Mărește (credit: Getty Images)
Traducerea numelor de domenii care pot fi citite de om în adrese IP numerice a fost mult timp plină de riscuri de securitate. La urma urmei, căutările sunt rareori criptate end-to-end. Serverele care oferă căutări de nume de domeniu oferă traduceri pentru aproape orice adresă IP, chiar și atunci când se știe că sunt rău intenționate. Și multe dispozitive ale utilizatorilor finali pot fi ușor configurate să nu mai folosească servere de căutare autorizate și să le folosească pe cele rău intenționate.
Microsoft a oferit vineri un arunca o privire la un cadru cuprinzător care urmărește să rezolve mizeria Sistemului de nume de domeniu (DNS), astfel încât să fie mai bine blocat în rețelele Windows. Se numește ZTDNS (zero trust DNS). Cele două caracteristici principale ale sale sunt (1) conexiuni criptate și autentificate criptografic între clienții utilizatorilor finali și serverele DNS și (2) capacitatea administratorilor de a restricționa strâns domeniile pe care aceste servere le vor rezolva.
Curățarea câmpului minat
Unul dintre motivele pentru care DNS a fost un astfel de câmp minat de securitate este că aceste două caracteristici se pot exclude reciproc. Adăugarea autentificării criptografice și a criptării la DNS ascunde adesea vizibilitatea de care au nevoie administratorii pentru a împiedica dispozitivele utilizatorilor să se conecteze la domenii rău intenționate sau să detecteze comportamente anormale în interiorul unei rețele. Ca rezultat, traficul DNS fie este trimis în text clar, fie este criptat într-un mod care permite administratorilor să-l decripteze în tranzit prin ceea ce este în esență un atacul adversarului la mijloc.
Comentarii recente