Blog
Controle de DNS: processos mais rápidos e seguros
Ouça todo o conteúdo apertando o play!
O controle de DNS garante processos mais rápidos e seguros!
Controlar e garantir a segurança do protocolo DNS é algo que as equipes de segurança ainda olham com indiferença. Porém, o DNS é um dos protocolos utilitários que mantêm a Internet ativa e em funcionamento, além de que é onde um grande número de ataques se concentram. Dessa forma é importante que ele receba uma maior atenção.
Você sabe o que é o servidor DNS?
Falando de uma forma menos técnica, o DNS (Sistema de Nomes de Domínio) converte nomes de domínio fáceis de lembrar em endereços IP reais da internet, assim como seu aplicativo de contatos converte nomes em números de telefone reais.
Na rede cada endereço possui um DNS. Esse número de DNS é o responsável por transformar a URL que você conhece (por exemplo, www.teletex.com.br) em um código mais simples e de fácil localização para as máquinas dos usuários.
Quando o usuário faz essa requisição, em formato URL, o DNS redireciona esse endereço para um endereço IP de maneira a traduzir para o seu navegador as informações para que elas sejam apresentadas da maneira que você conhece.
As consultas DNS padrão são necessárias para quase todos os tipos de tráfego da Web e, portanto, os hackers procuram oportunidades de realizar explorações no protocolo. Tais ataques, que são bastante comuns hoje em dia, redirecionam o tráfego de entrada de um site para uma cópia falsa do site, que poderia ser usada para coletar dados confidenciais pertencentes aos usuários e que também poderia expor as empresas a grandes riscos de segurança.
Em síntese, o DNS é um dos meios mais usados em um mapeamento para ataque bem sucedido e é um instrumento base para uma comunicação bem sucedida em um ataque de comando e controle (C&C). Sendo assim, se não estiver devidamente protegido o DNS pode deixar todo o ambiente muito mais vulnerável.
Servidores de DNS envolvidos no carregamento de uma página da internet:
Servidor DNS Recursivo
O DNS recursivo é um servidor projetado para receber consultas de máquinas clientes por meio de aplicações como navegadores web. De modo geral, esse servidor é responsável por fazer solicitações adicionais para atender à consulta de DNS do cliente.
Servidor de DNS autoritativo
O nameserver autoritativo é a última parada na consulta de um servidor de DNS. Se tiver acesso ao registro solicitado, o nameserver autoritativo retornará o endereço IP do hostname solicitado de volta ao DNS recursivo que fez a solicitação inicial.
Quais são os ataques mais comuns envolvendo o DNS?
Como os ataques envolvendo o DNS não exigem um processo muito complexo, eles são amplamente utilizados pelos criminosos, por isso, existe uma lista extensa de possíveis ataques. Listamos aqui alguns deles, dentre uma extensa gama:
Sequestro de DNS
Um hacker redireciona, usando um malware ou com modificação não autorizada de um servidor DNS, consultas para um servidor de nome de domínio diferente. O tráfego é desviado para um site ou servidor mal-intencionado, que pode ser usado para coletar dados pessoais confidenciais ou para distribuir malwares.
Envenenamento de cache DNS ou Disfarce de DNS
Um hacker introduz dados DNS forjados no cache de um resolver DNS. O cache de DNS, portanto, retorna um endereço IP incorreto para um domínio e o usuário é direcionado para um site malicioso usado para coletar dados confidenciais ou para infiltração de malwares.
Tunelamento de DNS
Um hacker codifica os dados de outros programas ou protocolos (SSH, TCP, etc) em consultas e respostas DNS e usa o mesmo para adicionar carga de dados a qualquer DNS, ganhando comando e controle ou realizando a extração de dados.
Como dito anteriormente, a lista de possíveis ataques é extensa. Dessa forma, a melhor forma de proteger os seus dados é investir em cibersegurança.
Como impedir ataques baseados em DNS?
Pois bem, conhecemos os possíveis ataques e sabendo que devemos investir em cibersegurança, como proteger e impedir que esses ataques aconteçam na prática? Existem algumas formas de garantir a proteção do DNS, entre elas estão:
Superprovisionamento da Infraestrutura
Permite que seu servidor de nomes manipule várias vezes mais tráfego do que o esperado, impossibilitando que um ataque DDoS sobrecarregue o servidor.
Firewall DNS
Um firewall DNS, que fica entre o resolvedor recursivo de um usuário e o servidor de nomes autoritativo de um site ou serviço que está sendo acessado, executa funções diferentes. Ele pode encerrar ataques de negação de serviço fornecendo serviços de limitação de taxa ao servidor e também pode manter sites ou servidores atendendo as respostas de DNS do cache sempre que houver um tempo de inatividade do servidor devido a um ataque.
Resumindo, um firewall DNS faz proxy das solicitações e protege os servidores DNS. Em seu nível mais básico, semelhante aos firewalls tradicionais, o Firewall DNS bloqueia/redireciona os usuários finais, evitando, assim, o acesso a sites maliciosos. A principal diferença entre o Firewall tradicional e o Firewall DNS é sua aplicação a uma camada e fase diferentes, ou seja, os feeds de ameaças de inteligência são aplicados ao sistema de nome de domínio (DNS). Isso contorna a perda de visibilidade que está tornando os firewalls tradicionais menos eficazes, devido aos aumentos significativos no tráfego criptografado de ponta a ponta.
Configurando resolvedores de DNS para fornecer segurança
Os resolvedores de DNS, ao serem configurados para fornecer segurança aos usuários finais, podem oferecer recursos como filtragem de conteúdo (identificação e bloqueio de spam), identificação de sites infectados por malware, proteção contra botnets, etc.
É aqui que o Umbrella faz toda a diferença!
Utilize o Cisco Umbrella para proteger a sua infraestrutura
O Cisco Umbrella fornece a primeira linha de defesa contra ameaças na Internet, onde quer que os usuários estejam. O Umbrella oferece visibilidade completa da atividade da Internet em todos os locais, dispositivos e usuários, e bloqueia as ameaças antes que cheguem à sua rede ou endpoints. Como uma plataforma aberta fornecida pela nuvem (SaaS), o Umbrella se integra facilmente com sua pilha de segurança existente e oferece inteligência de ameaças ao vivo sobre ameaças atuais e emergentes.
O Cisco Umbrella unifica vários recursos de segurança em um único serviço em nuvem para proteger o acesso à Internet e controlar o uso de aplicativos em nuvem. O amplo conjunto de funções de segurança da Umbrella inclui Secure Web Gateway (SWG), segurança da camada DNS, firewall fornecido pela nuvem, funcionalidade CASB e inteligência contra ameaças.
A Cisco oferece vários pacotes Umbrella com base na funcionalidade de recursos necessária para enfrentar seus desafios. Para alguns clientes, a segurança da camada DNS resolve grande parte de seus desafios. Eles precisam reduzir o malware, obter uma camada básica de segurança dentro e fora da rede e desejam uma solução que seja simples de implantar e fácil de gerenciar. Necessitam também de visibilidade global das solicitações de DNS de seus usuários para resposta a incidentes, ou seja, um controle de DNS. Para esses clientes, a Umbrella oferece pacotes com um conjunto mais restrito de funcionalidades de recursos projetados para seus requisitos.
No entanto, outros clientes precisam de visibilidade e controle adicionais para atender aos regulamentos de conformidade e reduzir ainda mais os riscos. Para esses clientes, a Umbrella fornece um amplo conjunto de funções de segurança que incluem SWG, segurança da camada DNS, firewall entregue na nuvem, funcionalidade CASB e inteligência contra ameaças.
Como você pôde perceber, ter um controle do DNS e garantir a cibersegurança da sua empresa é possível, de qualquer local, com qualquer dispositivo ou porta, com disponibilidade e escalabilidade incomparáveis.
Trabalhe e esteja seguro em qualquer lugar!
Entre em contato com nossos especialistas, a Teletex pode ajudar você a tornar seus processos mais rápidos e seguros.