عنوان انگلیسی مقاله: Security vulnerabilities in DNS and DNSSEC
عنوان فارسی مقاله: آسیب پذیری های امنیتی در DNS (سیستم نام دامنه) و DNSSEC (توسعه امنیت سیستم نام دامنه).
فرمت فایل ترجمه شده: فایل Word ورد 2007 یا 2003 (Docx یا Doc) قابل ویرایش
تعداد صفحات فایل ترجمه شده: 15
_______________________________________
چکیده
ما
به ارائه تحلیلی از آسیب پذیری امنیتی در سیستم نام دامنه (DNS) و توسعه
امنیت سیستم نام دامنه (DNSSEC) می پردازیم. داده های سیستم نام دامنه
(DNS) که توسط سرورهای نامگذاری ایجاد می گردند فاقد پشتیبانی تایید منشاء
داده و یکپارچگی داده ها می باشند. این فرایند، سیستم نام دامنه (DNS) را
در معرض حمله کاربران (MITM) و همچنین مجموعه ای از حملات دیگر قرار می
دهد. برای اینکه سیستم نام دامنه (DNS) قدرتمند تر شود، DNSSEC (توسعه
امنیت سیستم نام دامنه)، توسط کمیته کارگروه مهندسی اینترنتی (IETF) مطرح
شده است. DNSSEC (توسعه امنیت سیستم نام دامنه) مجوز منشاء داده و یکپارچگی
داده ها را با استفاده از علائم دیجیتالی ایجاد می کند. اگرچه DNSSEC
(توسعه امنیت سیستم نام دامنه)، امنیتی را برای داده های سیستم نام دامنه
(DNS) ایجاد می کند، از نقص های جدی عملیاتی و امنیتی زیان می بیند. ما به
بررسی طرح های DNS و DNSSEC پرداخته، و آسیب پذیری امنیتی مربوط به آن ها
را مد نظر قرار می دهیم.
مقدمهDNS به عنوان یک
مکانیسم استاندارد برای نامگذاری مجزای آدرس IP (پروتکل اینترنتی) می
باشد. به دلایل امنیتی و قایلیت دسترسی این مسئله حائز اهمیت می باشد که
DNS قادر به تحمل نقص ها و حملات باشد. این موارد از حملات اخیر گسترده که
با آلوده کردن حافظه نهان DNS اطلاعات مالی حساس را سرقت کرده است، مشخص می
گردد. برای بر طرف کردن مشکلات امنیتی شناخته شده با DNS،
مجموعه ای از موارد توسعه یافته امنیتی مطرح شده است. DNSSEC منجر به
یکپارچگی داده ها و تایید منشاء آن ها با استفاده از علائم دیجیتالی از پیش
ساخته برای هر داده که در پایگاه داده DNS ذخیره می شوند، می گردد. به هر
حال همان طور که ما در این مقاله نشان می دهیم، DNSSEC به معرفی موضوعات
امنیتی جدید همانند زنجیره ای از موضوعات مربوط به اعتماد، و حملات همزمان و
زمان بندی شده، عدم پذیرش تقویت سیستم، افزایش ظرفیت محاسبه، و دامنه
موضوعات مدیریت کلیدی می پردازد.