Фондација „Регистар националног интернет домена Србије“ (РНИДС) организовала је 7. јуна радионицу за овлашћене регистре. Радионица је била посвећена безбедносним аспектима односно заштити назива домена и променама које овлашћене регистре очекују приликом рада у апликацији RSreg.
На радионици је говорио Жарко Кецић, руководилац сектора ИКТ сервиса, који је упозорио на нарастајуће претње по интегритет DNS-a услед активности сајбер криминалаца и на чињеницу да се готово 2/3 свих напада на интернету реализује злоупотребом система назива домена. Након што је направио осврт на развој DNS-a, односно DNS протокола, указао је на његове рањивости и објаснио врсте напада и како се најчешће реализују напади који користе управо рањивости DNS-a.
Затим је говорио о механизмима заштите и напоменуо значај комуникације ОР-ова са крајњим корисницима о безбедносним мерама. Дао је преглед све три врсте закључавања домена, напоменувши да „Сигуран режим” и „Закључавање на страни клијента” – сервисе заштите назива домена, РНИДС не наплаћује. Нагласио је да „Сигуран режим” треба да користе сви без изузетка, јер представља брану од неауторизоване промене кључних података у вези са називом домена, пре свега промену name server-а.
Кецић је говорио и о DNSSEC-у, указавши да овај механизам заштите још није на задовољавајућем нивоу ни локално (више од 12% потписаних домена у РНИДС-овој зони) ни глобално (7% потписаних домена и 30% DNS упита валидира DNSSEC), имајући у виду да је прилично технички комплексан и захтеван. Но, едукација о имплементацији DNSSEC-a и начину да се одреагује на одређене потешкоће услед техничких захтева јесте пут да се одговори на озбиљне безбедносне претње и нападе какви су man in the middle напади, cаshe poisoning (тровање кеша) и други.
Александар Костадиновић, систем администратор у РНИДС-у, објаснио је промене које ће убрзо бити имплементиране у софтверу RSreg, и које промене очекују овлашћене регистре као кориснике апликације. Додатне функционалности уводе се са циљем да ОР-ови безбедније користе окружење, једноставније излазе у сусрет потребама регистраната, услед нових могућности у привилегованом режиму рада за ОР-ове, као и да се неки процеси додатно аутоматизују.
Најважније промене тичу се промене регистранта, аутоматске валидације DNSSEC записа унетих у последњих 12 сати, напредне претраге IDN назива домена и др.
Уследио је разговор о предстојећим променама, o трансферу DNSSEC-потписаних назива домена и одговори на питања ОР-ова.