VeriSign öffnet neues Labor, um die Interoperabilität von Internet-Lösungen mit DNSSEC zu testen
Cisco, Juniper Networks und andere arbeiten an erweiterter Lösung für mehr Sicherheit bei der Kommunikation im Internet VeriSign öffnet ein neues DNS Security Extensions ((DNSSEC) Labor, in dem Lösungen zur Interoperabilität getestet werden können. Das Labor steht allen Anbietern von Hard- und Software offen, die daran arbeiten wollen, die Sicherheit bei der Kommunikation über das Internet zu verbessern. DNSSEC hilft dabei, das System der Domainnamen vor „Man in the Middle“- und „Cache Poisoning“-Attacken zu schützen. Das geschieht mit Hilfe digitaler Signaturen für DNS-Daten. Durch diese Signaturen kann DNSSEC die Echtheit und Sicherheit der Daten bestätigen Das DNSSEC Interoperabilitätslabor soll Internet- und Lösungsanbietern dabei helfen, herauszufinden, ob DNS-Pakete, die DNSSEC Informationen enthalten, Probleme für ihre Internet- und Firmeninfrastruktur bringen können. Denn DNS-Pakete, die DNSSEC Informationen enthalten, sind gewöhnlich größer als Standard DNS-Pakete. Anbieter können ihre Lösungen ins Testlabor von VeriSign bringen und sicherstellen lassen, dass DNSSEC-Anfragen und –Antworten problemlos funktionieren. Die Tests senden DNS-Anfragen und -Antworten mit und ohne DNSSEC an die Systeme. Die Prüfung erfolgt in einer unabhängigen Umgebung. VeriSign führt keine Leistungs- oder Belastungstests durch und „zertifiziert“ die DNSSEC-Lösungen auch nicht für die Interoperabilität. VeriSign rechnet damit, dass im ersten Quartal 2011 die DNSSEC-Einführung bei den .edu-, .net- und .com-Top Level Domains (TLDs) Schritt für Schritt abgeschlossen sein wird. Dazu arbeitet VeriSign in enger Abstimmung mit dem amerikanischen Handelsministerium und ICANN (The Internet Corporation for Assigned Names and Numbers). „DNSSEC bietet allen Internetnutzern Sicherheit, es ist aber nur effektiv, wenn es komplett eingeführt wird“, sagt Ken Silva, Senior Vice President und Chief Technology Officer bei VeriSign. „Die gesamte Internetgemeinde muss an der Einführung mitarbeiten, sonst können wir die bestehenden technischen Unwägbarkeiten bei Firewalls, Lastverteilung und andere Infrastrukturelemente nicht kontrollieren. Deshalb ist es so wichtig für Lösungsanbieter und Internet-Service-Provider, die Testumgebung des VeriSign DNSSEC-Labors zu nutzen. Führende Unternehmen der Branche wie Cisco und Juniper Networks beginnen jetzt mit den Tests.“ „Die Sicherheit der Daten im Internet zu garantieren, hat bei uns höchste Priorität. Als weltweit führendes Unternehmen für Netzwerkinfrastruktur wollen wir dazu beitragen, die DNS Infrastruktur zu schützen“, sagt Russell Smoak, Director of Security Research and Operations bei Cisco. „Wir sind froh, dass VeriSign mit seinem Testlabor den ersten Schritt macht, den Anbietern zu verdeutlichen, welchen Einfluss DNSSEC auf ihre Lösungen und Services haben wird. Die Internetgemeinde muss zusammenarbeiten, um die erfolgreiche Einführung von DNSSEC sicherzustellen.“ „Wir sehen eine steigende Nachfrage nach DNSSEC“, so Nicko van Someren, Chief Security Architect bei Juniper Networks. „Deshalb ist es so wichtig, DNSSEC so bald wie möglich zu testen. Das VeriSign DNSSEC-Testlabor macht das sehr einfach.” Quelle: VeriSign |