DNS je nutné, abyste mohli surfovat na internetu. Působí takřka jako překladatelé. V zásadě nám umožňují umístit do prohlížeče doménu, například redeszone.net, a propojit ji s odpovídající IP adresou. K tomu používá databázi, průvodce, kde se zobrazují všechny stránky. V tomto článku odrážíme doporučení od NSA, aby se zabránilo používání překladače DNS třetích stran .
NSA doporučuje nepoužívat DNS třetích stran
Můžeme použít jiné Servery DNS pro naše procházení. Můžeme mít ty operátora, stejně jako mnoho diváků, kteří jsou v síti, jako je Google nebo CloudFlare. Některé jsou zdarma a některé jsou placené. Někdy můžeme dokonce zlepšit zabezpečení a soukromí výběrem jednoho nebo druhého.
NSA však nyní vydala doporučení, aby se společnosti vyvarovaly používání DNS překladačů třetích stran k blokování pokusů o útoky a manipulaci. Účelem tohoto tipu je snížit narušení provozu DNS a blokovat přístup k informacím v interní síti.
Konkrétně označují, že „NSA doporučuje, aby provoz DNS z podnikové sítě, šifrovaný nebo ne, byl odesílán pouze do určeného podnikového systému řešení DNS.“ Zajišťuje, že tím je zajištěno správné použití základních ovládacích prvků podnikového zabezpečení, usnadněn přístup k prostředkům místní sítě a ochrana informací v interní síti.
Firemní servery DNS
Navrhují společnostem používat jejich vlastnit společnost- provozována Servery DNS , stejně jako externě hostované služby s integrovanou podporou šifrovaných požadavků DNS, jako je DoH.
NSA však dodává, že pokud podnikový překladač DNS není DoH V souladu s tím by měl být překladač nadále používán a všechny šifrované DNS by měly být deaktivovány a blokovány, dokud nebude možné šifrované funkce DNS plně integrovat do sítě. podniková infrastruktura DNS.
V tomto ohledu NSA naléhavě žádá správce podnikových sítí, aby zakázali a zablokovali všechny ostatní služby DNS nad rámec služeb jejich organizací.
Doporučují také, aby správci sítí deaktivovali DoH ve svých sítích blokováním „známých domén a adres IP rozlišení DoH“, aby zabránili pokusům zákazníků použít místo vlastních překladačů DNS přiřazených DHCP své vlastní překladače DoH.
Nakonec NSA doporučuje, aby podniky a organizace braly vážně důležitost DNS, které používají. Cílem je vždy udržovat soukromí a bezpečnost. Je nezbytné vyhnout se útokům, které by mohly narušit hladký chod firmy, nebo vystavit důvěrná data.
V jiném článku jsme viděli typy útoků na servery DNS. Jedná se o problém, který může být v síti velmi přítomen. Proto je důležité neustále chránit naše zařízení a snižovat dopad škodlivého softwaru a útočníků na naši síť.
