DNS ve DNS Güvenliği
Öncelikle DNS’in ne olduğuyla başlayalım.
DNS’i internetin sarı sayfaları olarak düşünebilirsiniz. DNS’in açılımı Domain Name System ve bu kalıp da alan adı sistemi anlamına geliyor. İnternette bir sayfaya erişmek istediğiniz zaman alan adlarını kullanırsınız. Örneğin www.elfanet.com.tr gibi. Fakat arka planda iletim sayısal değerler üzerinden dönmekte ve bizler de bu sayısal değerleri aklımızda tutamadığımız için isimler ile girdiğimiz değerlerin karşılığını DNS sunucuları tutmaktadır. DNS sunucuları, tarayıcıların talep ettiği IP adreslerini onlara iletirler ve akabinde yönlendirmeler gerçekleşmeye başlar.
Peki DNS Güvenli Bir Sistem midir?
Ne yazık ki internetteki DNS adreslerinin hepsi güvenli değildir. İnternette bulduğunuz güvenli olmayan DNS adresleri sizi farklı IP adreslerine yönlendirerek kötü amaçlı kişilere hizmet ediyor olabilir. Örnek vermek gerekirse Google’a bağlandığınızı sanırken benzer görünümlü sahte bir siteye giriş yapıyor olabilirsiniz. Bu sahte sitelerde dolanırken Trojan saldırısına maruz kalarak kişisel bilgilerinizi çaldırabilirsiniz. Günümüzde, bilgisayarlarımızda bulunan kişisel bilgilerimizi (sosyal medya kullanıcı hesap bilgilerimiz, banka şifrelerimiz vb.) düşününce sadece güvenilir DNS adreslerini ya da standartlarla belirlenmiş DNS sunucularını kullanmanın ne kadar önemli olduğunu ortaya çıkıyor.
İnternet servis sağlayıcıları (ISS)(Türk Telekom, Turkcell vb.) genellikle kullanıcılarına DNS hizmetleri sunar, bu nedenle bilgisayarınıza ya da router cihazınıza DNS sunucuları elle kurmadığınızda, DNS sorgularınız ISS’nizin DNS sunucularında çalışır. Fakat varsayılan ISS DNS sunucularını kullanmak, internette gezinirken bazı sorunlara neden olabilir.
Çoğu zaman, DNS istekleri şifrelenmemiş olarak gönderilir ve bu da birçok farklı DNS saldırısı türüne yol açabilir. En yaygın olanlardan bazıları şunlardır:
- Domain hijacking: DNS sunucularınızdaki ve alan adı kayıt kuruluşunuzdaki trafiği, orijinal sunucularınızdan farklı hedeflere yönlendirebilir.
- DNS flood saldırısı: Saldırgan, DNS istekleriyle sunucunuzu aşırı yükleyerek onun başka DNS isteklerine cevap vermesine engel olur.
- DNS spoofing veya DNS cache zehirlenmesi: Saldırganlar, sistem güvenlik açıklarından yararlanarak, DNS çözümleyicilerinizin önbelleğine kötü amaçlı veriler enjekte etmeye çalışır. Bu yüzden istekler başka bir sunucuya yönlendirilebilir.
- DNS hijacking: Bu yöntemde zararlı yazılım enjeksiyonlarıyla DNS ele geçirilir. Yerel bilgisayarda barındırılan zararlı yazılım, TCP/IP yapılandırmalarını değiştirerek trafiği bir kimlik avı web sitesi gibi kötü niyetli bir sunucusuna yönlendirebilir.
Güvenli bir DNS sunucusu, DNS çözümleme sürecine ek bir güvenlik katmanı ekler. Size göstermek istediği web sitelerinin IP adreslerini kontrol ederek, kötü niyetli veya erişime açık olup olmadıklarını belirleyebilir. Güvenli olmayan bir siteye erişmeyi denerseniz, DNS sunucusu siteyi engelleyecek ve durumu size bildirecektir.
Güvenliğinizi bu şekilde artırmanın yanı sıra, DNS sunucularınızı değiştirmek her zaman iyi bir fikirdir, çünkü; internet hızınızı ve sayfa yükleme sürenizi iyileştirir, bağlantınızı stabilize eder ve daha fazla çevrimiçi güvenlik ile gizlilik sağlar. Ayrıca coğrafi kısıtlamaları da kaldırır. DNS sağlayıcınızı değiştirmeye karar verirken ihtiyaçlarınıza en uygun sağlayıcıyı bulmanız önemlidir.
İşte tam burada DNS güvenliğini arttırmanıza yardımcı olacak popüler bir ürün olan “DNS Sense” var.
Peki DNS Sense ile neleri güvenli hale getirebiliyoruz?
Tüm Trafiğinizi İzleyin
DNS protokolü, HTTP, HTTPS, SMTP ve IoT gibi tüm protokoller tarafından kullanılır. DNS trafiği, ağ protokolünden bağımsız olarak tüm ağınız hakkında bilgi sağlar.
DNS Tüneli
DNS Tüneli ile veri hırsızlığı saldırıları DLP ürünleri tarafından tespit edilemez. Etkili bir çözüm için DNS log analizi gerektirir.
Görünmez Kötü Amaçlı Yazılım Etki Alanları
Kötü amaçlı yazılım alanlarının %80'inin şu anda bir IP adresi yok. IP adresi olmayan kötü amaçlı yazılım istekleri yalnızca DNS günlüğünde algılanabilir.
Birinci Seviye Koruma
DNS katmanı, uygulama katmanının en üstünde yer aldığından, kötü amaçlı trafik daha başlamadan engellenir.
Siz de DNS güvenliği çözümümüz olan DNSSense ürünü ile ilgili bilgi almak isterseniz, elfaNet olarak bizlere ulaşabilirsiniz.