اطلاعیه

مقاله ترجمه شده آسیب پذیری های امنیتی در DNS ( سیستم نام دامنه) و DNSSEC ( توسعه امنیت سیستم نام دامنه)

دانلود رایگان مقاله بیس انگلیسی خرید و دانلود ترجمه ی مقاله انگلیسی

کد محصول:CM48

قیمت فایل ترجمه شده:  ۱۰۰۰۰  تومان

تعداد صفحه انگلیسی

سال نشر: ۲۰۱۳

تعداد صفحه ترجمه فارسی: ۱۵  صفحه word

عنوان فارسی:

مقاله ترجمه شده آسیب پذیری های امنیتی در DNS ( سیستم نام دامنه) و DNSSEC ( توسعه امنیت سیستم نام دامنه)

عنوان انگلیسی:

Security vulnerabilities in DNS and DNSSEC

چکیده فارسی:

ما به ارائه تحلیلی از آسیب پذیری امنیتی در سیستم نام دامنه (DNS) و توسعه امنیت سیستم نام دامنه (DNSSEC) می پردازیم. داده های سیستم نام دامنه (DNS) که توسط سرورهای نامگذاری ایجاد می گردند فاقد پشتیبانی تایید منشاء داده و یکپارچگی داده ها می باشند. این فرایند، سیستم نام دامنه (DNS) را در معرض حمله کاربران (MITM) و همچنین مجموعه ای از حملات دیگر قرار می دهد. برای اینکه سیستم نام دامنه (DNS) قدرتمند تر شود،  DNSSEC(توسعه امنیت سیستم نام دامنه) ، توسط کمیته کارگروه مهندسی اینترنتی (IETF) مطرح شده است. DNSSEC (توسعه امنیت سیستم نام دامنه) مجوز منشاء داده و یکپارچگی داده ها را با استفاده از علائم دیجیتالی ایجاد می کند. اگرچه DNSSEC (توسعه امنیت سیستم نام دامنه) ،امنیتی را برای داده های سیستم نام دامنه (DNS)ایجاد می کند، از نقص های جدی عملیاتی و امنیتی زیان می بیند. ما به بررسی طرح های DNS و DNSSEC پرداخته، و آسیب پذیری امنیتی مربوط به آن ها را مد نظر قرار می دهیم.

۶ خلاصه و نتیجه گیری

DNS دارای موضوعات امنیتی مهمی بوده که ضرورتا مد نظر قرار می گیرد. تهدیداتی همانند کاربر در خلال حمله و حمله حافظه نهان درDNS به دلیل نبود تایید و یکپارچگی در فرایند انتقال DNS ایجاد می گردد. بررسی محدوده نادرست و غیر وجودی و شرایط مدیریت خطا در نرم افزار BIND منجر به موارد به کارگرفته شده همانند به جریان انداختن بافر می گردد. تهدیدات کاربردی توسط مجموعه ای از مدخل ها از کلاینت غیرپیکره بندی شده تا فیلتر بسته ها ایجاد شده که منتهی به شرایط همانند DDoS می گردد.

کارگروه مهندسی اینترنت (IETF) به این تهدیدها با توسعه DNSSEC ، یک پروتکل DNS ایمن پاسخ می دهد. DNSSEC امکان سطح مبادله و انتقال منطقه ایمن که از تمام داده ها در قلمرو در طی انتقال حمایت می کند،  ایجاد می کند. در DNSSEC, حملات بر مبنای نام آشکار می گردد.

DNSSEC در برابر انبوه بافرها یا حملات DDoS حمایت نشده، و همچنین موارد خیلی محرمانه را مشخص نمی کند. اعطای امنیت برای اجرا بسیار پیچیده بوده و قابلیت گزارش خطای DNSSEC’s حداقل می باشد. فایل منطقه ای DNSSEC به طور قابل توجهی بزرگتر از همتای DNS می باشد. که شامل بارگذاری بر روی سرور، شبکه و تصمیم گیرنده می باشد.

کلیدهای عمومی و خصوصی که توسط DNSSEC مورد استفاده قرار می گیرند با گذشت زمان در معرض خطر قرار می گیرند. کلیدها در این فواصل برای کاهش ریسک خطر تغییر می یابند. این موارد نسبتا در سطوح پایین تر زنجیره DNSSEC به اسانی به اجرا در می آیند، به گونه ای که برای مدت زمان طولانی ذخیره نمی گردند. معکوس کردن کلید اصلی دارای تاثیر قابل توجهی بر روی ساختار کلی DNSSEC می باشد. انتخاب پارامترهای زمان بندی در DNSSEC, مهم بوده، که شامل TTL، زمان آغاز علائم و زمان انقضای علائم می باشند.

با وجود این آسیب پذیری ها در DNSSEC، یکپارچگی و تایید در ارتباط با داده های DNA ایجاد می گردد.

DNSSEC دارای تناسبی با زیرساخت های DNS کنونی می باشد. ما تحقیقات بیشتری را در حوزه هایی همانند پروتکل انتقال قلمرو پویا پیشرفته با استفاده از الگوریتم های نوع پیوندی ، یکپارچگی ریشه های ذخیره، با ریشه ICANN برای ایجاد فرا ریشه ، حالت ارتجاعی DNSSEC، حملات فعال در برابر سرویس های راهنمای توزیع شده همانند X.500 ، پروتکل دسترسی دایرکتوری سبک (LDAP)، و کربروس، DNSSEC بر روی ابزارهای موبایل و MANETs,، و حفاظت از DDoS در برابر DNSSEC, برای بهبود عملکرد اصلی DNSSEC، نشان می دهیم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Time limit is exhausted. Please reload the CAPTCHA.