Microsoft планує заблокувати Windows DNS, як ніколи раніше. Ось як.
Microsoft планує заблокувати Windows DNS, як ніколи раніше. Ось як.
Збільшити
Гетті
Картинки
Перекладаючи
читається людиною
домен
імена
в
цифровий
IP
адреси
має
довго
був
заряд
з
зяючий
безпеки
ризики.
Після
все,
дослідження
є
рідко
від початку до кінця
склеп.
THE
офіціанти
забезпечити
домен
назва
дослідження
забезпечити
переклади
для
практично
будь-хто з них
IP
адреса, та сама
Коли
вони є
відомий
має
бути
зловмисний.
І
багато
кінцевий користувач
пристроїв
може
легко
бути
налаштовано
має
СТІЙ
використовуючи
дозволено
шукати
офіціанти
І
замість цього
використовувати
зловмисний
ті.
Microsoft
на
П'ятниця
надається
А
погляд
має
А
повний
рамка
що
цілі
має
сортувати
поза
THE
Домен
Ім'я
система
(DNS)
безлад
ТАК
що
Це є
краще
заблокований
вниз
всередині
вікна
мережі.
Це є
дзвонив
ZTDNS
(нуль
довіра
DNS).
Це є
два
основний
особливості
є
(1)
склеп
І
криптографічно
автентифікований
Зв'язки
між
кінцевий користувач
клієнтів
І
DNS
офіціанти
І
(2)
THE
здатність
для
адміністратори
має
твердо
обмежувати
THE
області
ці
офіціанти
буде
вирішити.
кліринг
THE
мінне поле
А
з
THE
причини
DNS
має
був
такий
А
безпеки
мінне поле
схід
що
ці
два
особливості
може
бути
взаємно
ексклюзивний.
додати
криптографічний
аутентифікація
І
шифрування
має
DNS
часто
затемнює
THE
видимість
адміністратори
потреба
має
запобігти
користувача
пристроїв
Оскільки
посилання
має
зловмисний
області
Або
виявити
неприродні
поведінка
всередині
А
мережі.
як
А
результат,
DNS
трафік
схід
або
надісланий
в
ясно
текст
Або
Це є
склеп
в
А
шлях
що
дозволяють
адміністратори
має
Розшифрувати
він
в
транзит
через
Що
схід
в основному
А
супротивник посередині
напад.
Адміністратори
є
ВЛІВО
має
вибрати
між
також
непривабливий
вибір:
(1)
маршрут
DNS
трафік
в
ясно
текст
з
Немає
засоби
для
THE
сервер
І
клієнт
пристрій
має
автентифікувати
кожен
інший
ТАК
зловмисний
області
може
бути
заблоковано
І
мережі
моніторинг
схід
можливо,
Або
(2)
Зашифрувати
І
автентифікувати
DNS
трафік
І
ЗРОБИТИ
далеко
з
THE
домен
КОНТРОЛЬ
І
мережі
видимість.
ZTDNS
цілі
має
вирішити
Це
десятиліттями
проблема
за
інтегруючий
THE
вікна
DNS
двигун
з
THE
вікна
фільтрація
Платформа—the
серце
компонент
з
THE
вікна
Брандмауер — безпосередньо
в
клієнт
пристроїв.
Жак
Вільямс,
Віце-президент
з
дослідження
І
розвитку
має
Порада
Мисливець
стратегії,
сказав
THE
спілка
з
ці
раніше
різнорідні
двигуни
був би
дозволяють
оновлення
має
бути
робити
має
THE
вікна
брандмауер
на
А
за доменом
назва
база.
THE
результат,
він
сказав,
схід
А
механізм
що
дозволяють
організацій
має,
в
сутність,
казати
клієнтів
"тільки
використовувати
НАША
DNS
сервер,
що
використовує
TLS,
І
буде
тільки
вирішити
певний
області».
Microsoft
дзвінки
Це
DNS
сервер
Або
офіціанти
THE
"захисний
DNS
сервер. »
за
за замовчуванням,
THE
брандмауер
буде
відмовити
резолюцій
має
все
області
крім
ті
підраховано
в
дозволяють
списки.
А
розділені
дозволяють
список
буде
містять
IP
адресу
підмережі
що
клієнтів
потреба
має
бігти
дозволено
програмне забезпечення.
ключ
має
виробництво
Це
працювати
має
драбина
всередині
А
організації
з
швидко
змінюється
потреби.
Мережа
безпеки
експерт
Ройс
Вільямс
(Немає
відносини
має
Жак
Вільямс)
дзвонив
Це
А
"сортувати
з
А
двонаправлений
API
для
THE
брандмауер
шар,
ТАК
ви
може
обидва
тригер
брандмауер
Дії
(від
для введення
*має*
THE
брандмауер),
І
тригер
зовнішній
Дії
база
на
брандмауер
Держава
(вийти
*З*
THE
брандмауер).
ТАК
замість цього
з
мати
має
винаходити заново
THE
брандмауер
колесо
якщо
ви
є
А
А В
постачальник
Або
не зважай,
ви
просто
гачок
в
PAM. »
як
він
працює
Microsoft
надається
А
концептуальний
малювання
показ
як
ZTDNS
буде
налаштувати
в
Це є
мобільний
пристрій
управління
платформа - яка
допомогти
адміністратори
безпечний
І
КОНТРОЛЬ
дистанційний
пристроїв
дозволено
має
підключити
має
А
мережа - і
інтерфейс
з
пристроїв
підключений
Оскільки
Будинок
Або
інший
дистанційний
місцезнаходження.
ZTDNS
попередній перегляд
Microsoft
ZTDNS
блоки
вихідний
Зв'язки
Оскільки
THE
клієнт
пристрій
має
все
IPv4
Або
IPv6
IP
адреси
крім
для
ті
має
захисний
DNS
офіціанти,
DHCP,
DHCPv6,
І
NPD
офіціанти
як
необхідно
для
мережі
відкриття.
Перекладаючи
читається людиною
домен
імена
в
цифровий
IP
адреси
має
довго
був
заряд
з
зяючий
безпеки
ризики.
Після
все,
дослідження
є
рідко
від початку до кінця
склеп.
THE
офіціанти
забезпечити
домен
назва
дослідження
забезпечити
переклади
для
практично
будь-хто з них
IP
адреса, та сама
Коли
вони є
відомий
має
бути
зловмисний.
І
багато
кінцевий користувач
пристроїв
може
легко
бути
налаштовано
має
СТІЙ
використовуючи
дозволено
шукати
офіціанти
І
замість цього
використовувати
зловмисний
ті.
Microsoft
на
П'ятниця
надається
А
погляд
має
А
повний
рамка
що
цілі
має
сортувати
поза
THE
Домен
Ім'я
система
(DNS)
безлад
ТАК
що
Це є
краще
заблокований
вниз
всередині
вікна
мережі.
Це є
дзвонив
ZTDNS
(нуль
довіра
DNS).
Це є
два
основний
особливості
є
(1)
склеп
І
криптографічно
автентифікований
Зв'язки
між
кінцевий користувач
клієнтів
І
DNS
офіціанти
І
(2)
THE
здатність
для
адміністратори
має
твердо
обмежувати
THE
області
ці
офіціанти
буде
вирішити.
кліринг
THE
мінне поле
А
з
THE
причини
DNS
має
був
такий
А
безпеки
мінне поле
схід
що
ці
два
особливості
може
бути
взаємно
ексклюзивний.
додати
криптографічний
аутентифікація
І
шифрування
має
DNS
часто
затемнює
THE
видимість
адміністратори
потреба
має
запобігти
користувача
пристроїв
Оскільки
посилання
має
зловмисний
області
Або
виявити
неприродні
поведінка
всередині
А
мережі.
як
А
результат,
DNS
трафік
схід
або
надісланий
в
ясно
текст
Або
Це є
склеп
в
А
шлях
що
дозволяють
адміністратори
має
Розшифрувати
він
в
транзит
через
Що
схід
в основному
А
супротивник посередині
напад.
Адміністратори
є
ВЛІВО
має
вибрати
між
також
непривабливий
вибір:
(1)
маршрут
DNS
трафік
в
ясно
текст
з
Немає
засоби
для
THE
сервер
І
клієнт
пристрій
має
автентифікувати
кожен
інший
ТАК
зловмисний
області
може
бути
заблоковано
І
мережі
моніторинг
схід
можливо,
Або
(2)
Зашифрувати
І
автентифікувати
DNS
трафік
І
ЗРОБИТИ
далеко
з
THE
домен
КОНТРОЛЬ
І
мережі
видимість.
ZTDNS
цілі
має
вирішити
Це
десятиліттями
проблема
за
інтегруючий
THE
вікна
DNS
двигун
з
THE
вікна
фільтрація
Платформа—the
серце
компонент
з
THE
вікна
Брандмауер — безпосередньо
в
клієнт
пристроїв.
Жак
Вільямс,
Віце-президент
з
дослідження
І
розвитку
має
Порада
Мисливець
стратегії,
сказав
THE
спілка
з
ці
раніше
різнорідні
двигуни
був би
дозволяють
оновлення
має
бути
робити
має
THE
вікна
брандмауер
на
А
за доменом
назва
база.
THE
результат,
він
сказав,
схід
А
механізм
що
дозволяють
організацій
має,
в
сутність,
казати
клієнтів
"тільки
використовувати
НАША
DNS
сервер,
що
використовує
TLS,
І
буде
тільки
вирішити
певний
області».
Microsoft
дзвінки
Це
DNS
сервер
Або
офіціанти
THE
"захисний
DNS
сервер. »
за
за замовчуванням,
THE
брандмауер
буде
відмовити
резолюцій
має
все
області
крім
ті
підраховано
в
дозволяють
списки.
А
розділені
дозволяють
список
буде
містять
IP
адресу
підмережі
що
клієнтів
потреба
має
бігти
дозволено
програмне забезпечення.
ключ
має
виробництво
Це
працювати
має
драбина
всередині
А
організації
з
швидко
змінюється
потреби.
Мережа
безпеки
експерт
Ройс
Вільямс
(Немає
відносини
має
Жак
Вільямс)
дзвонив
Це
А
"сортувати
з
А
двонаправлений
API
для
THE
брандмауер
шар,
ТАК
ви
може
обидва
тригер
брандмауер
Дії
(від
для введення
*має*
THE
брандмауер),
І
тригер
зовнішній
Дії
база
на
брандмауер
Держава
(вийти
*З*
THE
брандмауер).
ТАК
замість цього
з
мати
має
винаходити заново
THE
брандмауер
колесо
якщо
ви
є
А
А В
постачальник
Або
не зважай,
ви
просто
гачок
в
PAM. »
як
він
працює
Microsoft
надається
А
концептуальний
малювання
показ
як
ZTDNS
буде
налаштувати
в
Це є
мобільний
пристрій
управління
платформа - яка
допомогти
адміністратори
безпечний
І
КОНТРОЛЬ
дистанційний
пристроїв
дозволено
має
підключити
має
А
мережа - і
інтерфейс
з
пристроїв
підключений
Оскільки
Будинок
Або
інший
дистанційний
місцезнаходження.
ZTDNS
попередній перегляд
Microsoft
ZTDNS
блоки
вихідний
Зв'язки
Оскільки
THE
клієнт
пристрій
має
все
IPv4
Або
IPv6
IP
адреси
крім
для
ті
має
захисний
DNS
офіціанти,
DHCP,
DHCPv6,
І
NPD
офіціанти
як
необхідно
для
мережі
відкриття.
Збільшити
Гетті
Картинки
ZTDNS
попередній перегляд
Microsoft
