Enhancing DNS Security using Dynamic Firewalling with Network Agents

توضیحات

ABSTRACT

In this paper we propose a solution to strengthen the security of Domain Name System (DNS) servers associated with one or more Top Level Domains (TLD). In this way we intend to be able to reduce the  security risk when using major internet services, based on DNS. The proposed solution has been developed and tested at FCCN, the TLD manager for the .PT domain. Through the implementation of network sensors that monitor the network in real-time, we are capable to dynamically prevent, detect or limit the scope of attempted intrusions or other types of occurrences to the DNS service. The platform relies heavily on cross- correlation allowing data from a particular sensor to be shared with the others. Administration tasks such as setting up alarms or performing statistical analysis are made through a web-based interface.

INTRODUCTION

OBSERVING internet usage and world population statistics updated on March 2011, there are 30.2% internet users – of the estimated world population of 6.8 billion. If we take a closer look to Europe this value increase to 58.3 % (with a growth rate of 353.1% between 2000 and 2011) and in North America, there are 78.3 % of internet users The DNS service is required to access e-mail, browse Web sites, and is needed for normal operation in all major services in the Internet (most of them use critical information, like e-banking) .Taking care of the huge number of internet users, and the risk associated with the fact that all major applications requires the DNS service, there is a security risk needed to be reduced. DNS servers assume a pivotal role in the regular running of IP networks today and any disruption to their normal operation can have a dramatic impact on the service they provide and on the global Internet.  Although based on a small set of basic rules, stored in files, and distributed hierarchically, the DNS service has evolved into a very complex system .According to other recent studies , there are nearly 11.7 million public DNS servers available on the Internet. (growth rate of 151.7% at same period), as shown in Fig.

چکیده

در این مقاله راه حلی برای تقویت امنیت سرورهای نام دامنه (DNS) در ارتباط با یک یا چند دامنه سطح بالا (TLD) پیشنهاد می کنیم. به این ترتیب ما قصد داریم که در صورت استفاده از سرویس های بزرگ اینترنتی، بر اساس DNS، خطر امنیت را کاهش دهد. راه حل پیشنهادی در FCCN، مدیر TLD برای دامنه .PT توسعه داده شده و آزمایش شده است. از طریق پیاده سازی سنسورهای شبکه ای که شبکه را در زمان واقعی نظارت می کنند، ما قادر به جلوگیری، تشخیص یا محدود کردن دامنه نفوذ یا سایر انواع رخدادهای سرویس DNS می باشد. این پلت فرم به شدت بر روی همبستگی متکی است که اجازه می دهد داده ها از یک سنسور خاص با دیگران به اشتراک گذاشته شود. وظایف مدیریت مانند تنظیم آلارم یا انجام تجزیه و تحلیل آماری از طریق یک رابط مبتنی بر وب ساخته شده است.

مقدمه

نظارت بر استفاده از اینترنت و آمار جمعیت جمعیت جهان در ماه مارس 2011 به روز شد، 30.2 درصد کاربران اینترنت – از جمعیت جهان پیش بینی شده 6.8 میلیارد نفر است. اگر ما به اروپا نزدیک تر شویم این ارزش به ارزش 58.3٪ افزایش می یابد (با نرخ رشد بین 353.1٪ در بین سال های 2000 تا 2011) و در آمریکای شمالی 78.3٪ از کاربران اینترنت استفاده می شود سرویس DNS برای دسترسی به ایمیل مورد نیاز است، مرور وب سایت ها و برای انجام عملیات عادی در تمامی سرویس های مهم در اینترنت مورد نیاز است (اکثر آنها از اطلاعات بحرانی مانند بانکداری الکترونیکی استفاده می کنند). مراقبت از تعداد زیادی از کاربران اینترنت و ریسک مربوط به این واقعیت است که همه برنامه های عمده نیازمند سرویس DNS هستند، خطر امنیتی مورد نیاز برای کاهش وجود دارد. سرورهای DNS امروز نقش مهمی را در اجرای منظم شبکه های IP ایفا می کنند و هرگونه اختلال در عملکرد عادی آنها می تواند تاثیر قابل توجهی بر سرویس ارائه شده و در اینترنت جهانی داشته باشد. گرچه براساس مجموعه ای از قوانین اساسی، ذخیره شده در فایل ها و سلسله مراتب توزیع شده، سرویس DNS به یک سیستم بسیار پیچیده تبدیل شده است. طبق مطالعات اخیر، نزدیک به 11.7 میلیون سرور DNS عمومی موجود در اینترنت وجود دارد. (نرخ رشد در دوره مشابه 151.7٪)، همانطور که در شکل 1 نشان داده شده است.

Year: 2011

Publisher : IEEE

By :  Joao Afonso , Pedro Veiga

File Information: English Language/ 6 Page / size: 510 KB

Only site members can download free of charge after registering and adding to the cart

Download tutorial

سال : 1390

ناشر : IEEE

کاری از : جوائو آونسو، پدرو وایگا

اطلاعات فایل : زبان انگلیسی / 6 صفحه / حجم : KB 510

فقط اعضای سایت پس از ثبت نام و اضافه کردن به سبد خرید می توانند دانلود رایگان کنند.خوشحال می شویم به ما پبیوندید

آموزش دانلود