Межсетевое экранирование


              

с ними угрозы, цели безопасности


Просуммируем транзакции DNS и связанные с ними угрозы, цели безопасности и механизмы безопасности, обеспечивающие защиту от этих угроз.
Транзакция DNSУгрозыЦели безопасностиМеханизмы безопасности
DNS Query/Response
(a) Изменение или вставка ложного ответа
(b) Удаление ресурсных записей в ответах
(c) Некорректные правила расширения wildcard

(a) Аутентификация исходных данных
(b) Проверка целостности данных
DNSSEC
Зонная пересылка
(a) DoS-атака
(b) Изменение сообщений

(a) Взаимная аутентификация участников
(b) Проверка целостности данных
TSIG
Динамическое обновление
(a) Неавторизованные модификации
(b) Изменение сообщений
(c) Replay-атака

(a) Взаимная аутентификация участников
(b) Проверка целостности данных
(c) Подписанные отметки времени
TSIG
DNS NOTIFY(a) Ложные уведомления(a) Предотвращение DoS-атак, возникающих из-за возрастания нагрузкиКонфигурационные опции


Содержание  Назад  Вперед