Desenvolvimento de segurança

7383 palavras 30 páginas
Resumo

O Sistema de Nomes de Domínios (Domain Name System - DNS) é um dos principais mecanismos que compõe a Internet. Funciona como um repositório distribuído que permite o mapeamento entre nomes de serviços e sua correspondente localização na rede. O DNS tem algumas vulnerabilidades conhecidas e se exploradas, podem trazer sérias conseqüências para os serviços da Internet, tais como negação de serviço e roubo de informações. O DNSSec, um conjunto de extensões de segurança proposto pelo IETF para o DNS, utiliza criptografia de chaves públicas e assinaturas digitais, disponibiliza autenticação e integridade dos dados, além de distribuição de chaves e certificação de transações e requisições. Este trabalho tem como objetivo discutir o funcionamento, os problemas e as vulnerabilidades conhecidas do DNS, bem como discutir como o DNSSec se propõe a minimizar esses problemas. Uma análise crítica sobre os potenciais problemas do DNSSec e sobre as dificuldades da sua adoção em escala na Internet também serão discutidos.

Palavras chave: DNS, DNSSec, Internet, vulnerabilidade, ataques, criptografia, assinatura digital, chaves públicas.

Abstract

The Domain Name System (DNS) is one of the main components of the Internet infrastructure. It works as a distributed repository and query system that allows applications mapping between service names and their correspondent network address. However, DNS has some well known vulnerabilities which, if fully exploited, can bring serious problems to the Internet services and applications, such as denial of service attacks, eavesdropping and thief of information. DNSSec is a new proposed standard from IETF, which extends DNS to use public key cryptography, key distribution and digital certificates, enabling it to offer authentication, confidentiality, data integrity and non-repudiation. This work is aim at presenting how DNS works, its main problems and vulnerabilities. We also present a discussion about what solutions DNSSec

Relacionados

  • Segurança no Desenvolvimento
    510 palavras | 3 páginas
  • Desenvolvimento e segurança da informação
    2309 palavras | 10 páginas
  • web desenvolvimento segurança
    5656 palavras | 23 páginas
  • GSIC701 Seguranca Desenvolvimento Aplicacoes
    14061 palavras | 57 páginas
  • DESENVOLVIMENTO DE UMA CULTURA DE SEGURANÇA TOTAL
    694 palavras | 3 páginas
  • Segurança e Qualidade no Desenvolvimento de Software
    4811 palavras | 20 páginas
  • SEGURANÇA NO DESENVOLVIMENTO DE APLICAÇÕES WEB
    3143 palavras | 13 páginas
  • Treinamento e desenvolvimento da segurança do trabalho
    1109 palavras | 5 páginas
  • METODOLOGIAS DE DESENVOLVIMENTO DE SOFTWARE COM FOCO EM SEGURANÇA
    2101 palavras | 9 páginas
  • Saúde, Segurança no Trabalho, Treinamento e Desenvolvimento
    5208 palavras | 21 páginas