Чем бы ни занималась компания, безопасность DNS должна являться неотъемлемой частью ее плана по обеспечению безопасности. Службы обработки имен, преобразовывающие имена сетевых узлов в IP-адреса, используются буквально всеми приложениями и службами в сети.
Если злоумышленник получит контроль над DNS организации, то сможет без проблем:
передать себе управление над ресурсами, находящимися в общем доступе
перенаправить входящие электронные письма, а также веб-запросы и попытки аутентификации
создавать и подтверждать сертификаты SSL/TLS
Данное руководство рассматривает безопасность DNS с двух сторон:
Осуществление постоянного мониторинга и контроля над DNS
Как новые протоколы DNS, такие как DNSSEC, DOH и DoT, способны помочь защитить целостность и конфиденциальность передаваемых DNS-запросов
Читать дальше →Источник: Хабрахабр
Источник: Varonis
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке