MrQuậy
Well-Known Member
-
24/09/2013
-
178
-
2.221 bài viết
Tăng tính bảo mật cho hệ thống máy chủ tên miền “.VN”
Việc áp dụng thống nhất tiêu chuẩn DNSSEC với các hệ thống máy chủ tên miền (DNS) “.VN” tại Việt Nam giúp đảm bảo sự an toàn, tin cậy trong hoạt động của hệ thống DNS quốc gia và việc sử dụng, truy vấn tên miền “.VN” trên Internet.
VNNIC cho biết, tiêu chuẩn DNSSEC giúp đảm bảo việc truy cập, sử dụng tài nguyên Internet, các ứng dụng trực tuyến được xác thực, an toàn. (Ảnh: Internet)
Nội dung, lộ trình triển khai áp dụng DNSSEC, giải pháp tiêu chuẩn an toàn bảo mật mở rộng hệ thống máy chủ DNS cho hệ thống máy chủ tên miền “.VN” vừa được Trung tâm Internet Việt Nam (VNNIC) công bố tại Hội thảo quốc tế chủ đề “An toàn, an ninh thông tin và chủ quyền quốc gia” được tổ chức tại Hà Nội ngày 4/12/2014.
DNS - “Trái tim” mạng Internet
Đại diện VNNIC cho biết, được ví như “trái tim” của mạng Internet, hệ thống máy chủ tên miền (Domain Name System-DNS) đóng vai trò dẫn đường trên Internet, là một hạ tầng lõi trọng yếu của hệ thống Internet toàn cầu. Do tính chất quan trọng của hệ thống DNS, đã có nhiều cuộc tấn công, khai thác lỗ hổng của hệ thống này với quy mô lớn nhằm mục đích làm tê liệt hệ thống hoặc chuyển hướng một tên miền nào đó đến một địa chỉ IP khác.
Trên thế giới, những năm qua, đã có nhiều cuộc tấn công làm thay đổi dữ liệu tên miền, chuyển hướng website được thực hiện gây hậu quả nghiêm trọng. Điển hình như các cuộc tấn công vào tên miền “.pr” của Puerto Rico tháng 4/2009; hệ thống DNS Morocco tháng 5/2009; hệ thống DNS ở Tunisia tháng 12/2010; hệ thống của công ty cung cấp chứng thư số Diginotar của Hà Lan năm 2011 (sau đó dẫn đến việc cấp chứng thư số giả mạo, chuyển hướng tên miền của các hãng lớn như Google, Yahoo khiến công ty này phá sản, ngoài ra còn ảnh hưởng tới toàn bộ người dùng dịch vụ gmail tại Iran); hệ thống DNS của Malaysia vào tháng 7/2013 dẫn đến hàng loạt website của Google, Yahoo, Facebook … tại Malaysia bị thay đổi nội dung.
Để giải quyết nguy cơ nêu trên, từ năm 1990, các giải pháp khắc phục đã được nghiên cứu. Và năm 1995, giải pháp tiêu chuẩn an toàn bảo mật mở rộng hệ thống máy chủ DNS (DNSSEC) được chính thức công bố. DNSSEC dựa trên nền tảng mã hoá khoá công khai (PKI), thực hiện ký số trên các bản ghi DNS để đảm bảo tính xác thực, toàn vẹn của cặp tên miền - địa chỉ IP, tất cả các thay đổi bản ghi DNS đã được ký số sẽ được phát hiện. Kể từ khi được chuẩn hoá năm 2005, DNSSEC đã nhanh chóng được triển khai rộng rãi trên mạng Internet.
Đảm bảo an toàn hạ tầng Internet Việt Nam
Cũng theo chia sẻ của đại diện VNNIC, trước tình hình phát triển mạnh mẽ của Internet, thương mại điện tử, Chính phủ điện tử như hiện nay và an ninh mạng có nhiều biến động phức tạp, tiềm ẩn nhiều nguy cơ về an toàn, an ninh cùng với lộ trình, xu thế triển khai DNSSEC trên thế giới thì việc áp dụng tiêu chuẩn an toàn bảo mật DNSSEC cho hệ thống máy chủ tên miền quốc gia “.VN” là rất cần thiết.
Trên thực tế, từ khoảng năm 2001 Việt Nam đã bắt đầu tìm hiểu về DNSSEC và nghiên cứu, thử nghiệm tiêu chuẩn an toàn bảo mật này từ năm 2008. Năm 2014, VNNIC triển khai xây dựng dự thảo Đề án triển khai tiêu chuẩn DNSSEC cho hệ thống máy chủ tên miền “.VN”.
Đề án triển khai tiêu chuẩn DNSSEC cho hệ thống máy chủ tên miền “.VN” đã được Bộ trưởng Bộ TT&TT Nguyễn Bắc Son ký quyết định phê duyệt vào ngày 23/10/2014. “Việc áp dụng thống nhất tiêu chuẩn DNSSEC đối với các hệ thống DNS “.VN” tại Việt Nam giúp đảm bảo chính xác và tin cậy trong việc sử dụng, truy vấn tên miền “.VN” trên Internet. Đây là cơ sở tất yếu cho việc phát triển hạ tầng Internet tại Việt Nam bền vững, an toàn nhằm xây dựng kế cấu hạ tầng đồng bộ, đưa nước ta trở thành nước công nghiệp theo hướng hiện đại trong thời gian tới”, đại diện VNNIC nhấn mạnh.
Lộ trình triển khai tiêu chuẩn DNSSEC cho hệ thống máy chủ tên miền ".VN" sẽ được thực hiện theo 3 giai đoạn, từ năm 2015 đến năm 2017. (Ảnh minh họa. Nguồn: Internet)
Hướng tới mục tiêu phát triển hạ tầng Internet tại Việt Nam sẵn sàng cho việc đẩy mạnh phát triển các dịch vụ thương mại điện tử, Chính phủ điện tử một cách an toàn, Đề án xác định rõ tiêu chuẩn DNSSEC sẽ được triển khai thống nhất đối với hệ thống DNS quốc gia “.VN”, hệ thống DNS của các DN cung cấp dịch vụ Internet, các nhà đăng ký tên miền “.VN” và hệ thống DNS (nếu có) của các cơ quan Đảng, Nhà nước.
Cũng theo Đề án, lộ trình triển khai DNSSEC cho hệ thống máy chủ tên miền “.VN” được thực hiện theo 3 giai đoạn. Trong đó, ở giai đoạn chuẩn bị, năm 2015, sẽ tiến hành xây dựng kế hoạch, chuẩn bị các điều kiện cần thiết về truyền thông, nhân lực, kỹ thuật và tài chính để triển khai tiêu chuẩn DNSSEC đối với hệ thống DNS tại các cơ quan, tổ chức, DN.
Ở giai đoạn khởi động, năm 2016, chính thức triển khai tiêu chuẩn DNSSEC trên hệ thống DNS quốc gia, đồng thời xây dựng nâng cấp hệ thống DNS tại các DN cung cấp dịch vụ Internet, các nhà đăng ký tên miền “.VN”, các cơ quan Đảng, Nhà nước để kết nối thử nghiệm với hệ thống DNS quốc gia theo tiêu chuẩn DNSSEC.
Còn với giai đoạn triển khai, năm 2017, sẽ tập trung hoàn thiện và nâng cấp hệ thống DNS quốc gia, hệ thống quản lý tên miền quốc gia hoạt động an toàn, tin cậy theo tiêu chuẩn DNSSEC đáp ứng nhu cầu phát triển của Internet Việt Nam trong các giai đoạn tiếp theo. Đồng thời, trong giai đoạn này, các DN cung cấp dịch vụ Internet, các nhà đăng ký tên miền “.VN”, các cơ quan Đảng, Nhà nước sẽ chính thức triển khai hệ thống DNS theo tiêu chuẩn DNSSEC và cung cấp dịch vụ sử dụng, truy vấn tên miền “.VN” theo tiêu chuẩn DNSSEC cho người sử dụng Internet tại Việt Nam.
VNNIC cho biết, tiêu chuẩn DNSSEC giúp đảm bảo việc truy cập, sử dụng tài nguyên Internet, các ứng dụng trực tuyến được xác thực, an toàn. (Ảnh: Internet)
Nội dung, lộ trình triển khai áp dụng DNSSEC, giải pháp tiêu chuẩn an toàn bảo mật mở rộng hệ thống máy chủ DNS cho hệ thống máy chủ tên miền “.VN” vừa được Trung tâm Internet Việt Nam (VNNIC) công bố tại Hội thảo quốc tế chủ đề “An toàn, an ninh thông tin và chủ quyền quốc gia” được tổ chức tại Hà Nội ngày 4/12/2014.
DNS - “Trái tim” mạng Internet
Đại diện VNNIC cho biết, được ví như “trái tim” của mạng Internet, hệ thống máy chủ tên miền (Domain Name System-DNS) đóng vai trò dẫn đường trên Internet, là một hạ tầng lõi trọng yếu của hệ thống Internet toàn cầu. Do tính chất quan trọng của hệ thống DNS, đã có nhiều cuộc tấn công, khai thác lỗ hổng của hệ thống này với quy mô lớn nhằm mục đích làm tê liệt hệ thống hoặc chuyển hướng một tên miền nào đó đến một địa chỉ IP khác.
Trên thế giới, những năm qua, đã có nhiều cuộc tấn công làm thay đổi dữ liệu tên miền, chuyển hướng website được thực hiện gây hậu quả nghiêm trọng. Điển hình như các cuộc tấn công vào tên miền “.pr” của Puerto Rico tháng 4/2009; hệ thống DNS Morocco tháng 5/2009; hệ thống DNS ở Tunisia tháng 12/2010; hệ thống của công ty cung cấp chứng thư số Diginotar của Hà Lan năm 2011 (sau đó dẫn đến việc cấp chứng thư số giả mạo, chuyển hướng tên miền của các hãng lớn như Google, Yahoo khiến công ty này phá sản, ngoài ra còn ảnh hưởng tới toàn bộ người dùng dịch vụ gmail tại Iran); hệ thống DNS của Malaysia vào tháng 7/2013 dẫn đến hàng loạt website của Google, Yahoo, Facebook … tại Malaysia bị thay đổi nội dung.
Để giải quyết nguy cơ nêu trên, từ năm 1990, các giải pháp khắc phục đã được nghiên cứu. Và năm 1995, giải pháp tiêu chuẩn an toàn bảo mật mở rộng hệ thống máy chủ DNS (DNSSEC) được chính thức công bố. DNSSEC dựa trên nền tảng mã hoá khoá công khai (PKI), thực hiện ký số trên các bản ghi DNS để đảm bảo tính xác thực, toàn vẹn của cặp tên miền - địa chỉ IP, tất cả các thay đổi bản ghi DNS đã được ký số sẽ được phát hiện. Kể từ khi được chuẩn hoá năm 2005, DNSSEC đã nhanh chóng được triển khai rộng rãi trên mạng Internet.
Đảm bảo an toàn hạ tầng Internet Việt Nam
Cũng theo chia sẻ của đại diện VNNIC, trước tình hình phát triển mạnh mẽ của Internet, thương mại điện tử, Chính phủ điện tử như hiện nay và an ninh mạng có nhiều biến động phức tạp, tiềm ẩn nhiều nguy cơ về an toàn, an ninh cùng với lộ trình, xu thế triển khai DNSSEC trên thế giới thì việc áp dụng tiêu chuẩn an toàn bảo mật DNSSEC cho hệ thống máy chủ tên miền quốc gia “.VN” là rất cần thiết.
Trên thực tế, từ khoảng năm 2001 Việt Nam đã bắt đầu tìm hiểu về DNSSEC và nghiên cứu, thử nghiệm tiêu chuẩn an toàn bảo mật này từ năm 2008. Năm 2014, VNNIC triển khai xây dựng dự thảo Đề án triển khai tiêu chuẩn DNSSEC cho hệ thống máy chủ tên miền “.VN”.
Đề án triển khai tiêu chuẩn DNSSEC cho hệ thống máy chủ tên miền “.VN” đã được Bộ trưởng Bộ TT&TT Nguyễn Bắc Son ký quyết định phê duyệt vào ngày 23/10/2014. “Việc áp dụng thống nhất tiêu chuẩn DNSSEC đối với các hệ thống DNS “.VN” tại Việt Nam giúp đảm bảo chính xác và tin cậy trong việc sử dụng, truy vấn tên miền “.VN” trên Internet. Đây là cơ sở tất yếu cho việc phát triển hạ tầng Internet tại Việt Nam bền vững, an toàn nhằm xây dựng kế cấu hạ tầng đồng bộ, đưa nước ta trở thành nước công nghiệp theo hướng hiện đại trong thời gian tới”, đại diện VNNIC nhấn mạnh.
Lộ trình triển khai tiêu chuẩn DNSSEC cho hệ thống máy chủ tên miền ".VN" sẽ được thực hiện theo 3 giai đoạn, từ năm 2015 đến năm 2017. (Ảnh minh họa. Nguồn: Internet)
Hướng tới mục tiêu phát triển hạ tầng Internet tại Việt Nam sẵn sàng cho việc đẩy mạnh phát triển các dịch vụ thương mại điện tử, Chính phủ điện tử một cách an toàn, Đề án xác định rõ tiêu chuẩn DNSSEC sẽ được triển khai thống nhất đối với hệ thống DNS quốc gia “.VN”, hệ thống DNS của các DN cung cấp dịch vụ Internet, các nhà đăng ký tên miền “.VN” và hệ thống DNS (nếu có) của các cơ quan Đảng, Nhà nước.
Cũng theo Đề án, lộ trình triển khai DNSSEC cho hệ thống máy chủ tên miền “.VN” được thực hiện theo 3 giai đoạn. Trong đó, ở giai đoạn chuẩn bị, năm 2015, sẽ tiến hành xây dựng kế hoạch, chuẩn bị các điều kiện cần thiết về truyền thông, nhân lực, kỹ thuật và tài chính để triển khai tiêu chuẩn DNSSEC đối với hệ thống DNS tại các cơ quan, tổ chức, DN.
Ở giai đoạn khởi động, năm 2016, chính thức triển khai tiêu chuẩn DNSSEC trên hệ thống DNS quốc gia, đồng thời xây dựng nâng cấp hệ thống DNS tại các DN cung cấp dịch vụ Internet, các nhà đăng ký tên miền “.VN”, các cơ quan Đảng, Nhà nước để kết nối thử nghiệm với hệ thống DNS quốc gia theo tiêu chuẩn DNSSEC.
Còn với giai đoạn triển khai, năm 2017, sẽ tập trung hoàn thiện và nâng cấp hệ thống DNS quốc gia, hệ thống quản lý tên miền quốc gia hoạt động an toàn, tin cậy theo tiêu chuẩn DNSSEC đáp ứng nhu cầu phát triển của Internet Việt Nam trong các giai đoạn tiếp theo. Đồng thời, trong giai đoạn này, các DN cung cấp dịch vụ Internet, các nhà đăng ký tên miền “.VN”, các cơ quan Đảng, Nhà nước sẽ chính thức triển khai hệ thống DNS theo tiêu chuẩn DNSSEC và cung cấp dịch vụ sử dụng, truy vấn tên miền “.VN” theo tiêu chuẩn DNSSEC cho người sử dụng Internet tại Việt Nam.
Theo ICTNews