DNS સુરક્ષા માર્ગદર્શિકા

કંપની ગમે તે કરે, સુરક્ષા DNS તેની સુરક્ષા યોજનાનો અભિન્ન ભાગ હોવો જોઈએ. નામ સેવાઓ, જે IP એડ્રેસ પર હોસ્ટનામને ઉકેલે છે, તેનો ઉપયોગ નેટવર્ક પરની દરેક એપ્લિકેશન અને સેવા દ્વારા થાય છે.

જો કોઈ હુમલાખોર સંસ્થાના DNS પર નિયંત્રણ મેળવે છે, તો તે સરળતાથી:

• વહેંચાયેલ સંસાધનો પર તમારી જાતને નિયંત્રણ આપો
• ઇનકમિંગ ઈમેઈલ તેમજ વેબ વિનંતીઓ અને પ્રમાણીકરણ પ્રયાસો રીડાયરેક્ટ કરો
• SSL/TLS પ્રમાણપત્રો બનાવો અને માન્ય કરો

આ માર્ગદર્શિકા DNS સુરક્ષાને બે ખૂણાથી જુએ છે:

1. DNS પર સતત દેખરેખ અને નિયંત્રણ કરવું
2. કેવી રીતે નવા DNS પ્રોટોકોલ જેમ કે DNSSEC, DOH અને DoT પ્રસારિત DNS વિનંતીઓની અખંડિતતા અને ગુપ્તતાને સુરક્ષિત કરવામાં મદદ કરી શકે છે

DNS સુરક્ષા શું છે?

DNS સુરક્ષાના ખ્યાલમાં બે મહત્વપૂર્ણ ઘટકો શામેલ છે:

1. DNS સેવાઓની એકંદર અખંડિતતા અને ઉપલબ્ધતાને સુનિશ્ચિત કરવી જે IP સરનામાંઓ પર યજમાનનામોને ઉકેલે છે
2. તમારા નેટવર્ક પર ગમે ત્યાં સંભવિત સુરક્ષા સમસ્યાઓ ઓળખવા માટે DNS પ્રવૃત્તિનું નિરીક્ષણ કરો

શા માટે DNS હુમલાઓ માટે સંવેદનશીલ છે?

DNS ટેક્નોલોજી ઈન્ટરનેટના શરૂઆતના દિવસોમાં બનાવવામાં આવી હતી, કોઈએ પણ નેટવર્ક સુરક્ષા વિશે વિચારવાનું શરૂ કર્યું તે પહેલાં. DNS પ્રમાણીકરણ અથવા એન્ક્રિપ્શન વિના કાર્ય કરે છે, કોઈપણ વપરાશકર્તાની વિનંતીઓ પર આંખ આડા કાન કરે છે.

આના કારણે, વપરાશકર્તાને છેતરવાની અને IP સરનામાં પર નામોનું રિઝોલ્યુશન ખરેખર ક્યાં થાય છે તે વિશેની માહિતીને ખોટી બનાવવાની ઘણી રીતો છે.

DNS સુરક્ષા: મુદ્દાઓ અને ઘટકો

DNS સુરક્ષામાં અનેક મૂળભૂતનો સમાવેશ થાય છે ઘટકો, જેમાંથી દરેકને સંપૂર્ણ સુરક્ષા સુનિશ્ચિત કરવા માટે ધ્યાનમાં લેવું આવશ્યક છે:

• સર્વર સુરક્ષા અને વ્યવસ્થાપન પ્રક્રિયાઓને મજબૂત બનાવવી: સર્વર સુરક્ષાનું સ્તર વધારવું અને પ્રમાણભૂત કમિશનિંગ ટેમ્પલેટ બનાવો
• પ્રોટોકોલ સુધારાઓ: DNSSEC, DoT અથવા DoH લાગુ કરો
• વિશ્લેષણ અને રિપોર્ટિંગ: ઘટનાઓની તપાસ કરતી વખતે વધારાના સંદર્ભ માટે તમારી SIEM સિસ્ટમમાં DNS ઇવેન્ટ લોગ ઉમેરો
• સાયબર ઇન્ટેલિજન્સ અને થ્રેટ ડિટેક્શન: સક્રિય થ્રેટ ઇન્ટેલિજન્સ ફીડ પર સબ્સ્ક્રાઇબ કરો
• ઓટોમેશન: પ્રક્રિયાઓને સ્વચાલિત કરવા માટે શક્ય તેટલી વધુ સ્ક્રિપ્ટો બનાવો

ઉપરોક્ત ઉચ્ચ-સ્તરના ઘટકો એ DNS સુરક્ષા આઇસબર્ગની માત્ર ટોચ છે. આગલા વિભાગમાં, અમે વધુ ચોક્કસ ઉપયોગના કેસો અને તમને જાણવાની જરૂર હોય તેવા શ્રેષ્ઠ પ્રયાસોમાં ડૂબકી લગાવીશું.

DNS હુમલા

• DNS સ્પૂફિંગ અથવા કેશ પોઈઝનિંગ: વપરાશકર્તાઓને અન્ય સ્થાન પર રીડાયરેક્ટ કરવા માટે DNS કેશની હેરફેર કરવા માટે સિસ્ટમની નબળાઈનો ઉપયોગ કરવો
• DNS ટનલીંગ: મુખ્યત્વે રિમોટ કનેક્શન સુરક્ષાને બાયપાસ કરવા માટે વપરાય છે
• DNS હાઇજેકિંગ: ડોમેન રજિસ્ટ્રારને બદલીને સામાન્ય DNS ટ્રાફિકને અલગ લક્ષ્ય DNS સર્વર પર રીડાયરેક્ટ કરવું
• NXDOMAIN હુમલો: ફરજિયાત પ્રતિસાદ મેળવવા માટે ગેરકાયદેસર ડોમેન પ્રશ્નો મોકલીને અધિકૃત DNS સર્વર પર DDoS હુમલો કરવો
• ફેન્ટમ ડોમેન: DNS રિઝોલ્વરને બિન-અસ્તિત્વ ધરાવતા ડોમેન્સ તરફથી પ્રતિસાદની રાહ જોવાનું કારણ બને છે, પરિણામે નબળી કામગીરી થાય છે
• રેન્ડમ સબડોમેઇન પર હુમલો: ચેડાં કરેલા યજમાનો અને બોટનેટ માન્ય ડોમેન પર DDoS હુમલો કરે છે, પરંતુ DNS સર્વરને રેકોર્ડ્સ જોવા અને સેવા પર નિયંત્રણ મેળવવા દબાણ કરવા માટે નકલી સબડોમેન્સ પર તેમની આગ કેન્દ્રિત કરે છે.
• ડોમેન બ્લોકીંગ: DNS સર્વર સંસાધનોને અવરોધિત કરવા માટે બહુવિધ સ્પામ પ્રતિસાદો મોકલી રહ્યું છે
• સબ્સ્ક્રાઇબર સાધનોમાંથી બોટનેટ હુમલો: કમ્પ્યુટર, મોડેમ, રાઉટર્સ અને અન્ય ઉપકરણોનો સંગ્રહ જે ચોક્કસ વેબસાઇટ પર ટ્રાફિક વિનંતીઓ સાથે ઓવરલોડ કરવા માટે કોમ્પ્યુટિંગ પાવરને કેન્દ્રિત કરે છે

DNS હુમલા

હુમલાઓ કે જે કોઈક રીતે અન્ય સિસ્ટમ પર હુમલો કરવા માટે DNS નો ઉપયોગ કરે છે (એટલે ​​​​કે DNS રેકોર્ડ્સ બદલવું એ અંતિમ ધ્યેય નથી):

• ફાસ્ટ-ફ્લક્સ
• સિંગલ ફ્લક્સ નેટવર્ક્સ
• ડબલ ફ્લક્સ નેટવર્ક્સ
• DNS ટનલીંગ

DNS હુમલા

હુમલાઓ જે હુમલાખોરને જરૂરી IP સરનામામાં પરિણમે છે તે DNS સર્વરમાંથી પરત કરવામાં આવે છે:

• DNS સ્પૂફિંગ અથવા કેશ પોઈઝનિંગ
• DNS હાઇજેકિંગ

DNSSEC શું છે?

DNSSEC - ડોમેન નેમ સર્વિસ સિક્યોરિટી એન્જીન્સ - દરેક ચોક્કસ DNS વિનંતી માટે સામાન્ય માહિતી જાણવાની જરૂર વગર DNS રેકોર્ડ્સને માન્ય કરવા માટે વપરાય છે.

DNSSEC એ ચકાસવા માટે ડિજિટલ સિગ્નેચર કી (PKIs) નો ઉપયોગ કરે છે કે શું ડોમેન નામ ક્વેરીનાં પરિણામો માન્ય સ્ત્રોતમાંથી આવ્યાં છે.
DNSSEC નો અમલ એ માત્ર એક ઉદ્યોગની શ્રેષ્ઠ પ્રથા જ નથી, પરંતુ તે મોટાભાગના DNS હુમલાઓને ટાળવામાં પણ અસરકારક છે.

DNSSEC કેવી રીતે કામ કરે છે

DNSSEC એ TLS/HTTPS ની જેમ જ કામ કરે છે, DNS રેકોર્ડ્સ પર ડિજિટલ સાઇન કરવા માટે જાહેર અને ખાનગી કી જોડીનો ઉપયોગ કરે છે. પ્રક્રિયાની સામાન્ય ઝાંખી:

1. DNS રેકોર્ડ્સ ખાનગી-ખાનગી કી જોડી સાથે સહી કરેલ છે
2. DNSSEC પ્રશ્નોના જવાબોમાં વિનંતી કરેલ રેકોર્ડ તેમજ સહી અને સાર્વજનિક કી હોય છે
3. પછી જાહેર કી રેકોર્ડ અને હસ્તાક્ષરની અધિકૃતતાની સરખામણી કરવા માટે વપરાય છે

DNS અને DNSSEC સુરક્ષા

DNSSEC એ DNS ક્વેરીઝની અખંડિતતા ચકાસવા માટેનું એક સાધન છે. તે DNS ગોપનીયતાને અસર કરતું નથી. બીજા શબ્દોમાં કહીએ તો, DNSSEC તમને વિશ્વાસ અપાવી શકે છે કે તમારી DNS ક્વેરીનો જવાબ સાથે છેડછાડ કરવામાં આવી નથી, પરંતુ કોઈપણ હુમલાખોર તે પરિણામો જોઈ શકે છે કારણ કે તે તમને મોકલવામાં આવ્યા હતા.

DoT - TLS પર DNS

ટ્રાન્સપોર્ટ લેયર સિક્યોરિટી (TLS) એ નેટવર્ક કનેક્શન પર પ્રસારિત માહિતીને સુરક્ષિત કરવા માટેનો ક્રિપ્ટોગ્રાફિક પ્રોટોકોલ છે. એકવાર ક્લાયંટ અને સર્વર વચ્ચે સુરક્ષિત TLS કનેક્શન સ્થાપિત થઈ જાય, પછી ટ્રાન્સમિટેડ ડેટા એન્ક્રિપ્ટેડ હોય છે અને કોઈ મધ્યસ્થી તેને જોઈ શકતો નથી.

TLS તમારા વેબ બ્રાઉઝરમાં HTTPS (SSL) ના ભાગ તરીકે સૌથી વધુ ઉપયોગમાં લેવાય છે કારણ કે વિનંતીઓ સુરક્ષિત HTTP સર્વર્સ પર મોકલવામાં આવે છે.

DNS-ઓવર-TLS (DNS over TLS, DoT) નિયમિત DNS વિનંતીઓના UDP ટ્રાફિકને એન્ક્રિપ્ટ કરવા માટે TLS પ્રોટોકોલનો ઉપયોગ કરે છે.
આ વિનંતિઓને સાદા ટેક્સ્ટમાં એન્ક્રિપ્ટ કરવાથી વપરાશકર્તાઓ અથવા અરજીઓને અનેક હુમલાઓથી સુરક્ષિત કરવામાં મદદ મળે છે.

• MitM, અથવા "મધ્યમાં માણસ": એન્ક્રિપ્શન વિના, ક્લાયંટ અને અધિકૃત DNS સર્વર વચ્ચેની મધ્યવર્તી સિસ્ટમ વિનંતીના જવાબમાં ક્લાયન્ટને સંભવિતપણે ખોટી અથવા જોખમી માહિતી મોકલી શકે છે.
• જાસૂસી અને ટ્રેકિંગ: વિનંતીઓને એન્ક્રિપ્ટ કર્યા વિના, મિડલવેર સિસ્ટમ્સ માટે તે જોવાનું સરળ છે કે ચોક્કસ વપરાશકર્તા અથવા એપ્લિકેશન કઈ સાઇટ્સને ઍક્સેસ કરી રહ્યાં છે. જોકે DNS એકલા વેબસાઈટ પર મુલાકાત લીધેલ ચોક્કસ પૃષ્ઠને જાહેર કરશે નહીં, ફક્ત વિનંતી કરેલ ડોમેન્સને જાણવું એ સિસ્ટમ અથવા વ્યક્તિની પ્રોફાઇલ બનાવવા માટે પૂરતું છે.

સોર્સ: કેલિફોર્નિયા યુનિવર્સિટી ઇર્વિન

DoH - HTTPS પર DNS

DNS-ઓવર-HTTPS (DNS over HTTPS, DoH) એક પ્રાયોગિક પ્રોટોકોલ છે જે મોઝિલા અને ગૂગલ દ્વારા સંયુક્ત રીતે પ્રમોટ કરવામાં આવે છે. તેના ધ્યેયો DoT પ્રોટોકોલ જેવા જ છે - DNS વિનંતીઓ અને પ્રતિસાદોને એન્ક્રિપ્ટ કરીને લોકોની ગોપનીયતા ઓનલાઈન વધારવી.

માનક DNS ક્વેરીઝ UDP પર મોકલવામાં આવે છે. જેમ કે સાધનોનો ઉપયોગ કરીને વિનંતીઓ અને પ્રતિસાદોને ટ્રેક કરી શકાય છે વાયરહાર્ક. DoT આ વિનંતીઓને એન્ક્રિપ્ટ કરે છે, પરંતુ તેઓ હજુ પણ નેટવર્ક પર એકદમ અલગ UDP ટ્રાફિક તરીકે ઓળખાય છે.

DoH એક અલગ અભિગમ અપનાવે છે અને HTTPS કનેક્શન્સ પર એન્ક્રિપ્ટેડ હોસ્ટ નેમ રિઝોલ્યુશન વિનંતીઓ મોકલે છે, જે નેટવર્ક પર કોઈપણ અન્ય વેબ વિનંતીની જેમ દેખાય છે.

આ તફાવત સિસ્ટમ સંચાલકો માટે અને નામ રિઝોલ્યુશનના ભાવિ બંને માટે ખૂબ જ મહત્વપૂર્ણ અસરો ધરાવે છે.

1. DNS ફિલ્ટરિંગ એ વપરાશકર્તાઓને ફિશિંગ હુમલાઓ, માલવેરનું વિતરણ કરતી સાઇટ્સ અથવા કોર્પોરેટ નેટવર્ક પર અન્ય સંભવિત રૂપે નુકસાનકારક ઇન્ટરનેટ પ્રવૃત્તિથી બચાવવા માટે વેબ ટ્રાફિકને ફિલ્ટર કરવાની એક સામાન્ય રીત છે. DoH પ્રોટોકોલ આ ફિલ્ટર્સને બાયપાસ કરે છે, સંભવિતપણે વપરાશકર્તાઓ અને નેટવર્કને વધુ જોખમમાં મૂકે છે.
2. વર્તમાન નામ રિઝોલ્યુશન મોડલમાં, નેટવર્ક પરના દરેક ઉપકરણ વધુ કે ઓછા તે જ સ્થાન (એક ઉલ્લેખિત DNS સર્વર) પરથી DNS ક્વેરીઝ મેળવે છે. DoH, અને ખાસ કરીને ફાયરફોક્સ દ્વારા તેનો અમલ, દર્શાવે છે કે આ ભવિષ્યમાં બદલાઈ શકે છે. કમ્પ્યુટર પરની દરેક એપ્લિકેશન વિવિધ DNS સ્ત્રોતોમાંથી ડેટા પ્રાપ્ત કરી શકે છે, જે મુશ્કેલીનિવારણ, સુરક્ષા અને જોખમ મોડેલિંગને વધુ જટિલ બનાવે છે.

સોર્સ: www.varonis.com/blog/what-is-powershell

TLS પર DNS અને HTTPS પર DNS વચ્ચે શું તફાવત છે?

ચાલો DNS ઓવર TLS (DoT) થી શરૂઆત કરીએ. અહીં મુખ્ય મુદ્દો એ છે કે મૂળ DNS પ્રોટોકોલ બદલાયો નથી, પરંતુ સુરક્ષિત ચેનલ પર સુરક્ષિત રીતે પ્રસારિત થાય છે. બીજી બાજુ, DoH, વિનંતીઓ કરતા પહેલા DNS ને HTTP ફોર્મેટમાં મૂકે છે.

DNS મોનિટરિંગ ચેતવણીઓ

શંકાસ્પદ વિસંગતતાઓ માટે તમારા નેટવર્ક પર DNS ટ્રાફિકને અસરકારક રીતે મોનિટર કરવાની ક્ષમતા ભંગની વહેલી શોધ માટે મહત્વપૂર્ણ છે. Varonis Edge જેવા ટૂલનો ઉપયોગ કરવાથી તમને તમામ મહત્વપૂર્ણ મેટ્રિક્સમાં ટોચ પર રહેવાની અને તમારા નેટવર્ક પરના દરેક એકાઉન્ટ માટે પ્રોફાઇલ્સ બનાવવાની ક્ષમતા મળશે. તમે ચોક્કસ સમયગાળા દરમિયાન થતી ક્રિયાઓના સંયોજનના પરિણામે જનરેટ થવા માટે ચેતવણીઓને ગોઠવી શકો છો.

મોનિટરિંગ DNS ફેરફારો, એકાઉન્ટ સ્થાનો, પ્રથમ વખત ઉપયોગ અને સંવેદનશીલ ડેટાની ઍક્સેસ, અને કલાક પછીની પ્રવૃત્તિ એ માત્ર થોડા મેટ્રિક્સ છે જેને વ્યાપક શોધ ચિત્ર બનાવવા માટે સહસંબંધિત કરી શકાય છે.

સોર્સ: www.habr.com