Wiadomości
IETF dyskutuje na temat bezpieczeństwa systemu DNS i protokołu IPv6
Organizacja IETF (Internet Engineering Task Force) organizuje trzy razy w roku plenarne spotkania. W tym tygodniu w Sztokholmie odbywa się 75. plenarne spotkanie członków tej organizacji, na którym dominują dwa tematy: kwestia bezpieczeństwa systemu DNS oraz protokół IPv6.
W dyskusji na temat bezpieczeństwa systemu DNS wzięły również udział takie organizacje, jak ICANN (Internet Corporation for Assigned Names and Numbers), IAB (Internet Architecture Board), Internet Society i VeriSign. Podczas dyskusji szczególnie dużo miejsca poświecono rozszerzeniom systemu DNS znanym pod nazwą DNSSEC (DNS Security Extensions).
Rozszerzenia DNSSEC są implementowane na głównych serwerach (root) systemu DNS oraz serwerach sprawujących pieczę nad najważniejszymi internetowymi domenami, takimi jak .org czy .gov. Na spotkaniu stwierdzono, że tempo wdrażania rozszerzeń DNSSEC pozostawia wiele do życzenia, co odbija się na bezpieczeństwie globalnego systemu DNS.
Kolejną ważną kwestią poruszaną na spotkaniu było słabe tempo przechodzenia z protokołu IPv4 na protokół IPv6 i towarzyszące takiej operacji problemy związane z pracą zabezpieczeń typu NAT (Network Address Translation). Wiele miejsca poświęcono również różnego rodzaju zagrożeniom jakie występują przy tunelowaniu ruchu IPv6 przez połączenia wykorzystujące protokół IPv4.
Omawiano również mechanizm IPv4-to-IPv6 opracowany przez Comcast (znany pod nazwą Dual Stack Lite), który pozwala dostawcom internetu przechodzić na protokół IPv6 w taki sposób, aby użytkownicy domowych komputerów nie musieli w nich modyfikować oprogramowania. Jedna z grup roboczych zaprezentowała też technologię 6lowpan, pozwalającą wdrażać protokół IPv6 w energooszczędnych, wymagających małych przepustowości urządzeniach sieciowych, takich jak np. czujniki.
Czytaj również "Rząd USA chce bezpiecznego systemu DNS".
Rozszerzenia DNSSEC są implementowane na głównych serwerach (root) systemu DNS oraz serwerach sprawujących pieczę nad najważniejszymi internetowymi domenami, takimi jak .org czy .gov. Na spotkaniu stwierdzono, że tempo wdrażania rozszerzeń DNSSEC pozostawia wiele do życzenia, co odbija się na bezpieczeństwie globalnego systemu DNS.
Kolejną ważną kwestią poruszaną na spotkaniu było słabe tempo przechodzenia z protokołu IPv4 na protokół IPv6 i towarzyszące takiej operacji problemy związane z pracą zabezpieczeń typu NAT (Network Address Translation). Wiele miejsca poświęcono również różnego rodzaju zagrożeniom jakie występują przy tunelowaniu ruchu IPv6 przez połączenia wykorzystujące protokół IPv4.
Omawiano również mechanizm IPv4-to-IPv6 opracowany przez Comcast (znany pod nazwą Dual Stack Lite), który pozwala dostawcom internetu przechodzić na protokół IPv6 w taki sposób, aby użytkownicy domowych komputerów nie musieli w nich modyfikować oprogramowania. Jedna z grup roboczych zaprezentowała też technologię 6lowpan, pozwalającą wdrażać protokół IPv6 w energooszczędnych, wymagających małych przepustowości urządzeniach sieciowych, takich jak np. czujniki.
Czytaj również "Rząd USA chce bezpiecznego systemu DNS".
Komentarze (0)
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Serwery "zombie" w centrum danych
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...