问:我们已知的管理DNS的最佳实践,有哪些是可以信任的呢?更具体地说,在普通的企业风险排行中,DNS安全应该处于什么位置? 答:如果Dan Kaminsky关于如何破解DNS的研究显示了什么内容的话,那就是企业正处于暴露的状态中。但是安全专家需要理解减轻这种风险的做法很少。第一种做法是确保公司的DNS服务器采取了资源端口的随机选择。这样并不能完全解决Kaminsky DNS攻击,但是它使得大幅减轻这种风险变得更困难(成本更高)。
这也就是说DNS服务器必须要打补丁,或者公司应该更新到更强大的服务器架构。其中的一个可能是DNSSEC,这是没用联邦政府所采……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:我们已知的管理DNS的最佳实践,有哪些是可以信任的呢?更具体地说,在普通的企业风险排行中,DNS安全应该处于什么位置?
答:如果Dan Kaminsky关于如何破解DNS的研究显示了什么内容的话,那就是企业正处于暴露的状态中。但是安全专家需要理解减轻这种风险的做法很少。第一种做法是确保公司的DNS服务器采取了资源端口的随机选择。这样并不能完全解决Kaminsky DNS攻击,但是它使得大幅减轻这种风险变得更困难(成本更高)。
这也就是说DNS服务器必须要打补丁,或者公司应该更新到更强大的服务器架构。其中的一个可能是DNSSEC,这是没用联邦政府所采用的,但是它相当复杂。
另外重要的是确保所有的上游ISP需要协同工作。即使公司的系统是良好的,处理这些危险的名称服务器(name server)的损失也是巨大的。
DNS安全责任取决于安全团队的操作责任。现在很多安全团队都是影响的受者而不是施与者,这也就是说他们需要和公司的网络团队和作,他们可以实际采用一些修复措施。
作者
Mike Rothman是一家独立信息安全研究公司的总经理和首席分析师。最为一位终端用户,他已经连续15年的时间提倡世界企业和中等规模的商业,他的工作是发起引人深思的关于如何确保核心商业需求的信息安全方面的讨论。在建立Security Incite 之前,Mike是META Group的首位网络安全分析师,并曾在TruSecure的CipherTrust共司担任主管职位,而且他还是SHYM科技工色的创始人之一。Mike经常为TechTarget撰稿,是一位受人尊重的信息安全专家。
翻译
相关推荐
-
Switcher利用流氓DNS服务器攻击路由器
如果你可利用Android木马程序来感染本地WiFi接入点,并可利用DNS劫持攻击每台连接到该网络的设备,那何必浪费时间去攻击Android设备?
-
如果,你的DNS提供商遭遇DDoS攻击该怎么办?
很多企业都曾思考或者经历过:当其系统遭受针对性分布式拒绝服务攻击会发生什么。多年来,我们看到很多看似灵活的企业由于分布式拒绝服务攻击失去其核心网络业务……
-
企业如何抵御利用DNS隧道的恶意软件?
现在越来越多的恶意软件开始使用DNS隧道来进行数据渗透,在本文中,专家Nick Lewis介绍了这种攻击的工作原理以及抵御这些攻击的最佳做法。
-
安全更新很困难 但不打补丁风险更大
近来,联想自动更新系统的恶意软件问题让一些人开始担心自动更新相关的风险。但专家称,现在的安全更新程序比以往都更好,而不修复漏洞的风险更大。