Вышла финальная версия OpenDNSSEC - открытого инструмента обеспечения безопасности DNS. OpenDNSSEC охватывает весь процесс DNSSEC, включая управление ключами безопасности, и значительно упрощает процедуру подписания зон. Программа представляет собой единое расширяемое решение, которое может быть легко интегрировано в существующую систему без необходимости в больших изменениях в инфраструктуре. Особенности: * Данные хранятся в HSM, доступ к ним происходит с использованием PKCS#11; * Доступна SoftHSM - программная эмуляция HSM; * Ключи могут быть использованы для нескольких зон с целью экономии места на HSM; * Поддержка подписей RSA/SHA1 и SHA2; * Лицензия - BSD. Программа доступна для всех Unix-подобных операционных систем и подходит для работы как с большими зонами (например, домены верхнего уровня), так и с множеством малых (хостинг, ISP). К созданию OpenDNSSEC причастны такие организации, как .SE, NLnet Labs, Nominet, SIDN и SURFNet. Источник
|