ЯНГИЛИКЛАР

29.11.2021
Фойдаланувчилар учун Ўзбекистонда DNSSEC технологиясини ишга тушириш

.UZ миллий домен зонасида Маъмур вазифасини бажарувчи UZINFOCOM Давлат ахборот тизимларини яратиш ва қўллаб-қувватлаш бўйича Ягона интегратор интернетнинг ўзбек сегментида веб-сайтлар эгалари учун DNSSEC (Domain name system security extension) домен номларини ҳимоя қилиш технологияси кенг йўлга қўйилганини эълон қилди.

Технологиянинг моҳияти шундан иборатки, ушбу технология рўйхатдан ўтган веб-сайтлар домен номи ҳақидаги маълумотларни ҳимояланган шаклда узатади ва бу фирибгарларнинг домен номини ўзгартиришга уринишлари ва фойдаланувчини сохта сайтга  “олиб кетиш” имкониятларини сезиларли даражада чеклайди.

UZINFOCOM Ягона интегратор Ўзбекистон миллий домен зонасига хизмат кўрсатувчи барча юқори даражадаги серверларда кенг кўламли ишларни амалга оширди ва ҳозирда барча еттита серверда ушбу хавфсизлик технологиясидан фойдаланилади.

Домен номи ҳақидаги маълумотларни ҳимояланган шаклда узатиш трафикнинг кескин ўсишини англатмайди, яъни тармоқ ишини секинлаштириш учун ҳеч қандай асос йўқ. DNSSEC хавфсизлик технологияси жорий қилинган домен зоналарида (.uk; .kr; jp) фирибгарлик операциялар сони анча камайганлиги қайд этилган.

“Ҳозирда биз Узнетда фирибгарлик операциялари кўпайганини кўрмаяпмиз, бироқ маҳаллий веб-сайтларнинг домен номларини алмаштириш билан фишинг ҳолатлари қайд этила бошланди, шунинг учун ушбу ҳолатларни олдини олиш устида ишламоқдамиз. Бошқа мамлакатлардаги трендларни ҳисобга олган ҳолда технологияларни олдиндан синаб кўришга ва жорий этишга ҳаракат қилмоқдамиз. Сўнгги 4 йил ичида иқтисодиётнинг ўсиши нафақат доменлар сонининг уч баробар кўпайишига, балки маҳаллий ресурсларга мақсадли ҳужумларни ошишига ҳам олиб келди. Маълумотлар қимматли манбага айланди. Уларни ҳимоя қилиш нафақат технологик тайёргарликни, балки умумий саводхонлик ва хабардорликни ҳам талаб қилади. Шунинг учун Республика тарихида биринчи марта веб-технологиялар ва интернет хавфсизлигини тарғибот қилувчи ижтимоий рекламани йўлга қўймоқдамиз. Ҳар бир веб-сайт эгаси тармоқ хавфсизлиги хизматидан бемалол фойдаланишини истаймиз” - дея изоҳлайди UZINFOCOM Ягона интегратор раҳбари Эмил Гимранов.

DNS протоколи стандарти 1983 йилда ишлаб чиқилган. Domain Name System (DNS) дастлаб хавфсизлик мақсадлари учун эмас, балки кенгайтириладиган тақсимланган тизимларни яратиш учун ишлаб чиқилган. Вақт ўтиши билан DNS тизими тобора заифлашиб бориши кузатилмоқда. Фирибгарлар фойдаланувчи сўровларини рамзий ном билан сохта серверларга йўналтириб кредит карта рақами, пароли ва бошқа махфий маълумотларга осонгина эга бўлмоқдалар. Фойдаланувчиларнинг ўзлари ҳеч нарса қила олмайдилар, чунки кўп ҳолларда уларнинг сўрови бошқа жойга йўналтирилганлигига шубҳа хам қилмайдилар – браузернинг панелидаги ёзувлар ва сайтнинг номи фойдаланувчи кўришни кутган нарса кўринади. DNS хавфсизлигини таъминлаш умумий Интернет хавфсизлиги учун жуда муҳимдир.

Халқаро ташкилотлар нуқтаи назаридан .UZ домени Интернетнинг “тоза” сегменти мақомига эга, яъни ҳеч қандай кибер урушлар ва шов-шувли жараёнлар кузатилмайди, бу кўп жиҳатдан ҳукуматнинг соҳага қаратилаётган эътибори ҳамда Маъмур ва Рўйхатдан ўтказувчиларнинг фаол иш олиб бориши билан боғлиқ. Бироқ, рақамли “ғазна”нинг ўсиши билан кибержиноятларнинг ўсиши ҳам кутилмоқда.

“Ўзбекистон миллий домен зонасида Домен номлари тизими хавфсизлигини кенгайтириш (DNSSEC) ишга туширилганини ICANN олқишлайди ва шу ўринда таъкидлаш жоизки, .UZ домен Маъмури ушбу лойиҳани қисқа рекорд вақт ичида Марказий Осиёда биринчилардан бўлиб тайёрлади. Бу рақамли ривожланиш ва юқори даражадаги доменнинг барқарор ва хавфсиз ишлашини таъминлаш йўлидаги жиддий ва ишончли қадамдир.

Бизнинг тавсияларимиз ва самарали ҳамкорлигимиз Интернет хавфсизлигини таъминлашнинг умумий мақсадига ҳисса қўшганидан жуда мамнунмиз.

ICANN миссияси Интернетнинг уникал идентификаторлари тизимининг ишончли ишлашини қўллаб-қувватлашдан иборат бўлиб, биз UZINFOCOM Ягона интеграторидаги ҳамкасбларимиз билан бундан кейин ҳам ҳамкорлик қилишдан мамнун бўламиз”, — деб изоҳлади домен номлари ва IP-манзиллар бўйича ICANN глобал корпорацияси вакили Михаил Анисимов.

APTLD (Asia Pacific Top Level Domain) халқаро ташкилоти бош менежери Леонид Тодоров шундай фикр билдирди: “Биз Ўзбекистоннинг интернет стандартларини жорий этишда тизимли ёндашувини тўлиқ қўллаб-қувватлаймиз. UZINFOCOM Ягона интегратор домен зонаси Маъмури сифатида янги технологиялар ва трендларни ҳар томонлама ўрганади, бир қатор синов-тажрибаларини ўтказади, керак бўлганда техник ходимларни сертификатлайди ва шундан кейингина амалга оширишга киришади.

Биз маҳаллий домен зонасидаги доменлар сонининг ўсиши ва уларни эндиликда техник жиҳатдан ҳимоя қилинишини маъқуллаймиз – булар бошқа домен зоналари вакиллари билан ўқув машғулотлари, синовлар, тажриба алмашиш натижаларидир. Тармоқда хавфсизлик технологияларини ижтимоий реклама кўринишида давлат даражасида тарғиб қилиниши ҳаттоки ривожланган мамлакатларда ҳам жуда кам учрайдиган ҳолат. Ўйлайманки, бу тажриба янада кенгайтирилади ва биз бошқа оммавий ахборот воситаларида ҳам ғоянинг тарғиботини кўрамиз. Ўз навбатида, UZINFOCOM Ягона интеграторининг қизиқарли тажрибасини, бу сафар Тошкентдаги, Интернет стандартларини уйғунлаштириш бўйича ҳар йили ўтказиладиган йирик халқаро конференцияларида Осиё-Тинч океани минтақасидаги ва жаҳондаги ҳамкасбларимиз билан ўртоқлашамиз, бунга доимо талаб бўлган”.

Технологияни ишга тушириш, Рўйхатдан ўтказувчиларни ўқитиш бўйича семинар онлайн форматда бўлиб ўтди.

DNSSEC хавфсизлик кенгайтмаси хизмати ишга туширилиши билан, фойдаланувчилар хизматдан .UZ зонасидаги домен номларини Рўйхатдан ўтказувчилар орқали  фойдаланишлари мумкин.

DNSSEC веб-сайт технологиясини қўллаб-қувватлай олишини махсус браузер кенгайтмаси ёрдамида билиб олишингиз мумкин. https://dnssec.uz сайтида машҳур браузерлар учун кенгайтмаларни юклаб олиш учун ҳаволалар мавжуд: Chrome, Firefox, Opera, Vivaldi.

DNSSEC технологиясидан фойдаланиш бўйича қуйидаги телефон рақамига мурожаат қилишингиз мумкин. +998 (71) 202 22 02 ички 716