אבטחת DNS ואבטחת מידע

(של מטאו מאורי)
16 / 08 / 21

טכנולוגיות חכמות פותרות בעיות, טכנולוגיות יעילות מונעות אותן.

מה זה DNS?

ראשי התיבות DNS (מערכת שמות תחומים) מציין את המערכת (של שמות דומיינים) המשמשת באינטרנט, שאיתה משויכת מחרוזת לכתובת IP ("רצף" מספרים המאפשר לך להגיע למכשיר המחובר לרשת) . מחרוזת זו נקראת FQDN (שם דומיין מלא מוסמך) והיא, בהשוואה לרצף מספרי, נשמרת על ידי משתמשים בקלות רבה יותר. זהו למעשה (בקירוב טוב) המחרוזת שהמשתמשים מזינים בשורת הכתובת של הדפדפן כאשר הם רוצים להגיע לאתר, למשל.

כדי לאפשר למשתמש להגיע לאתר, יש לתרגם את המחרוזת שהוזנה (FQDN) לכתובת IP: הדבר אפשרי הודות לתשתית ה- DNS, ששרתי DNS מהווים מרכיב חיוני בה. על מנת לקבל חווית גלישה טובה ולגלוש במהירות, שרתי DNS צריכים להציע ביצועים גבוהים וזמני תגובה נמוכים.

גלישה מהירה היא אחת הסיבות הנפוצות ביותר מדוע משתמשי אינטרנט מחליטים לשנות את הגדרות הגלישה שלהם, באמצעות DNS של צד שלישי. אך לצד מוטיבציה זו, כמה בעיות הקשורות לאבטחת ה- IT גם דוחפות להגדיר DNS שונה מאלו שמספק הספק שלך.

תוכנות זדוניות רבות מתעללות בשירות ה- DNS כדי להקשות על זיהוי שרתי C&C (Command-and-Control) ישירות בשליטת הבוטמאסטר. Domain Fluxing ו- IP Fluxing טכניקות הן דוגמאות לשיטות המשמשות לעתים קרובות למטרה זו. ניתוח הדומיינים שנוצרו על ידי המארחים יכול אפוא לאפשר לזהות נוכחות, בתוך הרשת, של מכונות הנגועות בתוכנות זדוניות.

במסעות דיוג או בניסיונות הונאה, תוקפים בדרך כלל רושמים דומיינים באינטרנט שהמשתמש יכול לבלבל בקלות עם דומיינים לגיטימיים (מכיוון שהם דומים למשל לאלה של מותג מוכר). זאת על מנת להגדיל את סיכויי הצלחת ההתקפה. כמו כן במקרה זה, ניטור ה- DNS מאפשר לזהות מיד את ניסיונות ההתקפה, ועם פעולות חסימה, להפחית משמעותית את ההסתברות להצלחת ההתקפה עצמה.

בין שירותי אירוח האתרים השונים המספקים DNS לשינוי הגדרות הגלישה שלך, או לשיפור הביצועים, אנו מציינים את Pluribus One Internet Security® (internetsecurity.pluribus-one.it)

שירות חינם זה, הפועל ישירות על ה- DNS, פועל על ידי חסימת דומיינים זדוניים וכתובות IP, ובכך מגן מפני איומים מסוגים שונים כגון תוכנות זדוניות, דיוג והונאות.

הוא גם חוסם ומסתיר באנרים ופרסומות לא רצויות המאטות ומעמידות על דפי אינטרנט במהלך ניווט הנתמך בדפדפן, ואף פועלות על מספר הפרסומות ההולך וגדל בתחילת תוכן הווידאו.

כדי להשתמש בשירות זה, פשוט הגדר את ה- DNS הבא במכשיר שלך:

  • DNS ראשי: 15.161.13.182;
  • DNS משני: 15.161.200.219.

ההליך תמיד הפיך וניתן להגדיר את ה- DNS ששימש בעבר במכשיר בכל עת.

הגנת rheinmetal