老男孩教育专注IT教育10余年,只培养IT技术精英
全国免费咨询电话(渠道合作):400-609-2893
内、外部DNS都有哪些优点?如何利用DNS做好网络安全工作?
老男孩IT教育
常见问题
2021年10月28日 17:08
DNS是在考虑安全问题时常被忽略的核心基础组件,不法分子常利用它来侵入企业内部网络系统,网络安全人员利用DNS获得的安全控制、益处是非常多的,本篇文章列举了内、外部DNS能给企业在缓解已知和未知威胁上带来的各种好处,请看下文:
DNS是在考虑安全问题时常被忽略的核心基础组件,不法分子常利用它来侵入企业内部网络系统,网络安全人员利用DNS获得的安全控制、益处是非常多的,本篇文章列举了内、外部DNS能给企业在缓解已知和未知威胁上带来的各种好处,请看下文:
->内部和外部可见性
无论是IT基础设施、企业服务器、POS系统、桌面电脑、笔记本电脑,甚至各种智能设备还是其他任何可以联网的设备,全都是用DNS来进行内部和外部的通信,DNS的普遍性提供了对网络的大量内部和外部可见性,有助于管理恶意内部人士和外部威胁带来的日益增长的风险。
->显示用户或入网设备的意图
DNS服务产生的大量数据,提供了知晓典型用户/客户端行为的机会,可用于识别客户端或用户开始偏离典型行为情况,或客户端超出企业设定风险容忍度的情况。
->实施策略
安全世界的一个难题,就是在企业范围内的所有设备上实施策略,简单来说,网络上充斥着太多不同设备类型、操作系统和其他东西,其中一些甚至不归企业所有,因而控制代理不能安装在这些上面,DNS改变了这一模型,且由于DNS处于可允许或拒绝资源访问的特殊位置上,基于已建立的标准设置允许或拒绝特定行为的策略就非常简单了 ,比如说,使用DNS,可以设置一条规则,允许来宾无线设备访问社交媒体,而公司内部资产不能访问社交媒体。
->风险评估和打分
DNS就是为指定请求带来上下文环境,可被用于评估允许某行为的整体风险,然后就可基于公司设定的风险承受值予以放行或封锁,比如说客户端请求XXX网站,DNS可以被用于询问关于该请求的一系列问题,给出一个风险评分。
关于"内、外部DNS都有哪些优点?如何利用DNS做好网络安全工作?"的话题到这里就结束了,想要了解更多网络安全学习内容,推荐关注老男孩教育网络安全培训课程。老男孩教育网络安全培训旨在帮助更多学习者掌握网络安全技术,全程面授边讲边练,帮助学员及时解决学习中遇到的问题,成为更优秀的网络安全工程师。
推荐阅读:
本文经授权发布,不代表老男孩教育立场。如若转载请联系原作者。
扫码加入网络安全学院讨论学习群
最新文章
