Топовые новости
Новое

Управление безопасностью DNS

Управление безопасностью DNSРассмотрение вопросов безопасности имеет первостепенное значение для администраторов DNS, поскольку при создании службы DNS вопросам безопасности не уделялось должного внимания. За несколько последних лет имело место множество успешных атак против BIND. Поэтому постоянно разрабатываются новые средства, обеспечивающие безопасность, и очень важно быстро реагировать на возникающие проблемы.

DNS особенно уязвима для атак, известных как poisoning и spoofing. Poisoning означает помещение неверных данных в базу данных DNS, которые затем пересылаются клиентам и кешируются тысячами серверов по всему миру. В результате множество людей могут, сами не ведая о том, использовать дефектные данные. Хотя DNS poisoning чаще всего случается в результате элементарного недосмотра, подобные действия могут приводить к самым серьезным последствиям, если будут производиться намеренно. Что если злоумышленник создаст клон популярного Web-сайта, который будет перенаправлять пользователей к себе и затем спрашивать у пользователей номера их кредитных карточек? Spoofing — это практика подделывания сетевых пакетов. Добиться, чтобы серверы имен считали, что получают правильные ответы на свои запросы, — это один из способов осуществления злонамеренной порчи данных. BIND часто критиковали за низкий уровень безопасности. И хотя в последних версиях BIND вопросам безопасности уделено большое внимание, нынешние DNS — администраторы должны предпринять определенные меры предосторожности, которые бы гарантировали, что при использовании BIND будет обеспечена надлежащая защита от атак.

Для знакомства с данной проблематикой лучше всего начать со списка рассылки BugTraq, имеющегося на сайте и материалов SANS Institute, которые можно найти на сайте

Галерея
6198 8845 9566 12874 13267 36053
Интересные записи
Рубрики