Issuu on Google+

Rozhovor

ONDŘEJ SURÝ (*1977), Jako vedoucí Laboratoří CZ.NIC je odpovědný za pětičlenný tým, jehož hlavním úkolem je hledat možné problémy spojené s bezpečností a stabilitou internetu a vyvíjet vlastní nástroje na rozvoj internetové infrastruktury. Potřebné znalosti získal studiem informatiky na Matematicko-fyzikální fakultě Univerzity Karlovy. Zkušenosti ze světa internetových domén nasbíral během práce ve společnosti ACTIVE 24 (dříve Globe Internet) v letech 1998 až 2005. Ve sdružení CZ.NIC pracuje od roku 2005. Od roku 2007 dálkově studuje psychologii a sociologii na Fakultě sociálních studií Masarykovy univerzity. Rád plave a jezdí na kole, plynně mluví anglicky.

Je to taková krabička, se kterou kdyby člověk třísknul, tak se vymaže obsah  Mohl by zaútočit na to, co jsme se poslední dobou snažili zabezpečit, dokázal by podvrhnout odpovědi... Je to podobné, jako byste měl digitální podpis a kvalifikovaný certifikát, někdo by vám to ukradl a digitálním podpisem se pak podepisoval za vás. Takže by vytvořil chaos a mohl by ve velkém krást? To zase ne, ale oslabil by zabezpečení, které jsme nastavili a podpisem kořenové zóny zapnuli. Co má na starosti ta vaše parta sedmi držitelů klíčů? Nás sedm bylo přítomno vůbec první ceremonii, kde se hlavní klíč ke kořenové zóně vytvořil. A teď držíme v rukou bezpečnostní klíč, kterým je zašifrována jeho záloha. Jak si mám ten klíč představit? Nejlépe jako bílou kreditní kartu, která má na sobě čip. Nás sedm drží v rukou tyhle karty, na kterých je heslo, a když se nás sejde pět, tak můžeme zálohu hlavního klíče odšifrovat. Takhle nějak to je přece s korunovačními klenoty! Ano, české korunovační klenoty jsou taky zamčené a pro jejich otevření se musí sejít sedm lidí, z nichž každý má jiný klíč, a odemykat musí všichni naráz – je to podobné... Kdyby došlo k nějaké havárii hlavního klíče kořenové zóny, kdyby přestala ta zařízení, ve kterých je teď uložený, fungovat, tak se nás musí sejít pět, abychom ho nahráli do nové krabičky.

>

CO JE VLASTNĚ TECHNOLOGIE DNSSEC? DNSSEC je rozšíření systému DNS, které zvyšuje bezpečnost služby doménových jmen. Principem DNS je překlad jmenných internetových adres, jako například www. cilichili.cz, na adresy číselné, kterým počítače rozumějí a jejichž pomocí dokážou zajistit zobrazování webových stránek, odesílání e-mailů, telefonování po internetu a další běžné internetové služby. DNSSEC zvyšuje bezpečnost při používání DNS tím, že brání podvržení falešných, pozměněných či neúplných údajů o doménových jménech.

Ano, do budoucna počítáme i s použitím NSEC3.

ČiliChili | 10 | 2010 cilicili.cz | facebook.com/cilichili

41


2010 | 10 | Čilichili: Duše vsi