DNS လုံခြုံရေးလမ်းညွှန်

ကုမ္ပဏီက ဘာပဲလုပ်လုပ် လုံခြုံရေး၊ DNS ကို ၎င်း၏လုံခြုံရေးစီမံချက်၏ အဓိကအစိတ်အပိုင်းတစ်ခု ဖြစ်သင့်သည်။ IP လိပ်စာများသို့ hostname များကိုဖြေရှင်းပေးသော အမည်ဝန်ဆောင်မှုများကို ကွန်ရက်ပေါ်ရှိ အပလီကေးရှင်းနှင့် ဝန်ဆောင်မှုတိုင်းနီးပါးက အသုံးပြုပါသည်။

အကယ်၍ တိုက်ခိုက်သူသည် အဖွဲ့အစည်းတစ်ခု၏ DNS ကို ထိန်းချုပ်နိုင်ပါက၊ သူသည် အလွယ်တကူ လုပ်ဆောင်နိုင်သည်-

• မျှဝေထားသောအရင်းအမြစ်များကို သင်ကိုယ်တိုင်ထိန်းချုပ်ပါ။
• ဝင်လာသောအီးမေးလ်များအပြင် ဝဘ်တောင်းဆိုမှုများနှင့် စစ်မှန်ကြောင်းအထောက်အထားပြရန် ကြိုးပမ်းမှုများကို ပြန်ညွှန်းပါ။
• SSL/TLS လက်မှတ်များကို ဖန်တီးပြီး အတည်ပြုပါ။

ဤလမ်းညွှန်ချက်သည် DNS လုံခြုံရေးကို ရှုထောင့်နှစ်ခုမှ ကြည့်သည်-

1. DNS ကို စဉ်ဆက်မပြတ် စောင့်ကြည့်ခြင်းနှင့် ထိန်းချုပ်ခြင်းများ လုပ်ဆောင်ခြင်း။
2. DNSSEC၊ DOH နှင့် DoT ကဲ့သို့သော DNS ပရိုတိုကောအသစ်များသည် ပို့လွှတ်ထားသော DNS တောင်းဆိုမှုများ၏ ခိုင်မာမှုနှင့် လျှို့ဝှက်မှုကို မည်သို့ကာကွယ်နိုင်မည်နည်း။

DNS လုံခြုံရေးဆိုတာဘာလဲ။

DNS လုံခြုံရေး သဘောတရားတွင် အရေးကြီးသော အစိတ်အပိုင်းနှစ်ခု ပါဝင်သည်-

1. IP လိပ်စာများသို့ hostname များကိုဖြေရှင်းပေးသော DNS ဝန်ဆောင်မှုများ၏အလုံးစုံသောသမာဓိနှင့်ရရှိနိုင်မှုကိုသေချာစေသည်။
2. သင့်ကွန်ရက်ပေါ်ရှိ မည်သည့်နေရာတွင်မဆို ဖြစ်နိုင်သော လုံခြုံရေးပြဿနာများကို ရှာဖွေဖော်ထုတ်ရန် DNS လုပ်ဆောင်ချက်ကို စောင့်ကြည့်ပါ။

DNS သည် တိုက်ခိုက်ရန် အဘယ်ကြောင့် အားနည်းချက်ရှိသနည်း။

DNS နည်းပညာကို အင်တာနက်၏ အစောပိုင်းကာလများတွင် ဖန်တီးခဲ့ခြင်းဖြစ်ပြီး၊ မည်သူမဆို ကွန်ရက်လုံခြုံရေးကို စတင်မစဉ်းစားမီ အချိန်ကြာမြင့်စွာ ဖန်တီးခဲ့ခြင်းဖြစ်သည်။ DNS သည် အထောက်အထားစိစစ်ခြင်း သို့မဟုတ် ကုဒ်ဝှက်ခြင်းမရှိဘဲ လုပ်ဆောင်နေပြီး မည်သည့်အသုံးပြုသူထံမှမဆို တောင်းဆိုချက်များကို မျက်စိစုံမှိတ်လုပ်ဆောင်သည်။

ထို့ကြောင့်၊ သုံးစွဲသူအား လှည့်ဖြားရန် နည်းလမ်းများစွာရှိပြီး IP လိပ်စာများသို့ အမည်များ၏ ပြတ်သားမှုအမှန်တကယ်ဖြစ်ပွားသည့်နေရာနှင့်ပတ်သက်သည့် အချက်အလက်များကို အတုအယောင်ပြုလုပ်ရန် နည်းလမ်းများစွာရှိပါသည်။

DNS လုံခြုံရေး- ပြဿနာများနှင့် အစိတ်အပိုင်းများ

DNS လုံခြုံရေးတွင် အခြေခံများစွာ ပါဝင်ပါသည်။ အစိတ်အပိုင်းများပြီးပြည့်စုံသောကာကွယ်မှုသေချာစေရန်အတွက် တစ်ခုချင်းစီကို ထည့်သွင်းစဉ်းစားရမည်-

• ဆာဗာလုံခြုံရေးနှင့် စီမံခန့်ခွဲမှုလုပ်ငန်းစဉ်များကို အားကောင်းစေခြင်း- ဆာဗာလုံခြုံရေးအဆင့်ကို တိုးမြှင့်ပြီး စံသတ်မှတ်မှုပုံစံတစ်ခုကို ဖန်တီးပါ။
• ပရိုတိုကော တိုးတက်မှုများ- DNSSEC၊ DoT သို့မဟုတ် DoH ကို အကောင်အထည်ဖော်ပါ။
• ပိုင်းခြားစိတ်ဖြာခြင်းနှင့် အစီရင်ခံခြင်း- ဖြစ်ရပ်များကိုစုံစမ်းစစ်ဆေးသောအခါ နောက်ထပ်အကြောင်းအရာအတွက် သင်၏ SIEM စနစ်တွင် DNS ဖြစ်ရပ်မှတ်တမ်းကို ထည့်ပါ။
• Cyber ​​Intelligence နှင့် Threat Detection တက်ကြွသော ခြိမ်းခြောက်မှု ထောက်လှမ်းရေး ဖိဒ်ကို စာရင်းသွင်းပါ။
• အလိုအလျောက်စနစ်- လုပ်ငန်းစဉ်များကို အလိုအလျောက်ဖြစ်စေရန် တတ်နိုင်သမျှ script များဖန်တီးပါ။

အထက်ဖော်ပြပါ အဆင့်မြင့် အစိတ်အပိုင်းများသည် DNS လုံခြုံရေး ရေခဲတောင်၏ အစွန်အဖျားမျှသာ ဖြစ်သည်။ နောက်အပိုင်းတွင်၊ သင်သိထားရန်လိုအပ်သည့် အကောင်းဆုံးအသုံးပြုမှုကိစ္စများနှင့် ပိုမိုတိကျသောအလေ့အကျင့်များကို စူးစမ်းလေ့လာပါမည်။

DNS တိုက်ခိုက်မှုများ

• DNS အတုအယောင် သို့မဟုတ် ကက်ရှ်အဆိပ်သင့်ခြင်း။: အသုံးပြုသူများကို အခြားနေရာသို့ ပြန်ညွှန်းရန် DNS cache ကို စီမံခန့်ခွဲရန် စနစ်အားနည်းချက်ကို အသုံးချခြင်း။
• DNS ဥမင်တူးခြင်း: အဝေးထိန်းချိတ်ဆက်မှု အကာအကွယ်များကို ကျော်ဖြတ်ရန် အဓိကအားဖြင့် အသုံးပြုသည်။
• DNS အပိုင်စီးခြင်း- ဒိုမိန်းမှတ်ပုံတင်သူအား ပြောင်းလဲခြင်းဖြင့် ပုံမှန် DNS အသွားအလာကို မတူညီသော ပစ်မှတ် DNS ဆာဗာသို့ ပြန်ညွှန်းခြင်း။
• NXDOMAIN တိုက်ခိုက်မှု- အတင်းအကြပ်တုံ့ပြန်မှုရရှိရန်တရားမဝင်ဒိုမိန်းမေးမြန်းချက်များကိုပေးပို့ခြင်းဖြင့်တရားမ၀င်သောဒိုမိန်းမေးခွန်းများပေးပို့ခြင်းဖြင့်တရားဝင် DNS ဆာဗာပေါ်တွင် DDoS တိုက်ခိုက်မှုတစ်ခုလုပ်ဆောင်နေသည်
• Phantom ဒိုမိန်း- DNS ဖြေရှင်းသူသည် လက်ရှိမဟုတ်သော ဒိုမိန်းများမှ တုံ့ပြန်မှုကို စောင့်ဆိုင်းစေပြီး စွမ်းဆောင်ရည် ညံ့ဖျင်းစေသည်။
• ကျပန်း ဒိုမိန်းခွဲကို တိုက်ခိုက်သည်- အပေးအယူခံရသော host များနှင့် botnet များသည် တရားဝင်ဒိုမိန်းတစ်ခုပေါ်တွင် DDoS တိုက်ခိုက်မှုကို စတင်သော်လည်း DNS ဆာဗာအား မှတ်တမ်းများကို ရှာဖွေရန်နှင့် ဝန်ဆောင်မှုကို ထိန်းချုပ်ရန် တွန်းအားပေးရန်အတွက် ၎င်းတို့၏ domain ခွဲအတုများကို အာရုံစိုက်ပါ။
• ဒိုမိန်းပိတ်ဆို့ခြင်း- DNS ဆာဗာရင်းမြစ်များကို ပိတ်ဆို့ရန် spam တုံ့ပြန်မှုများစွာကို ပေးပို့နေသည်။
• စာရင်းသွင်းသူကိရိယာများမှ Botnet တိုက်ခိုက်မှု ဒေတာအသွားအလာတောင်းဆိုမှုများနှင့်အတူ ဝဘ်ဆိုက်တစ်ခုပေါ်တွင် ကွန်ပြူတာတစ်လုံး၏ ပါဝါကို အာရုံစိုက်သည့် ကွန်ပျူတာများ၊ မိုဒမ်များ၊ Router များနှင့် အခြားစက်ပစ္စည်းများ စုစည်းမှု

DNS တိုက်ခိုက်မှုများ

အခြားစနစ်များကို တိုက်ခိုက်ရန် DNS ကို တစ်နည်းနည်းဖြင့် အသုံးပြုသည့် တိုက်ခိုက်မှုများ (ဆိုလိုသည်မှာ DNS မှတ်တမ်းများကို ပြောင်းလဲခြင်းသည် အဆုံးပန်းတိုင်မဟုတ်ပါ)

• Fast-Flux
• Single Flux ကွန်ရက်များ
• Double Flux ကွန်ရက်များ
• DNS ဥမင်တူးခြင်း

DNS တိုက်ခိုက်မှုများ

တိုက်ခိုက်သူများသည် DNS ဆာဗာမှ တိုက်ခိုက်သူ လိုအပ်သော IP လိပ်စာကို ဖြစ်ပေါ်စေသည်-

• DNS အတုအယောင် သို့မဟုတ် ကက်ရှ်အဆိပ်သင့်ခြင်း။
• DNS အပိုင်စီးခြင်း။

DNSSEC ဆိုတာဘာလဲ။

DNSSEC - Domain Name Service Security Engines - သတ်မှတ်ထားသော DNS တောင်းဆိုမှုတစ်ခုစီအတွက် ယေဘူယျအချက်အလက်များကို သိရှိရန်မလိုအပ်ဘဲ DNS မှတ်တမ်းများကို တရားဝင်စစ်ဆေးရန်အတွက် အသုံးပြုပါသည်။

DNSSEC သည် ဒစ်ဂျစ်တယ် လက်မှတ်ကီးများ (PKIs) ကို အသုံးပြု၍ ဒိုမိန်းအမည် မေးမြန်းမှု၏ ရလဒ်များသည် မှန်ကန်သော အရင်းအမြစ်မှ ထွက်လာခြင်း ရှိ၊မရှိ စစ်ဆေးရန်။
DNSSEC ကို အကောင်အထည်ဖော်ခြင်းသည် လုပ်ငန်းဆိုင်ရာ အကောင်းဆုံး အလေ့အကျင့်တစ်ခုသာမက DNS တိုက်ခိုက်မှုအများစုကို ရှောင်ရှားရာတွင်လည်း ထိရောက်မှုရှိပါသည်။

DNSSEC အလုပ်လုပ်ပုံ

DNSSEC၊ လုပ်ငန်းစဉ်၏ ယေဘုယျခြုံငုံသုံးသပ်ချက်-

1. DNS မှတ်တမ်းများကို သီးသန့်-ပုဂ္ဂလိကသော့တွဲတစ်ခုဖြင့် လက်မှတ်ထိုးထားသည်။
2. DNSSEC မေးမြန်းချက်များကို တုံ့ပြန်မှုများတွင် တောင်းဆိုထားသော မှတ်တမ်းအပြင် လက်မှတ်နှင့် အများသူငှာသော့ပါရှိသည်။
3. ထိုအခါ အများသူငှာသော့ မှတ်တမ်းတစ်ခု၏ စစ်မှန်မှုနှင့် လက်မှတ်ကို နှိုင်းယှဉ်ရန် အသုံးပြုသည်။

DNS နှင့် DNSSEC လုံခြုံရေး

DNSSEC သည် DNS queries များ၏ မှန်ကန်မှုကို စစ်ဆေးရန် ကိရိယာတစ်ခုဖြစ်သည်။ ၎င်းသည် DNS privacy ကိုမထိခိုက်စေပါ။ တစ်နည်းဆိုရသော် DNSSEC သည် သင်၏ DNS မေးမြန်းမှု၏ အဖြေကို ကမောက်ကမဖြစ်စေကြောင်း သင့်အား ယုံကြည်စိတ်ချနိုင်သော်လည်း တိုက်ခိုက်သူ မည်သူမဆို သင့်ထံ ပေးပို့ထားသည့်အတိုင်း အဆိုပါရလဒ်များကို မြင်တွေ့နိုင်မည်ဖြစ်သည်။

DoT - TLS ကျော် DNS

Transport Layer Security (TLS) သည် ကွန်ရက်ချိတ်ဆက်မှုမှတဆင့် ပေးပို့လာသော အချက်အလက်များကို ကာကွယ်ရန်အတွက် လျှို့ဝှက်သင်္ကေတပရိုတိုကောတစ်ခုဖြစ်သည်။ ကလိုင်းယင့်နှင့်ဆာဗာကြားတွင် လုံခြုံသော TLS ချိတ်ဆက်မှုတစ်ခုကို တည်ဆောက်ပြီးသည်နှင့်၊ ပို့လွှတ်သည့်ဒေတာကို ကုဒ်ဝှက်ထားပြီး မည်သည့်ကြားခံမှ မမြင်နိုင်ပါ။

TLS သင့်ဝဘ်ဘရောက်ဆာတွင် HTTPS (SSL) ၏ တစ်စိတ်တစ်ပိုင်းအဖြစ် အသုံးများသောအားဖြင့် တောင်းဆိုချက်များကို HTTP ဆာဗာများသို့ ပေးပို့ထားသောကြောင့် ဖြစ်သည်။

DNS-over-TLS (TLS မှ DNS၊ DoT) သည် ပုံမှန် DNS တောင်းဆိုမှုများ၏ UDP အသွားအလာကို စာဝှက်ရန် TLS ပရိုတိုကောကို အသုံးပြုသည်။
ဤတောင်းဆိုမှုများကို စာသားသက်သက်ဖြင့် ကုဒ်ဝှက်ခြင်းသည် အသုံးပြုသူများ သို့မဟုတ် အပလီကေးရှင်းများစွာကို တိုက်ခိုက်မှုများမှ တောင်းဆိုမှုများကို ကာကွယ်ပေးပါသည်။

• MitM သို့မဟုတ် "အလယ်လူ"- ကုဒ်ဝှက်ခြင်းမရှိဘဲ၊ ကလိုင်းယင့်နှင့် တရားဝင် DNS ဆာဗာအကြား အလယ်အလတ်စနစ်သည် တောင်းဆိုချက်တစ်ခုအတွက် သုံးစွဲသူထံ မှားယွင်းသော သို့မဟုတ် အန္တရာယ်ရှိသော အချက်အလက်များကို ပေးပို့နိုင်သည်
• သူလျှိုနှင့်ခြေရာခံ- တောင်းဆိုချက်များကို ကုဒ်ဝှက်ခြင်းမပြုဘဲ၊ မည်သည့်ဆိုက်များကို အသုံးပြုသူ သို့မဟုတ် အပလီကေးရှင်းမှ ဝင်ရောက်ကြည့်ရှုရန် အလယ်တန်းဝဲစနစ်များအတွက် လွယ်ကူသည်။ DNS တစ်ခုတည်းသည် ဝဘ်ဆိုက်တစ်ခုပေါ်တွင် ဝင်ရောက်လည်ပတ်နေသည့် သီးခြားစာမျက်နှာကို ဖော်ပြမည်မဟုတ်သော်လည်း၊ တောင်းဆိုထားသော ဒိုမိန်းများကို ရိုးရိုးရှင်းရှင်းသိရှိခြင်းသည် စနစ်တစ်ခု သို့မဟုတ် တစ်ဦးချင်းစီ၏ ပရိုဖိုင်တစ်ခုဖန်တီးရန် လုံလောက်ပါသည်။

source: ကယ်လီဖိုးနီးယား Irvine တက္ကသိုလ်

DoH - HTTPS မှ DNS

DNS-over-HTTPS (DNS over HTTPS၊ DoH) သည် Mozilla နှင့် Google တို့မှ ပူးပေါင်းမြှင့်တင်ထားသော စမ်းသပ်ပရိုတိုကောတစ်ခုဖြစ်သည်။ ၎င်း၏ ရည်မှန်းချက်များသည် DNS တောင်းဆိုမှုများနှင့် တုံ့ပြန်မှုများကို ကုဒ်ဝှက်ခြင်းဖြင့် အွန်လိုင်းတွင် လူများ၏ ကိုယ်ရေးကိုယ်တာ လုံခြုံမှုကို မြှင့်တင်ပေးသည့် DoT ပရိုတိုကောနှင့် ဆင်တူသည်။

ပုံမှန် DNS မေးမြန်းမှုများကို UDP မှ ပေးပို့ပါသည်။ တောင်းဆိုမှုများနှင့် တုံ့ပြန်မှုများကဲ့သို့သော ကိရိယာများကို အသုံးပြု၍ ခြေရာခံနိုင်သည်။ Wireshark. DoT သည် ဤတောင်းဆိုမှုများကို ကုဒ်ဝှက်ထားသော်လည်း ၎င်းတို့ကို ကွန်ရက်ပေါ်ရှိ မျှမျှတတကွဲပြားသည့် UDP အသွားအလာအဖြစ် သတ်မှတ်ထားဆဲဖြစ်သည်။

DoH သည် ခြားနားသောချဉ်းကပ်မှုတစ်ခုကိုအသုံးပြုပြီး ကွန်ရက်ပေါ်ရှိ အခြားသောဝဘ်တောင်းဆိုချက်များနှင့်တူသည့် HTTPS ချိတ်ဆက်မှုများမှတစ်ဆင့် ကုဒ်ဝှက်ထားသော hostname ဖြေရှင်းချက်တောင်းဆိုမှုများကို ပေးပို့သည်။

ဤခြားနားချက်သည် စနစ်စီမံခန့်ခွဲသူများနှင့် နာမည်ဖြေရှင်းမှု၏ အနာဂတ်အတွက် အလွန်အရေးကြီးသောသက်ရောက်မှုများရှိသည်။

1. DNS စစ်ထုတ်ခြင်းသည် သုံးစွဲသူများအား ဖြားယောင်းသောတိုက်ခိုက်မှုများ၊ malware ဖြန့်ဝေသည့်ဆိုက်များ သို့မဟုတ် ကော်ပိုရိတ်ကွန်ရက်ရှိ အခြားအန္တရာယ်ရှိသောအင်တာနက်လုပ်ဆောင်ချက်များမှ ကာကွယ်ရန် ဝဘ်လမ်းကြောင်းကို စစ်ထုတ်ရန် ဘုံနည်းလမ်းတစ်ခုဖြစ်သည်။ DoH ပရိုတိုကောသည် ဤစစ်ထုတ်မှုများကို ကျော်ဖြတ်ကာ သုံးစွဲသူများနှင့် ကွန်ရက်ကို ပိုမိုအန္တရာယ်ဖြစ်စေနိုင်သည်။
2. လက်ရှိ အမည်ဖြေရှင်းမှုပုံစံတွင်၊ ကွန်ရက်ပေါ်ရှိ စက်ပစ္စည်းတိုင်းသည် တူညီသောတည်နေရာမှ DNS မေးမြန်းချက်များကို လက်ခံရရှိသည် (သတ်မှတ်ထားသော DNS ဆာဗာ)။ DoH နှင့် အထူးသဖြင့် Firefox ၏ အကောင်အထည်ဖော်မှုသည် အနာဂတ်တွင် ပြောင်းလဲသွားနိုင်ကြောင်း ပြသသည်။ ကွန်ပျူတာရှိ အပလီကေးရှင်းတစ်ခုစီသည် မတူညီသော DNS ရင်းမြစ်များမှ ဒေတာများကို လက်ခံရရှိနိုင်ပြီး ပြဿနာဖြေရှင်းခြင်း၊ လုံခြုံရေးနှင့် အန္တရာယ်ပုံစံကို ပိုမိုရှုပ်ထွေးစေပါသည်။

source: www.varonis.com/blog/what-is-powershell

TLS မှ DNS နှင့် HTTPS ကျော် DNS အကြားကွာခြားချက်ကဘာလဲ။

TLS (DoT) ကျော် DNS ဖြင့် စကြပါစို့။ ဤနေရာတွင် အဓိကအချက်မှာ မူလ DNS ပရိုတိုကောကို မပြောင်းလဲသော်လည်း လုံခြုံသောချန်နယ်တစ်ခုမှ ရိုးရှင်းစွာ လုံလုံခြုံခြုံ ထုတ်လွှင့်ခြင်းဖြစ်သည်။ DoH သည် တောင်းဆိုမှုများမပြုလုပ်မီ DNS ကို HTTP ဖော်မတ်သို့ ထည့်သွင်းသည်။

DNS စောင့်ကြည့်ရေး သတိပေးချက်များ

သံသယဖြစ်ဖွယ်ကွဲလွဲမှုများအတွက် သင့်ကွန်ရက်ပေါ်ရှိ DNS အသွားအလာကို ထိထိရောက်ရောက် စောင့်ကြည့်နိုင်မှုသည် ဖောက်ဖျက်မှုတစ်ခုကို စောစီးစွာသိရှိနိုင်ရန် အရေးကြီးပါသည်။ Varonis Edge ကဲ့သို့သော ကိရိယာကို အသုံးပြုခြင်းဖြင့် သင့်အား အရေးကြီးသော တိုင်းတာမှုအားလုံး၏ ထိပ်ဆုံးတွင် ရှိနေနိုင်ပြီး သင့်ကွန်ရက်ရှိ အကောင့်တိုင်းအတွက် ပရိုဖိုင်များ ဖန်တီးနိုင်မည်ဖြစ်သည်။ သတ်မှတ်ကာလတစ်ခုအတွင်း ဖြစ်ပေါ်သည့် လုပ်ဆောင်ချက်များပေါင်းစပ်မှုကြောင့် ထုတ်ပေးမည့် သတိပေးချက်များကို သင်စီစဉ်သတ်မှတ်နိုင်သည်။

DNS အပြောင်းအလဲများကို စောင့်ကြည့်ခြင်း၊ အကောင့်တည်နေရာများ၊ ပထမဦးဆုံးအကြိမ်အသုံးပြုမှုနှင့် အရေးကြီးသောဒေတာများသို့ဝင်ရောက်ခွင့်နှင့် နာရီနောက်ပိုင်းလုပ်ဆောင်ချက်များသည် ပိုမိုကျယ်ပြန့်စွာသိရှိနိုင်ပုံကိုတည်ဆောက်ရန်အတွက် ဆက်စပ်နိုင်သည့် မက်ထရစ်အနည်းငယ်မျှသာဖြစ်သည်။

source: www.habr.com