- ข้อความ
- ประวัติศาสตร์
Many security experts, including Da
Many security experts, including Dan Kaminsky, Director of Penetration Testing
at IOActive, consider DNS Security Extensions (DNSSEC) to be an essential tool
in “sealing” DNS vulnerabilities and mitigating DNS cache poisoning attacks that
undermine the integrity of the DNS system. DNS attackers are able to direct
users to alternate sites enabling collection of credit cards and passwords, redirect
e-mail, and compromise any other Internet application that is dependent on DNS.
DNSSEC implements an automated trust infrastructure enabling systems to verify
the authenticity of DNS information.
Unfortunately, DNSSEC adoption has been hampered by concerns over the
operational complexity of provisioning encryption keys and the processing overhead
required to sign DNS information. Prior to F5’s innovative real-time signing capability,
there were no options to secure the DNS responses from a global server load
balancing system (GSLB). Organizations had to choose between deploying highly
available intelligent DNS systems or securing their DNS infrastructure with DNSSEC.
The combined F5 and Infoblox solution addresses these issues with complementary
solutions, bringing to market a fully integrated and complete DNSSEC solution
including high performance DNS and GSLB functions, all supporting, signed DNSSEC
5
“The lack of DNS security not only
makes the Internet vulnerable, but
is also crippling the scalability of
important security technologies.
DNSSEC offers the most feasible
solution to a serious threat.”
Dan Kaminsky, Director of
Penetration Testing, IOActive
Technical Brief
F5 and Infoblox DNS Integrated Architecture: Offering a Complete Scalable, Secure DNS Solution
at IOActive, consider DNS Security Extensions (DNSSEC) to be an essential tool
in “sealing” DNS vulnerabilities and mitigating DNS cache poisoning attacks that
undermine the integrity of the DNS system. DNS attackers are able to direct
users to alternate sites enabling collection of credit cards and passwords, redirect
e-mail, and compromise any other Internet application that is dependent on DNS.
DNSSEC implements an automated trust infrastructure enabling systems to verify
the authenticity of DNS information.
Unfortunately, DNSSEC adoption has been hampered by concerns over the
operational complexity of provisioning encryption keys and the processing overhead
required to sign DNS information. Prior to F5’s innovative real-time signing capability,
there were no options to secure the DNS responses from a global server load
balancing system (GSLB). Organizations had to choose between deploying highly
available intelligent DNS systems or securing their DNS infrastructure with DNSSEC.
The combined F5 and Infoblox solution addresses these issues with complementary
solutions, bringing to market a fully integrated and complete DNSSEC solution
including high performance DNS and GSLB functions, all supporting, signed DNSSEC
5
“The lack of DNS security not only
makes the Internet vulnerable, but
is also crippling the scalability of
important security technologies.
DNSSEC offers the most feasible
solution to a serious threat.”
Dan Kaminsky, Director of
Penetration Testing, IOActive
Technical Brief
F5 and Infoblox DNS Integrated Architecture: Offering a Complete Scalable, Secure DNS Solution
0/5000
เชี่ยวชาญความปลอดภัยหลาย รวมถึงด่านซ้าย Kaminsky กรรมการของบุกรุก
ที่ IOActive พิจารณา DNS ปลอดภัยส่วนขยาย (DNSSEC) เป็น เครื่องมือสำคัญ
"ปิดผนึก" ช่องโหว่ใน DNS และบรรเทา DNS แคพิษโจมตีที่
ทำลายความสมบูรณ์ของระบบ DNS DNS ผู้โจมตีจะตรง
ผู้ใช้ไซต์อื่นที่เปิดใช้งานการเรียกเก็บเงินของบัตรเครดิตและรหัสผ่าน เปลี่ยนเส้นทาง
อีเมล และประนีประนอมใช้อินเทอร์เน็ตอื่น ๆ ที่ขึ้นอยู่กับ DNS
DNSSEC ใช้โครงสร้างพื้นฐานโดยอัตโนมัติแทนการเปิดใช้งานระบบตรวจสอบ
ความถูกต้องของข้อมูล DNS
อับ DNSSEC ยอมรับได้ถูกขัดขวาง โดยความกังวลผ่านการ
เตรียมคีย์การเข้ารหัสและการประมวลผลค่าใช้จ่ายในการดำเนินงานซับซ้อน
ต้องลงข้อมูล DNS ก่อนของ F5 นวัตกรรมจริงรับรองความสามารถ,
มีไม่มีตัวเลือกการรักษาความปลอดภัย DNS ตอบสนองจากเซิร์ฟเวอร์สากลโหลด
ดุลระบบ (GSLB) องค์กรมีการเลือกระหว่างการใช้งานสูง
ระบบ DNS มีอัจฉริยะหรือการรักษาความปลอดภัยของโครงสร้างพื้นฐานของ DNS กับ DNSSEC กัน
ปัญหาเหล่านี้พร้อมอยู่รวม F5 และ Infoblox โซลูชัน
โซลูชั่น นำตลาดโซลูชัน DNSSEC ครบวงจร และสมบูรณ์
ประสิทธิภาพสูง DNS และ GSLB ฟังก์ชัน สนับสนุนทั้งหมด ระบบ DNSSEC
5
"ขาดการรักษาความปลอดภัย DNS ไม่เท่า
แต่เสี่ยง อินเทอร์เน็ตทำให้
ยังมีชื่อขนาดของ
เทคโนโลยีความปลอดภัย
DNSSEC มีเป็นไปได้มากที่สุด
แก้ไขภัยคุกคามอย่างร้ายแรง "
แดน Kaminsky กรรมการ
การเจาะทดสอบ IOActive
เทคนิคย่อ
F5 และ Infoblox DNS รวมสถาปัตยกรรม: เสนอแก้ไขปัญหา DNS ปรับสเกล ทางสมบูรณ์
ที่ IOActive พิจารณา DNS ปลอดภัยส่วนขยาย (DNSSEC) เป็น เครื่องมือสำคัญ
"ปิดผนึก" ช่องโหว่ใน DNS และบรรเทา DNS แคพิษโจมตีที่
ทำลายความสมบูรณ์ของระบบ DNS DNS ผู้โจมตีจะตรง
ผู้ใช้ไซต์อื่นที่เปิดใช้งานการเรียกเก็บเงินของบัตรเครดิตและรหัสผ่าน เปลี่ยนเส้นทาง
อีเมล และประนีประนอมใช้อินเทอร์เน็ตอื่น ๆ ที่ขึ้นอยู่กับ DNS
DNSSEC ใช้โครงสร้างพื้นฐานโดยอัตโนมัติแทนการเปิดใช้งานระบบตรวจสอบ
ความถูกต้องของข้อมูล DNS
อับ DNSSEC ยอมรับได้ถูกขัดขวาง โดยความกังวลผ่านการ
เตรียมคีย์การเข้ารหัสและการประมวลผลค่าใช้จ่ายในการดำเนินงานซับซ้อน
ต้องลงข้อมูล DNS ก่อนของ F5 นวัตกรรมจริงรับรองความสามารถ,
มีไม่มีตัวเลือกการรักษาความปลอดภัย DNS ตอบสนองจากเซิร์ฟเวอร์สากลโหลด
ดุลระบบ (GSLB) องค์กรมีการเลือกระหว่างการใช้งานสูง
ระบบ DNS มีอัจฉริยะหรือการรักษาความปลอดภัยของโครงสร้างพื้นฐานของ DNS กับ DNSSEC กัน
ปัญหาเหล่านี้พร้อมอยู่รวม F5 และ Infoblox โซลูชัน
โซลูชั่น นำตลาดโซลูชัน DNSSEC ครบวงจร และสมบูรณ์
ประสิทธิภาพสูง DNS และ GSLB ฟังก์ชัน สนับสนุนทั้งหมด ระบบ DNSSEC
5
"ขาดการรักษาความปลอดภัย DNS ไม่เท่า
แต่เสี่ยง อินเทอร์เน็ตทำให้
ยังมีชื่อขนาดของ
เทคโนโลยีความปลอดภัย
DNSSEC มีเป็นไปได้มากที่สุด
แก้ไขภัยคุกคามอย่างร้ายแรง "
แดน Kaminsky กรรมการ
การเจาะทดสอบ IOActive
เทคนิคย่อ
F5 และ Infoblox DNS รวมสถาปัตยกรรม: เสนอแก้ไขปัญหา DNS ปรับสเกล ทางสมบูรณ์
การแปล กรุณารอสักครู่..
ผู้เชี่ยวชาญด้านความปลอดภัยจำนวนมากรวมทั้งด่าน Kaminsky, ผู้อำนวยการการทดสอบการรุก
ที่ IOActive พิจารณา DNS การรักษาความปลอดภัยส่วนขยาย (DNSSEC) เพื่อใช้เป็นเครื่องมือที่สำคัญ
ในการ "ปิดผนึก" ช่องโหว่ DNS และบรรเทาการโจมตีพิษแคช DNS ที่
บ่อนทำลายความมั่นคงของระบบ DNS DNS โจมตีสามารถที่จะนำ
ผู้ใช้ไปยังเว็บไซต์ที่ช่วยให้การสลับการสะสมของบัตรเครดิตและรหัสผ่านที่เปลี่ยนเส้นทางไป
ทาง e-mail และประนีประนอมการใช้งานอินเทอร์เน็ตอื่น ๆ ที่จะขึ้นอยู่กับ DNS
DNSSEC ดำเนินการโครงสร้างพื้นฐานของความไว้วางใจโดยอัตโนมัติช่วยให้ระบบการตรวจสอบ
ความถูกต้องของข้อมูล DNS .
แต่น่าเสียดายที่การรับเลี้ยงบุตรบุญธรรม DNSSEC ได้รับการขัดขวางจากความกังวลเกี่ยวกับ
ความซับซ้อนของการดำเนินงานของการจัดเตรียมคีย์การเข้ารหัสและการประมวลผลค่าใช้จ่าย
ที่จำเป็นในการเข้าสู่ระบบข้อมูล DNS ก่อนที่จะมีนวัตกรรมใหม่เรียลไทม์ความสามารถในการลงนาม F5 ที่
มีตัวเลือกในการรักษาความปลอดภัยการตอบสนอง DNS จากภาระของเซิร์ฟเวอร์ทั่วโลกไม่
สมดุลของระบบ (GSLB) องค์กรจะต้องเลือกระหว่างการปรับใช้อย่าง
ชาญฉลาดระบบ DNS ที่มีอยู่หรือการรักษาความปลอดภัยโครงสร้างพื้นฐาน DNS ของพวกเขาด้วย DNSSEC
F5 รวมกันและการแก้ปัญหา Infoblox ที่อยู่ในประเด็นเหล่านี้ด้วยการเสริม
การแก้ปัญหาที่นำออกสู่ตลาดโซลูชั่น DNSSEC ที่ครบวงจรและสมบูรณ์แบบ
รวมถึง DNS ประสิทธิภาพสูงและฟังก์ชั่น GSLB, ทั้งหมดสนับสนุนการลงนาม DNSSEC
5
"การขาดการรักษาความปลอดภัย DNS ไม่เพียง แต่
จะทำให้อินเทอร์เน็ตมีช่องโหว่ แต่
ยังทำให้หมดอำนาจความยืดหยุ่นของ
เทคโนโลยีด้านความปลอดภัยที่สำคัญ
DNSSEC มีความเป็นไปได้มากที่สุด
วิธีการแก้ภัยคุกคามที่ร้ายแรง. "
แดน Kaminsky, ผู้อำนวยการ
การทดสอบการรุก, IOActive
เทคนิคย่อ
F5 และ Infoblox DNS แบบบูรณาการสถาปัตยกรรม: เสนอที่สมบูรณ์แบบปรับขนาดโซลูชั่น DNS ที่ปลอดภัย
ที่ IOActive พิจารณา DNS การรักษาความปลอดภัยส่วนขยาย (DNSSEC) เพื่อใช้เป็นเครื่องมือที่สำคัญ
ในการ "ปิดผนึก" ช่องโหว่ DNS และบรรเทาการโจมตีพิษแคช DNS ที่
บ่อนทำลายความมั่นคงของระบบ DNS DNS โจมตีสามารถที่จะนำ
ผู้ใช้ไปยังเว็บไซต์ที่ช่วยให้การสลับการสะสมของบัตรเครดิตและรหัสผ่านที่เปลี่ยนเส้นทางไป
ทาง e-mail และประนีประนอมการใช้งานอินเทอร์เน็ตอื่น ๆ ที่จะขึ้นอยู่กับ DNS
DNSSEC ดำเนินการโครงสร้างพื้นฐานของความไว้วางใจโดยอัตโนมัติช่วยให้ระบบการตรวจสอบ
ความถูกต้องของข้อมูล DNS .
แต่น่าเสียดายที่การรับเลี้ยงบุตรบุญธรรม DNSSEC ได้รับการขัดขวางจากความกังวลเกี่ยวกับ
ความซับซ้อนของการดำเนินงานของการจัดเตรียมคีย์การเข้ารหัสและการประมวลผลค่าใช้จ่าย
ที่จำเป็นในการเข้าสู่ระบบข้อมูล DNS ก่อนที่จะมีนวัตกรรมใหม่เรียลไทม์ความสามารถในการลงนาม F5 ที่
มีตัวเลือกในการรักษาความปลอดภัยการตอบสนอง DNS จากภาระของเซิร์ฟเวอร์ทั่วโลกไม่
สมดุลของระบบ (GSLB) องค์กรจะต้องเลือกระหว่างการปรับใช้อย่าง
ชาญฉลาดระบบ DNS ที่มีอยู่หรือการรักษาความปลอดภัยโครงสร้างพื้นฐาน DNS ของพวกเขาด้วย DNSSEC
F5 รวมกันและการแก้ปัญหา Infoblox ที่อยู่ในประเด็นเหล่านี้ด้วยการเสริม
การแก้ปัญหาที่นำออกสู่ตลาดโซลูชั่น DNSSEC ที่ครบวงจรและสมบูรณ์แบบ
รวมถึง DNS ประสิทธิภาพสูงและฟังก์ชั่น GSLB, ทั้งหมดสนับสนุนการลงนาม DNSSEC
5
"การขาดการรักษาความปลอดภัย DNS ไม่เพียง แต่
จะทำให้อินเทอร์เน็ตมีช่องโหว่ แต่
ยังทำให้หมดอำนาจความยืดหยุ่นของ
เทคโนโลยีด้านความปลอดภัยที่สำคัญ
DNSSEC มีความเป็นไปได้มากที่สุด
วิธีการแก้ภัยคุกคามที่ร้ายแรง. "
แดน Kaminsky, ผู้อำนวยการ
การทดสอบการรุก, IOActive
เทคนิคย่อ
F5 และ Infoblox DNS แบบบูรณาการสถาปัตยกรรม: เสนอที่สมบูรณ์แบบปรับขนาดโซลูชั่น DNS ที่ปลอดภัย
การแปล กรุณารอสักครู่..
ผู้เชี่ยวชาญด้านความปลอดภัยหลาย รวมถึง แดน คามินสกี้ ผู้กำกับของการเจาะทดสอบ
ที่ ioactive พิจารณา DNS การรักษาความปลอดภัยส่วนขยาย ( dnssec ) เป็นเครื่องมือที่จำเป็นในการ " ผนึก "
ช่องโหว่ DNS DNS โจมตีพิษแคชและบรรเทาที่
ทำลายความสมบูรณ์ของ DNS ระบบ การโจมตี DNS สามารถสลับการใช้งานผู้ใช้โดยตรง
ไซต์คอลเลกชันของบัตรเครดิตและรหัสผ่านเปลี่ยนเส้นทาง
e - mail และการประนีประนอมใด ๆอินเทอร์เน็ตอื่น ๆ โปรแกรมจะขึ้นอยู่กับ DNS
dnssec อัตโนมัติระบบโครงสร้างพื้นฐานให้ความไว้วางใจใช้เพื่อตรวจสอบความถูกต้องของข้อมูล DNS
.
ขออภัย dnssec ยอมรับได้รับการขัดขวางโดยความกังวลเกี่ยวกับความซับซ้อนของการดำเนินงานของระบบการเข้ารหัสกุญแจ
และการประมวลผลค่าใช้จ่ายต้องเซ็น ภาข้อมูลก่อน F5 ใหม่เรียลไทม์การความสามารถ
ไม่มีตัวเลือกการรักษาความปลอดภัย DNS การตอบสนองจากเซิร์ฟเวอร์โหลดสมดุลของระบบโลก
( gslb ) องค์กรต้องเลือกระหว่างการขอ
ของ DNS ระบบอัจฉริยะหรือการรักษาความปลอดภัยโครงสร้างพื้นฐาน DNS ของพวกเขาด้วย dnssec .
รวมโซลูชั่นที่อยู่ปัญหาเหล่านี้และทำให้สามารถอินโฟบล็อกซ์ ด้วยโซลูชั่นที่สมบูรณ์
,นำการตลาดแบบครบวงจรและสมบูรณ์โซลูชั่นประสิทธิภาพสูง dnssec
รวมถึง DNS และฟังก์ชัน gslb สนับสนุนลงนาม dnssec
5
" การขาดการรักษาความปลอดภัย DNS ไม่เพียง
ทำให้อินเทอร์เน็ตมีความเสี่ยง แต่ยังเป็นสิ่งที่ทําให้
เทคโนโลยีการรักษาความปลอดภัยที่สำคัญ
dnssec มีความเป็นไปได้ที่สุดภัยคุกคามร้ายแรง "
ดัน คามินสกี้ ผู้กำกับของการทดสอบการเจาะ , การ ioactive
F5 เทคนิคย่อและบูรณาการสถาปัตยกรรม : อินโฟบล็อกซ์ DNS ให้เสร็จสมบูรณ์โซลูชั่นรักษาความปลอดภัยระบบ DNS
ที่ ioactive พิจารณา DNS การรักษาความปลอดภัยส่วนขยาย ( dnssec ) เป็นเครื่องมือที่จำเป็นในการ " ผนึก "
ช่องโหว่ DNS DNS โจมตีพิษแคชและบรรเทาที่
ทำลายความสมบูรณ์ของ DNS ระบบ การโจมตี DNS สามารถสลับการใช้งานผู้ใช้โดยตรง
ไซต์คอลเลกชันของบัตรเครดิตและรหัสผ่านเปลี่ยนเส้นทาง
e - mail และการประนีประนอมใด ๆอินเทอร์เน็ตอื่น ๆ โปรแกรมจะขึ้นอยู่กับ DNS
dnssec อัตโนมัติระบบโครงสร้างพื้นฐานให้ความไว้วางใจใช้เพื่อตรวจสอบความถูกต้องของข้อมูล DNS
.
ขออภัย dnssec ยอมรับได้รับการขัดขวางโดยความกังวลเกี่ยวกับความซับซ้อนของการดำเนินงานของระบบการเข้ารหัสกุญแจ
และการประมวลผลค่าใช้จ่ายต้องเซ็น ภาข้อมูลก่อน F5 ใหม่เรียลไทม์การความสามารถ
ไม่มีตัวเลือกการรักษาความปลอดภัย DNS การตอบสนองจากเซิร์ฟเวอร์โหลดสมดุลของระบบโลก
( gslb ) องค์กรต้องเลือกระหว่างการขอ
ของ DNS ระบบอัจฉริยะหรือการรักษาความปลอดภัยโครงสร้างพื้นฐาน DNS ของพวกเขาด้วย dnssec .
รวมโซลูชั่นที่อยู่ปัญหาเหล่านี้และทำให้สามารถอินโฟบล็อกซ์ ด้วยโซลูชั่นที่สมบูรณ์
,นำการตลาดแบบครบวงจรและสมบูรณ์โซลูชั่นประสิทธิภาพสูง dnssec
รวมถึง DNS และฟังก์ชัน gslb สนับสนุนลงนาม dnssec
5
" การขาดการรักษาความปลอดภัย DNS ไม่เพียง
ทำให้อินเทอร์เน็ตมีความเสี่ยง แต่ยังเป็นสิ่งที่ทําให้
เทคโนโลยีการรักษาความปลอดภัยที่สำคัญ
dnssec มีความเป็นไปได้ที่สุดภัยคุกคามร้ายแรง "
ดัน คามินสกี้ ผู้กำกับของการทดสอบการเจาะ , การ ioactive
F5 เทคนิคย่อและบูรณาการสถาปัตยกรรม : อินโฟบล็อกซ์ DNS ให้เสร็จสมบูรณ์โซลูชั่นรักษาความปลอดภัยระบบ DNS
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- แทนชั่วคราว
- Birds walk to me.say with me.give some f
- จะเน้นในส่วนเครื่องจักร
- แกงเขียวหวาน
- ดีสำหรับบริษัทและฉัน
- ฉันรู้มาว่า
- ค่าธรรมเนียมอื่น
- พยายาม
- สกปรกมาก
- Crayon
- KOLKATA, West Bengal— Mangal Singh Rajpu
- ดำเนินการแก้ไขป้องกัน
- Dear Khun I vanNoted, This tomorrow I wi
- ขอบคุณมากสำหรับรูปภาพสวยงามมาก ฉันชอบมาก
- เศรษฐกิจ
- Chanyeol said when they went to Disneyla
- 削弱
- U work too hard already today
- Thanks but we will not be offering any f
- Data of Employee
- Not so
- Saya mahn anda untuk melakukan saya kada
- จัตตุพล
- ถ้าคุณต้องการที่จะจากไป แค่บอกฉันเท่านั้
