管理DNS的最佳实践

2008-12-3    | |
打印本文章
RSS

导读:这篇文章介绍了管理DNS的最佳做法:DNS服务器必须要打补丁,或者公司应该更新到更强大的服务器架构,另外所有的上游ISP需要协同工作。

关键词:管理 DNS 最佳做法 DNS服务器 补丁 服务器架构 ISP

正在加载数据... 【TechTarget中国原创】问:我们已知的管理DNS的最佳做法,有哪些是可以信任的呢?更具体地说,在普通的企业风险排行中,DNS安全应该处于什么位置?
   
  答:如果Dan Kaminsky关于如何破解DNS的研究显示了什么内容的话,那就是企业正处于暴露的状态中。但是安全专家需要理解减轻这种风险的做法很少。

【TechTarget中国原创】问:我们已知的管理DNS的最佳实践,有哪些是可以信任的呢?更具体地说,在普通的企业风险排行中,DNS安全应该处于什么位置?
   
  答:如果Dan Kaminsky关于如何破解DNS的研究显示了什么内容的话,那就是企业正处于暴露的状态中。但是安全专家需要理解减轻这种风险的做法很少。第一种做法是确保公司的DNS服务器采取了资源端口的随机选择。这样并不能完全解决Kaminsky DNS攻击,但是它使得大幅减轻这种风险变得更困难(成本更高)。

  这也就是说DNS服务器必须要打补丁,或者公司应该更新到更强大的服务器架构。其中的一个可能是DNSSEC,这是没用联邦政府所采用的,但是它相当复杂。

  另外重要的是确保所有的上游ISP需要协同工作。即使公司的系统是良好的,处理这些危险的名称服务器(name server)的损失也是巨大的。

  DNS安全责任取决于安全团队的操作责任。现在很多安全团队都是影响的受者而不是施与者,这也就是说他们需要和公司的网络团队和作,他们可以实际采用一些修复措施。

查看全文
 
整个的互联网各种应用有各种各样安全的威胁,首先是社交网站和Web2.0网站成为了黑客攻击的目标,其次是僵尸网络将继续繁殖。面对这种情况,我们如何构建更安全的系统……
 
数据中心体系结构在过去几年中发展的如此神速。在很多数据中心里,硬件的飞速增长打破了应用软件的承载平衡。标准的三级式体系结构要求每个应用软件都使用分级网络。在这种体系结构下,诸如防火墙和入侵防御系统
 
信息时代,企业中的核心数据信息越来越成为影响企业发展的关键因素。企业信息安全已经从单纯的外网防护提升到了内外兼防,企业自我保护管理意识……
 
随着网上银行的迅速发展,利用信息网络技术的犯罪也在迅速增长,个人用户如何才能保护好自己的网银账户安全,成为亟待解决的问题。
 
平衡应对措施的成本和收益的工作在风险分析中是特别重要的行为。风险分析的目的是识别资产、对这些资产的威胁以及威胁造成的企业的可能损失,还有……
云计算的概念越来越流行,而且云计算被认为是一种强大的商业模式,使用云计算,可以根据需要购买计算能力、磁盘存储、协作应用开发资源、客户关系管理(CRM),而且它非常灵活。但是采用云计算会遇到与外包有关的敏感的公司数据所能遇到的所有风险。当你和第三方已知或未知的转包商交易时,特别是在全面范围内时,执行安全策略和遵从法规要求就很困难。再加上云模糊的特性以及非传统厂商进入这个市场,就更增加云的危险。
“最佳实践”来自英文Best Practice。维基百科对最佳实践的定义是一个管理学概念,认为存在某种技术、方法、过程、活动或机制可以使生产或者管理实践的结果达到最优,并减少出错的可能性。学习应用IT企业安全的最佳实践,其实就是借鉴别人成功的经验,让自己在保护企业安全方面少走弯路。在本手册中,将集合IT业内关于企业安全的最佳实践,并不断更新,以期在企业安全防护方面提供帮助。
入侵防御系统(Intrusion Prevention System,IPS)是这段时间网络安全业内比较热门的一个词,这种既能及时发现又能实时阻断各种入侵行为的安全产品,自面世那天起,就受到各大安全厂商和用户的广泛关注。本指南将帮助你深入了解IPS,并介绍专家对IPS未来的预测。
最新更新
专家答疑
技巧
Mike Rothman
问:Unix审计设置的最佳业务实践是什么?有一个厂商试图说服我Unix系统日志足够满足SOX(萨班斯法案)、HIPAA、GLBA 和PCI DSS等法规的要求。这种说法对吗?
David Griffeth
问:我们公司希望通过服务器虚拟化来节省开支。目前我们实施了单点登录,打算在虚拟化之后继续使用它。请问有没有将SSO和服务器虚拟化集成起来的最佳实践方案?
David Mortman
问:我是一名安全经理,最近想要扩充我的安全团队。公司的管理层希望我从内部服务台商提升一些员工。我应该在候选人身上寻找那些特定的素质或者经验呢?

登录TechTarget中国

关闭
本服务仅向TechTarget中国的会员开放,请登录或立即免费注册
登录Email
请输入您的登录Email
密码
下次自动登录