ソリューション

DNSSEC

DNSに対する攻撃を防止するDNSセキュリティ技術および支援製品を提供します。

インターネットで大きな問題になっている脅威として、ダン・カミンスキー氏の報告で有名になった、キャッシュ・ポイズニング(DNS応答のなりすまし攻撃)があります。これはDNSサーバーにキャッシュしてあるホスト名とIPアドレスの対応情報を偽の情報に書き換えてしまう攻撃です。この攻撃を受けると、ユーザーーのWebブラウザは偽のWebサイトに誘導されてしまいフィッシングなどの被害を受けてしまう可能性があります。
こうしたDNSに対する攻撃を防止する技術として推奨されているのがDNSSECです。
DNSSECとは、DNSの応答に電子署名を付与し、DNSサーバーから受信したDNS応答が「本当に正しい」 (正しい相手から、そのままの形で)ということを受信側で検証可能にするためのDNSの拡張機能です。
>>Infoblox DNSアプライアンス – DNSSEC機能を標準提供し、迅速対応
>>Thales nCipher HSM – DNSSECで署名に使われる暗号鍵を安全保管
>>F5 BIG-IP Global Traffic Manager – グローバル環境におけるリアルタイム署名

DNSSEC支援製品①
Infoblox DNSアプライアンス
– DNSSECを GUIで容易に導入

InfobloxのDNSアプライアンスはDNSSEC機能を標準提供し、GUIによる簡単な設定でDNSSECの署名付与及び検証、設定管理を行えます。

  • キャッシュ・ポイズニング対策に有効なDNSSECに対応(v5.0r1以降)
  • アプライアンスならではの専用GUIによる容易な設定及び管理が可能
  • 最新テクノロジー及びプロトコルをサポート(NSEC3 対応済みBIND 9.6.1)

DNSSECを GUIで容易に導入

InfobloxによるDNSSECの特長
  • Gridマスターによる一元管理
  • 専用GUIからDNSSECの設定が可能
  • ゾーン署名鍵とゾーンの再署名の自動化


Infoblox社Trinzic Enterpriseは、DNSSEC Readyです。
(権威・キャッシュ DNSサーバ製品)
DNSSEC Readyロゴについて
チェックリストチェック結果
 
 

DNSSEC支援製品②
Thales nCipherシリーズ HSM
– DNSSECで署名に使われる暗号鍵を安全保管

Thales(タレス)社nCipherシリーズのHSM (ハードウェア・セキュリティ・モジュール) は、暗号鍵を保管・管理する専用のハードウエア機器です。 特にセキュリティを厳重にしたいDNSSECサーバーに対して、暗号鍵の安全性を強化します。
その安全性の証として、米国連邦標準規格FIPS 140-2 Level 2 / 3や国際規格コモンクライテリア(ISO/IEC 15408)の認証を受けています。
DNSSECで署名に使われる暗号鍵を安全保管
 

Thales社nShieldシリーズHSM製品は、DNSSEC Readyです。(鍵管理製品)
DNSSEC Readyロゴについて
チェックリストチェック結果

DNSSEC支援製品③
F5 BIG-IP Global Traffic Manager
– グローバル環境におけるリアルタイム署名

BIG-IP GTMは、世界中に分散した複数のデータセンターで稼働するアプリケーションを集中管理し、サーバへの負荷を分散する広域トラフィック管理装置です。 BIG-IP GTMは独自のダイナミックなセキュリティ署名ポリシーによりDNSSEC機能を提供します。同時に、ダイナミックDNSソリューションの管理を柔軟にし、管理コストの削減に貢献します。

  • DNSレスポンスにリアルタイムで署名し、DNSSECの迅速かつ容易な導入
  • IPアドレスに基づきユーザーのロケーションを正確に判断
  • エンドユーザーに適切なWebレスポンスを提供

グローバル環境におけるリアルタイム署名
DNSSECはBIG-IP GTMのアドオン機能としてサポートされます。
ソリューション解説資料:
http://www.f5networks.co.jp/partner/alliance/technology/infoblox.html

製品詳細

Infoblox社
Thales社
F5 Networks社

キーワードに関連する製品・サービス

セキュリティ