DNSSEC-Applikationen
DNSSEC ist die einzige endgültige Lösung, die für gefährliche Cache-Poisoning-Angriffe gefunden wurde.
DNSSEC-Applikationen
Zur Unterstützung unseres umfassenden DNS-Sicherheitsangebots können Sie mit DNS Security Extensions (DNSSEC) Ihren Namensraum so veröffentlichen, dass die validierenden Resolver sicher sein können, dass die Daten, die sie angeblich von Ihnen erhalten, tatsächlich auf Ihren DNS-Servern veröffentlicht wurden und dass die Daten unterwegs nicht manipuliert wurden. Tatsächlich ist DNSSEC die einzige definitive Lösung, die für gefährliche Cache-Poisoning-Angriffe gefunden wurde.
DNSSEC, ein notwendiges Übel
Leider erfordern DNSSEC-Konfiguration und -Betrieb nicht nur für die Erstkonfiguration, sondern auch für die laufende Überwachung und Pflege der signierten Zonendaten ein hohes Maß an technischem Know-how. Zu diesen Aufgaben gehören die Erstellung von Signierschlüsseln und Zonensignierschlüsseln, das Signieren von Zoneninformationen und Rolling Keys. Die Hardware- und virtuellen Appliances Sapphire Sx20 und Sx10D von Diamond IP sind sichere DNSSEC-Appliances, die die Schlüsselgenerierung, die Zonensignierung und das Schlüssel-Rollover auf der Grundlage Ihrer Richtlinien automatisieren.
Diamond IP automatisiert DNSSEC
Die Sx-Modelle bieten einen "Set and Forget"-Richtlinienbetrieb, um die Einrichtung und die laufenden Verwaltungsaufgaben im Zusammenhang mit signierten Zonen zu automatisieren. Die Appliances der Sapphire Sx-Serie können als eigenständige autoritative DNS-Appliances oder in einem Multi-Master-Paar eingesetzt werden. Diese standortinterne oder -übergreifende Redundanz ermöglicht einen nahtlosen Übergang der Integrität signierter Zonen im Falle eines Ausfalls einer Sx-Appliance oder des entsprechenden Standorts. Unsere einzigartige Dual Corroboration-Technologie ermöglicht ein zuverlässiges Failover und minimiert gleichzeitig Flapping und Flash Key Rollover.
Sicherheit mit zentraler Verwaltung
Die IPControl-Software von Diamond IP bietet eine umfassende DNS-Verwaltung für Ihre signierten und unsignierten Zonen mit Unterstützung aller BIND-Optionsparameter, Ansichten, aller Ressourcendatentypen und vieles mehr. Zonen können auf der Sapphire-Hardware oder virtuellen Sx-Appliances für die automatische Schlüssel- und Signaturverwaltung bereitgestellt werden. IPControl ermöglicht auch die Konfiguration von DNSSEC-Validierungsparametern für Ihre BIND-Server oder Sapphire-Appliances, die als validierende Resolver im Namen Ihrer Kunden dienen.