Immer sicher durch beste Technologie. Datensicherheit Groß geschrieben.
Immer häufiger hört man von Fällen, in denen Firmen digital angegriffen und sensible Daten geklaut werden. Oft ist es vermeidbar, da die Veschlüsselungstechnologie heutzutage kaum noch,von Hackern, zu überwältigen sind.
ONE Time Password - Sicherheit (IINews) - Und wieder ist ein neuer Fall von internetkriminalität aufgekommen. Nun wurden wieder Internetseiten gehackt. Betroffen waren mehreren bekannte Marken wie Acer, National Geographic, Vodafone, Betfair und dem Telegraph. Eine Hackergruppe hatte es geschafft die DNS-Server zu kompromittieren. Unverständlich, für IT-Experten, da diese Vorfälle, mit geläufiger Sicherheitstechnologie vermeidbar gewesen wäre.
Ohne inhärente Sicherheit können ungeschützte DNS-Server leicht kompromittiert werden, wobei die Marken und Anwender dem Risiko von Sicherheitsbedrohungen wie dem Vergiften von Caches, Man-in-the-middle-Angriffen, DoS-Angriffen, Umleiten von Kundenanrufen oder E-Mails und vielen mehr ausgesetzt sind.
Für die DNS-Infrastruktur verantwortliche Organisationen müssen an ihren DNS-Servern eine zusätzliche Schutzebene anbringen, wenn sie gewährleisten wollen, dass ihre IT-Sicherheitskette keine Schwachstellen hat. Sehr oft ist es nicht ausreichend, das Seiten-Scripting und den Server zu sichern, um Sicherheitsvorfälle zu verhindern, wie das Beispiel deutlich zeigt.
Bewährte Verschlüsselungstechnologien sind wichtig, sollten jedoch mit einer weiteren Sicherheitsebene verknüpft werden. Das bedeutet, dass der verschlüsselte Zugang zu den DNS-Servern sichergestellt sein muss und dass die Verschlüsselungsschlüssel sicher außerhalb der virtuellen Umgebung gespeichert sind. Die hardwareseitige Speicherung von Verschlüsselungsschlüsseln stellt die nächstbeste Sicherheitsebene dar, da digitale Schlüssel nur entwendet werden können, wenn der Hacker physischen Zugang zum Büro oder dem Rechenzentrum hat.
Außerdem können Organisationen durch das Speichern von kryptografischen Schlüsseln in einem zentralisierten Hardwaregerät, zum Beispiel einem Hardware-Sicherheitsmodul (HSM), Risiken auschließen, die durch das Speichern der digitalen Schlüssel auf verschiedenen ungenügend geschützten Plattformen entstehen. Diese Zentralisierung optimiert in hohem Maße die Sicherheitsadministration und bietet eine zusätzliche Sicherheitsebene.
Ein weiterer Vorteil von HSMs ist die Unterstützung des vollständigen Lebenszyklus der Schlüsselverwaltung – von der Schlüsselerstellung, zur kryptografischen Entwicklung, Schlüsselspeicherung, der Schlüsselbeendigung und Archivierung. HSMs stehen im Mittelpunkt eines wirksamen Schutzes der digitalen Schlüssel und gewährleisten, dass die Vertrauenskette in der DNS-Hierarchie erhalten bleibt.
Alternative Methoden:
Ein DNS-Weiterleiter ist ein DNS-Server, der DNS-Abfragen im Auftrag von einem anderen DNS-Server ausführt. Die wichtigsten Gründe für die Verwendung eines DNS-Weiterleiters sind zum einen das Abladen von Verarbeitungsaufgaben vom DNS-Server, der die Abfrage weiterleitet, auf den DNS-Weiterleiter. Zum anderen verfügt der DNS-Weiterleiter über einen potenziell größeren DNS-Cache.
Ein weiterer Vorteil der Verwendung eines DNS-Weiterleiters besteht darin, dass er die DNS-Server daran hindert, Anforderungen aus der Interaktion mit Internet-DNS-Servern weiterzuleiten. Dies ist insbesondere dann wichtig, wenn Ihr DNS-Server als Host für die internen DNS-Ressourceneinträge Ihrer Domäne verwendet wird. Anstatt, dass Ihre internen DNS-Server selbständig die Rekursion und den Kontakt mit anderen DNS-Servern aufnehmen, können Sie den internen DNS-Server derart konfigurieren, dass er einen Weiterleiter für diejenigen Domänen verwendet, für die der Server nicht autoritativ ist.
Ein reiner DNS-Cacheserver ist für alle DNS-Domänen nicht autoritativ. Er ist zur Rekursion oder für die Verwendung eines Weiterleiters konfiguriert. Wenn der reine DNS-Cacheserver eine Antwort empfängt, speichert er das Ergebnis zwischen und gibt die Antwort an das System zurück, das die DNS-Abfrage an den reinen DNS-Cacheserver absendet. Mit der Zeit kann der reine DNS-Cacheserver einen großen Cache von DNS-Antworten ansammeln, womit die Antwortzeiten für DNS-Clients von diesem reinen DNS-Cacheserver erheblich verbessert werden können.
Gute Sicherheitstechnologien können heutzutage kaum noch überwältigt werden. Daher ist es wichtig, für jede Firma, sich mit den neusten Technologien ausseinander zu setzten, denn Vorsicht ist bekanntlich besser als Nachsicht.
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
SafeNet sorgt für Sicherheit im Bereich Informationstechnologie und ist Marktführer in diesem Bereich.
SafeNet Germany GmbH
Gabriele-Münter-Straße 1
82110 Germering
Deutschland
Tel.: +49 89 89 4221 0
Fax: +49 89 89 4221 40
SafeNet Germany GmbH
Gabriele-Münter-Straße 1
82110 Germering
Deutschland
Tel.: +49 89 89 4221 0
Fax: +49 89 89 4221 40
Datum: 07.12.2011 - 13:24 Uhr
Sprache: Deutsch
News-ID 535403
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Frau de Solamento
Stadt:
Germering
Telefon: +49 89 89 4221 0
Kategorie:
Datensicherheit
Meldungsart: PresseMitteilung
Versandart: Veröffentlichung
Freigabedatum: 07.12.2011
Dieser Fachartikel wurde bisher 272 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Immer sicher durch beste Technologie. Datensicherheit Groß geschrieben. "
steht unter der journalistisch-redaktionellen Verantwortung von
Isabella de Solamento (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).