Verdedigen van de DNS: Best practices voor een betrouwbare DNS en DHCP
De bekende aanvallen op de Domain Name System (DNS) root servers en
top-level domeinen laten de kwetsbaarheid van de DNS infrastructuur zien. Veel CIOs kijken dan ook naar manieren om te verzekeren dat de netwerken diensten veilig en betrouwbaar zijn. Dit artikel behandelt verschillende ontwerp principes en best practices voor veerkrachtige en betrouwbare DHCP en DNS diensten.
Het backbone netwerk zou het beste niet op IP basis moeten zijn maar op andere veel veiligere en beter beheersbare netwerksystemen.
Of op totaal gesloten verbindingen met ip. maar das duur!!!!
Dus waarom niet Top level Domains laten communiceren op bijvoorbeeld een SNA controlled backbone of op een echt OSI netwerk.....das tenminste ook secure alhoewel de beheers applicaties niet al te......zijn.....Bij SNA is dat wel goed geregeld .
Kijk TCP/UDP/IP netwerken zijn inherrent onveilig de archtektuur is dat om dat alles zo gemakkelijk zonder te veel management moet lopen.
Anders is het niet te beheren..
Maar Internet management zou kunnen gaan via non TCP/UDP/IP.
Ik schop nu tegen een deel van de netwerk wereld aan maar veiligheid is nu eenmaal ergens anders veel beter geregeld .
Het backbone netwerk zou het beste niet op IP basis moeten zijn maar op andere veel veiligere en beter beheersbare netwerksystemen.
Wanneer jje een computer benaderd via een IP adres, wil dat niet persé zeggen dat het netwerk daarachter dan ook op basis van TCP/IP is.
Weet ik...dat is ook het stabiele managed deel van de backbone.
Management? De basis van TCP/IP is decentralisatie, dat deze door blijft functioneren, ookal zouden daar hele gaten in worden geslagen.
Weet ik ook dat blijf ook zo ....maar de TOP level domainservers moeten dan toch echt niet via tcpip DOS aanval kunnen krijgen. anderen is niet zo erg ...
DNS is een gecentraliseerde dienst. Al zou deze doodvallen blijft alles verder nog gewoon doorfunctioneren, op IP basis - net zo makkelijk.
Ohh ja ga jij dan maar op de help desk bij een provider zitten als alle zielen daar niet meer kunnen werken omdat ze het ip address van startpagina niet meer kunnen vinden...
Vanwege een DNS die eruit ligt of......
erger, en natuurlijk ook de backup want dat is wat ik vaak meemaak.
Providers die DNSsen op de zelfde zekering kast hebben zitten in hezelfde hok.
Denk je nu dat als IP doorloopt de SERVICE doorloopt.....NEE dus...
de user belt en zeurt over geld en ik kan niks meer enzovoort.
Ik heb altijd een rits IP nummers voor het geval klaar liggen, maar toch niet onze school en thuis aansluitingen op breedband etc....
Het gedecentraliseerde netwerk laat zich niet managen op wereldschaal.
Je kent duidelijk de management power van de grote backbones in de wereld niet die op basis van non IP draaien maar waar wel ip als een van de sub protocollen overheen geschoten wordt
natuurlijk doet essent(@home) zijn eigen DNS maar dat noem in geen TOP level machine daar.....
Weet ik ook dat blijf ook zo ....maar de TOP level domainservers moeten dan toch echt niet via tcpip DOS aanval kunnen krijgen. anderen is niet zo erg ...
Dat doet DNS: je roept een domeinnaam en geeft de DNS het IP terug waarop de betreffende computer feitelijk is te bereiken.
Het opereert in feite als een flink telefoonboek waar bij de namen, de nummers staan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.