Minimiser les risques liés à l'utilisation de DNS sur TLS (DoT) et DNS sur HTTPS (DoH)

Minimiser les risques liés à l'utilisation de DoH et DoT
Minimiser les risques liés à l'utilisation de DoH et DoT

Protection DoH et DoT

Contrôlez-vous votre trafic DNS? Les organisations investissent beaucoup de temps, d'argent et d'efforts pour sécuriser leurs réseaux. Cependant, un domaine souvent négligé est le DNS.

Un bon aperçu des risques posés par le DNS est la présentation de Verisign à la conférence Infosecurity.

31% des classes de ransomwares interrogées utilisaient le DNS pour l'échange de clés.
31% - DNS .

31% - DNS .

. Palo Alto Networks Unit 42, 85% DNS , , . DNS NGFW. 

DNS, DNS . . DNS-. DNS, , . , , DNS . . Garmin, ,  10 .

NGFW DNS-over-TLS (DoT) DNS-over-HTTPS (DoH), DNS .

DNS?

DNS

(DNS) (,  www.paloaltonetworks.com ) IP- (, 34.107.151.202). -, DNS- DNS-, IP-, . DNS- IP-, .

DNS , . DNS DNS- . DNS Man-in-the-Middle, , DNS ( ) . 

DNS:

  1. DNS-over-HTTPS (DoH)

  2. DNS-over-TLS (DoT)

: DNS- ... . TLS (Transport Layer Security) , , , DNS, , DNS.

DNS . , , . , DoH DoT.

DNS over HTTPS (DoH)

DNS dans HTTPS
DNS HTTPS

DoH 443 HTTPS, RFC , , « DoH HTTPS », « DNS» , , ( RFC 8484 DoH, 8.1 ). DoH TLS , HTTPS HTTP/2, DNS HTTP.

, DoH

HTTPS- DoH, ( ) DNS, DoH, , DNS . DoH HTTPS. 

 Google, Mozilla DoH  , DoH DNS. Microsoft   DoH . , - , DoH . ( , : PsiXBot Google DoH , PsiXBot DNS   Godlua .) , , DoH , DoH (C2) .

DoH

DoH NGFW HTTPS DoH ( : dns-over-https). 

-, , NGFW HTTPS,   .

-, «dns-over-https», :

Règle NGFW de Palo Alto Networks pour le blocage DNS sur HTTPS
Palo Alto Networks NGFW DNS-over-HTTPS

( HTTPS) NGFW «» «dns-over-https», DoH , HTTPS DoH (.  Applipedia Palo Alto Networks   «dns-over-https»).

DNS over TLS (DoT)

DNS dans TLS
DNS TLS

DoH , DoT , , DNS ( RFC 7858 , 3.1 ).

DoT TLS , DNS, , 853 ( RFC 7858, 6 ).  DoT , , , .

, DoT

Google DoT  Android 9 Pie  , DoT, . DoT , , 853 .

DoT

DoT , :

  • Configurer NGFW pour déchiffrer l' ensemble du trafic pour le port de destination 853. Par trafic décryptage, DoT apparaît comme une application DNS, auquel vous pouvez prendre des mesures, par exemple, activer la sécurité DNS Palo Alto Networks abonnement   pour contrôler les domaines de la DGA ou existant  DNS Sinkholing  et anti -Spyware.

  • Alternativement, le moteur App-ID peut bloquer complètement le trafic 'dns-over-tls' sur le port 853. Il est généralement bloqué par défaut, aucune action n'est requise (sauf si vous autorisez spécifiquement l'application 'dns-over-tls' ou le trafic du port 853).




All Articles