秘笈|如何利用DNS做好网络安全工作

DNS是一种在考虑安全问题时常被人忽略的核心基础设施组件。坏人常利用它来侵入企业网络。

DNS安全常被认为是要么保护DNS架构和基础设施不受各种攻击侵扰,要么维护白名单黑名单来控制对恶意域名的访问——虽然这确实是很重要的一个方面,但网络安全人员利用DNS获得的安全控制、情报和益处,真心比这要多得多。下面列出了内部和外部DNS能给企业在积极缓解已知和未知威胁上带来的各种好处。

1. 内部和外部可见性

无论是IT基础设施、企业服务器、桌面电脑、笔记本电脑、POS系统、连到来宾网络的非受信设备甚或智能手机之类不受控设备,还是其他随便什么联网的“东西”,它们全都使用DNS来进行内部和外部通信。DNS的普遍性提供了对网络的大量内部和外部可见性,有助于管理恶意内部人士和外部威胁带来的日益增长的风险。

2. 揭示用户或入网设备的意图

DNS服务产生的大量数据,提供了知晓典型用户/客户端行为的机会,可用于识别客户端或用户开始偏离典型行为情况,或者客户端超出企业设定风险容忍度的情况。举个例子,如果某客户端或用户,在凌晨3点之类非正常工作时间,与刚产生的域建立了通信并传输几GB的数据,那就是恶意行为的一个极佳指示器。

3. 实施策略

安全世界的一大挑战,就是在企业范围内的所有设备上实施策略。简单来讲,网络上充斥着太多不同设备类型、操作系统和其他“东西”——其中一些甚至不是企业所有,因而控制代理不能安装在这些上面。通过揭示每个设备试图干些什么,DNS改变了这一模型,且由于DNS处于可允许或拒绝资源访问的特殊位置上,基于已建立的标准设置允许或拒绝特定行为的策略就非常简单了。比如说,使用DNS,可以设置一条规则,允许来宾无线设备访问社交媒体,而公司内部资产不能访问社交媒体。

4. 风险评估和打分

DNS作为安全平台所能提供的一项能力,就是为指定请求带来上下文环境。该上下文可被用于评估允许某行为的整体风险,然后就可基于公司设定的风险承受值予以放行或封锁。比如说,如果某客户端请求
www.yahooX.com
,DNS可被用于询问关于该请求的一系列问题,给出一个风险评分。对这些问题的答案有助于测定风险,该风险值又决定了行动方案,比如封锁该请求、重定向,或其他动作。

5. 强化安全态势

深度防御战略,以及支持该战略每个层次的底层技术,都极其有价值。虽然每个层次都有自己的范围和目的,DNS却能在无需部署新基础设施、重构网络或中断当前操作实践的情况下,强化公司安全态势,甚至成为其中新的一层。

6. 数据泄露鉴证

无处不在的DNS及其产生的数据,不仅仅对网络上所有活动提供了可见性,还能产出可被拿来分析追踪已识别数据泄露之根源的切实数据。这些实实在在的数据包括很多细节,比如发起设备、其类型、操作系统、设备上运行的应用或服务、访问的域等等,是任何数据泄露鉴证都可用的信息金矿。

作者:佚名

来源:51CTO

时间: 2024-09-19 03:24:18

秘笈|如何利用DNS做好网络安全工作的相关文章

做好网络安全工作的13大必备工具

本文讲的是 做好网络安全工作的13大必备工具,什么是安全人员心中最佳的必备的安全工具?本文列出的工具均为产业分析师.安全从业者,以及行业协会成员的意见和推荐.这些安全专家指出,安全没有灵丹妙药,最好的策略就是部署一个尽可能全面地深度解决方案. 罗恩·沃那是大学的网络安全研究主任,他认为对IT技术人员和安全从业人员而言,最重要的是对网络安全知识的了解,以及知道从哪里获得关于某一题材方面的技术.工具.了解所有事情是不可能的,因此应当集中精力获取高质量的信息. 沃那推荐了两个网站供读者参考:www.h

做好大数据时代的网络安全工作

在大数据国家战略的推动下,各地政府和社会各界纷纷把大数据作为战略性产业,推动其快速发展.但是,大数据安全与发展如影随形,随着大数据应用的繁荣,危害国家安全.侵犯商业利益.损害个人隐私的案例也时有发生.在大数据时代,如何保障大数据安全,营造一个健康的大数据应用环境,是摆在政府.基础通信运营商.互联网企业.安全企业面前的一个共同课题.在5月13日下午举行的第十三届信息港论坛"大数据与网络安全"专题峰会上,来自政府部门.基础运营商.互联网企业及安全企业的领导以及专家学者就围绕大数据安全问题展

《黑客秘笈——渗透测试实用指南》—第2章2.1节 外部扫描

第2章 发球前--扫描网络黑客秘笈--渗透测试实用指南在出招之前,您得要了解.分析对手.掌握测试目标的弱点,熟悉目标的网络环境,将会对渗透测试有莫大的帮助.本章采取与普通渗透测试书籍不同的视角,介绍扫描阶段的工作.读者可将这部内容看作是对目前扫描流程的补充. 无论是渗透测试的老手,还是刚刚入门的新手,在介绍渗透测试时都会多次谈及扫描工作.本章不会把各种网络扫描器.漏洞扫描器.SNMP扫描器拿出来相互比较,而会阐述最有效的扫描流程.本章分为外部扫描.内部扫描和Web应用程序扫描三个部分. 2.1

易搜:如何做好英文站seo必看秘笈

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 虽然这已经是老生长谈,但是根据易搜多年的外贸行业站经验来看,很多新手英文站长朋友在一开始满怀信心,可是到最后却是无功而返,不注意英文站seo的特殊性而盲目形势,岂有不败之理?以下是易搜总结的如何做好英文站seo必看秘笈,希望对正在做,或者打算做英文站seo的朋友有点帮助. 谷歌广告的单价比国内的广告联盟高很多倍这是不争的事实,一个有质量的英文

依法做好网络安全应急管理工作

<中华人民共和国网络安全法>于2016年11月7日经全国人大常委会表决通过.这是我国适应网络信息技术发展需要,完善国家法治建设的一部重要法律.<中华人民共和国网络安全法>用专门章节条款规定了网络安全"监测预警与应急处置"的法律遵循,明确了网络安全管理部门.系统建设单位.运营服务企业.社会机构和公民等在应对网络安全事件相关环节中的义务和法律责任,是各级政府开展网络安全应急管理工作的重要依据. 网络安全应急管理是网络安全工作的重要内容.网络安全应急管理的目标是预防和

分享百度谷歌关键词排名稳定第一位的秘笈

对于SEO,关键词第一页相信对很多从事网站优化的站长来说是比较简单的,但是要保持该关键词第一位一年的时间,相信是比较难的,因为现在的搜索引擎是智能化的,特别是百度的算法不断的"升级",所以干SEO这行业也必须与搜索引擎引擎俱进,方能服务好自己的客户,下面给大家分享关键词"上海网站优化"百度谷歌持续一年第一位的相关秘笈,希望对大家有所启发. 一.从外链方面来巩固网站的排名 外链的来源有很多种渠道,包括论坛.博客.问答,百科,文库,友情链接,软文,书签等.但是这些平台都

跨越边界: Ruby on Rails的秘笈是什么?

Ruby on Rails(也叫做 Rails)是一个针对支持数据库的 Internet 应用程序的 Ruby 框架.我现在 已经将 Rails 用于两个不同的应用程序并涉及了另外两个关联的程序.为了即将完成的新书 Java to Ruby(参见 参考资料),我已经采访了很多 Rails 开发人员(那些在该框架上既成功也失败过的人). 框架的创始人和 Rails 书籍的旗舰之作 Agile Web Development with Rails(参见 Resources)的主要 作者.我开始理解为

《黑客秘笈——渗透测试实用指南》目录—导读

作者简介 黑客秘笈--渗透测试实用指南 Peter Kim是Secure Planet公司的CEO兼主席,在安全领域具有近10年的从业经验,在过去的7年里,一直从事渗透测试工作.他曾经在马里兰州霍华德社区学院讲授过渗透测试和网络安全的课程,并且持有大量安全相关的认证. 本书卖点 17000+7500安全从业人员的选择,您值得信赖. 市场上口碑最佳的渗透测试图书,在美亚的测试图书领域排名第一,且好评如潮,其英文纸质版图书在不到一年的时间里销售17000册,电子版销售7500份,销量秒杀所有其他同类

《黑客秘笈——渗透测试实用指南(第2版)》目录—导读

版权 黑客秘笈--渗透测试实用指南(第2版) • 著 [美] Peter Kim 译 孙 勇 责任编辑 傅道坤 • 人民邮电出版社出版发行 北京市丰台区成寿寺路11号 邮编 100164 电子邮件 315@ptpress.com.cn 网址 http://www.ptpress.com.cn • 读者服务热线:(010)81055410 反盗版热线:(010)81055315 版权声明 黑客秘笈--渗透测试实用指南(第2版) Copyright 2015 by Peter Kim. Title