Sigurnost internet domena je od presudne važnosti za svakog vlasnika. Neautorizovane promene podataka mogu dovesti do prekida rada sajta, gubitka e-pošte ili čak gubitka vlasništva nad domenom. Sistem registracije nacionalnih domena nudi tri osnovna nivoa zaštite, od osnovnih sigurnosnih režima do potpunog zaključavanja podataka.U nastavku vam predstavljamo modele zaštite vašeg domena i njihove prednosti.
Sigurni režim rada (Secure Mode)
Ovo je unapređeni nivo zaštite u odnosu na standardni („normalni“) režim. Dok se u normalnom režimu promene vrše trenutno, sigurni režim uvodi obavezan korak potvrde za svaku kritičnu operaciju.
- Kako funkcioniše: Svaka kritična promena (poput promene DNS servera, promene podataka o vlasniku ili prenosa domena) zahteva eksplicitnu potvrdu administrativnog kontakta. Sistem automatski šalje jedinstveni autorizacioni kod na e-adresu administratora, koji on mora da odobri u predviđenom roku.
- Prednosti: Sprečava neželjene izmene podataka koje bi mogle da nastanu usled hakerskih napada na automatizovane sisteme. Vlasnik ima punu kontrolu nad ključnim podešavanjima domena putem svoje e-adrese.
Kompletna zabrana (Client/Server Lock)
Ovaj model predstavlja viši nivo restrikcije koji praktično „zamrzava“ domen i onemogućava bilo kakve promene, osim obnove domena, dok je zaštita aktivna.
- Kako funkcioniše: Kada je aktivirana kompletna zabrana, onemogućena je bilo kakva promena podataka ili objekata povezanih sa domenom (DNS-ovi, kontakti i sl.) Zabranu može postaviti ovlašćeni registar (klijentska strana) ili sam RNIDS (serverska strana).
- Prednosti: Idealno za domene kod kojih se ne očekuju promene duži vremenski period. Pruža dodatni mir jer garantuje da nikakva promena neće proći kroz sistem (čak ni uz autorizaciju e-poštom) dok se ova zabrana prvo ne ukloni.
Zaključavanje na nivou Registra (RNIDS Lock)
Ovo je najviši nivo zaštite koji nudi nacionalni registar i namenjen je najvrednijim domenima i kritičnoj infrastrukturi.
- Kako funkcioniše: Prilikom aktivacije, vlasnik dostavlja podatke za tri različita fizička lica (kontakta). Da bi se podaci o domenu promenili, zaštita se mora deaktivirati, što zahteva potvrdu najmanje dva od tri imenovana kontakta putem e-pošte i dodatnu telefonsku verifikaciju od strane RNIDS-a.
- Privremena deaktivacija: Postoji opcija gde se domen otključava samo na 48 sati radi unosa izmena, nakon čega se sistem automatski ponovo zaključava.
- Prednosti: Pruža maksimalnu zaštitu od zlonamernih izmena jer proces otključavanja zahteva višestruku ljudsku verifikaciju koja se odvija potpuno izvan automatizovanog sistema za registraciju.
Uporedni pregled modela zaštite
|
Karakteristika
|
Sigurni režim
|
Kompletna zabrana
|
Zaključavanje u Registru
|
|---|---|---|---|
|
Nivo zaštite
|
Srednji
|
Visok
|
Najviši
|
|
Potvrda administratora
|
Da (e-poštom)
|
Nije moguća promena
|
Da (2 od 3 kontakta)
|
|
Sprečava prenos (transfer)
|
Da (bez koda)
|
Da (potpuno)
|
Da (potpuno)
|
|
Automatsko zaključavanje
|
Ne
|
Ne
|
Da (nakon 48h)
|
|
Kome je namenjen?
|
Svim korisnicima
|
Stabilnim sajtovima
|
Velikim kompanijama
|
Koju zaštitu odabrati?
- Sigurni režim je preporučen za sve vlasnike domena kao standardna higijena bezbednosti.
- Kompletna zabrana je odlična za vlasnike koji retko menjaju hosting provajdere ili podatke o vlasništvu.
- Zaključavanje na nivou Registra je neophodno za korporativne klijente, banke i državne institucije gde bi bilo kakva promena podataka o domenu mogla izazvati ogromnu štetu.
