DNS SECURITY – BẢO MẬT DNS

DNS là gì ? Ảnh hưởng của DNS đến hệ thống mạng?

DNS là từ viết tắt trong tiếng Anh của Domain Name System, là hệ thống tên miền được phát minh vào năm 1984 cho Internet, là hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền.
Hệ thống tên miền bao gồm một loạt các cơ sở dữ liệu (CSDL) chứa địa chỉ IP và các tên miền của nó. Hệ thống tên miền phát triển dưới dạng các CSDL phân tán. Mỗi CSDL này sẽ quản lý một phần trong hệ thống tên miền..

Với bản chất là dịch vụ truy vấn có cấu trúc phân tán, có khả năng mở rộng gần như không giới hạn, hệ thống DNS được ra đời với mục đích chính là để truy vấn địa chỉ IP từ một tên miền. Mỗi Website có một tên và một địa chỉ IP. Địa chỉ IP gồm 4 nhóm số cách nhau bằng dấu chấm (IPv4). Khi mở một trình duyệt Web và nhập tên website, trình duyệt sẽ đến thẳng website mà không cần phải thông qua việc nhập địa chỉ IP của trang web.

Quá trình “dịch” tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy cập được vào website là công việc của một DNS server. Các DNS trợ giúp qua lại với nhau để dịch địa chỉ “IP” thành “tên” và ngược lại. Người sử dụng chỉ cần nhớ “tên”, không cần phải nhớ địa chỉ IP (địa chỉ IP là những con số rất khó nhớ).

Do tầm ảnh hưởng của DNS cực kỳ quan với hệ thống mạng nên có rất nhiều tấn công nhằm vào hệ thống này. Một trong những dạng tấn công phổ biến

  • Giả mạo master trong việc đồng bộ dữ liệu giữa các máy chủ DNS.
  • Spoofing master, spoofing update, …
  • Chuyển hướng phân giải DNS người dùng sang DNS giả mạo: Man in middle attack.
  • Đầu độc bộ nhớ Cache DNS: DNS Cache Poisoning hay DNS Pharming
  • Giả mạo hoặc thay đổi các bản ghi trong DNS.

Chức năng của giải pháp DNS Security

Giải pháp bảo mật DNS giúp đảm bảo và bảo vệ cho việc truy cập các ứng dụng trên Cloud hoặc trong mạng nội bộ của người dùng. Giải pháp cung cấp những tính năng chính sau:

  • Quản trị tập trung trên nền tảng duy nhất: Cung cấp công cụ giám sát IP của các thiết bị, máy ảo và hệ thống máy chủ DNS – DHCP xuyên suốt cho hệ thống mạng nội bộ hoặc các ứng dụng cloud.
  • Bảo vệ DNS toàn diện: Nhận diện tấn công mạo danh dữ liệu DNS thông qua bộ lọc nội dung dữ liệu.
  • Thiết kế, triển khai và quản lý đơn giản cho hệ thống máy chủ DNS và DHCP đa nền tảng trên kiến trức hợp nhất
  • Hỗ trợ tích hợp với các bên thứ 3 thông qua API để tăng cường bảo mật cho hệ thống.

 

THÔNG TIN HÃNG PHÂN PHỐI GIẢI PHÁP:

Effcient ip

error: Content is protected !!