Forum Orzysz Strona Główna Orzysz
Pierwsze niezależne forum o naszym mieście
 
 FAQFAQ   SzukajSzukaj   UżytkownicyUżytkownicy   GrupyGrupy    GalerieGalerie   RejestracjaRejestracja 
 ProfilProfil   Zaloguj się, by sprawdzić wiadomościZaloguj się, by sprawdzić wiadomości   ZalogujZaloguj 

5 maja test Internetu

 
Napisz nowy temat   Odpowiedz do tematu    Forum Orzysz Strona Główna -> Internet
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
Endriu48
Kapitan
Kapitan



Dołączył: 09 Paź 2005
Posty: 1579
Przeczytał: 0 tematów

Pomógł: 3 razy
Ostrzeżeń: 0/5
Skąd: Orzysz City
Płeć: Mężczyzna

PostWysłany: Pon 22:48, 19 Kwi 2010    Temat postu: 5 maja test Internetu

5 maja test Internetu

Cytat:
5 maja część użytkowników Internetu może mieć kłopoty z połączeniem do Sieci – wtedy to dojdzie do zamiany protokołu DNS na bardziej bezpieczny.

Podczas gdy większość użytkowników przejdzie płynnie przez proces wymiany protokołu na DNSSEC, problemy mogą napotkać Ci ze słabo skonfigurowanymi firewallami lub korzystający z niebudzącej zaufania firmy ISP.

DNSSEC dodaje do “zwykłych” zapytań DNS cyfrowy podpis, co ma zmniejszyć ryzyko stania się ofiarą ataku typu “man-in-the-middle”.

Standard jest obecnie “rozsyłany” do głównych serwerów DNS. W maju, gdy wszystkich 13 root-serwerów będzie pracować w nowym standardzie, każdy, kto nie będzie spełniać wymagań nowego systemu natychmiast to zauważy – przestaną mu się otwierać strony internetowe, będzie miał także kłopoty z wysyłaniem poczty elektronicznej.

Dlaczego? “Normalny” ruch DNS-owy wykorzystuje protokół UDP, gdyż ten jest szybszy i mniej zasobożerny od TCP. Zwyczajowe pakiety DNS UDP są niewielkie – nie przekraczają 512 bajtów.

Z tego powodu część sprzętu sieciowego jest skonfigurowana w taki sposób, aby odrzucać pakiety UDB o rozmiarze przekraczającym 512 bajtów (podejrzewa się, że pakiet jest złośliwy, lub popsuty). Z kolei podpisane pakiety DNSSEC są nieco dłuższe niż 512 bajtów – pamiętajmy, że od 5 maja root serwery DNS będą odpowiadać wyłącznie na podpisane pakiety DNSSEC.

Keith Mitchell z Internet Systems Consortium obawia się, że najwięcej kłopotów z tego powodu może dotknąć wielkich korporacji. Korporacje posiadają sporo firewalli i innych urządzeń sieciowych tłumaczy.

Źródło: TheRegister.co.uk

za hacking.pl


Post został pochwalony 0 razy
Powrót do góry
Zobacz profil autora
Wyświetl posty z ostatnich:   
Napisz nowy temat   Odpowiedz do tematu    Forum Orzysz Strona Główna -> Internet Wszystkie czasy w strefie EET (Europa)
Strona 1 z 1

 
Skocz do:  
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach


fora.pl - załóż własne forum dyskusyjne za darmo
Powered by phpBB © 2001, 2005 phpBB Group
Regulamin