Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



23.09.2021

5 edycja konferencji Test...

21 października startuje kolejna, piąta już edycja największej w Polsce konferencji...
23.09.2021

Zero Trust Firewall

FortiGate 3500F
23.09.2021

Ochrona IoT

Kaspersky SHS
23.09.2021

Wydatki lobbingowe

Cyfrowy monopol
23.09.2021

Współdziałanie klastrów

SUSE Rancher 2.6
23.09.2021

Panasonic TOUGHBOOK 55

Najnowsza wersja wszechstronnego Panasonic TOUGHBOOK 55 to wytrzymały notebook typu...
23.09.2021

Elastyczna dystrybucja...

Liebert RXA i MBX
23.09.2021

Zdalny podgląd w 360°

D-Link DCS-8635LH
23.09.2021

Sejf na dane

Szyfrowany pendrive

Lokalna usługa DNS Blackholing

Data publikacji: 03-02-2014 Autor: Michał Gajda
Rys. 1. Kreator dodawania...
Rys. 2. Graficzny widok...
Rys. 3. Graficzny widok...
Rys. 4. Widok pliku...

Korzystanie z usługi DNS Blackholing jest jednym z elementów zwiększania poziomu bezpieczeństwa organizacji. Usługa wykorzystuje odpowiednio skonfigurowaną, klasyczną rolę DNS Server i pozwala na blokowanie ruchu sieciowego do szkodliwych adresów domen.

Utrzymywanie bezpieczeństwa systemów informatycznych organizacji jest jednym z podstawowych elementów pracy administratora. Niestety, jest to ciągły proces wymagający stałego nadzoru i udoskonalania. Dodatkowo jest on stosunkowo skomplikowany, ponieważ dotyka wielu różnych aspektów infrastruktury IT. Do standardowych działań prewencyjnych należą m.in. systematyczne aktualizowanie oprogramowania w celu likwidowania luk, wyszukiwanie oraz usuwanie szkodliwych aplikacji przy wykorzystaniu różnego rodzaju programów antywirusowych, reagowanie na komunikaty systemów wykrywania oraz zapobiegania włamaniom czy definiowanie ograniczeń dostępu użytkowników do niepożądanych zasobów.

Z drugiej strony twórcy szkodliwego oprogramowania cały czas starają się być o krok przed producentami sprzętu, twórcami oprogramowania i użytkownikami. Jednym z częstszych przejawów takiej działalności są robaki, które rozprzestrzeniając się poprzez sieć komputerową, wykorzystują rozmaite luki systemowe. Tak zainfekowane maszyny (boty) popularnie nazywane są również komputerami zombie. Robaki zazwyczaj pracują w ukryciu przed użytkownikiem, tak aby po zainfekowaniu odpowiednio dużej grupy maszyn możliwe było utworzenie botnetu wykorzystywanego np. do rozsyłania spamu lub przeprowadzania ataków typu DDoS przeciwko innym systemom informatycznym.

Jedną z technik obrony przed wyżej wymienionym problemem jest relatywnie stara, ale skuteczna metoda o nazwie DNS Blackholing. Wiele firm oferuje komercyjne usługi tego typu, jednak możliwe jest również utworzenie prywatnej „czarnej dziury” w ramach własnej infrastruktury IT. W sieci można znaleźć wiele organizacji, które udzielają w tym obszarze wsparcia oraz publikują regularnie uaktualniane czarne listy domen. Jednym z takich projektów jest DNS-BH


(malwaredomains.com).

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"