DNSに対する攻撃を防止するDNSセキュリティ技術および支援製品を提供します。
インターネットで大きな問題になっている脅威として、ダン・カミンスキー氏の報告で有名になった、キャッシュ・ポイズニング(DNS応答のなりすまし攻撃)があります。これはDNSサーバーにキャッシュしてあるホスト名とIPアドレスの対応情報を偽の情報に書き換えてしまう攻撃です。この攻撃を受けると、ユーザーーのWebブラウザは偽のWebサイトに誘導されてしまいフィッシングなどの被害を受けてしまう可能性があります。
こうしたDNSに対する攻撃を防止する技術として推奨されているのがDNSSECです。
DNSSECとは、DNSの応答に電子署名を付与し、DNSサーバーから受信したDNS応答が「本当に正しい」 (正しい相手から、そのままの形で)ということを受信側で検証可能にするためのDNSの拡張機能です。
Infoblox DNSアプライアンス – DNSSEC機能を標準提供し、迅速対応
Thales nCipher HSM – DNSSECで署名に使われる暗号鍵を安全保管
F5 BIG-IP DNS – グローバル環境におけるリアルタイム署名
InfobloxのDNSアプライアンスはDNSSEC機能を標準提供し、GUIによる簡単な設定でDNSSECの署名付与及び検証、設定管理を行えます。
Infoblox社Trinzic Enterpriseは、DNSSEC Readyです。
(権威・キャッシュ DNSサーバ製品)
DNSSEC Readyロゴについて
チェックリストチェック結果
Thales(タレス)社nCipherシリーズのHSM (ハードウェア・セキュリティ・モジュール) は、暗号鍵を保管・管理する専用のハードウエア機器です。 特にセキュリティを厳重にしたいDNSSECサーバーに対して、暗号鍵の安全性を強化します。
その安全性の証として、米国連邦標準規格FIPS 140-2 Level 2 / 3や国際規格コモンクライテリア(ISO/IEC 15408)の認証を受けています。
Thales社nShieldシリーズHSM製品は、DNSSEC Readyです。(鍵管理製品)
DNSSEC Readyロゴについて
チェックリストチェック結果
BIG-IP DNSは、世界中に分散した複数のデータセンターで稼働するアプリケーションを集中管理し、サーバへの負荷を分散する広域トラフィック管理装置です。 BIG-IP DNSは独自のダイナミックなセキュリティ署名ポリシーによりDNSSEC機能を提供します。同時に、ダイナミックDNSソリューションの管理を柔軟にし、管理コストの削減に貢献します。
DNSSECはBIG-IP DNSのアドオン機能としてサポートされます。