Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Эксперты озвучили риски, связанные с переходом на DoH

07/10/19

DoH-1Как сообщают специалисты Национального центра кибербезопасности Нидерландов (NCSC), по мере роста популярности современных защищенных протоколов DNS осуществлять мониторинг DNS становится все сложнее. Соответствующее мнение изложено в опубликованном на прошлой неделе фактологическом бюллетене. Документ предназначен для ознакомления администраторами сетей и техническими директорами, желающими перейти на использование протоколов «DNS поверх TLS» (DoT) и «DNS поверх HTTPS» (DoH).

DoT и DoH позволяют осуществлять процедуру разрешения доменного имени поверх защищенного HTTPS-соединения вместо использования стандартных запросов DNS в виде открытого текста. Тем не менее, по мнению специалистов NCSC, повсеместное использование зашифрованных транспортных протоколов DNS усложняет ИБ-специалистам мониторинг DNS-трафика.

DoT и DoH действительно защищают от перехвата DNS-запросов, но также «делают бесполезными реализованные в организациях средства защиты, приводя к раскрытию внутренних доменов и разрывам связи». Это происходит, так как программное обеспечение использует сторонние DNS-резолверы вместо DNS-резолверов системного уровня. Эти «побочные эффекты» можно устранить лишь на уровне инфраструктуры DNS и каждого отдельного устройства, но не на уровне сети, предупреждают специалисты.

«NCSC рекомендует организациям выбрать предпочитаемые DNS-резолверы, настроить их конфигурацию под контролем администратора и обратить внимание на преимущества современных транспортных протоколов DNS», - сообщается в фактологическом бюллетене.

Темы:УгрозыDNSDoHуниверситетские исследования
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...