Les administrateurs réseau et le serveur sont concernés par l'énumération DNS pour comprendre les emplacements des serveurs physiques au sein d'un réseau . Techniques d'énumération DNS sont utilisés pour répertorier et l'entretien des machines dans un réseau supervisé. Cependant, les mêmes techniques utilisées par les propriétaires et les administrateurs sont souvent exploitées par ceux de l'extérieur du réseau , ce qui expose les données et le fonctionnement de pirates . Pour cette raison , les techniques anti- dénombrement sont utilisés pour rendre difficile pour les attaquants numériques pour accéder à des serveurs DNS. Bien qu'il existe des méthodes sans fin un programmeur peut utiliser pour protéger les serveurs DNS , il ya plusieurs tactiques de base pour arrêter l'énumération DNS. Instructions 1 Créer une politique de sécurité DNS qui spécifie le type d'accès ceux de votre organisation et ceux qui sont en dehors de la nécessité de l'organisation. Déterminer le niveau d'accès de chaque type de personne l'exige. Des exemples de politiques de sécurité comprennent des quotas qui limitent le nombre d' inscription de l'enregistrement de ressources DNS et ceux qui différencient entre espaces de noms DNS internes et externes. 2 place les machines DNS derrière un pare-feu qui est FOM séparé primaire de l'organisation réseau. Cela rend plus difficile l'accès à des serveurs DNS et protège également des informations plus sensibles sur le réseau primaire. Optimisez vos pare-feu en fermant tous les ports ne sont pas utilisés . 3 Activer un système de cryptage de votre réseau, comme IPsec, qui cache l'information qui est transmise entre les serveurs DNS et la destination. de l'activité du réseau Monitor 4 et prendre des mesures quand il ya des pics anormaux dans l'utilisation , comme ce qui se passe dans les attaques par déni de service, qui surchargent les serveurs DNS des demandes jusqu'à ce qu'il cesse de répondre efficacement arrêter . Photos
|