• IPAM e DNSSEC: Integração para Gerenciamento de Chaves e Segurança Cibernética

    O hardware security module Thales nShield, está agora integrado com a plataforma de DNS Infoblox, para possibilitar a implantação de DNSSEC. Esta solução conjunta de implantação de endereços DNSSEC, permite que as organizações protejam suas identidades on-line com maior facilidade e protejam seus serviços críticos contra as ameaças cibernéticas. O DNS permite que os nomes dos servidores Web, endereços de email e VPNs sejam mapeados para endereços IP do servidor. A especificação DNSSEC, permite que os proprietários destes serviços assinem seus registros de nomes de domínio, e prova da integridade e validade de seus endereços IP.

    O DNSSEC utiliza chave de criptografia pública forte, para reduzir significativamente o risco de um ataque de spoofing DNS nos registros, e re-direcionar o tráfego para um servidor que eles controlam. Como qualquer aplicativo baseado em PKI, DNSSEC depende da integridade das chaves privadas que sustentam este processo.

    O fato de que servidores de nomes de domínio sejam normalmente implantados em ambientes de rede com conectividade a Internet, ressalta como é crítico o processo para proteger essas chaves privadas em todo o seu ciclo de vida. Lembrando que o IPAM é o IP Address Management, ou seja, ele realiza o gerenciamento de endereços IP.


    Saiba Mais:

    [1] Help Net Security http://www.net-security.org/secworld.php?id=12196

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L