Attacken auf DNS-Systeme unterbinden: Schutzschild DNS-Server

DNS-Systeme sind im Gegensatz zu Clients und Applikationsservern oft nur in unzureichendem Maße vor Angriffen geschützt. Abhilfe schafft EfficientIP. Das Unternehmen aus Frankreich hat sich auf Lösungen rund um DNS und die IP-Adressverwaltung spezialisiert.

Die DNS Firewall von EfficientIP analysiert den DNS-Datenverkehr und filtert Malware aus.

Wie gefährlich Angriffe auf das Domain Name System (DNS) und die entsprechenden Server sein können, hat zuletzt die Attacke auf Dyn gezeigt. Der Anbieter von DNS-Services wurde Ziel einer Distributed-Denial-of-Service-Attacke (DDoS). Die Folge: Die Services von Kunden von Dyn, etwa Twitter, Spotify und Soundcloud, waren zeitweise nicht oder nur eingeschränkt verfügbar. Das Domain Name System ist gewissermaßen ein Internet-Adressbuch. Es übersetzt Domain-Namen, etwa www.ihrsystemhaus.de, in die dazu gehörige IP-Adresse. Bei einem Ausfall des DNS laufen Anfragen an eine Domain ins Leere. Vergleichbare Angriffe können jedes Unternehmen treffen. Dennoch sind DNS-Systeme oft schlecht geschützt. „DNS-Systeme haben zwar eine geschäftskritische Funktion, verfügen jedoch meist über keine ausreichenden Sicherheitsfunktionen“, sagt Hervé Dhelin, IT-Spezialist bei EfficientIP. Das Unternehmen mit Hauptsitz nahe Paris ist ein Anbieter von Lösungen für die DNS-Sicherheit und das Management von IP-Adressen und DHCP-Systemen (DDI). „Trotzdem verzichten viele Unternehmen darauf, DNS-Systeme zu überwachen und vor Angriffen zu schützen“, so Dhelin weiter.

Vom Managementsystem bis zur Firewall

Zu den Sicherheitslösungen von EfficientIP für DNS-Systeme zählen SOLIDserver DDI, die DNS Firewall und DNS Guardian. Die SOLIDserver-Systeme sind als virtuelle und Hardware-Appliances verfügbar. Sie dienen als Kontroll- und Managementstation für die gesamte DNS-, DHCP- und IPAM-Infrastruktur (Dynamic Host Configuration Protocol, IP Address Management). Ein Vorteil ist, dass sich die Vergabe und Verwaltung von IP-Adressen automatisieren und überwachen lässt. Dadurch sinkt die Fehlerquote; Sicherheitslücken treten gar nicht erst auf. Die DNS Firewall untersucht den gesamten DNS-Datenverkehr auf Schadsoftware. Verbindungsversuche von Clients zu „bösartigen“ IP-Adressen oder Domains werden unterbunden. Außerdem identifiziert die Firewall Systeme im Netz, die mit Malware infiziert wurden und ermöglicht Gegenmaßnahmen. DNS Guardian wiederum ist auf den Schutz von DNS-Cache-Komponenten und rekursiven Abfragen ausgerichtet. Die Lösung erkennt beispielsweise Versuche, mittels DNS-Tunneling vertrauliche Daten aus dem Unternehmensnetz hinaus zu schmuggeln.

Seine Lösungen vermarktet EfficientIP ausschließlich über Partner, also Reseller und Systemhäuser. Da EfficientIP im Bereich IPAM- und DNS-Lösungen nach Angaben der Marktforscher von Gartner zu den jungen, aufstrebenden Anbietern zählt, bietet sich Partnern die Chance, auf einem zukunftsträchtigen Feld aktiv zu werden. Zu den marktführenden Anbietern in diesem Bereich zählen derzeit Infoblox und Bluecat.

Weitere Infos: www.efficientIP.com