEC pre vašu doménu?

Nesprávne.

U starostu o túto službu síce môžete žiadať, ale asi nebude žiadosti vôbec rozumieť. Google zas môže nanajvýš pomôcť vyhľadať správnu odpoveď. A tou je, že sa je potrebné obrátiť na autorizovaného registrátora vašej domény.

Správne!

0%

Zdroj: sk-nic.sk
Značky: DNSSECDoména
Zdieľať8Zdieľať1
Predchádzajúci príspevok

Budú v IT sektore na Slovensku o 10 rokov dominovať ženy?

Nasledujúci príspevok

SK-NIC spustil technologickú novinku ako tretia krajina v Európe!

Súvisiace príspevky

""
Bezpečnosť

Kto všetko nás počas dňa sleduje a kde sú naše údaje?

30 januára, 2023
""
Kvízy a Hádanky

Kvíz: Antivírusy – čo o nich viete?

13 januára, 2023
Ako odhaliť phishing v e-maile?
Bezpečnosť

Ako odhaliť phishing v e-maile?

5 januára, 2023
""
Kvízy a Hádanky

Kvíz: Klávesové skratky

23 decembra, 2022
""
Kvízy a Hádanky

Kvíz: Vývoj počítačového šachu

9 decembra, 2022
Deň počítačovej bezpečnosti
Bezpečnosť

Deň počítačovej bezpečnosti

30 novembra, 2022
Nasledujúci príspevok
""

SK-NIC spustil technologickú novinku ako tretia krajina v Európe!

""

Výzva pre malé projekty 2019

Najviac čítané tento týždeň

  • ""

    Výročná správa o internete na Slovensku 2022

    14 zdieľaní
    Zdieľať 6 Tweetovať 4
  • Fond SK-NIC

    75 zdieľaní
    Zdieľať 30 Tweetovať 19
  • Netiketa – etika na internete

    65 zdieľaní
    Zdieľať 26 Tweetovať 16
  • Kto všetko nás počas dňa sleduje a kde sú naše údaje?

    2 zdieľaní
    Zdieľať 1 Tweetovať 1
  • Výročná správa o internete na Slovensku

    33 zdieľaní
    Zdieľať 13 Tweetovať 8
  • Akadémia virtuálneho Slovenska

    50 zdieľaní
    Zdieľať 20 Tweetovať 13
  • Aký bol rok 2022 v slovenskom online svete?

    1 zdieľaní
    Zdieľať 0 Tweetovať 0

Kvízy a Hádanky

Nie je k dispozícii žiadny obsah

Mohlo by vás zaujímať

""

Výročná správa o internete na Slovensku 2022

od SK-NIC
25 januára, 2023

VÁŽENÍ PRIAZNIVCI VIRTUÁLNEHO SLOVENSKA Aj keď mal rok 2022 stále príchuť doznievajúcej corona pandémie, už sa dal cítiť čerstvý závan...

""

Fond SK-NIC podporí desiatky nových projektov za 200.000 EUR!

od Virtuálnô
11 januára, 2023

Fond SK-NIC podporí až 26 projektov z poslednej výzvy. Suma podpory je 200.000 EUR! Sme nielen radi, že projekty podporené...

Aký bol rok 2022 v slovenskom online svete?

Aký bol rok 2022 v slovenskom online svete?

od SK-NIC
31 januára, 2023

Na našom portáli Virtuálnô pribudla v poradí už tretia Výročná správa o internete na Slovensku za rok 2022. Je v...

Virtuálnô

Portál plný informácií z IT oblastí vzdelávania, bezpečnosti, zábavy a nových trendov.

""

Kontakt

Portál Virtuálnô je projektom spoločnosti SK-NIC, a.s., správcu najkrajšej domény .sk.

V prípade vašich otázok, pripomienok či návrhov na zlepšenie nám píšte na adresu: virtualno@sk-nic.sk.

Jazyk

Spravovať súhlas

Nastavenia cookies

CzechEnglishFrenchGermanHungarianJapanesePolishSlovakSpanishUkrainian

Kategórie

Akadémia Virtuálneho Slovenska Bezpečnosť DNSSEC E-doprava Fond SK-NIC Informačnô Kvízy a Hádanky Mám firmu Netiketa Podporujeme Sociálne siete Som dospelý Som pracujúci Som rodič Som senior Som študent Spoznaj históriu Slovenska Spoznaj Slovensko Spoznaj virtuálny svet Svetové dni Vedeli ste, že ...? Virtuálna čítačka Vstup do virtuálneho Slovenska Vyrobené na Slovensku Vzdelávanie Výzva pre malé projekty 2019 Výzva pre malé projekty 2020 Výzva pre malé projekty 2021 Výzva pre malé projekty 2022 Výzva pre veľké projekty 2020 Výzva pre veľké projekty 2022 Zábava Úspešne a bezpečne Štatistiky

Populárne značky

Akadémia Virtuálneho Slovenska Antivírus Aplikácia Bezpečnosť Cestuj Dezinformácie DNSSEC Doména Duševné zdravie E-mail Fond SK-NIC Grooming Hacker Heslo História Hoax Internet Internet na Slovensku Kyberprávo Kyberšikana Ochranná známka Online podnikanie Online vzdelávanie Osobné údaje Otestuj sa Phishing Počítač Projekt Ransomware Rozhovor Slovenský internet Sociálne siete Software Spam Spoznaj Slovensko Technológie Test Umelá inteligencia Vypočuj si Vzdelávanie Web Zaujímavé štatistiky Zábava Údaje Škola

© 2022 Virtualno.sk

Žiadny výsledok
Zobraziť všetky výsledky
  • Úvod
  • Vzdelávanie
    • Akadémia virtuálneho Slovenska
    • Úspešne a bezpečne
    • Spoznaj virtuálny svet
    • Vyrobené na Sloven.sku
    • Vstup do virtuálneho Slovenska
  • Štatistiky
    • Grafy
    • Výročná správa o internete na Slovensku
    • COVID-19 a doména .sk
  • Bezpečnosť
    • DNSSEC
  • Zábava
    • Kvízy
    • Spoznaj Slovensko reálne aj virtuálne 2
    • Spoznaj Slovensko reálne aj virtuálne
    • Spoznaj históriu Slovenska reálne aj virtuálne
    • Virtuálna čítačka
  • Podporujeme
    • Fond SK-NIC
    • Výzva pre malé projekty 2022

© 2022 Virtualno.sk

Vitajte späť!

Prihlásenie cez Facebook
Prihlásenie pomocou Google
Prihlásenie pomocou Linked In
ALEBO

Prihláste sa do svojho konta nižšie

Zabudli ste heslo?

Získanie vášho hesla

Ak chcete obnoviť svoje heslo, zadajte svoje používateľské meno alebo e-mailovú adresu.

Prihlásenie
Na našej webovej stránke používame súbory cookie, aby sme vám poskytli čo najrelevantnejší zážitok tým, že si zapamätáme vaše preferencie a opakované návštevy.

Kliknutím na tlačidlo "Prijať všetko" vyjadrujete súhlas s používaním VŠETKÝCH súborov cookie.

Môžete však navštíviť "Nastavenia cookies" a poskytnúť kontrolovaný súhlas.

Nastavenia cookiesPrijať všetko
Spravovať súhlas

Prehľad ochrany osobných údajov

Táto webová stránka používa súbory cookie na zlepšenie vašich skúseností pri prechádzaní webovej lokality.

Z nich sa do vášho prehliadača ukladajú súbory cookie, ktoré sú kategorizované ako nevyhnutné, pretože sú nevyhnutné na fungovanie základných funkcií webovej stránky.

Používame aj súbory cookie tretích strán, ktoré nám pomáhajú analyzovať a pochopiť, ako používate túto webovú stránku.

Tieto súbory cookie sa do vášho prehliadača ukladajú len s vaším súhlasom. Máte tiež možnosť tieto súbory cookie odmietnuť.

Odhlásením sa z niektorých týchto súborov cookie však môže ovplyvniť vaše prehliadanie.
Potrebné
Vždy zapnuté
Nevyhnutné súbory cookie sú absolútne nevyhnutné na správne fungovanie webovej stránky. Tieto súbory cookie anonymne zabezpečujú základné funkcie a bezpečnostné prvky webovej stránky.
CookieDĺžka trvaniaPopis
cookielawinfo-checkbox-analytics11 monthsTento súbor cookie sa nastavuje pomocou zásuvného modulu súhlasu so súbormi cookie GDPR. Súbor cookie sa používa na uloženie súhlasu používateľa so súbormi cookie v kategórii "Analytika".
cookielawinfo-checkbox-functional11 monthsSúbor cookie je nastavený na základe súhlasu s používaním súborov cookie podľa GDPR na zaznamenanie súhlasu používateľa so súbormi cookie v kategórii "Funkčné".
cookielawinfo-checkbox-necessary11 monthsTento súbor cookie sa nastavuje pomocou zásuvného modulu súhlasu so súbormi cookie GDPR. Súbor cookie sa používa na uloženie súhlasu používateľa so súbormi cookie v kategórii "Nevyhnutné".
cookielawinfo-checkbox-others11 monthsTento súbor cookie sa nastavuje pomocou zásuvného modulu súhlasu so súbormi cookie GDPR. Súbor cookie sa používa na uloženie súhlasu používateľa so súbormi cookie v kategórii "Iné.
cookielawinfo-checkbox-performance11 monthsTento súbor cookie sa nastavuje pomocou zásuvného modulu súhlasu so súbormi cookie GDPR. Súbor cookie sa používa na uloženie súhlasu používateľa so súbormi cookie v kategórii "Výkon".
viewed_cookie_policy11 monthsSúbor cookie je nastavený zásuvným modulom súhlasu s používaním súborov cookie podľa GDPR a používa sa na uloženie informácie, či používateľ súhlasil s používaním súborov cookie. Neukladajú sa v ňom žiadne osobné údaje.
Funkčné
Funkčné súbory cookie pomáhajú vykonávať určité funkcie, ako je zdieľanie obsahu webovej stránky na platformách sociálnych médií, zhromažďovanie spätnej väzby a ďalšie funkcie tretích strán.
Výkon
Súbory cookie týkajúce sa výkonu sa používajú na pochopenie a analýzu kľúčových ukazovateľov výkonu webovej lokality, ktoré pomáhajú poskytovať návštevníkom lepší používateľský zážitok.
Analytika
Analytické súbory cookie sa používajú na pochopenie interakcie návštevníkov s webovou stránkou. Tieto súbory cookie pomáhajú poskytovať informácie o metrikách počtu návštevníkov, miere odchodov, zdroji návštevnosti atď.
Inzercia
Reklamné súbory cookie sa používajú na poskytovanie relevantných reklám a marketingových kampaní návštevníkom. Tieto súbory cookie sledujú návštevníkov na rôznych webových stránkach a zhromažďujú informácie na poskytovanie prispôsobených reklám.
Iné
Ostatné nekategorizované súbory cookie sú tie, ktoré sa analyzujú a zatiaľ neboli zaradené do kategórie.
ULOŽIŤ A PRIJAŤ
Powered by CookieYes Logo

Pridať nový zoznam