DNSSEC

DNSSEC säkrar kommunikationen mellan användaren och DNS-systemet, vilket tex säkerställer att användaren hamnar på rätt websida när de skriver in domännamnet i URL-fönstret. DNSSEC omöjliggör att någon annan kan avlyssna och manipulera denna kommunikation.

DNSSEC säkrar endast kommunikationen mellan användaren och DNS, och således inte interaktionen som sedan sker på websidan. För att kryptera denna hänvisar vi till SSL.

Vilka hot skyddar DNSSEC mot?
  • Man-in-the-Middle-attacker – Detta är en typ av attack som bygger på att angriparen ”lyssnar” av trafiken mellan användaren och DNS. Angriparen kan även ändra, omdirigera och lägga till innehåll i kommunikationen. Varken angriparen eller DNS märker av en sådan attack, utan tror att de kommunicerar direkt med varandra.
  • Cache Poisoning – Detta kan uppstå när den rekursiva namnservern temporärt sparar, eller cachar, information den fått vid en tidigare uppslagning. En oskyddad namnserver har inget sätt att verifiera att denna information är korrekt utan kommer att distribuera den vidare. En infekterad namnserver kallas därför förgiftad. Cache Poisoning ger angriparen möjlighet att styra om trafiken till skadliga sidor.

Vi ser våra kunders behov.