日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
美國(guó)國(guó)家安全局發(fā)布企業(yè)加密DNS應(yīng)用指南

美國(guó)國(guó)家安全局(NSA)上周三發(fā)布了有關(guān)企業(yè)采用加密域名系統(tǒng)(DNS)協(xié)議(特別是基于HTTPS的DNS)指南。

DNS負(fù)責(zé)將URL中包含的域名轉(zhuǎn)換為IP地址,但由于以明文形式傳輸請(qǐng)求和響應(yīng),如今已成為一種流行的攻擊媒介。

DNS over HTTPS或DoH旨在通過(guò)加密的HTTPS發(fā)送DNS請(qǐng)求來(lái)解決此缺陷,保護(hù)客戶端和DNS解析器之間的通信。DoH改善了隱私和完整性,防止了竊聽(tīng)和DNS流量操縱,并在企業(yè)中得到越來(lái)越多的采用。

為了確保對(duì)企業(yè)網(wǎng)絡(luò)DNS的控制,企業(yè)應(yīng)當(dāng)僅啟用指定的DoH解析器。在企業(yè)環(huán)境中使用DNS控件可以防止威脅行為者實(shí)施初始訪問(wèn)、數(shù)據(jù)滲透或命令與控制技術(shù)。

將DoH與外部解析器一起使用可能對(duì)不使用DNS安全控制的家庭或移動(dòng)用戶以及網(wǎng)絡(luò)非常有用。但是對(duì)于企業(yè)網(wǎng)絡(luò),NSA建議僅使用指定的企業(yè)DNS解析器,以充分發(fā)揮企業(yè)網(wǎng)絡(luò)安全防御,促進(jìn)對(duì)本地網(wǎng)絡(luò)資源的訪問(wèn)并保護(hù)內(nèi)部網(wǎng)絡(luò)信息。

NSA指出,企業(yè)可以使用自己操作的DNS服務(wù)器或外部服務(wù),但是對(duì)DoH等加密DNS請(qǐng)求的支持對(duì)于確保本地隱私和完整性保護(hù)至關(guān)重要。該機(jī)構(gòu)還建議禁用其他加密的DNS解析器,并確保將所有加密或不加密的DNS流量全部發(fā)送到指定的企業(yè)DNS解析器。

該機(jī)構(gòu)解釋說(shuō):“但是如果企業(yè)DNS解析器不支持DoH,則應(yīng)仍使用企業(yè)DNS解析器,并且應(yīng)禁用和阻止所有加密的DNS,直到可以將加密的DNS功能完全集成到企業(yè)DNS基礎(chǔ)結(jié)構(gòu)中為止。”

新發(fā)布的NSA指南不僅提供有關(guān)DNS和DoH如何工作的信息,而且還詳細(xì)說(shuō)明了DoH設(shè)計(jì)背后的目的,以及重新配置企業(yè)網(wǎng)絡(luò)以增強(qiáng)DNS安全控制的好處。

NSA表示,遵循新的DNS安全指南,企業(yè)網(wǎng)絡(luò)所有者和管理員可以在DNS方面平衡隱私和安全治理。


當(dāng)前名稱:美國(guó)國(guó)家安全局發(fā)布企業(yè)加密DNS應(yīng)用指南
網(wǎng)站鏈接:http://www.dlmjj.cn/article/coogcgp.html