Dns Güvenliği

Dns Güvenliği internetin varoluşundan bu güne kadar her geçen gün önem kazanan bir güvenlik konusudur. Alan Adı Sistemi (Domain Name System-DNS) bölümleri adlandırmaya ve bölümler arası iletişimi organize etmeye yarayan, bilgisayar, servis, internet veya özel bir ağa bağlı herhangi bir kaynak için dağıtılmış bir adlandırma sistemidir.Kısacası dns bir hedefe ip adresi ile erişmek yerine tanımlanan alan adı ile erişimi sağlayan protokoldür.

DNS beraberinde birçok tehdide de açık durumdadır. Tüm web trafiği için gerekli olan standart DNS’dir. Dns güvenliğini aşmak için kullanılan bir çok saldırı yöntemi bulunmaktadır. Bu saldırılar, bir web sitesinin gelen trafiği sitenin sahte bir kopyasına yönlendirebilir, hassas kullanıcı bilgilerini toplayabilir ve işletmeleri zor durumda bırakabilir. DNS tehditlerine karşı korunmanın en iyi bilinen yollarından biri DNSSEC protokolünü etkin bir şekilde kullanmak ve trafiği dinleyerek oluşacak risklere karşı çözüm üretmektir.

Bilinen ve en çok kullanılan Dns saldırı yöntemleri;

DNS hijacking: Saldırganın sorguları farklı bir dns sunucusuna yönlendirmesi ile mevcut dns sunucusunu ele geçirmeye çalışması yöntemi olarak adlandırılan bu saldırı yöntemi kötü amaçlı yazılımlarla veya bir DNS sunucusunun yetkisiz olarak değiştirilmesiyle yapılabilir.

Man-in-the-middle: Saldırganın istemci ve sunucu arasındaki taleplerini dinleyerek dönecek cevapları taklit etmesi ve ele geçirmesi üzerine gerçekleştirilen saldırı biçimidir.

DNS tunneling: Firewall ve Dns güvenliği sistemlerinin atlatılarak TCP, SSH,HTTP servislerinin taklit edilmesi ve protokol üzerinde oluşturulan sahte tünel ile bilgi taşımayı amaçlayan saldırı biçimidir.

DNS flood : Saldırgan, DNS istekleriyle sunucunuzu aşırı yükleyerek onun başka DNS isteklerine cevap vermesine engel olur.

DNS spoofing : Saldırganlar, sistem güvenlik açıklarından yararlanarak, DNS  önbelleğine kötü amaçlı veriler enjekte etmeye çalışır. Bu yüzden istekler başka bir sunucuya yönlendirilebilir.

Yukarıdaki saldırı yöntemleri haricinde bir çok saldırı yöntemi olmasına rağmen bilindik ve en çok kullanılan yöntemlerdir. Dns güvenliği başlı başına bir uzmanlık alanı olduğu için sadece bahsedilen saldırı yöntemleri ile kısıtlanmamalı ve derinlemesine incelemeler yapılmalıdır.

Dns güvenliği için alınması gereken önlemler;

• Dns sunucusu güncellemelerini ve denetimlerini kontrol edin.
• Güvenlik duvarı ve dns çözümleme sistemleri kullanımı.
• Saldırı tespit ve engelleme sistemlerinin aktif olarak kullanımı.
• Zone Transfer kısıtlamaları ve kontrolleri.
•  Mitm ataklara karşı Etkin uç nokta güvenlik ürünleri kullanımı.
• Ddos atakları için gerekli tedbirlerin alınması.
• Yönetilen dns hizmetlerinin dışardan sağlanması halinde yönetim paneline erişim için çok faktörlü kimlik doğrulama yöntemlerinin kullanılması.
• Yönetilen dns hizmetleri için güvenli erişim listesi hazırlanması ve uygulanması.
• Kimlik doğrulamada kullanılan parolaların belirli periyotlarda değiştirilmesi.
• Her türlü saldırı ihtimaline karşı tüm sistemlerin güncel tutulması.
• Kurum yapısına uygun loglama ve alarm sistemlerinin kullanılması.
• Düzenli sızma testi ve zaafiyet taraması yapılması

Bir kaç basit tedbir ile dns güvenliğinin sağlanması kurum / kuruluşların siber güvenlik seviyelerini de etkileyeceği gibi olası bir saldırıyı engelleyerek veri kaybını da engellemiş olacaktır.