Nimipalvelun tietoturvalaajennus DNSSEC

Saat lisättyä fi-verkkotunnuksesi luotettavuutta ottamalla käyttöön DNSSEC-tietoturvapalvelun sekä noudattamalla tietoturvaohjeita.

DNSSEC turvaa nimipalvelimia

DNSSEC (Domain Name System Security Extensions) on palvelu, joka vahvistaa nimipalvelimien tietoturvaa. DNSSEC on eräänlainen vakuutus, joka takaa, että internetin käyttäjä pääsee juuri sille verkkosivulle, jolle tällä on aikomus mennä. DNSSEC:in avulla suojaudut nimipalvelinjärjestelmään kohdistuvilta hyökkäyksiltä.

DNSSEC varmistaa, että nimipalvelukyselyihin saadut vastaukset tulevat oikealta lähettäjältä eikä vastaustietoja ole muokattu. Kun DNSSEC-palvelu on käytössä, saadaan vastaukset nimipalvelukyselyihin digitaalisesti allekirjoitettuina.

Nimipalvelussa jokaiselle verkkotunnukselle on annettu oma ainutlaatuinen IP-osoite (esim. www. traficom.fi IP-osoite on 87.239.126.33). DNSSEC:in tekniikka varmistaa, että kyselyn lähettävä tietokone (esim. verkkoselain) näkee, tuleeko internetosoitteeseen nimipalvelun kautta saatu vastaus palvelimelta, joka on rekisteröity luotetuksi palvelimeksi.

Kysy mahdollisuudesta ottaa palvelu käyttöön oman fi-verkkotunnuksesi nimipalvelimia ylläpitävältä välittäjältä.

Lue lisää

Noudata tietoturvaohjeita 

Huolehdi tietoturvasta, kun perustat verkkosivuja ja käytät internetiä. Riskien ennakointi ehkäisee uhkien toteutumista. Myös laki edellyttää luottamuksellisten tietojen suojaamista. (Ulkoinen linkki)
Tietokoneesi ja siellä olevat tiedot pysyvät turvassa, kun pidät ajan tasalla: 

  • Käyttöjärjestelmän
  • Palomuurin
  • Virustorjuntaohjelman
  • Kaikkien käyttämiesi ohjelmien tietoturvapäivitykset.

Hyviä perusohjeita tietoturvan ja -suojan lisäämiseksi löydät Kyberturvallisuuskeskuksen tietoturvaohjeista. (Ulkoinen linkki) Traficomissa toimiva Kyberturvallisuuskeskus  palvelee tietoturvaloukkauksiin ja niiden ennaltaehkäisyyn liittyvissä kysymyksissä. Kyberturvallisuuskeskus tiedottaa verkkosivuillaan muun muassa ajankohtaisista tietoturvauhkista ja -haavoittuvuuksista.

Registry Lock tehostaa tietoturvaa

Registry Lock on lisäpalvelu erityisen kriittisiksi luokitelluille fi-verkkotunnuksille (esim. pankkien tai valtionhallinnon verkkotunnukset). Palvelulla kohotat tärkeimpien verkkotunnustesi toimintavarmuutta. Registry Lock estää ei-toivotut muutokset, poistot ja siirrot, mikäli välittäjän järjestelmään kohdistuu hyökkäys.

Registry Lock lisää osaltaan verkkotunnuksen luotettavuutta, mutta on samalla äärimmäinen keino estäessään verkkotunnuksen hallinnoinnin. Palvelun käyttöönottoa on syytä harkita sen mukanaan tuomien rajoitteiden vuoksi.

Tiedustele omalta verkkotunnusvälittäjältäsi mahdollisuudesta ottaa palvelu käyttöön.

Siirry Kyberturvallisuuskeskuksen verkkopalveluun