Nimipalvelun tietoturvalaajennus DNSSEC
Saat lisättyä fi-verkkotunnuksesi luotettavuutta ottamalla käyttöön DNSSEC-tietoturvapalvelun sekä noudattamalla tietoturvaohjeita.
DNSSEC turvaa nimipalvelimia
DNSSEC (Domain Name System Security Extensions) on palvelu, joka vahvistaa nimipalvelimien tietoturvaa. DNSSEC on eräänlainen vakuutus, joka takaa, että internetin käyttäjä pääsee juuri sille verkkosivulle, jolle tällä on aikomus mennä. DNSSEC:in avulla suojaudut nimipalvelinjärjestelmään kohdistuvilta hyökkäyksiltä.
DNSSEC varmistaa, että nimipalvelukyselyihin saadut vastaukset tulevat oikealta lähettäjältä eikä vastaustietoja ole muokattu. Kun DNSSEC-palvelu on käytössä, saadaan vastaukset nimipalvelukyselyihin digitaalisesti allekirjoitettuina.
Nimipalvelussa jokaiselle verkkotunnukselle on annettu oma ainutlaatuinen IP-osoite (esim. www. traficom.fi IP-osoite on 87.239.122.16). DNSSEC:in tekniikka varmistaa, että kyselyn lähettävä tietokone (esim. verkkoselain) näkee, tuleeko internetosoitteeseen nimipalvelun kautta saatu vastaus palvelimelta, joka on rekisteröity luotetuksi palvelimeksi.
Kysy mahdollisuudesta ottaa palvelu käyttöön oman fi-verkkotunnuksesi nimipalvelimia ylläpitävältä välittäjältä.
Lue lisää
DNSSEC-esite (pdf, 2 Mt).fi DNSSEC Practice Statement (DPS)
.fi DNSSEC Practice Statement (DPS)Noudata tietoturvaohjeita
Huolehdi tietoturvasta, kun perustat verkkosivuja ja käytät internetiä. Riskien ennakointi ehkäisee uhkien toteutumista. Myös laki edellyttää luottamuksellisten tietojen suojaamista.
Tietokoneesi ja siellä olevat tiedot pysyvät turvassa, kun pidät ajan tasalla:
- Käyttöjärjestelmän
- Palomuurin
- Virustorjuntaohjelman
- Kaikkien käyttämiesi ohjelmien tietoturvapäivitykset.
Hyviä perusohjeita tietoturvan ja -suojan lisäämiseksi löydät Kyberturvallisuuskeskuksen tietoturvaohjeista. Traficomissa toimiva Kyberturvallisuuskeskus palvelee tietoturvaloukkauksiin ja niiden ennaltaehkäisyyn liittyvissä kysymyksissä. Kyberturvallisuuskeskus tiedottaa verkkosivuillaan muun muassa ajankohtaisista tietoturvauhkista ja -haavoittuvuuksista.
Registry Lock tehostaa tietoturvaa
Registry Lock on lisäpalvelu erityisen kriittisiksi luokitelluille fi-verkkotunnuksille (esim. pankkien tai valtionhallinnon verkkotunnukset). Palvelulla kohotat tärkeimpien verkkotunnustesi toimintavarmuutta. Registry Lock estää ei-toivotut muutokset, poistot ja siirrot, mikäli välittäjän järjestelmään kohdistuu hyökkäys.
Registry Lock lisää osaltaan verkkotunnuksen luotettavuutta, mutta on samalla äärimmäinen keino estäessään verkkotunnuksen hallinnoinnin. Palvelun käyttöönottoa on syytä harkita sen mukanaan tuomien rajoitteiden vuoksi.
Tiedustele omalta verkkotunnusvälittäjältäsi mahdollisuudesta ottaa palvelu käyttöön.