Межсетевое экранирование



              

Выводы


Просуммируем транзакции DNS и связанные с ними угрозы, цели безопасности и механизмы безопасности, обеспечивающие защиту от этих угроз.

Транзакция DNSУгрозыЦели безопасностиМеханизмы безопасности
DNS Query/Response

(a) Изменение или вставка ложного ответа

(b) Удаление ресурсных записей в ответах

(c) Некорректные правила расширения wildcard

(a) Аутентификация исходных данных

(b) Проверка целостности данных

DNSSEC
Зонная пересылка

(a) DoS-атака

(b) Изменение сообщений

(a) Взаимная аутентификация участников

(b) Проверка целостности данных

TSIG
Динамическое обновление

(a) Неавторизованные модификации

(b) Изменение сообщений

(c) Replay-атака

(a) Взаимная аутентификация участников

(b) Проверка целостности данных

(c) Подписанные отметки времени

TSIG
DNS NOTIFY(a) Ложные уведомления(a) Предотвращение DoS-атак, возникающих из-за возрастания нагрузкиКонфигурационные опции




Содержание  Назад  Вперед