DATA - Internet ogledalo specijalno izdanje IO 191 DATA SPECIJAL | Page 89
izmena podataka o administrativnom
kontaku…) zahteva potvrdu admini-
strativnog kontakta za domen.
Kada se inicira neka od zaštićenih
promena za domen za koji je aktiviran
„Siguran režim“, na adresu e-pošte
administrativnog kontakta za dati
domen se šalje elektronska poruka
koja sadrži inicirane promene, kao i
link sa vremenski ograničenim kodom
za verifikaciju promene. Zahtevana
promena će biti realizovana u sistemu
RNIDS-a tek nakon potvrde admini-
strativnog kontakta klikom na verifika-
cioni link (u predviđenom roku), čime
se verifikacioni kod prosleđuje sistemu
za registraciju naziva domena.
Iako „Siguran režim“ ne garantu-
je 100% zaštitu, zbog mogućnosti da
nalog e-pošte administrativnog kon-
takta bude kompromitovan, ipak on
značajno otežava uspešnu realizaci-
ju napada i čini ga skoro nemogućim
ukoliko su ispoštovana pravila za
zaštitu naloga e-pošte. Takođe, ovaj
vid zaštite domena omogućava veo-
ma brze izmene zaštićenih podataka,
bez angažovanja ovlašćenog registra
ili RNIDS-a.
Zaključavanje na strani
klijenta (Client Side Lock)
Ova vrsta obezbeđivanja domena
je poznata i kao zaključavanje na stra-
ni ovlašćenog registra (Registrar Lock)
i podrazumeva zabranu svih izmena
nad domenom koji se nalazi u ovom
statusu, osim produženja registracije.
Ovaj vid zaštite domena obezbeđuje
visok stepen zaštite, ali zavisi i od na-
čina implementacije na strani ovla-
šćenog registra. Ukoliko ovlašćeni re-
gistar omogućava otključavanje ova-
ko zaštićenih domena kroz svoj portal,
bez dodatnih mera zaštite (upotreba
„jake“ lozinke, dvostepenu auten-
tikaciju i SSL enkripciju), nalog ko-
risnika može lako biti kompromito-
van, a samim tim omogućeno i ot-
ključavanje domena od strane na-
padača.
Kao i u slučaju sigurnog režima,
i ovaj vid zaključavanja domena
obezbeđuje dovoljan vid zaštite za
većinu naziva domena, a mogućnost
zloupotrebe skoro da ne postoji uko-
liko ovlašćeni registar pruža ade-
kvatan vid zaštite kroz bezbedan pri-
stup portalu ili zabranjuje mogućnost
automatskog otključavanja domena
bez dodatne provere.
Zaključavanje na strani
Registra (Registry Lock)
Imajući u vidu najbolju praksu regi-
stara internet domena najvišeg nivoa,
RNIDS je implementirao i najviši bez-
bednosni nivo – zaključavanje nazi-
va domena na nivou Registra. Ovaj
vid zaštite domena uvodi dodatni
nivo provere za otključavanje ovako
zaštićenih domena i vršenje izmena
nad njima. To praktično znači da sva-
ki zahtev za izmenama nad domeni-
ma za koje je aktivirano zaključavanje
na nivou Registra podrazumeva ručnu
proveru autentičnosti zahteva, što
praktično eliminiše mogućnost zlou-
potrebe i „krađe“ domena.
Svi oni koji su zainteresovani za
ovakav vid zaštite naziva svog inter-
net domena, a samim tim i svog in-
ternet identiteta, treba da se obrate
svom ovlašćenom registru, a lista svih
njih je dostupna na adresi domen.rs/
registri. Detaljno uputstvo i procedu-
ru za iniciranje i primenu trećeg nivoa
zaštite domena naći ćete na adresi
domen.rs/kako-da-zastitite-svoj-inter-
net-domen. Io
Internet ogledalo - specijalno izdanje - DATA