Protection DoH et DoT
Contrôlez-vous votre trafic DNS? Les organisations investissent beaucoup de temps, d'argent et d'efforts pour sécuriser leurs réseaux. Cependant, un domaine souvent négligé est le DNS.
Un bon aperçu des risques posés par le DNS est la présentation de Verisign à la conférence Infosecurity.
31% - DNS .
. Palo Alto Networks Unit 42, 85% DNS , , . DNS NGFW.
DNS, DNS . . DNS-. DNS, , . , , DNS . . Garmin, , 10 .
NGFW DNS-over-TLS (DoT) DNS-over-HTTPS (DoH), DNS .
DNS?
DNS
(DNS) (, www.paloaltonetworks.com ) IP- (, 34.107.151.202). -, DNS- DNS-, IP-, . DNS- IP-, .
DNS , . DNS DNS- . DNS Man-in-the-Middle, , DNS ( ) .
DNS:
DNS-over-HTTPS (DoH)
DNS-over-TLS (DoT)
: DNS- ... . TLS (Transport Layer Security) , , , DNS, , DNS.
DNS . , , . , DoH DoT.
DNS over HTTPS (DoH)
DoH 443 HTTPS, RFC , , « DoH HTTPS », « DNS» , , ( RFC 8484 DoH, 8.1 ). DoH TLS , HTTPS HTTP/2, DNS HTTP.
, DoH
HTTPS- DoH, ( ) DNS, DoH, , DNS . DoH HTTPS.
Google, Mozilla DoH , DoH DNS. Microsoft DoH . , - , DoH . ( , : PsiXBot Google DoH , PsiXBot DNS Godlua .) , , DoH , DoH (C2) .
DoH
DoH NGFW HTTPS DoH ( : dns-over-https).
-, , NGFW HTTPS, .
-, «dns-over-https», :
( HTTPS) NGFW «» «dns-over-https», DoH , HTTPS DoH (. Applipedia Palo Alto Networks «dns-over-https»).
DNS over TLS (DoT)
DoH , DoT , , DNS ( RFC 7858 , 3.1 ).
DoT TLS , DNS, , 853 ( RFC 7858, 6 ). DoT , , , .
, DoT
Google DoT Android 9 Pie , DoT, . DoT , , 853 .
DoT
DoT , :
Configurer NGFW pour déchiffrer l' ensemble du trafic pour le port de destination 853. Par trafic décryptage, DoT apparaît comme une application DNS, auquel vous pouvez prendre des mesures, par exemple, activer la sécurité DNS Palo Alto Networks abonnement pour contrôler les domaines de la DGA ou existant DNS Sinkholing et anti -Spyware.
Alternativement, le moteur App-ID peut bloquer complètement le trafic 'dns-over-tls' sur le port 853. Il est généralement bloqué par défaut, aucune action n'est requise (sauf si vous autorisez spécifiquement l'application 'dns-over-tls' ou le trafic du port 853).