Phê duyệt đề án triển khai tiêu chuẩn cho hệ thống máy chủ tên miền “.vn”
(ICTPress) - Bộ trưởng Bộ Thông tin và Truyền thông vừa ký Quyết định số 1524/QĐ-BTTTT về việc phê duyệt Đề án triển khai tiêu chuẩn DNSSEC cho hệ thống máy chủ tên miền (DNS) “.vn”.
Quyết định này đánh dấu một chuyển biến quan trọng trong việc phát triển hạ tầng Internet tại Việt Nam, sẵn sàng đẩy mạnh phát triển các dịch vụ thương mại điện tử, chính phủ điện tử tại Việt Nam một cách an toàn nhất.
Hệ thống DNS và vấn đề an toàn thông tin
Hệ thống máy chủ tên miền DNS (Domain Name System) đóng vai trò dẫn đường trên Internet, được coi là một hạ tầng lõi trọng yếu của hệ thống Internet toàn cầu. Do tính chất quan trọng của hệ thống DNS, đã có nhiều cuộc tấn công, khai thác lỗ hổng của hệ thống này với quy mô lớn và tinh vi với mục đích làm tê liệt hệ thống này hoặc chuyển hướng một tên miền nào đó đến một địa chỉ IP khác.
Trên thế giới từ nhiều năm đã có nhiều cuộc tấn công làm thay đổi dữ liệu tên miền, chuyển hướng website được thực hiện, gây hậu quả nghiêm trọng, điển hình như các cuộc tấn công vào tên miền .pr (2009), hệ thống DNS ở Tunisia (2010), hệ thống của công ty cung cấp chứng thư số Diginotar của Hà Lan (2011) (sau đó dẫn đến việc cấp chứng thư số giả mạo, chuyển hướng tên miền của các hãng lớn như Google, Yahoo khiến công ty này phá sản, ngoài ra còn ảnh hưởng tới toàn bộ người dùng dịch vụ gmail tại Iran), hệ thống DNS tại Malaysia (tháng 7/2013) dẫn đến hàng loạt website của Google, Yahoo, Facebook … tại Malaysia bị thay đổi nội dung.
Quá trình nghiên cứu và triển khai tiêu chuẩn DNSSEC trên thế giới
Để giải quyết các nguy cơ ở trên, ngay từ năm 1990, các giải pháp khắc phục đã được nghiên cứu. Năm 1995, giải pháp Tiêu chuẩn An toàn bảo mật mở rộng hệ thống máy chủ DNS (DNSSEC) được công bố, năm 2001 được xây dựng thành các tiêu chuẩn RFC dự thảo và cuối cùng được IETF chính thức công bố thành tiêu chuẩn RFC vào năm 2005.
DNSSEC dựa trên nền tảng mã hoá khoá công khai (PKI), thực hiện ký số trên các bản ghi DNS để đảm bảo tính xác thực, toàn vẹn của cặp ánh xạ tên miền – địa chỉ IP, tất cả các thay đổi bản ghi DNS đã được ký số sẽ được phát hiện. Kể từ khi được chuẩn hoá năm 2005, DNSSEC đã nhanh chóng được triển khai rộng rãi trên mạng Internet.
Triển khai DNSSEC trên hệ thống máy chủ tên miền gốc (DNS ROOT) và các hệ thống DNS của các TLD, ccTLD trên thế giới
Triển khai DNSSEC trên hệ thống máy chủ tên miền gốc (DNS ROOT) là một điều kiện quan trọng, tiên quyết trong việc triển khai DNSSEC trên các tên miền cấp cao dùng chung (gTLD), các tên miền mã quốc gia (ccTLD). Trên cơ sở đó các hệ thống DNS quốc gia mới triển khai.
DNSSEC một cách đầy đủ, toàn diện trên hệ thống của mình. Ngày 15/10/2010 ICANN đã chính thức triển khai DNSSEC trên hệ thống DNS ROOT.
Sau khi ICANN chính thức triển khai DNSSEC trên hệ thống DNS ROOT, các TLDs (bao gồm gTLD, ccTLD) đã từng bước triển khai chính thức DNSSEC trên hệ thống DNS của mình. Tính đến hết tháng 10/2014, hiện đã có: 738 TLDs trên hệ thống DNS ROOT, 554 TLD trong số đó đã được ký, 546 TLD đã cập nhật hóa công khai (DS Record) lên hệ thống máy chủ DNS ROOT.
Lộ trình áp dụng tiêu chuẩn DNSSEC ở Việt Nam
Trước tình hình phát triển Internet, thương mại điện tử, chính phủ điện tử mạnh mẽ như hiện nay và an ninh mạng có nhiều biến động phức tạp, tiềm ẩn nhiều nguy cơ về an toàn, an ninh và lộ trình, xu thế triển khai DNSSEC trên thế giới thì việc triển khai DNSSEC cho hệ thống máy chủ tên miền (DNS) “.VN” tại Việt Nam là rất cần thiết. Vì vậy VNNIC đã xây dựng và trình Bộ trưởng Bộ TTTT ban hành Đề án Triển khai tiêu chuẩn DNSSEC cho hệ thống máy chủ tên miền (DNS) “.VN”. Theo đó, tiêu chuẩn DNSSEC được triển khai áp dụng thống nhất trên hệ thống DNS quốc gia “.VN”, hệ thống DNS của các doanh nghiệp cung cấp dịch vụ Internet (ISP), các nhà đăng ký tên miền “.VN”, các đơn vị cung cấp dịch vụ DNS Hosting và hệ thống DNS (nếu có) của các cơ quan Đảng, Nhà nước.
Việc triển khai DNSSEC cho hệ thống máy chủ tên miền (DNS) “.VN” được thực hiện với 3 giai đoạn:
Giai đoạn chuẩn bị (2015):
Tăng cường nhận thức của cộng đồng Internet về việc ứng dụng DNSSEC; phổ cập kiến thức cơ bản về DNSSEC cho các doanh nghiệp cung cấp dịch vụ Internet, các nhà đăng ký tên miền “.VN”; các cơ quan Đảng, Nhà nước; xây dựng các văn bản hướng dẫn, tiêu chuẩn về DNSSEC; VNNIC, các doanh nghiệp cung cấp dịch vụ Internet, các nhà đăng ký tên miền .VN, các cơ quan Đảng, Nhà nước xây dựng kế hoạch, chuẩn bị các điều kiện cần thiết về nhân lực, kỹ thuật, tài chính để triển khai tại cơ quan, tổ chức doanh nghiệp.
Giai đoạn khởi động (2016):
Chính thức triển khai tiêu chuẩn DNSSEC trên hệ thống DNS quốc gia; kết nối DNSSEC với hệ thống DNS ROOT, các hệ thống DNS quốc tế; các doanh nghiệp cung cấp dịch vụ Internet, các nhà đăng ký tên miền “.VN”, các cơ quan Đảng, Nhà nước nâng cấp hệ thống DNS để kết nối thử nghiệm với hệ thống DNS quốc gia theo tiêu chuẩn DNSSEC.
Giai đoạn triển khai (2017):
Hoàn thiện và nâng cấp hệ thống DNS quốc gia, hệ thống quản lý tên miền quốc gia hoạt động an toàn, tin cậy theo tiêu chuẩn DNSSEC đáp ứng nhu cầu phát triển của Internet Việt Nam trong các giai đoạn tiếp theo; các doanh nghiệp cung cấp dịch vụ Internet, các nhà đăng ký tên miền “.VN”, các cơ quan Đảng, Nhà nước chính thức triển khai hệ thống DNS theo tiêu chuẩn DNSSEC và cung cấp dịch vụ sử dụng, truy vấn tên miền “.VN” theo tiêu chuẩn DNSSEC cho người sử dụng Internet tại Việt Nam.
Có thể nói quyết định phê duyệt Đề án Triển khai tiêu chuẩn DNSSEC cho hệ thống máy chủ tên miền (DNS) “.VN” đã xác định rõ mục tiêu, phạm vi, nội dung, lộ trình triển khai DNSSEC tại Việt Nam. Việc áp dụng thống nhất tiêu chuẩn DNSSEC đối với các hệ thống DNS “.VN” tại Việt Nam giúp đảm bảo chính xác và tin cậy trong việc sử dụng, truy vấn tên miền “.VN” trên Internet. Đây là cơ sở tất yếu cho việc phát triển hạ tầng Internet tại Việt Nam bền vững, an toàn nhằm xây dựng kế cấu hạ tầng đồng bộ, đưa nước ta trở thành nước công nghiệp theo hướng hiện đại trong thời gian tới.
Minh Anh