Den nemme vej til sikkerhed på internettet
Vi lever i en verden, hvor mange oplysninger lagres direkte i, eller sendes igennem skyen. Der dukker hele tiden nye sårbarheder frem og nye sikkerhedsteknologier, der kan beskytte imod dem. Den originale DNS protokol beskytter, for eksempel, ikke imod angreb fra hackere på samme måde som før. Hvis ens DNS er kompromitteret kan en hacker nemt få adgang til al kommunikation man har sendt fra den hackede computer. Derfor er det en stor fordel at benytte sig af en DNSSEC. Særligt virksomheder skal være opmærksomme på at bruge DNSSEC, da det giver ens domæne ekstra sikkerhed, så man slipper for phishing og falske redirects.
Hvad er en DNSSEC?
For at forstå Domain Name System Security Extensions (DNSSEC) skal man først forstå hvad Domain Name System (DNS) betyder. Internettets funktionalitet afhænger stærkt af DNS. Alle hjemmesider man besøger, alle mails man sender, alle billeder man ser på nettet. Disse interaktioner med internettet benytter DNS til at oversætte websites til genkendelige domæne navne. DNSSEC er en udvikling af dette, hvor flere lag af IT-sikkerhed er lagt ovenpå.
Sådan virker det
DNSSEC gør det nemt og hurtigt at øge sikkerheden, og samtidig forhindre phishing og falske redirects af ens domæne. DNSSEC kan nemmest forklares ved, at der er et antal digitale signaturer, ved hvert stadie af DNS processen., Der er vedhæftet data, for at sikre deres validitet. Det betyder at dataen ikke bliver krypteret, men den kan derimod fortælle at den webadresse man besøger kommer fra en pålidelig kilde. Hvis du vil læse mere om de enkelte sikkerhedstiltag kan du gøre det her.
Hvem skal have en DNSSEC?
virksomheder, organisationer i langt de fleste brancher er meget udsatte for angreb fra hackere. Derfor er det vigtigt at have et alvorligt syn på sin IT-sikkerhed og installere en DNSSEC. Det kan dog hurtigt virke uoverskueligt og det kan derfor være en god ide at få rådgivning fra eksperter.
Sådan aktiverer du selv en DNSSEC
Hvis man er IT-kyndig kan det være relativt nemt selv at aktivere sin DNSSEC. Vi har opdelt processen i 3 dele.
Del 1: GratisDNS
Hvis du allerede har en DNS udbyder er der stor chance for, at du kan få DNSSEC gratis hos dem. Følgende guide er lavet til brugere af gratisDNS
- Log ind hos din DNS udbyder og find domænets DNS indstillinger
- Klik ”Primær DNS”
- Find domænet på den liste der vises (hvis du har flere domæner hos denne udbyder). Klik på ”DNSSEC”
- Læs teksten på siden og sikre, at det er det korrekte domæne. Når du har bekræftet, at domænet er det korrekte, klikker du på ”Click here to activate”
- Herefter re-loader siden og DNSSEC er aktiveret.
Del 2: DK Hostmaster
Du skal nu ind på DK Hostmaster og gøre følgende:
- Login på DK Hostmaster
- Under Domænenavne finder du domænet
- Klik på domænenavnet og scroll ned til sektionen DNSSEC-service
- Klik på ”Vælg” under Administrer og vælg ”Hent DNSSEC-nøgle(r)”
- Vælg nøgle type og kryptering. Det anbefales at tage den mindste, men sikre metode så pakkerne ikke bliver for store, men heller ikke bliver usikre som SHA-1
Bemærk, nøgleID´et (17329) vil ændre sig for hver nøgle. Vi vælger derfor SHA-2 på 256 bit og klikker ”Videre”
- Bekræft ændringerne, hvorefter vi får en kvittering på ændringerne.
Del 3: Valideringscheck
Efter ændringerne hos DK Hostmaster, kan man nu gå tilbage til DNS udbyderen og se de nye informationer for vores domæne. Efter et stykke tid er opdateringen sendt igennem netværket og spredt til diverse DNS servere, hvorefter ændringen vil være fuldført.
Få større sikkerhed med Cloud Computing
Hvis man vil øge sikkerheden yderligere kan man benytte sig af Cloud Computing. Der hersker en misforståelse om, at data er mere sikkert, hvis det ligger lokalt opbevaret på dine egne enheder. I virkeligheden ville det være langt mere sikkert at opbevare dem i et datacenter, hvor informationerne bliver håndteret af professionelle, frem for i din virksomheds egen lokale server.