بهینه سازی زیرساخت شبکه و IT

عیب یابی و رفع مشکلات شبکه کامپیوتری

ارائه طرح جامع بهینه سازی زیرساخت IT و سیستم های شبکه کامپیوتری

ادامه مطلب

ایمیل سرور اختصاصی

پست الکترونیک درون سازمانی

ارائه میل سرور به همراه راهکار ارتباطات یکپارچه مایکروسافت

ادامه مطلب

سامانه دورکاری

نرم افزار دورکاری و مجازی سازی برنامه

دسترسی راه دور به برنامه ها از طریق راهکار نرم افزاری دورکاری

ادامه مطلب

خدمات میزبانی سرویس

میزبانی سرویس و ارائه سرور مجازی و اختصاصی در ایران

اجاره سرور و فضای رک (کولوکیشن) در دیتاسنتر گروه و مشاوره راه اندازی هاستینگ اختصاصی

ادامه مطلب

فایروال شبکه

تامین امنیت زیرساخت شبکه

ارائه کامل ترین و امن ترین فایروال تحت شبکه دنیا با لایسنس رایگان مادام العمر

ادامه مطلب

مشاوره فناوری اطلاعات

خدمات مشاوره تخصصی در حوزه فناوری اطلاعات و انفورماتیک IT، تهیه طرح ارزیابی وضعیت فعلی شبکه و سرویس ارائه راهکار شبکه و مستند از وضعیت مطلوب

راهکارهای تخصصی شبکه

راهکارهای تخصصی در حوزه فناوری اطلاعات، بهینه سازی و ارتقاء زیرساخت شبکه، نگهداری و پشتیبانی از شبکه های کامپیوتری و ارائه خدمات جامع

پشتیبانی و نگهداری شبکه

ارائه خدمات پشتیبانی شبکه، نگهداری زیرساخت و سرورهای کامپیوتری، ارتقاء سرویس ها و سخت افزارهای شبکه، بررسی رفع مشکلات کندی سرعت شبکه

آموزش مهندسی شبکه

در موسسه آموزش های تخصصی گروه با فراهم کردن فضای مجهز و امکانات مناسب، خدمات آموزش مهندسی شبکه کامپیوتر مطلوبی را ارائه می‌کنیم

تقویت امنیت شبکه با Passive DNS

تجزیه وتحلیل داده های Passive DNS در شناسایی سایت های مخرب و مبارزه با فیشینگ

در طول چند سال گذشته، دنیای IT شاهد حملات متعددی به زیر ساخت های DNS بوده است مانند حملات DdoS که با نام های معتبر سرورهای حقیقی حملات خود را پیاده سازی می کرد. خوشبختانه، متخصصین  نیز با  توسعه همزمان از مکانیسم های قدرتمند جدید برای مبارزه با این تهدیدات، از جمله برنامه های DNS Security Extensions, response policy zones  و بسیاری موارد دیگر گامی بلند در بهبود امنیت بستر کاری DNS برداشته اند.

چگونه امنیت شبکه‌ ها را تقویت کنیم؟ | امنیت شبکه اطلاعات شرکت | روش‌های افزایش امنیت در شبکه wireless

 

1- یک مبادله اولیه در Passive DNS

Passive DNS در سال 2014 یک ابزار برای جلوگیری در برابر نرم افزار های مخرب طراحی شد. در واقع، نام سرور بازگشتی(recursive name servers) تمایل دارند به پاسخ گرفتن از دیگر سرویس دهنده های نام و تکرار آن داده ها به یک پایگاه داده مرکزی(logged Data).

حال این داده های پبت شده چگونه عمل می کنند؟

خوب، فرا خوانی که مرتبط با بازگشت در خواست نام سرور می باشد. وقتی در خواستی فرستاده می شود، اول Cashe خود را بررسی می کنند و داده های معتبر را برای پاسخ بررسی می کنند و اگر جوابی موجود نبود  این بار درخواست را به یک Root Name Server  ارسال می کنند تا نام سرور در خواستی شناسایی شود. مانند تصویر زیر:

 این بدان معناست که داده های Passive DNS حاوی حجم زیادی معارفه و پاسخ از نام سرورهای معتبر در اینترنت  می باشند. نکته ی که در مورد یک ارتباط Server to Server حائز اهمیت می باشد این است که هیچ در خواستی از طرف ریشه پاسخ دهنده به دادهس نام سرور داده نمی شود و از این به دو نتیجه می رسیم:

اول اینکه به طور قابل توجهی گفتگو در Server To Server بین یک Stub Resolver  و recursive name server کاهش میابد. دوم اینکه ارتباطات Server To Server نمی تواند وابسطه یک particular stub resolver شود و در نتیجه امنیت  حریم خصوصی به شدت افزایش می یابد.

2- ارزش Passive DNS

یکی از بهترین و شناخته شده ترین روش های امنیتی Passive DNS روش  DNSDB می باشد. DNSDB شامل مجموع داده هایی می باشد که توسط Sensores طی چندین سال از سرتاسر دنیا جمع اوری شده است. این سرویس علاوه بر نام می تواند از طریق IP هم شروع به نقشه برداری نماید. اجازه می دهد تا بتوان تشخیصی به موقع و زود هنگام از نام های جعلی و مسمومیت Cashe داشته باشیم.

 

3- بسته شدن Loop ها توسط پاسخ های امنیتی  تعریف شده در Zone

Response policy zones  RPZs

برای بسته شدن حلقه زمانی که نام دامنه های مخرب در داده های Passive DNS شناسایی می شود یک مکانیسم بسیار ارزشمند است.

تماس با شرکت

 تهران، مطهری، میرعماد، کوچه دهم، پلاک 14 واحد 2 
تلفن تماس: 88173317 021
ارتباط زنده اینترنتی 24 ساعته از طریق تلگرام با کارشناسان پشتیبانی مهندسی شبکه پال نت کانال تلگرام PalnetGroup@
پشتیبانی شبکه و ارتباط برخط و آنلاین از طریق واتس اپ WhatsApp با شماره موبایل ارتباط با واتس اپ WhatsApp
گفتگوی آنلاین از طریق واتس اپ با کارشناسان گروه برای ارسال  پیشنهادات و  مستندات و حتی ارتباط در مواقع ضروری

JoomShaper