Quyết định số 1524 phê duyệt Đề án triển khai tiêu chuẩn DNSSEC cho hệ thống máy chủ tên miền (DNS) “.vn”

Để  đảm bảo an toàn hạ tầng cho các dịch vụ thương mại điện tử, chính phủ điện tử tại Việt Nam. Mới đây Quyết định số 1524 đã được Bộ trưởng Bộ TT&TT ký và phê duyệt  cho “Đề án triển khai tiêu chuẩn DNS SEC” cho hệ thống máy chủ tên miền (DNS) .vn”.

Hệ thống máy chủ tên miền DNS là một thành phần đóng vai trò là  đường dẫn trên Internet, bên cạnh đó nó nó có tính chất như một phần cốt lõi và trọng yếu trong hệ thống DNS, chính vì vậy đã nhiều cuộc tấn công nhằm vào lỗ hổng của các hệ thống này với quy mô lớn và khá tinh vi. Mục đích mà những kẻ này hướng đến là làm tê liệt toàn bộ hệ thống hoặc là nắm quyền kiểm soát tên miền đã được chúng chuyển đến địa chỉ IP đã tạo ra trước đó.

Trong nhiều năm qua, trên thế giới có khá nhiều cuộc tấn công tương tự, kết quả của những cuộc tấn công này là làm thay đổi dữ liệu tên miền, chuyển hướng website, để lại nhiều hậu quả nghiêm trọng như  vào năm 2009 cuộc tấn công vào tên miền “.pr”, hay năm 2010 ở Tunisia tấn công vào hệ thống DNS, hay năm 2011 hệ thống của công ty cung cấp chứng thư số Diginotar của Hà Lan. Đáng nói nhất là cuộc tấn công vào Diginostar đã dẫn đến việc  giả mạo trong cấp chứng thư số, chuyển hướng tên miền các hãng lớn như Google, Yahoo khiến công ty này phá sản, ngoài ra còn ảnh hưởng tới toàn bộ người dùng dịch vụ Gmail tại Iran, hệ thống DNS tại Malaysia vào 7/2013 dẫn đến hàng loạt website của Google, Yahoo, Facebook …bị thay đổi nội dung tại Malaysia.

Để đối phó với những nguy cơ bị xâm phạm, năm 1995, giải pháp Tiêu chuẩn An toàn bảo mật mở rộng hệ thống máy chủ DNS (DNSSEC) được ra đời, đến năm 2005 thì được tiêu chuẩn hóa, chính thức sử dụng rộng rãi trên mạng Internet. DNSSEC  được xây dụng dựa trên nền tảng mã hoá khoá công khai (PKI), bên cạnh đó thực hiện ký số trên các bản ghi DNS nhằm đảm bảo tính xác thực, toàn vẹn của cặp ánh xạ tên miền – địa chỉ IP, và những thay đổi trong bản ghi này sẽ được ký số phát hiện, nó như một công cụ giúp kiểm soát bản ghi.

Theo VNNIC cho biết  với tốc độ phát triển của Internet, thương mại điện tử, chính phủ điện tử, cũng như tình hình an ninh mạng đang có nhiều diễn biến phức tạp tại Việt Nam việc triển khai DNSSEC là rất cần thiết đối với nước ta. Vì thế VNNIC đã xây dựng và trình Bộ trưởng Bộ TT&TT ban hành Đề án Triển khai tiêu chuẩn DNSSEC cho hệ thống máy chủ tên miền (DNS) “.VN”. Tiêu chuẩn DNSSEC sẽ được thống nhất triển khai áp dụng trên hệ thống DNS quốc gia “.VN”, hệ thống DNS của các doanh nghiệp cung cấp dịch vụ Internet (ISP), các nhà đăng ký tên miền “.VN”, các đơn vị cung cấp dịch vụ DNS Hosting và hệ thống DNS (nếu có) của các cơ quan Đảng, Nhà nước.

DNSSEC tại Việt Nam sẽ được triển khai trong 3 giai đoạn: thành 3 giai đoạn: Năm 2015 giai đoạn chuẩn bị thực hiện.

Năm 2016 giai đoạn khởi động thực hiện.

Năm 2017 giai đoạn triển khai thưc hiện.

“Quyết định 1524 đã xác định rõ mục tiêu, phạm vi, nội dung, lộ trình triển khai DNSSEC tại Việt Nam. Việc áp dụng thống nhất tiêu chuẩn DNSSEC đối với các hệ thống DNS “.VN” sẽ giúp đảm bảo chính xác, tính tin cậy trong việc sử dụng, truy vấn tên miền “.VN” trên Internet. Đây là cơ sở tất yếu cho việc phát triển hạ tầng Internet tại Việt Nam bền vững”, VNNIC nhấn mạnh.

(nguồn : http://ttcn.vn/)

Mọi thắc mắc xin liên hệ: