Cygna Diamond IP
DNSSEC ist die ideale Lösung, um gefährliche DNS-Schäden zu verhindern.
Wer ein ganzheitliches Sicherheitsniveau gewährleisten will, muss sicherstellen, dass die von Ihrem DNS-Server versendeten Daten, tatsächlich von Ihnen stammen und nicht unterwegs manipuliert wurden. DNS Security Extensions (DNSSEC) gewährleisten die Authentizität der von Ihrem DNS-Server veröffentlichen Informationen. Derzeit ist DNSSEC die einzig effektive Lösung gegen gefährliche DNS-Angriffe.
Leider erfordern DNSSEC-Konfiguration und -Betrieb nicht nur für die Erstkonfiguration, sondern auch für die laufende Überwachung und Pflege der signierten Zonendaten ein hohes Maß an technischem Know-how. Zu diesen Aufgaben gehören die Erstellung von Signierschlüsseln und Zonensignierschlüsseln, das Signieren von Zoneninformationen und Rolling Keys. Die Hardware- und virtuellen Appliances Sapphire Sx20 und Sx10D von Diamond IP sind sichere DNSSEC-Appliances, die die Schlüsselgenerierung, die Zonensignierung und das Schlüssel-Rollover auf der Grundlage Ihrer Richtlinien automatisieren.
Die Sx-Modelle bieten einen "Set and Forget"-Richtlinienbetrieb, um die Einrichtung und die laufenden Verwaltungsaufgaben im Zusammenhang mit signierten Zonen zu automatisieren. Die Appliances der Sapphire Sx-Serie können als eigenständige autoritative DNS-Appliances oder in einem Multi-Master-Paar eingesetzt werden. Diese standortinterne oder -übergreifende Redundanz ermöglicht einen nahtlosen Übergang der Integrität signierter Zonen im Falle eines Ausfalls einer Sx-Appliance oder des entsprechenden Standorts. Unsere einzigartige Dual Corroboration-Technologie ermöglicht ein zuverlässiges Failover und minimiert gleichzeitig Flapping und Flash Key Rollover.
Die IPControl-Software von Diamond IP bietet eine umfassende DNS-Verwaltung für Ihre signierten und unsignierten Zonen mit Unterstützung aller BIND-Optionsparameter, Ansichten, aller Ressourcendatentypen und vieles mehr. Zonen können auf der Sapphire-Hardware oder virtuellen Sx-Appliances für die automatische Schlüssel- und Signaturverwaltung bereitgestellt werden. IPControl ermöglicht auch die Konfiguration von DNSSEC-Validierungsparametern für Ihre BIND-Server oder Sapphire-Appliances, die als validierende Resolver im Namen Ihrer Kunden dienen.