Оказалось, что перезапустить мировую сеть невозможно, да и не нужно
27 июля в интернет-СМИ появилась информация о создании группы из шести человек, которая якобы обладает полномочиями и специальными кодами для перезагрузки сети Интернет в случае ее глобального сбоя.
Эта информация не соответствует действительности. Дело в том, что вышеназванная группа, сформированная решением специальной международной комиссии, может перезагрузить крайне ограниченное количество сайтов, использующих систему безопасности DNSSEC. Эта система взята на вооружение некоторыми компаниями для защиты своих ресурсов. Она позволяет безопасно отключить, а потом перезагрузить поддерживающие ее сайты в случае, например, техногенной катастрофы. Однако ни о какой глобальной перезагрузке в мировом масштабе речь не идет.
Система безопасного расширения доменного имени DNSSEC (Domain Name System Security Extensions) представляет собой набор расширений для DNS (компьютерной распределенной системы для получения информации о доменах), которые предоставляются DNS-клиентам. Среди них - первичная аутентификация DNS-данных; целостность данных (не обеспечивает конфиденциальность); проверка на отрицание существования.
Принято считать, что обеспечение безопасности DNS критически важно для Интернет-безопасности в целом, но распространению DNSSEC в значительной мере препятствует ряд проблем. Среди них, в частности - разработка обратно совместимого стандарта, который можно масштабировать до размера Интернета; применение реализаций DNSSEC в огромном количестве DNS серверов и клиентов; разногласия между ключевыми игроками по поводу того, кто должен владеть доменами первого уровня TLD (.com, .net); преодоление предполагаемой сложности и применение DNSSEC.
Некоторые из этих проблем находятся на стадии разрешения.
Вернуться назад
|