Ke alakaʻi palekana DNS

ʻO nā mea a ka hui e hana ai, palekana pākuʻina kau pono e lilo i mea nui o kāna papahana palekana. Hoʻohana ʻia nā lawelawe inoa, ka mea e hoʻoholo ai i nā inoa inoa i nā helu IP, e nā mea āpau a me nā lawelawe ma ka pūnaewele.

Inā loaʻa i ka mea hoʻouka ka mana o ka DNS o kahi hui, hiki iā ia ke maʻalahi:

• hāʻawi iā ʻoe iho i ka mana ma luna o nā kumuwaiwai kaʻana like
• hoʻihoʻi hou i nā leka uila e hiki mai ana me nā noi pūnaewele a me nā hoʻāʻo hōʻoia
• hana a hōʻoia i nā palapala SSL/TLS

Ke nānā nei kēia alakaʻi i ka palekana DNS mai nā kihi ʻelua:

1. Ke hana mau nei i ka nānā ʻana a me ka hoʻomalu ʻana ma luna o DNS
2. Pehea e hiki ai i nā protocol DNS hou e like me DNSSEC, DOH a me DoT ke kōkua i ka pale ʻana i ka pono a me ka hūnā o nā noi DNS i hoʻouna ʻia.

He aha ka palekana DNS?

Aia ka manaʻo o ka palekana DNS i ʻelua mau mea nui:

1. E hōʻoia ana i ka pono a me ka loaʻa o nā lawelawe DNS e hoʻoholo i nā inoa inoa i nā helu IP
2. E nānā i ka hana DNS e ʻike i nā pilikia palekana ma nā wahi āpau o kāu pūnaewele

No ke aha i pilikia ai ka DNS i nā hoʻouka kaua?

Ua hana ʻia ka ʻenehana DNS i nā lā mua o ka Pūnaewele, ma mua o ka hoʻomaka ʻana o kekahi e noʻonoʻo e pili ana i ka palekana pūnaewele. Hana ʻo DNS me ka ʻole o ka hōʻoia ʻana a i ʻole ka hoʻopili ʻana, e hana makapō i nā noi mai kekahi mea hoʻohana.

Ma muli o kēia, nui nā ala e hoʻopunipuni ai i ka mea hoʻohana a hoʻopunipuni i ka ʻike e pili ana i kahi o ka hoʻoholo ʻana o nā inoa i nā leka uila IP.

Palekana DNS: Nā pilikia a me nā ʻāpana

Aia ka palekana DNS i kekahi mau kumu nā papa, pono e noʻonoʻo ʻia kēlā me kēia no ka mālama pono ʻana:

• Hoʻoikaika i ka palekana o ka server a me nā kaʻina hoʻokele: e hoʻonui i ka pae o ka palekana o ka server a hana i kahi maʻamau maʻamau
• Hoʻomaikaʻi ʻia ka protocol: hoʻokō DNSSEC, DoT a i ʻole DoH
• ʻIkepili a me ka hōʻike ʻana: hoʻohui i kahi log hanana DNS i kāu ʻōnaehana SIEM no ka pōʻaiapili hou i ka wā e noiʻi ana i nā hanana
• Cyber ​​​​Intelligence and Threat Detection: e kau inoa i kahi hānai naʻauao hoʻoweliweli
• 'Okomi: hana i nā palapala he nui e hiki ai ke hoʻokaʻawale i nā kaʻina hana

ʻO nā ʻāpana kiʻekiʻe i ʻōlelo ʻia ma luna nei ʻo ia wale nō ka piko o ka iceberg palekana DNS. Ma ka ʻāpana aʻe, e luʻu mākou i nā hihia hoʻohana kikoʻī a me nā hana maikaʻi loa e pono ai ʻoe e ʻike.

Hoʻouka DNS

• ʻO ka hoʻopunipuni DNS a i ʻole ka ʻawaʻawa huna: ka hoʻohana ʻana i kahi nāwaliwali o ka ʻōnaehana e hoʻopunipuni i ka cache DNS e hoʻihoʻi i nā mea hoʻohana i kahi wahi ʻē aʻe
• Ka hoʻoheheʻe DNS: hoʻohana mua ʻia e kāʻalo i nā pale pili mamao
• DNS hijacking: ka hoʻihoʻi hou ʻana i ka lele DNS maʻamau i kahi kikowaena DNS ʻokoʻa ma o ka hoʻololi ʻana i ka mea kākau inoa
• NXDOMAIN hoouka: ke alakaʻi nei i kahi hoʻouka kaua DDoS ma luna o kahi kikowaena DNS mana ma o ka hoʻouna ʻana i nā nīnau domain illegitimate no ka loaʻa ʻana o kahi pane koi.
• domain phantom: e kali ana ka mea hoʻonā DNS no ka pane mai nā kāʻei kapu ʻole, e hopena i ka hana maikaʻi ʻole
• hoʻouka ʻia ma kahi subdomain maʻamau: Hoʻokumu nā pūʻali a me nā botnets i kahi hoʻouka DDoS ma kahi kikowaena kūpono, akā e kau i kā lākou ahi i nā subdomains wahaheʻe e koi ai i ka server DNS e nānā i nā moʻolelo a lawe i ka mana o ka lawelawe.
• kāʻei ʻāina: ke hoʻouna nei i nā pane spam he nui e ālai i nā kumuwaiwai DNS server
• Hoʻouka ʻia ʻo Botnet mai nā mea kūʻai aku: he hōʻiliʻili o nā kamepiula, modem, routers a me nā mea hana ʻē aʻe e kālele ana i ka mana computing ma kahi pūnaewele kikoʻī e hoʻonui ai me nā noi kaʻa.

Hoʻouka DNS

ʻO nā hoʻouka ʻana e hoʻohana i ka DNS no ka hoʻouka ʻana i nā ʻōnaehana ʻē aʻe (ʻo ia hoʻi, ʻo ka hoʻololi ʻana i nā moʻolelo DNS ʻaʻole ia ka pahuhopu hope):

• Holo wikiwiki
• Hoʻokahi Flux Networks
• Nā Pūnaehana Hololua ʻelua
• Ka hoʻoheheʻe DNS

Hoʻouka DNS

ʻO nā hoʻouka ʻana e hoʻihoʻi ʻia mai ka leka uila IP e pono ai ka mea hoʻouka mai ka server DNS:

• ʻO ka hoʻopunipuni DNS a i ʻole ka lāʻau make
• DNS hijacking

He aha ka DNSSEC?

DNSSEC - Domain Name Service Security Engines - hoʻohana ʻia e hōʻoia i nā moʻolelo DNS me ka ʻole e ʻike i ka ʻike maʻamau no kēlā me kēia noi DNS kikoʻī.

Ke hoʻohana nei ʻo DNSSEC i nā kī kikohoʻe kikohoʻe (PKIs) e hōʻoia i ka loaʻa ʻana mai o nā hualoaʻa o kahi nīnau inoa domain mai kahi kumu kūpono.
ʻO ka hoʻokō ʻana i ka DNSSEC ʻaʻole ia he hana maikaʻi loa o ka ʻoihana, akā maikaʻi nō hoʻi i ka pale ʻana i ka hapa nui o nā hoʻouka DNS.

Pehea ka hana ʻana o DNSSEC

Hana like ʻo DNSSEC me TLS/HTTPS, me ka hoʻohana ʻana i nā kī kī lehulehu a pilikino e hoʻopaʻa inoa i nā moʻolelo DNS. Nānā nui o ke kaʻina hana:

1. Hoʻopaʻa inoa ʻia nā moʻolelo DNS me kahi kī kī pilikino
2. Loaʻa nā pane i nā nīnau DNSSEC i ka moʻolelo i noi ʻia a me ka pūlima a me ke kī lehulehu
3. laila kī lehulehu hoʻohana ʻia e hoʻohālikelike i ka ʻoiaʻiʻo o kahi moʻolelo a me kahi pūlima

DNS a me DNSSEC Security

ʻO DNSSEC kahi mea hana no ka nānā ʻana i ka pono o nā nīnau DNS. ʻAʻole pili ia i ka pilikino DNS. I nā huaʻōlelo ʻē aʻe, hiki iā DNSSEC ke hāʻawi iā ʻoe i ka hilinaʻi ʻaʻole i hoʻololi ʻia ka pane i kāu nīnau DNS, akā hiki i kekahi mea hoʻouka ke ʻike i kēlā mau hopena i ka wā i hoʻouna ʻia aku ai iā ʻoe.

DoT - DNS ma luna o TLS

ʻO ka Transport Layer Security (TLS) kahi protocol cryptographic no ka pale ʻana i ka ʻike i hoʻouna ʻia ma luna o kahi pilina pūnaewele. Ke hoʻokumu ʻia kahi pilina TLS paʻa ma waena o ka mea kūʻai aku a me ke kikowaena, ua hoʻopili ʻia ka ʻikepili i hoʻouna ʻia a ʻaʻole hiki ke ʻike ʻia e ka mea waena.

TLS hoʻohana pinepine ʻia ma ke ʻano he ʻāpana o HTTPS (SSL) i kāu polokalamu kele pūnaewele no ka mea ua hoʻouna ʻia nā noi e hoʻopaʻa i nā kikowaena HTTP.

Hoʻohana ʻo DNS-over-TLS (DNS over TLS, DoT) i ka protocol TLS no ka hoʻopili ʻana i ka lele UDP o nā noi DNS maʻamau.
ʻO ka hoʻopili ʻana i kēia mau noi ma ka kikokikona maʻalahi e kōkua i ka pale ʻana i nā mea hoʻohana a i ʻole nā ​​noi e noi ana mai nā hoʻouka kaua.

• MitM, a i ʻole "kanaka ma waena": Me ka hoʻopunipuni ʻole, hiki i ka ʻōnaehana waena ma waena o ka mea kūʻai aku a me ka server DNS mana ke hoʻouna aku i ka ʻike hoʻopunipuni a i ʻole pilikia i ka mea kūʻai aku ma ka pane ʻana i kahi noi.
• ʻIkepili a me ka nānā ʻana: Me ka ʻole o ka hoʻopili ʻana i nā noi, he maʻalahi i nā ʻōnaehana middleware ke ʻike i nā pūnaewele a kahi mea hoʻohana a noi paha e komo ai. ʻOiai ʻaʻole ʻo DNS wale nō e hōʻike i ka ʻaoʻao kikoʻī e kipa ʻia ana ma kahi pūnaewele, ʻo ka ʻike wale ʻana i nā kikowaena i noi ʻia ua lawa ia e hana i kahi ʻaoʻao o kahi ʻōnaehana a i ʻole kekahi kanaka.

Source: Ke Kulanui o Kaleponi Irvine

DoH - DNS ma luna o HTTPS

ʻO DNS-over-HTTPS (DNS ma luna o HTTPS, DoH) kahi protocol hoʻokolohua i hāpai pū ʻia e Mozilla a me Google. Ua like kona mau pahuhopu me ka protocol DoT—e hoʻonui i ka pilikino o ka poʻe ma ka pūnaewele ma o ka hoʻopili ʻana i nā noi a me nā pane DNS.

Hoʻouna ʻia nā nīnau DNS maʻamau ma luna o UDP. Hiki ke nānā ʻia nā noi a me nā pane me ka hoʻohana ʻana i nā mea hana e like me Wireshark. Hoʻopili ʻo DoT i kēia mau noi, akā ʻike mau ʻia lākou he kaʻa UDP kūʻokoʻa ma ka pūnaewele.

Lawe ʻo DoH i kahi ala ʻē aʻe a hoʻouna i nā noi hoʻonā inoa hostname i hoʻopili ʻia ma luna o nā pilina HTTPS, e like me nā noi pūnaewele ʻē aʻe ma luna o ka pūnaewele.

He koʻikoʻi koʻikoʻi kēia ʻokoʻa no nā luna ʻōnaehana a no ka wā e hiki mai ana o ka hoʻonā inoa.

1. ʻO ka kānana DNS kahi ala maʻamau e kānana ai i nā kaʻa pūnaewele no ka pale ʻana i nā mea hoʻohana mai ka hoʻouka ʻana i ka phishing, nā pūnaewele e puʻunaue ana i nā polokalamu ʻino, a i ʻole nā ​​​​hana pūnaewele ʻē aʻe e pōʻino ai ma kahi pūnaewele hui. Hoʻokaʻawale ka protocol DoH i kēia mau kānana, hiki ke hōʻike i nā mea hoʻohana a me ka pūnaewele i ka pilikia nui aʻe.
2. Ma ke kumu hoʻonā inoa o kēia manawa, loaʻa i kēlā me kēia hāmeʻa ma ka pūnaewele nā ​​nīnau DNS mai kahi hoʻokahi (kahi kikowaena DNS kikoʻī). ʻO DoH, a me ka hoʻokō pono ʻana o Firefox iā ia, e hōʻike ana e loli paha kēia i ka wā e hiki mai ana. Hiki ke loaʻa i kēlā me kēia noi ma ke kamepiula ka ʻikepili mai nā kumu DNS like ʻole, e hana i ka hoʻoponopono pilikia, palekana, a me ka hoʻohālike pilikia.

Source: www.varonis.com/blog/what-is-powershell

He aha ka ʻokoʻa ma waena o DNS ma TLS a me DNS ma HTTPS?

E hoʻomaka me DNS ma luna o TLS (DoT). ʻO ka mea nui ma ʻaneʻi ʻaʻole i hoʻololi ʻia ka protocol DNS kumu, akā ua hoʻouna ʻia me ka palekana ma luna o kahi ala paʻa. ʻO DoH, ma ka ʻaoʻao ʻē aʻe, hoʻokomo iā DNS i ka palapala HTTP ma mua o ka hana ʻana i nā noi.

ʻO nā ʻōlelo kiaʻi DNS

He mea koʻikoʻi ka hiki ke nānā pono i ka holo ʻana o DNS ma kāu pūnaewele no nā anomalies kānalua i ka ʻike mua ʻana i kahi haki. ʻO ka hoʻohana ʻana i kahi mea hana e like me Varonis Edge e hāʻawi iā ʻoe i ka hiki ke noho ma luna o nā metric koʻikoʻi āpau a hana i nā profiles no kēlā me kēia moʻokāki ma kāu pūnaewele. Hiki iā ʻoe ke hoʻonohonoho i nā mākaʻikaʻi e hana ʻia ma muli o ka hui ʻana o nā hana i hana ʻia ma kahi manawa kikoʻī.

ʻO ka nānā ʻana i nā loli DNS, nā wahi moʻokāki, ka hoʻohana mua ʻana a me ka loaʻa ʻana o ka ʻikepili koʻikoʻi, a me nā hana ma hope o nā hola he mau ana liʻiliʻi wale nō ia e hiki ke hoʻopili ʻia e kūkulu i kahi kiʻi ʻike ākea.

Source: www.habr.com