Como eu faço para proteger a camada de DNS?

Abordaremos sobre cada camada de segurança individualmente para descobrir os passos que você deve tomar para proteger a sua rede. Primeiro e mais importante é a camada de DNS, o primeiro “mural” de segurança que protege sua rede de ataques.

DNS 101

Domain Name System (DNS) é usado como uma agenda para ajudar o computador encontrar os seus sites  por traduzir um nome de domínio para um endereço IP do site. Por exemplo, o nome de domínio www.fortinet.com é traduzido para o endereço IP 66.171.121.34, que permite que o computador encontre com sucesso o site da Fortinet.

As principais funções de um servidor DNS são para manter um registro de nomes de domínio e endereços IP, para que possam redirecionar o tráfego de entrada para onde quer ir.

Ameaças de DNS

Existem três tipos de ataques que envolvem servidores DNS:

  • Sequestro (Hijacking) ocorre quando o malware altera as configurações de DNS da sua rede para apontar para um servidor DNS falso que está sob o controle do atacante.
  • Envenenamento de cache (também chamado de poluição cache ou Cache poisoning) envolve registros de um servidor DNS que está sendo alterado para ligar um nome de domínio legítimo para um endereço IP malicioso.
  • Spoofing envolve um pedido de DNS a ser interceptada por um atacante, cuja resposta parece ter vindo do servidor DNS adequado.

Em todos os ataques acima, você poderia ser enviado para um clone de um site legítimo – talvez o seu site de banco on-line – e ter suas credenciais roubadas quando você tenta fazer login como de costume ou ter um malware baixado no seu computador sem o seu conhecimento.

Escolhendo o servidor DNS

A primeira decisão que você precisa fazer ao escolher um servidor DNS é se você deve usar um servidor externo (e depender de alguém para proteger a camada de DNS) ou gerenciar seu próprio servidor.

A utilização de um servidor externo

Servidor externo

Se sua rede usa servidor DHCP do seu FortiGate para obter endereços IP, as configurações de DNS do seu FortiGate também são usados ​​para toda a rede. Isso permite que as alterações nas configurações sejam feitas de forma rápida e fácil, e significa que se seu FortiGate está usando um DNS seguro, toda a sua rede será também.

Por padrão, o FortiGate usa os servidores DNS FortiGuard. Esta configuração é suficiente para muitas situações, no entanto, há razões para usar outros servidores, tais como requisitos de segurança ou problemas de desempenho (existem várias ferramentas de diagnóstico livres disponíveis que permitem que você compare os tempos de resposta do servidor DNS).

Se você decidiu mudar do padrão para um servidor DNS específico, aqui está uma lista de verificação rápida para ajudá-lo a encontrar um que seja seguro (e lembre-se, você vai precisar de dois deles, a fim de ter um servidor primário e um servidor de backup):

lista de verificação rápida

Como alterar o seu servidor

Depois de ter escolhido dois servidores seguros de usar, mudar os servidores em seu FortiGate é simples. Tudo que você precisa é de acesso administrativo e os endereços IP de seus servidores.

Para alterar os seus servidores de DNS, faça o seguinte:

  • Faça login em seu FortiGate.
  • Vá para Sistema > Network > DNS.
  • Seleccione Specify.
  • Defina os IPs dos servidores DNS primário e secundário.
  • (Opcional) Se você tem um domínio local da Microsoft na sua rede, digite o seu nome para o nome do domínio local.
  • Selecione Apply.

DNS servers

Agora está tudo pronto para usar os novos servidores.

Usando o seu próprio servidor

Configurar um servidor DNS interno pode ser demorado e complicado, por isso só deve ser feita por alguém com uma sólida compreensão de como funciona o DNS.

Se você deseja gerenciar seu próprio servidor DNS, você pode comprar unidades feitas especificamente para esse fim, como uma FortiDNS, você pode dedicar um ou mais computadores para a tarefa  ou você pode configurar o seu appliance FortiGate para funcionar como um servidor DNS . Para mais informações sobre esta configuração FortiGate, confira esta página do Manual FortiOS.

DNS para um servidor Web

Se a sua rede inclui servidores web ou quaisquer outros dispositivos que necessitam de tráfego de entrada da Internet e usam URLs, você terá mais algumas questões DNS. A lista de DNS para o seu site pode ser tanto em um servidor de terceiros ou em seu próprio servidor.

Para ambos os tipos de servidores, a lista de verificação de segurança mostrada acima pode ser usada. Se você estiver executando o seu próprio servidor, certifique-se de tê-lo localizado em uma DMZ, para manter o tráfego de rede de entrada, seguro e separado de sua rede interna. Lembre-se também que os registradores de domínio exigem pelo menos dois servidores DNS, que deve ser idealmente em duas redes separadas.

Informações e Ferramentas

Para mais informações sobre DNS, ou para encontrar algumas ferramentas de DNS, visite os seguintes sites:

Fonte: blog.fortinet.com

Compre produtos Fortinet pelo telefone: (11) 4452-6450 ou e-mail: comercial@danresa.com.br
Compre produtos Fortinet pelo telefone: (11) 4452-6450 ou e-mail: comercial@danresa.com.br

Deixe uma resposta

This site uses Akismet to reduce spam. Learn how your comment data is processed.