01/29/2023

โครงการของ ICANN ส่งเสริมแนวปฏิบัติที่เป็นเลิศด้านความมั่นคงปลอดภัยทางอินเทอร์เน็ต

ICANN logo

องค์กรกำกับดูแลการจดทะเบียนชื่อและหมายเลขอินเทอร์เน็ต (Internet Corporation for Assigned Names and Numbers หรือ ICANN) ได้ดำเนินโครงการบรรทัดฐานการแบ่งปันความรู้และการให้ตัวอย่างเพื่อความมั่นคงปลอดภัยในระบบชื่อโดเมนและการกำหนดชื่อ (Knowledge-sharing and Instantiating Norms for DNS and Naming Security หรือ KINDNS)

เพื่อทำให้อินเทอร์เน็ตปลอดภัยและมั่นคงยืดหยุ่นมากขึ้นสำหรับผู้ใช้ทุกคน ICANN ทำงานร่วมกับผู้เชี่ยวชาญทางเทคนิคทั่วโลก เพื่อพัฒนากรอบที่ชัดเจนของแนวปฏิบัติที่เป็นเลิศในด้านความมั่นคงปลอดภัยของระบบชื่อโดเมน (Domain Name System หรือ DNS)

โครงการ KINDNS นี้เป็นเพียงหนึ่งในความพยายามหลายประการของ ICANN ที่อยู่ระหว่างการดำเนินการ เพื่อส่งเสริมการมีส่วนร่วมในวงกว้างโดยสาธารณชนและภาคเอกชนในการทำให้อินเทอร์เน็ตมีความมั่นคงปลอดภัยและทำงานร่วมกันได้มากขึ้น

“ขณะที่อินเทอร์เน็ตได้ขยายตัวและมีบทบาทมากขึ้นในชีวิตประจำวันของเรา ความมั่นคงปลอดภัยของระบบชื่อโดเมนเป็นเรื่องสำคัญยิ่งกว่าที่เคย” จอห์น เครน (John Crain) รองประธานอาวุโสและประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ ICANN กล่าว “แม้ในปัจจุบันจะมีหลากหลายแนวปฏิบัติที่เป็นเลิศสำหรับการดำเนินระบบชื่อโดเมน แต่แนวปฏิบัติเหล่านั้นก็ถูกใช้อย่างไม่คงเส้นคงวาและหลายครั้งได้นำไปสู่การละเมิดความมั่นคงปลอดภัยอย่างร้ายแรงซึ่งส่งผลกระทบต่อทั้งอินเทอร์เน็ต”

เพื่อบรรเทาปัญหาดังกล่าวนี้ ICANN ได้ทำงานร่วมกับชุมชนผู้เชี่ยวชาญทางเทคนิค เพื่อสร้าง KINDNS เป็นกลไกเผยแพร่แนวปฏิบัติที่เป็นเลิศเพื่อให้รักษาความมั่นคงปลอดภัยให้กับระบบชื่อโดเมนได้ดียิ่งขึ้น ผลที่ได้คือกรอบการทำงานที่เรียบง่ายและมีประสิทธิผล ซึ่งผู้ดำเนินระบบชื่อโดเมนสามารถปฏิบัติตามโดยสมัครใจได้อย่างง่ายดาย ตัวอย่างเช่น แนวปฏิบัติที่ดีที่เผยแพร่ผ่าน KINDNS มุ่งทำให้เซิร์ฟเวอร์ชื่อโดเมนมีความหลากหลายทางภูมิศาสตร์และการเชื่อมต่อเครือข่ายมากขึ้น (แนวปฏิบัติ KINDNS ข้อที่ 5 สำหรับผู้ดำเนินการเซิร์ฟเวอร์ที่เป็นเจ้าของโดเมนและเป็นตัวกลาง) อีกตัวอย่างได้แก่การส่งเสริมให้ผู้ดำเนินการเปิดใช้ส่วนขยายความมั่นคงปลอดภัยระบบชื่อโดเมน (Domain Name System Security Extensions หรือ DNSSEC) ทั้งผ่านลายเซ็น (signature) ของเซิร์ฟเวอร์เจ้าของโดเมน (Authoritative server) และผ่านตัวกลาง (Resolver) ที่ตรวจสอบลายเซ็นเหล่านั้น DNSSEC คือเทคโนโลยีที่พัฒนาขึ้นเพื่อทำให้ผู้ใช้อินเทอร์เน็ตไปถึงจุดหมายปลายทางออนไลน์ที่ต้องการ ด้วยการช่วยป้องกันการโจมตีบางประเภท (แนวปฏิบัติ KINDNS ข้อที่ 1 สำหรับผู้ดำเนินการเซิร์ฟเวอร์ที่เป็นเจ้าของโดเมนและเป็นตัวกลาง)

ผู้ให้บริการอินเทอร์เน็ต ผู้บริหารจัดการด้านไอทีขององค์กรบริษัท ผู้ดำเนินบริการระบบชื่อโดเมน และนักพัฒนาซอฟต์แวร์ ได้รับการเชิญชวนให้ดำเนินการตามแนวปฏิบัติที่เป็นเลิศที่นำเสนอโดย KINDNS ทางเว็บไซต์ของโครงการ ตลอดจนช่วยส่งเสริมโครงการนี้ ดูวิธีการได้ที่เว็บไซต์ของ KINDNS โดยเฉพาะได้ที่นี่