HOME
Rückblick: n3k-Roadshow zum Thema DNS-Sicherheit und Intrusion Detection & Prevention:
Wie sicher ist Ihr Netzwerk vor DNS-Angriffen?
Das Domain Name System (DNS) ist ein Herzstück des Internets und großer Firmennetzwerke. Bei jedem Aufruf einer Webseite und jedem Versenden einer Email wird zunächst eine DNS-Anfrage gestartet, um sicherzustellen, daß die Anfragen das richtige Ziel erreichen.
Ohne DNS gäbe es kein Internet. Das Routing von Milliarden Nachrichten pro Tag erfordert eine robuste und sichere Infrastruktur. Schließlich sind wichtige Teile der Weltwirtschaft heute auf das Internet angewiesen. Aber ist DNS wirklich sicher? Können Sie sich darauf verlassen, daß Ihre Organisation vor Angriffen auf das DNS geschützt ist? Ereignisse in jüngster Zeit haben gezeigt, daß DNS vielleicht nicht sicher genug ist oder zumindest der Betrieb der weltweiten DNS-Systeme nicht ernst genug genommen wird.
Ohne DNS gäbe es kein Internet. Das Routing von Milliarden Nachrichten pro Tag erfordert eine robuste und sichere Infrastruktur. Schließlich sind wichtige Teile der Weltwirtschaft heute auf das Internet angewiesen. Aber ist DNS wirklich sicher? Können Sie sich darauf verlassen, daß Ihre Organisation vor Angriffen auf das DNS geschützt ist? Ereignisse in jüngster Zeit haben gezeigt, daß DNS vielleicht nicht sicher genug ist oder zumindest der Betrieb der weltweiten DNS-Systeme nicht ernst genug genommen wird.
Zunehmend Attacken auf die DNS-Infrastruktur
Angriffe auf die weltweit 13 Root-DNS-Server sowie neue Schwächen in der verbreitetsten DNS-Server-Software Bind haben DNS verstärkt in den Blickpunkt der öffentlichen Wahrnehmung gerückt. Mittlerweile ist Bind sogar auf der vom SANS Institute und dem FBI veröffentlichten Liste der 20 kritischsten Sicherheitsrisiken im Internet vertreten. Hat die Hacker-Gemeinde ihre Aufmerksamkeit der Ausbeutung von DNS-Schwachstellen zugewandt?
Vielen Firmen fehlen die technischen Detailkenntnisse, um Ihre DNS-Infrastruktur schnell und effektiv zu analysieren, einige arbeiten daher nach dem Motto "If it isn't broken, don't fix it". Aber ist das der richtige Ansatz, wenn es um die Sicherheit Ihrer DNS-Infrastruktur und damit um die Verfügbarkeit Ihrer Anwendungen geht? Stellen Sie sich vor, Ihr Unternehmen wird aufgrund einer Attacke auf Ihre DNS-Infrastruktur lahmgelegt. Wie hoch wäre der entstehende Schaden aufgrund dieses Risikos? Es handelt sich hier um ein komplexes technisches Gebiet, das die entsprechende Aufmerksamkeit erfordert.
Vielen Firmen fehlen die technischen Detailkenntnisse, um Ihre DNS-Infrastruktur schnell und effektiv zu analysieren, einige arbeiten daher nach dem Motto "If it isn't broken, don't fix it". Aber ist das der richtige Ansatz, wenn es um die Sicherheit Ihrer DNS-Infrastruktur und damit um die Verfügbarkeit Ihrer Anwendungen geht? Stellen Sie sich vor, Ihr Unternehmen wird aufgrund einer Attacke auf Ihre DNS-Infrastruktur lahmgelegt. Wie hoch wäre der entstehende Schaden aufgrund dieses Risikos? Es handelt sich hier um ein komplexes technisches Gebiet, das die entsprechende Aufmerksamkeit erfordert.
Vortrag von David Conrad, CTO und Gründer der Firma Nominum, Inc.
n3k nimmt die DNS-Angriffe der letzten Zeit zum Anlaß, sich verstärkt mit der Sicherheit des Domain Name Systems im Internet aber auch in internen Netzen zu beschäftigen. Mit David Conrad, Chief Technology Officer und Gründer der Firma
NominumDavid Conrad referierte über die historische Entwicklung des DNS, über aktuelle Entwicklungen und vor allem über DNS-Sicherheitsprobleme sowie die von Nominum entwickelten Lösungen hierzu, insbesondere den Nominum DNS Response Validator.
Intrusion Detection & Prevention
Intrusion Detection Systeme (IDS) sind ein wichtiger Baustein in einem Gesamt-Sicherheitskonzept, denn sie bieten nahezu die einzige Möglichkeit, definitive Aussagen über unerlaubte Vorgänge in Netzwerken und Systemen machen zu können.
Gleichzeitig befinden sich diese Systeme im Wandel. Ging es bis vor kurzem um die reine Erkennung von Angriffen, steht in jüngerer Zeit mehr und mehr auch die Prävention von Angriffen im Mittelpunkt dieser Systeme.
Christian Götz, Berater und Trainer beim Sicherheitsspezialistencirosec , gab einen umfangreichen Einblick in die jüngeren Entwicklungen auf dem Gebiet der Intrusion Detection & Prevention Systeme. Welche Möglichkeiten bieten diese Systeme, um definitive Aussagen über unerlaubte Vorgänge in Netzwerken und Systemen zu treffen? Auf welche Probleme und Grenzen stößt man in der Praxis, und welche neuen Technologien gewähren einen aktiven Schutz? Es wurden aktuelle Produkte der Firmen Intrusion, IntruVert, ISS, Okena, NFR, SourceFire und Webcohort im IDS-Kontext bewertet.
Christian Götz ist seit 1998 als IT-Sicherheits-Berater mit Spezialisierung auf die Bereiche Content Security und Intrusion Detection tätig. Als Autor hat er diverse Artikel in Zeitschriften veröffentlicht.
Christian Götz, Berater und Trainer beim Sicherheitsspezialisten
cirosecChristian Götz ist seit 1998 als IT-Sicherheits-Berater mit Spezialisierung auf die Bereiche Content Security und Intrusion Detection tätig. Als Autor hat er diverse Artikel in Zeitschriften veröffentlicht.
