Cygna Diamond IP

DNSSEC Anwendungen für sichere DNS-Authentifizierung

DNSSEC ist die ideale Lösung, um gefährliche DNS-Schäden zu verhindern.

DNSSEC-Applikationen

DNSSEC-Anwendungen

Wer ein ganzheitliches Sicherheitsniveau gewährleisten will, muss sicherstellen, dass die von Ihrem DNS-Server versendeten Daten, tatsächlich von Ihnen stammen und nicht unterwegs manipuliert wurden. DNS Security Extensions (DNSSEC) gewährleisten die Authentizität der von Ihrem DNS-Server veröffentlichen Informationen. Derzeit ist DNSSEC die einzig effektive Lösung gegen gefährliche DNS-Angriffe.

DNSSEC, ein notwendiges Übel

Leider erfordern DNSSEC-Konfiguration und -Betrieb nicht nur für die Erstkonfiguration, sondern auch für die laufende Überwachung und Pflege der signierten Zonendaten ein hohes Maß an technischem Know-how. Zu diesen Aufgaben gehören die Erstellung von Signierschlüsseln und Zonensignierschlüsseln, das Signieren von Zoneninformationen und Rolling Keys. Die Hardware- und virtuellen Appliances Sapphire Sx20 und Sx10D von Diamond IP sind sichere DNSSEC-Appliances, die die Schlüsselgenerierung, die Zonensignierung und das Schlüssel-Rollover auf der Grundlage Ihrer Richtlinien automatisieren.

DNSSEC-ein-notwendiges-Übel

Diamond IP automatisiert DNSSEC

Die Sx-Modelle bieten einen "Set and Forget"-Richtlinienbetrieb, um die Einrichtung und die laufenden Verwaltungsaufgaben im Zusammenhang mit signierten Zonen zu automatisieren. Die Appliances der Sapphire Sx-Serie können als eigenständige autoritative DNS-Appliances oder in einem Multi-Master-Paar eingesetzt werden. Diese standortinterne oder -übergreifende Redundanz ermöglicht einen nahtlosen Übergang der Integrität signierter Zonen im Falle eines Ausfalls einer Sx-Appliance oder des entsprechenden Standorts. Unsere einzigartige Dual Corroboration-Technologie ermöglicht ein zuverlässiges Failover und minimiert gleichzeitig Flapping und Flash Key Rollover.

Diamond-IP-automatisiert-DNSSEC

Sicherheit mit zentraler Verwaltung

Die IPControl-Software von Diamond IP bietet eine umfassende DNS-Verwaltung für Ihre signierten und unsignierten Zonen mit Unterstützung aller BIND-Optionsparameter, Ansichten, aller Ressourcendatentypen und vieles mehr. Zonen können auf der Sapphire-Hardware oder virtuellen Sx-Appliances für die automatische Schlüssel- und Signaturverwaltung bereitgestellt werden. IPControl ermöglicht auch die Konfiguration von DNSSEC-Validierungsparametern für Ihre BIND-Server oder Sapphire-Appliances, die als validierende Resolver im Namen Ihrer Kunden dienen.