NSA anbefaler å unngå tredjeparts DNS for å redusere risiko

DNS er nødvendig for å kunne surfe på Internett. De fungerer så å si som oversettere. De lar oss i utgangspunktet legge et domene i nettleseren, for eksempel redeszone.net, og koble det til dets tilsvarende IP-adresse. For å gjøre dette bruker den en database, en guide der alle sidene vises. I denne artikkelen gjenspeiler vi en anbefaling fra NSA om å unngå bruk tredjeparts DNS-oppløsere .

NSA anbefaler ikke å bruke tredjeparts DNS

Vi kan bruke forskjellige DNS-servere for vår surfing. Vi kan ha operatørens, så vel som mange publikum som er i nettverket, for eksempel Google eller CloudFlare. Noen er gratis og andre blir betalt. Noen ganger kan vi til og med forbedre sikkerheten og personvernet ved å velge det ene eller det andre.

Tredjeparts DNS

Imidlertid har NSA nå gitt ut en anbefaling om at selskaper bør unngå å bruke tredjeparts DNS-resolvere for å blokkere forsøk på angrep og manipulasjon. Hensikten med dette tipset er å redusere innbrudd i DNS-trafikk og blokker tilgang til informasjon på det interne nettverket.

Spesielt indikerer de at "NSA anbefaler at DNS-trafikk fra et bedriftsnettverk, kryptert eller ikke, bare sendes til det angitte DNS-oppløsningssystemet." Det sikrer at dette sikrer riktig bruk av viktige sikkerhetskontroller, letter tilgang til lokale nettverksressurser og beskytter informasjon på det interne nettverket.

Aktualización de DNS falsa

Selskapsdrevne DNS-servere

De foreslår at selskaper bruker sine eget selskap- operert DNS-servere , samt eksternt vertte tjenester med innebygd støtte for krypterte DNS-forespørsler, for eksempel DoH.

NSA legger imidlertid til at hvis bedriftens DNS-resolver ikke er det Doh kompatibel, bør resolveren fortsette å bli brukt, og all kryptert DNS bør deaktiveres og blokkeres til de krypterte DNS-funksjonene kan integreres fullt ut i nettverket. bedriftens DNS-infrastruktur.

I denne forbindelse NSA oppfordrer bedriftsnettverksadministratorer til å deaktivere og blokkere alle andre DNS-tjenester utover de dedikerte organisasjonene.

De anbefaler også at nettverksadministratorer deaktiverer DoH i deres nettverk ved å blokkere "kjente DoH-oppløsningsdomener og IP-adresser" for å forhindre kundeforsøk på å bruke sine egne DoH-resolvere i stedet for den DHCP-tildelte DNS-resolveren.

Til slutt anbefaler NSA at bedrifter og organisasjoner tar alvoret viktigheten av DNS-en de bruker. Målet er å alltid opprettholde personvern og sikkerhet. Det er viktig å unngå angrep som kan forstyrre en jevn drift av en bedrift eller avsløre data som kan være konfidensielle.

I en annen artikkel så vi typer angrep på DNS-servere. Det er et problem som kan være veldig til stede i nettverket. Derfor er det viktig å alltid beskytte enhetene våre og redusere effekten som skadelig programvare og angripere kan ha på nettverket vårt.