Phreebird Suite – ПО для быстрого тестирования работы протокола безопасности DNSSEC

Специалист по компьютерной безопасности Ден Камински несколько дней назад на конференции Black Hat в Абу-Даби представил новый программный пакет для работы с протоколом DNSSEC. По словам разработчика, это программное обеспечение позволяет быстро и эффективно протестировать работу протокола перед внедрением и не менее эффективно внедрить его.

Программа Phreebird Suite 1.0 kit – это прокси-сервер, работающий с DNSSEC в режиме реального времени. При установке пакета, он работает перед DNS-сервером, автоматически генерирует ключи и “подписывает” ответы сервера в режиме реального времени.

Использование пакета позволяет понять, какие изменения необходимо внести в существующую инфраструктуру DNS для обеспечения нормального взаимодействия с DNSSEC. Для работы программного пакета необходима учетная запись на GoDaddy.com для создания тестового домена. Затем идет добавление поддержки протокола DNSSEC в приложения OpenSSL и установка “слоя” аутентификации. Стоит отметить, что использование обычного способа внедрения DNSSEC требует работы с сертификатами X.509, что довольно сложно даже для профессионалов. Phreebird позволяет работать без необходимости установки и верификации сертификатов X.509. Таким образом, данный программный пакет хорошо подходит для тестирования DNSSEC перед его установкой на DNS-сервера.

Реализация DNSSEC идет не так быстро, как хотелось бы, поскольку существует несколько проблем, препятствующих реализации этого протокола. Во-первых, не все организации понимают действительную необходимость подписания своих серверов ключом DNSSEC. Во-вторых, его внедрение – относительно сложный технологический процесс, требующий дополнительных затрат. По словам разработчика, его программа позволяет ликвидировать обе этих проблемы: во-первых, установка пакета демонстрирует возможности DNSSEC, во-вторых, значительно упрощается процесс его внедрения.

В настоящее время Камински работает над созданием отдельного инструмента, который позволит использовать DNSSEC для e-mail. К примеру, такой инструмент позволит понять, действительно ли электронное сообщение от имени банка действительно отослано банком.

Скачать приложение можно тут.

Презентацию Ден Камински можно скачать тут.