ARTIGOS
A mudança de chave-raiz e a importância da implementação dos ISPs
Daniel Fink*
09/10/2018

A segurança da informação na Internet é uma das principais preocupações do mundo atual. De acordo com a pesquisa State of the Network 2018, da VIAVI Solutions dois terços dos pesquisados estiveram envolvidos pessoalmente em um problema relacionado à segurança da informação no último ano.

Para garantir uma melhor segurança e navegação em sites web, em outubro a ICANN, entidade responsável pela distribuição de números de “Protocolo de Internet” no mundo, irá iniciar o a mudança de chaves raiz (KSK, na sigla em inglês) para garantir que o sistema de nomes de domínio (DNS) tenha um novo e protegido ambiente.

A mudança é simples: os administradores de redes e os Provedores de Internet (ISPs, na sigla em inglês) só devem trocar uma chave hexadecimal em seu sistema, caso já adotem o DNSSEC. Geralmente isso é feito de modo automático, porém caso o ambiente seja antigo, é necessário fazer a mudança manual.

Agindo dessa forma proativa, os técnicos e gerentes de rede podem evitar mais um motivo para se preocupar: de acordo com a State of the Network 2017, a identificação da causa dos problemas (rede, sistemas ou aplicativos) foi o principal desafio global para 65% dos especialistas de TI e 44% ainda apontou que monitorar bugs e patches é algo bastante desafiador.

Caso haja dúvidas dos sistemas, a ICANN criou um grupo de teste online (em inglês), que pode auxiliar as equipes no processo de atualização: go.icann.org/KSKtest.  Haverá também apresentações sobre a revisão de KSK nas regiões. As datas podem ser encontradas no site https://features.icann.org/calendar.

Já o usuário final não necessita tomar nenhuma ação. Eles devem, sim, pedir aos seus provedores de internet que a atualização seja efetuada o quanto antes, para evitar que o acesso a sites seja negado ou que mensagens de erro sejam recebidas. Caso a internet saia do ar em 11 de outubro, é possível usar um sistema de DNS público, como o do Google, para não ficar sem acesso enquanto o provedor implanta a nova chave.

A mudança de chave raiz está prevista desde o início da implementação do DNSSEC, um padrão internacional que adiciona uma camada para reduzir o risco de manipulação de dados e informações. Ela busca garantir que o endereço que o usuário final está buscando é exatamente aquele digitado e que não haverá nenhum tipo de redirecionamento.
 
*Daniel Fink é membro da ICANN desde 2014 e é responsável pelo engajamento com Stakeholders da instituição no Brasil. Já atuou como líder de ciência e tecnologia para a Embaixada brasileira em Seul.

Enviar por e-mail   ...   Versão para impressão:
 

LEIA TAMBÉM:
14/11/2018
13/11/2018
01/11/2018
25/10/2018
22/10/2018
16/10/2018
16/10/2018
11/10/2018
09/10/2018
08/10/2018


Copyright © 2018         Abranet - Associação Brasileira de Internet         Produzido e gerenciado por Editora Convergência Digital