DNS- und IT-Sicherheit

(Di Matteo Mauri)
16/08/21

Smarte Technologien lösen Probleme, effektive Technologien verhindern sie.

Was sind DNS?

Das Akronym DNS (Domain Name System) bezeichnet das im Internet verwendete System (of Domain Names), bei dem eine Zeichenfolge mit einer IP-Adresse verknüpft ist (eine "Zahlenfolge", die es Ihnen ermöglicht, ein mit dem Netzwerk verbundenes Gerät zu erreichen). . Diese Zeichenfolge wird als FQDN (Fully-Qualified Domain Name) bezeichnet und ist im Vergleich zu einer Zahlenfolge von Benutzern leichter zu merken. Tatsächlich ist es (mit guter Näherung) die Zeichenfolge, die Nutzer in die Adressleiste des Browsers eingeben, wenn sie beispielsweise auf eine Website gelangen möchten.

Damit der Benutzer die Website erreichen kann, muss der eingegebene String (FQDN) in eine IP-Adresse übersetzt werden: Dies ist dank der DNS-Infrastruktur möglich, deren DNS-Server ein wesentlicher Bestandteil sind. Um ein gutes Surferlebnis zu erzielen und schnell zu surfen, müssen DNS-Server eine hohe Leistung und kurze Reaktionszeiten bieten.

Schnelles Surfen ist einer der häufigsten Gründe, warum Webbenutzer sich entscheiden, ihre Browsereinstellungen mithilfe von DNS von Drittanbietern zu ändern. Aber neben dieser Motivation zwingen einige Probleme im Zusammenhang mit der IT-Sicherheit auch dazu, DNS anders einzustellen als von Ihrem Provider bereitgestellt.

Zahlreiche Malware missbraucht den DNS-Dienst, um die Identifizierung von C&C-Servern (Command-and-Control) unter der Kontrolle des Botmasters zu erschweren. Beispiele für Methoden, die hierfür häufig verwendet werden, sind Domain-Fluxing- und IP-Fluxing-Techniken. Eine Analyse der von den Hosts generierten Domänen kann daher ermöglichen, das Vorhandensein von mit Malware infizierten Maschinen innerhalb des Netzwerks zu identifizieren.

Bei Phishing-Kampagnen oder Betrugsversuchen registrieren Angreifer meist Internet-Domains, die der Nutzer leicht mit legitimen Domains verwechseln kann (weil sie beispielsweise denen einer bekannten Marke ähneln). Dies dient dazu, die Erfolgschancen des Angriffs zu erhöhen. Auch in diesem Fall ermöglicht das DNS-Monitoring, Angriffsversuche zeitnah zu erkennen und durch Blockierungsaktionen die Erfolgswahrscheinlichkeit des Angriffs selbst deutlich zu reduzieren.

Unter den verschiedenen Webhosting-Diensten, die DNS bereitstellen, um Ihre Browsereinstellungen zu ändern oder die Leistung zu verbessern, weisen wir auf Pluribus One Internet Security® (internetsecurity.pluribus-one.it) hin.

Dieser kostenlose Dienst, der direkt auf dem DNS arbeitet, blockiert zuvor bösartige Domänen und IPs und schützt so vor Bedrohungen verschiedener Art wie Malware, Phishing und Betrug.

Es blockiert und blendet auch Banner und unerwünschte Werbung aus, die Webseiten während der browsergestützten Navigation verlangsamen und belasten, und reagiert sogar auf die ständig steigende Anzahl von Werbung, die zu Beginn des Videoinhalts eingefügt wird.

Um diesen Dienst zu nutzen, stellen Sie einfach den folgenden DNS auf Ihrem Gerät ein:

  • Primärer DNS: 15.161.13.182;
  • Sekundärer DNS: 15.161.200.219.

Der Vorgang ist immer umkehrbar und der bisher im Gerät verwendete DNS kann jederzeit eingestellt werden.