DNS cez HTTPS (DoH) s využitím Thunder CFW

Written by

Posted on

Šifrovanie je základom zabezpečenia dát na internete. Šifrované HTTP (HTTPS) má dnes v internetovej prevádzke jeden z najväčších podielov a je de facto štandardom.

Prevádzka Domain Name Servera (DNS) je však úplne nekódovaným kanálom do internetu. DNS sa (veľmi zjednodušene povedané) používa na vyriešenie adresy webovej aplikácie na internete. Ak je prenos DNS nezašifrovaný, je náchylný k manipulácii a zneužitiu súkromia, respektíve odpočúvaniu. Predstavte si, že riadite autonómne vozidlo a všetci vaši susedia majú prehľad a kontrolu nad cieľom vašej cesty.

Čo je DNS over HTTPS?

DNS cez HTTPS (ang. DNS over HTTPS – DoH) pridáva ďalšie vrstvy zabezpečenia DNS prevádzky. Používa rozšírené technológie, ako je HTTP a Transport Layer Security (TLS), k bezpečnému šifrovaniu a prenosu DNS dotazov a na odovzdanie väčšej kontroly aplikáciám. V prehliadači Chrome je už DNS cez HTTPS povolené a Microsoft oznámil podporu vo Windows 10 koncom roka 2019.

Výzva pre poskytovateľov služieb: zachovanie ponuky služieb a dodržiavanie DoH
Zdroj obrázku:  Potential ISP Challenges with DNS over HTTPS

Nasadenie DoH, ako je popísané v prezentácii Andyho Fidlera z BT, umožní poskytovateľom služieb poskytovať kritické služby kybernetickej bezpečnosti, ako je detekcia malwaru, rodičovská kontrola a dodržiavanie zákonných predpisov. A10 Networks spolupracuje s veľkými poskytovateľmi služieb na vývoji a nasadenie natívneho DNS over HTTPS (DoH) na základe navrhovaného štandardu publikovaného ako RFC 8484 pracovnou skupinou Internet Engineering Task Force (IETF).

Funkcie DoH v A10 Networks Thunder CFW poskytujú:

  • Ochranu investícií – DNS infraštruktúra je pre operátorov pravdepodobne najdôležitejšou súčasťou. Je navrhnutá tak, aby zvládla veľký objem prevádzky, ale je často cieľom neustálych útokov. Funkcia DoH je v A10 Thunder CFW navrhnutá tak, aby chránila existujúce investície operátorov a poskytovateľov služieb. Nie je potrebné meniť existujúce komponenty riešení DNS infraštruktúry, pričom zabezpečenie pripojenia a preklad protokolov spracováva natívne Thunder CFW. Ten tiež zaisťuje niekoľko zabezpečených aplikačných služieb, vrátane plnej funkcionality ADC, ktorá je súčasťou sady A10 Orion 5G Security Suite.
  • Škálovateľnosť a výkon – Šifrovanie DoH pomocou TLS vyžaduje v DNS infraštruktúre ďalší výkon. A10 Thunder je vyložene navrhnutý pre veľkú DoH prevádzku – šifrované DNS otázky pomáha spracovávať pokročilá hardvérová akcelerácia.
  • Zabezpečenie a viditeľnosť – Thunder CFW poskytuje okrem DoH zabezpečené aplikačné služby pre ochranu DNS infraštruktúry pred niekoľkými vektormi útoku. Organizácie tak môžu podľa potreby kombinovať rôzne služby – napr. DNS aplikačný firewall, limitovanie DNS požiadaviek a rýchlosti otázok, ochrana pred DNS floodom, DNS caching a ďalšie služby pre zvýšenie zabezpečenia, dostupnosti a výkonu DNS infraštruktúry.

Funkcia DNS over HTTPS (DoH) je v Thunder CFW aktuálne dostupná. Viac informácií nájdete v popise riešenia DNS over HTTPS (pdf).

Chcem vedieť viac o Thunder CFW
Spojme sa

Autor: Saurabh Sureka, A10 Networks
Preklad a úpravy: Jan Mazal, VPGC
Zdroj: Enabling DNS over HTTPS (DoH) with Thunder CFW

Související

Powered by Contextual Related Posts