Размер:
A A A
Цвет:
C C C C
Изображения Вкл Выкл.

Безопасность корневых DNS обсудили на заседании Международного югорского клуба экспертов в области информационной безопасности

06.06.2018

В рамках второй Международной конференции по информационной безопасности с участием стран БРИКС, ШОС, ОДКБ "Инфофорум-Югра" на площадке Х Международного IT-Форума состоялось заседание Международного югорского клуба экспертов в области информационной безопасности "Безопасность корневых DNS и другие актуальные международные проблемы информационной безопасности" с участием председателя ассоциации облачной безопасности (CSA) Китая Фан Биньсин, заместителя начальника отдела внешних коммуникаций Координационного центра доменов .RU/.РФ Михаила Анисимова и ведущего инженера Академии информационных и коммуникационных технологий Китая Сюэ Тао.

Участники заседания обсудили проблемы существующей службы DNS, децентрализованную инфраструктуру, союз корневых серверов и технологию blockchain для создания децентрализованного корневого DNS.

Центральной темой выступления председателя ассоциации облачной безопасности (CSA) Китая Фан Бинь Син стала безопасность корневых DNS-серверов.

"Существует 13 корневых DNS-серверов, где находятся доменные имена, которые транслируются в IP-адреса. Большинство серверов находится в США. В России и Китае существуют только зеркала. Первая проблема, связанная с безопасностью корневых DNS – это риск исчезновения доменных имен. К примеру, в 2003-2004 годах исчезло доменное имея Ливии, то есть в этой системе может исчезнуть доменное имя целого государства. Или к примеру, вполне возможно стереть все доменные имена в Китае, и никто не сможет зайти на китайские домены. Это очень легко сделать – нужно лишь поменять информацию в базе данных корневых серверов. Помимо этого, существует риск изоляции – возможно отрезать целую страну от Интернета, и ее жители не смогут обратиться к корневым серверам. Случится "паралич интернета" в стране. Решением этих проблем могло бы стать внедрение децентрализованной системы и системы соревновательности, которая основана на вычислительной мощности", - рассказал Фан Бинь Син.

Эту тему в своем докладе продолжил и заместитель начальника отдела внешних коммуникаций Координационного центра доменов .RU/.РФ Михаил Анисимов. Он рассказал о готовящихся проектах в сфере развития системы корневых DNS-серверов.

"Первый проект сконцентрирован на существенном увеличении количества зеркал, которые доступны во всем мире. На данный момент их 928. Второй проект связан с узлами, в планах установить больше 10 тысяч микроузлов, основанных на маленьких компьютерах, которые помещаются ладони. Если раньше корневой сервер устанавливался для того чтобы обсуживать крупный город или целый макрорегион, то согласно этому проекту, в каждом небольшом регионе была своя точка, к которой можно будет обращаться. Третий проект пока относится к типу теоретических разработок. Идея – построить независимую систему буквально с сервером в каждом дворе для того, чтобы уменьшить количество точек отказа, увеличить скорость, уменьшить зависимость и привести ее к консенсусному типу работы", - поделился Михаил Анисимов.

По словам ведущего инженера Академии информационных и коммуникационных технологий Китая Сюэ Тао, все больше и больше китайских организаций работают в сфере кибербезопасности. "На данный момент количество компаний, которые занимаются кибербезопасностью, достигло 2 тысяч, это быстро развивающийся сектор. Чаще всего они специализируются на продуктах и услугах, таких как мониторинг общего состояния, контролинги, технологии обеспечения облачной безопасности. Кроме того, в Китае принят закон о кибербезопасности, а также на территории страны реализуются крупные программы с госфинансированием в этой сфере", - отметил Сюэ Тао.  



Возврат к списку