• Thứ Sáu, 21/08/2009 10:19 (GMT+7)

    Nominum đưa ra khả năng tạo “danh sách đen” cho DNS

    Hôm 18/8/2009, Nominum thông báo khả năng bảo mật DNS mới có thể tự động kiểm tra theo thời gian thực những truy vấn DNS đến các website “độc” đã biết.

    Kiến trúc TRUE (Trusted Response and Universal Enforcement) của Nominum đã được một số ISP như Verizon, Sprint, NTT Communications sử dụng để hỗ trợ khoảng 100 triệu kết nối băng rộng tới các hộ gia đình. Giờ đây Nominum đang sản xuất phần mềm DNS thế hệ thứ 3 có sử dụng kiến trúc TRUE cho nhiều công ty và khách hàng doanh nghiệp khác.

    Phần mềm DNS thế hệ thứ 3 của Nominum không phải là DNSSEC (DNS Security Extensions). Theo Nominum, kiến trúc TRUE của họ là bước chuyển tiếp hướng tới cải thiện bảo mật DNS mà có thể được chấp thuận ngay lập tức. Hướng tiếp cận blacklist (danh sách đen) của Nominum là sự bổ sung cho DNSSEC vì nó giải quyết tất cả các mối đe dọa DNS đã biết chứ không riêng gì kiểu tấn công tiêm nhiễm bộ nhớ đệm (cache poisoning).

    Kiến trúc TRUE của Nominum giúp các tổ chức giữ người dùng của họ không truy cập vào những website điều khiển botnet, website có thể là “ổ” tấn công lừa đảo hoặc có chứa nhiều nội dung “độc” khác. Nếu người dùng truy cập vào những website như vậy, phần mềm của Nominum sẽ tự động hiện lên trang web cảnh báo.

    Theo Nominum, hệ thống DNS động, thông minh, dựa trên chính sách của họ tốt hơn nhiều hệ thống DNS khác như BIND 9.0. Phần mềm của Nominum có thể tự động, phản ứng ngay với những đe dọa DNS mới, phân tích theo thời gian thực và có nhiều công cụ báo cáo cho phép những người quản lý mạng làm việc ốt hơn. Nominum cho biết, kiến trúc TRUE của họ hiện đang theo dõi 160 triệu website “độc” đã biết.


    Bạch Đình Vinh
    Theo Network World, 18/8/2009

    ID: O0908_1