Den svenska Stiftelsen för Internetinfrastruktur, tillsammans med Nominet, Surfnet, Nlnet Labs med flera, har utvecklat Opendnssec, en mjukvara som ska göra det enklare att gå över till det säkrare domännamnsprotokollet dnssec.
Dns (domain name system) är det system som översätter numeriska ip-adresser till domännamn. På senare tid har sårbarheter i dns-protokollet uppmärksammats. Förra året demonstrerade säkerhetsforskaren Dan Kaminsky till exempel hur sårbarheterna kan leda till att webbläsare dirigeras om till sajter med skadlig kod.
Trots bristerna, har flertalet organisationer på internet ännu inte anammat det säkrare alternativet dnssec. Detta hoppas projektgruppen kunna ändra på med sin nya mjukvara som ska ta hand om det underhåll som dnssec-system kräver och samtidigt befria it-administratörer från bördan att lära sig nya rutiner och tillvägagångssätt.
– Med Opendnssec kan du gå ifrån och låta mjukvaran sköta all hantering åt dig. Med dnssec finns en brant inlärningskurva. Med Opendnssec försvinner detta. Alla som kan lite om Unix-administration kan hantera Opendnssec, säger Roy Arends, forskningsledare på Nominet.
Exempelvis finns stöd för att sätta upp regler och specificera policy i mjukvaran, något som annars brukar kräva manuell hantering och upprättande av separat dokumentation, uppger Arends. Till exempel kan man bestämma ett utgångsdatum på nycklar, något som sedan Opendnssec håller reda på, förklarar han.
Specifikationerna för Opendnssec har nyligen också färdigställts. Ett konsortium har även skickat ut förhandsversioner av lösningen som organisationer kan använda i utvärderingssyfte, med en fullständig version planerad inför nästa år, avslutar Arends.
IDG News
