秘笈 如何利用DNS做好網路安全工作

2021-09-23 06:41:56 字數 1892 閱讀 2524

dns是一種在考慮安全問題時常被人忽略的核心基礎設施元件。壞人常利用它來侵入企業網路。

dns安全常被認為是要麼保護dns架構和基礎設施不受各種攻擊侵擾,要麼維護白名單黑名單來控制對惡意網域名稱的訪問——雖然這確實是很重要的乙個方面,但網路安全人員利用dns獲得的安全控制、情報和益處,真心比這要多得多。下面列出了內部和外部dns能給企業在積極緩解已知和未知威脅上帶來的各種好處。

1. 內部和外部可見性

無論是it基礎設施、企業伺服器、桌面電腦、膝上型電腦、pos系統、連到來賓網路的非受信裝置甚或智慧型手機之類不受控裝置,還是其他隨便什麼聯網的「東西」,它們全都使用dns來進行內部和外部通訊。dns的普遍性提供了對網路的大量內部和外部可見性,有助於管理惡意內部人士和外部威脅帶來的日益增長的風險。

2. 揭示使用者或入網裝置的意圖

dns服務產生的大量資料,提供了知曉典型使用者/客戶端行為的機會,可用於識別客戶端或使用者開始偏離典型行為情況,或者客戶端超出企業設定風險容忍度的情況。舉個例子,如果某客戶端或使用者,在凌晨3點之類非正常工作時間,與剛產生的域建立了通訊並傳輸幾gb的資料,那就是惡意行為的乙個極佳指示器。

3. 實施策略

安全世界的一大挑戰,就是在企業範圍內的所有裝置上實施策略。簡單來講,網路上充斥著太多不同裝置型別、作業系統和其他「東西」——其中一些甚至不是企業所有,因而控制**不能安裝在這些上面。通過揭示每個裝置試圖幹些什麼,dns改變了這一模型,且由於dns處於可允許或拒絕資源訪問的特殊位置上,基於已建立的標準設定允許或拒絕特定行為的策略就非常簡單了。比如說,使用dns,可以設定一條規則,允許來賓無線裝置訪問社交**,而公司內部資產不能訪問社交**。

4. 風險評估和打分

dns作為安全平台所能提供的一項能力,就是為指定請求帶來上下文環境。該上下文可被用於評估允許某行為的整體風險,然後就可基於公司設定的風險承受值予以放行或封鎖。比如說,如果某客戶端請求 www.yahoox.com ,dns可被用於詢問關於該請求的一系列問題,給出乙個風險評分。對這些問題的答案有助於測定風險,該風險值又決定了行動方案,比如封鎖該請求、重定向,或其他動作。

5. 強化安全態勢

深度防禦戰略,以及支援該戰略每個層次的底層技術,都極其有價值。雖然每個層次都有自己的範圍和目的,dns卻能在無需部署新基礎設施、重構網路或中斷當前操作實踐的情況下,強化公司安全態勢,甚至成為其中新的一層。

6. 資料洩露鑑證

無處不在的dns及其產生的資料,不僅僅對網路上所有活動提供了可見性,還能產出可被拿來分析追蹤已識別資料洩露之根源的切實資料。這些實實在在的資料報括很多細節,比如發起裝置、其型別、作業系統、裝置上執行的應用或服務、訪問的域等等,是任何資料洩露鑑證都可用的資訊金礦。

DNS安全為何是網路安全的核心?

dns服務的簡單分類 對於大多數公司和使用者來說,dns可以分為三個基本類別 內部權威dns,外部權威dns和遞迴dns。總的來說,dns 網域名稱系統 是乙個分布式系統,為ip位址對映提供網域名稱,以便使用者和應用程式可以利用結構化命名約定來記憶和連線到分布式的服務,而不是用難記的ip位址訪問這些...

如何學習網路安全

從98年開始接觸網路安全技術到現在已經10多年了,那時候的個人電腦的系統基本都是win98,伺服器基本是winnt,上網都是通過貓撥號上網,記得上網一小時4.2元。攻擊方法基本就是遠端控制,遠端藍屏,暴力破解密碼,拒絕服務攻擊等,還沒有出現sql注入和社工,安全書籍中的文章大多數都是對一些軟體的使用...

如何去學習網路安全

4 網路安全實驗室 裡面有各種練習題,大部分是一些基礎題,剛開始練習的可以去多做做。5 360安全播報 可以通過這個去搜尋對應的writeup,每一屆的比賽都會在這上面公布,可以通過這個去關注有哪些比賽,然後去參加去實踐去。6 補天 全球最大的漏洞響應平台 可以通過這個去關注發現的新的漏洞,即使了解...