Neem contact op

DNS Beveiliging - Je netwerk staat wagenwijd open

1 min. leestijd

Share

DNS Beveiliging is niet meer te negeren

Het is al jaren onderwerp van gesprek en toch lijkt het nog steeds niet tot iedereen door te dringen, DNS-beveiliging is een must have! Waarom zijn de meeste netwerken beschermd tegen de ergste, grootste en meest ingewikkelde aanvallen en wordt de beveiliging van de DNS (Domain Name System) niet serieus genomen?

De meeste van ons nemen DNS voor lief. DNS-servers doen toch niets meer of minder dan het vertalen het IP-adres naar domeinnamen? Misschien wel, maar we kunnen niet meer zonder deze oplossing. Het is zeer onwaarschijnlijk dat een persoon in staat is om alle IPv4-adressen van alle servers van de client IP-adressen te onthouden. Nu staat de realiteit van IPv6 voor de deur. Het onthouden van de 128 bit IPv6-adressen is vrijwel onmogelijk. Kortom in een IPv6-wereld, is een nauwkeurige en betrouwbare DNS geen luxe, het is een absolute noodzaak.

DNS Protocol

Het probleem begint bij de oorsprong van DNS, dat ontworpen is in de begindagen van het Internet. Een DNS protocol staat wijd open voor bedreigingen zoals Footprinting, Denial-of-Service-aanvallen, gegevensaanpassingen en omleidingen. Een DNS-server geeft altijd antwoord op queries, hij geeft dus ook domeinnamen door van sites die als kwaadaardig te boek staan.

Wanneer een computer besmet is met malware of botnets, zal deze malware altijd een 'call home' proberen: het maakt een DNS query naar de thuisbasis om zo extra kwaadaardige malware op te halen. Stel je nu eens voor dat iemand die kwaad in de zin heeft, jouw domeinen kan 'omleggen'.

DNS Hacken

Het doel van een DNS attack is in de meeste gevallen het omleiden van verkeer dat een legitieme site denkt te bezoeken, naar bijvoorbeeld een pagina vol met malware. Om vervolgens meer aanvallen uit te voeren, gevoelige gegevens van bezoekers op te vangen of een uitgebreid overzicht van uw netwerk infrastructuur te maken. Het hacken van Twitter is een bekend voorbeeld van een DNS attack, maar in Nederland hebben ook veel gebruikers last gehad van de Cryptolocker ‘ransomware'. Tegenwoordig ervaart 95 procent van de organisaties in Nederland jaarlijks een vorm van data-inbreuk.

Gezien het cruciale belang van DNS voor het dagelijkse netwerkverkeer voor zowel intranet en internet-verbindingen, is het duidelijk dat de DNS-beveiliging een belangrijke overweging is en iets dat niet moet worden doorgeschoven naar de toekomst.

Laat jij de achterdeur van je huis wagenwijd openstaan omdat je een poort hebt die de tuin afsluit? Nee toch? Waarom vergeten dan zoveel organisaties de basis van het netwerk af te sluiten?

Meld je aan voor onze nieuwsbrief

Ontvang het laatste security nieuws, inzichten en markttrends in jouw inbox.

Artikelen

Meer updates

Placeholder for Adobe Stock 369977292Adobe Stock 369977292
Juniper Networks

Netwerk security

Junipers viervoudig leiderschap in het Gartner Magic Quadrant

Het herhaalde leiderschap van Juniper Networks in Gartner's Magic Quadrant onderstreept zijn innovatieve voorsprong in wired, wireless en indoor location technologie.

3 min. leestijd
Placeholder for Industrial company NIS2Industrial company NIS2

NIS2

NIS2 vraagt van industriële bedrijven grote inspanningen om hun OT-omgevingen te beveiligen: Waar te beginnen?

Duizenden industriële bedrijven krijgen te maken met de implementatie van NIS2, waarbij de uitdagingen per bedrijf sterk verschillen. Wij presenteren je 12 stappen om naleving te bereiken.

Arnaud Masson
Placeholder for ARMARM

Arnaud Masson

5 min. leestijd
Placeholder for Two men looking at a laptopTwo men looking at a laptop

Cloud security Endpoint security

Het belang van Secure Web Gateways (SWG)

Deze gids introduceert Secure Web Gateways (SWG), waarbij belangrijke functies, implementatieopties, schaalbaarheid, organisatorische voordelen, integratie voor praktische inzichten worden behandeld.

3 min. leestijd
Alle artikelen