Keyper DNSSEC

İnternet Servis Sağlayıcı'nın ya da saldırganın DNS bilgisini değiştirerek son kullanıcıyı izlemesini engeller. AEP DNSSEC anahtar jenerasyonu ve DNS bölgesi imzalama işlemlerini sağlar. Sistem korumalı platform içerisinde, anahtar yönetimi ve elastik eliptik açı kriptografisi ile birlikte gelir.

SKU: KEY-PLS-DNS Categories: ,

Ultra Safe DNSSEC geliştirmeyi hızlandırmak için çalışma kiti ile birlikte gelir. Bu kit ile sistem dışı anahtar jenerasyonu ve DNS bölgesi imzalama işlemlerini sağlar.  Kit ile kurumlar DNSSEC çözümünü kolayca ve azami esneklik ile oluşturabilirler.

Kapsamlı Çözüm

AEP DNSSEC çözümü en güvenli anahtar üretimi için gerçek donanımsal rastlantısal sayı üretir. Sistem korumalı platform içerisinde, anahtar yönetimi ve elastik eliptik açı kriptografisi ile birlikte gelir. Araç DVD üzerinde ön yüklemeli açık kaynak kodlu yazılım içerir. Sağlamlaştırılmış Linux işletim sistemi üzerine kurulu ISC BIND DNS Sunucusu esas bileşendir. İnternet üzerinde tam donanımlı DNSSEC standartlarını karşılayan bir DNS sunucusudur.  Var olan altyapı üzerinde değişikliğe gitmeden kurulabilen sanal bir ortam sunar.

Yazılım Kiti şu bileşenlerden oluşur:

  • ISC BIND DNS Sunucusu
  • Var olan sanal ortamlarla uyumlu CEntOS Sanal Sunucusu
  • OpenSSL
  • Keyper sürücüleri
  • Open DNSSEC

Uygulanabilir Sektörler

  • ccTLDs & gTLDs – TLD yetkililerine en yüksek kriptolojik garanti
  • Alan Adı kayıtçıları ve Internet Servis Sağlayıcılar – ICANN 2013 Kayıtçı Akreditasyon Yönetmelikleri doğrultusunda gereklidir.
  • Holdingler

AEP DNSSEC çözümü en yüksek güvenlikteki AEP Keyper PLUS HSM cihazını alt yapı olarak kullanır. 2000 yılında ilk üretimi yapılan bu cihaz dünya üzerindeki ilk ve tek pasif sistem koruması içeren FIPS 140-2 Seviye 4 derecesinde onaylanmış cihazdır.

Veri entegrasyonu – DNSSEC, TLD, ikinci seviye Alan Adı kurum alan adlarının DNS verisini doğrulamak için mekanizmalar sunar.
Uyumluluk – orijinal standart DNS protokolü ile uyumluluk sağlar.

  • Otomasyon– dahili imzalama ve otomatik anahtar jenerasyonu ile otomatik bölge imzalama.
  • Kolay Kurulum – Hyper-V ya da VMware sanal sunucusu ile kolay kurulum.
  • Güvence – Pazardaki tek FIPS 140-2 Seviye 4 HSM
  • Kabiliyet – Eliptik açı dahil birçok algoritmaya destek
  • Mimari – ACCE kullanılmıştır, bu sayede FIPS 140-2 Seviye 4 sağlanmaktadır.
  • Hata toleransı ve Esneklik – Çoklu sunucu ortamında, lokasyonda ve  çoklu HSM yük dengeleme.
  • Onaylı Anahtar Kullanımı – Opsiyonel PIN aktivasyonu
  • Kanıtlanmış – kök DNS sunucularında AEP’nin Keyper cihazı kullanılmaktadır.

DNSSEC-deploy02

Yorum Yapın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir