Säkrare Internet med DNSSEC

2006-10-12

Standarden DNSSEC kan göra Internet betydligt säkrare genom att skydda det kritiska domännamnssystemet, DNS. Standarden är förhållandevis enkel att införa. Det visar en rapport från Post- och telestyrelsen, PTS.

DNS, Internets ”adressbok”, är avgörande för att e-post ska nå rätt mottagare och för att en användare ska komma till rätt webbplats. Samhällets beroende av DNS kommer dessutom att öka när tjänster som ip-tv och ip-telefoni får fler användare. Men systemet är sårbart – ett infekterat DNS kan leda till att en angripare i det fördolda kan dirigera om e-post, stjäla information via falska webbplatser eller störa ekonomiska transaktioner och kommunikation.

Svenska toppdomänen först med ny standard

Den svenska toppdomänen .se, som administreras av II-stiftelsen, blir först i världen med att införa DNS Security Extensions, DNSSEC – en säkrare teknik för namnuppslagning på Internet. DNSSEC arbetar med digitala signaturer och därför blir systemet, och därmed den svenska delen av Internet, mycket säkrare.

Men för att DNSSEC ska fungera i Sverige måste tekniken även införas på lägre nivåer i DNS – bland annat på de namnservrar som hanteras av företag, myndigheter och Internetoperatörer.

Test visar att systemet är enkelt att införa

PTS har låtit genomföra ett installationstest av DNSSEC. Det visar att införandet av standarden generellt sett är enkelt att genomföra för namnserveroperatörer. Det som saknas är vissa automatiserade och standardiserade verktyg samt att det införs stöd för DNSSEC på alla typer av plattformar. PTS förhoppning är att rapporten även ska kunna användas som handbok för de namnserveroperatörer som önskar införa DNSSEC.

PTS har vid två tillfällen lämnat rapporter till regeringen angående strategi för ett säkrare Internet i Sverige. Rapporten ”Ökad tillit till Internet genom förbättrad säkerhet i domännamnssystemet” är en del av detta arbete.

Rapporten

För mer information:
Anders Rafting, avdelningen för nätsäkerhet, 0708-11 40 68