"DNS essentieel voor netwerkbeveiliging"
Veel bedrijven zijn niet alleen slordig als het gaat om beheer van hun DNS servers, ze gebruiken de techniek niet om hun netwerk ermee te beveiligen, en dat is een gemiste kans. "DNS is een onmisbare laag binnen de meerlaagse beveiliging", zegt DNS-expert David Ulevitch. Via een aantal eenvoudig te implementeren aanpassingen kan het netwerk al een stuk veiliger en inzichtelijker worden.
Zo moeten alle uitgaande DNS requests van binnen het netwerk worden doorgestuurd naar de bastion host of andere vertrouwde DNS server. Op deze manier kan een gecompromitteerde host binnen het netwerk geen kwaadaardige DNS server starten of interne DNS requests afvangen. Het tweede punt is het monitoren van DNS verkeerspatronen, wat inzicht geeft in knelpunten en helpt bij het begrijpen van problemen.
Als laatste kun je via de DNS server domeinen blokkeren die meerdere IP-adressen gebruiken, wat volgens Ulevitch helpt bij het beschermen van gebruikers en het zijn van een betere internetburger.
meerdere IP-adressen gebruiken, wat volgens Ulevitch helpt bij het
beschermen van gebruikers en het zijn van een betere internetburger.
Als je dit doet werken veel grote sites (waaronder google.nl) niet meer
omdat zij gebruik maken van services zoals Akamai.
= Akamai :)
Sterk staaltje netwerkbeveiliging :-)
Meer verdiepen in DNS, zoals SirDice zegt, kan geen kwaad. Maar het
advies van "DNS-expert" David Ulevitch slaat gewoon nergens op.
De zegen voor iedere pentester. En andere geinteresseerden.
doorgestuurd naar de bastion host of andere vertrouwde DNS server."
Ha, niet een, maar twee keer kansschieten voor aanvallers.
Wat een onzinnig advies.
blokkeren die
meerdere IP-adressen gebruiken, wat volgens Ulevitch helpt
bij het
beschermen van gebruikers en het zijn van een betere
internetburger.
Als je dit doet werken veel grote sites (waaronder
google.nl) niet meer
omdat zij gebruik maken van services zoals Akamai.
De nieuwe insteek voor het 'Anoniem' Google bashen....?
De 'vrije' media is voor de terroristen van de 'vrije' volks
democraten een doorn in het oog en een punaise in de kont.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.