IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
DNSファイアウォールが可能にする真のセキュアDNS
DNSはネットワークの根幹をなすサービスといえる。新たなキャッシュポイズニング攻撃に代表されるDNSの脆弱性は、多くのシステム管理にかかわる問題。DNSセキュリティ対策のベストプラクティスを紹介する。
コンテンツ情報
| 公開日 | 2008/12/16 | フォーマット | 種類 | 技術文書 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 37ページ | ファイルサイズ | 1.74MB | ||
要約
2008年7月、Dan Kaminsky氏により新たなDNSキャッシュポイズニング脆弱性と、その手法が発表された。この脆弱性により、DNSはもちろん、ドメイン管理やIPアドレス管理に携わっているあらゆるユーザーにとって、2008年は特別な年になった。
それほどまでに、この脆弱性の発見はネットワークインフラストラクチャに大きな影響を及ぼしている。対症療法で回避する、可能性の問題にとどまる、という過去の脆弱性とは異なるDNSキャッシュポイズニング脆弱性は、DNSの世界を大きな転換期に立たせようとしている。
本書ではDNSの仕組みの理解、このようなセキュリティ問題に的確に対処する方法、そして社内のDNSをノンストップで、安全にかつ簡単に運用するための適切な実装を紹介する。
本ホワイトペーパーは、@IT Security&Trustへ「いますぐ知るべき DNSキャッシュポイズニングの影響と対策」を寄稿した、InfobloxのProfessional Service Engineerの藤川浩一による著書となる。
http://www.atmarkit.co.jp/fsecurity/special/130dnspoisoning1/dnspoisoning01.html
それほどまでに、この脆弱性の発見はネットワークインフラストラクチャに大きな影響を及ぼしている。対症療法で回避する、可能性の問題にとどまる、という過去の脆弱性とは異なるDNSキャッシュポイズニング脆弱性は、DNSの世界を大きな転換期に立たせようとしている。
本書ではDNSの仕組みの理解、このようなセキュリティ問題に的確に対処する方法、そして社内のDNSをノンストップで、安全にかつ簡単に運用するための適切な実装を紹介する。
本ホワイトペーパーは、@IT Security&Trustへ「いますぐ知るべき DNSキャッシュポイズニングの影響と対策」を寄稿した、InfobloxのProfessional Service Engineerの藤川浩一による著書となる。
http://www.atmarkit.co.jp/fsecurity/special/130dnspoisoning1/dnspoisoning01.html