Fondacija „Registar nacionalnog internet domena Srbije“ (RNIDS) organizovala je 7. juna radionicu za ovlašćene registre. Radionica je bila posvećena bezbednosnim aspektima odnosno zaštiti naziva domena i promenama koje ovlašćene registre očekuju prilikom rada u aplikaciji RSreg.
Na radionici je govorio Žarko Kecić, rukovodilac sektora IKT servisa, koji je upozorio na narastajuće pretnje po integritet DNS-a usled aktivnosti sajber kriminalaca i na činjenicu da se gotovo 2/3 svih napada na internetu realizuje zloupotrebom sistema naziva domena. Nakon što je napravio osvrt na razvoj DNS-a, odnosno DNS protokola, ukazao je na njegove ranjivosti i objasnio vrste napada i kako se najčešće realizuju napadi koji koriste upravo ranjivosti DNS-a.
Zatim je govorio o mehanizmima zaštite i napomenuo značaj komunikacije OR-ova sa krajnjim korisnicima o bezbednosnim merama. Dao je pregled sve tri vrste zaključavanja domena, napomenuvši da „Siguran režim” i „Zaključavanje na strani klijenta” – servise zaštite naziva domena, RNIDS ne naplaćuje. Naglasio je da „Siguran režim” treba da koriste svi bez izuzetka, jer predstavlja branu od neautorizovane promene ključnih podataka u vezi sa nazivom domena, pre svega promenu name server-a.
Kecić je govorio i o DNSSEC-u, ukazavši da ovaj mehanizam zaštite još nije na zadovoljavajućem nivou ni lokalno (više od 12% potpisanih domena u RNIDS-ovoj zoni) ni globalno (7% potpisanih domena i 30% DNS upita validira DNSSEC), imajući u vidu da je prilično tehnički kompleksan i zahtevan. No, edukacija o implementaciji DNSSEC-a i načinu da se odreaguje na određene poteškoće usled tehničkih zahteva jeste put da se odgovori na ozbiljne bezbednosne pretnje i napade kakvi su man in the middle napadi, cashe poisoning (trovanje keša) i drugi.
Aleksandar Kostadinović, sistem administrator u RNIDS-u, objasnio je promene koje će ubrzo biti implementirane u softveru RSreg, i koje promene očekuju ovlašćene registre kao korisnike aplikacije. Dodatne funkcionalnosti uvode se sa ciljem da OR-ovi bezbednije koriste okruženje, jednostavnije izlaze u susret potrebama registranata, usled novih mogućnosti u privilegovanom režimu rada za OR-ove, kao i da se neki procesi dodatno automatizuju.
Najvažnije promene tiču se promene registranta, automatske validacije DNSSEC zapisa unetih u poslednjih 12 sati, napredne pretrage IDN naziva domena i dr.
Usledio je razgovor o predstojećim promenama, o transferu DNSSEC-potpisanih naziva domena i odgovori na pitanja OR-ova.