4006-555-883

美国国家安全局发布企业加密DNS应用指南

发布时间:2021-01-19 13:43:00

  美国国家安全局(NSA)上周三发布了有关企业采用加密域名系统(DNS)协议(特别是基于HTTPS的DNS)指南。

  负责将URL中包含的域名转换为IP地址,但由于以明文形式传输请求和响应,如今已成为一种流行的攻击媒介。



  DNS over HTTPS或DoH旨在通过加密的HTTPS发送DNS请求来解决此缺陷,保护客户端和DNS解析器之间的通信。DoH改善了隐私和完整性,防止了窃听和DNS流量操纵,并在企业中得到越来越多的采用。

  为了确保对企业网络DNS的控制,企业应当仅启用指定的DoH解析器。在企业环境中使用DNS控件可以防止威胁行为者实施初始访问、数据渗透或命令与控制技术。

  将DoH与外部解析器一起使用可能对不使用DNS安全控制的家庭或移动用户以及网络非常有用。但是对于企业网络,NSA建议仅使用指定的企业DNS解析器,以充分发挥企业网络安全防御,促进对本地网络资源的访问并保护内部网络信息。

  NSA指出,企业可以使用自己操作的DNS服务器或外部服务,但是对DoH等加密DNS请求的支持对于确保本地隐私和完整性保护至关重要。该机构还建议禁用其他加密的DNS解析器,并确保将所有加密或不加密的DNS流量全部发送到指定的企业DNS解析器。

  该机构解释说:“但是如果企业DNS解析器不支持DoH,则应仍使用企业DNS解析器,并且应禁用和阻止所有加密的DNS,直到可以将加密的DNS功能完全集成到企业DNS基础结构中为止。”

  新发布的NSA指南不仅提供有关DNS和DoH如何工作的信息,而且还详细说明了DoH设计背后的目的,以及重新配置企业网络以增强DNS安全控制的好处。

  NSA表示,遵循新的DNS安全指南,企业网络所有者和管理员可以在DNS方面平衡隐私和安全治理。

  【参考来源:安全牛;图源自网络,侵删】

最新发布
1
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
2
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
3
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
4
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
5
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
6
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
7
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
8
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
9
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
10
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
相关推荐
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
关于印发《国家密码科学基金管理办法(试行)》的通知
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信