你好,每个人。我是CSOOnline的苏珊·布拉德利。今天,我要讲两件事关于域名服务或DNS。一个用于管理,另一个用于工作站上。首先在管理方面,前几天发生的事情是,我对我管理的一个网站的DNS设置做了一些更改。当我登陆时,我意识到我已经很多年没有修改过那个网站的密码了。我停下来想,嗯,对攻击者来说,猜测密码并进入系统有多容易。很容易查找谁在您的环境中托管DNS,然后猜测用户名和密码。老实说,这不是攻击者第一次将DNS作为攻击我们的基本手段。登录到DNS主机,修改其记录中的设置,然后就可以运行了。 So just like I'm obviously saying a lot about two factor authentication for such things as Office 365. I want you to think about two factor authentication for anything in your environment, especially things like DNS, because if an attacker can log in and make changes, that's not a good thing. Microsoft is making several changes in the way of DNS. Are you aware that in Azure that you can use it to create DNS and even private DNS settings? Go into your Azure portal, go into create a resource. And from here, it may be just as easy to do search.
单击DNS区域。你想要创造。我们要开一个免费账户。我们将设置一个测试DNS。我们要选择一个位置。
从这里开始,它看起来就像任何传统的DNS主机,您可以在其中放入您需要的记录。显然,Azure支持双因素身份验证。
微软最近还推出了私有DNS,用户可以使用自己的自定义域名,而不是Azure提供的域名。但我想让你们考虑另一个域名服务的DNS。这时,你周围的工作站就会到互联网上进行研究,寻求反馈。任何时候,你访问一个网站,你说,嘿,我想去,比如CNN或Facebook,或任何地方,有一个传输从你的网络发送到DNS提供商,你说,嘿,我想查找这个。我在这里看的是线鲨传输,你可以看到传输是从53端口发出的,它们都是纯文本。所以你可以看到你的工作站在搜索什么,一些信息可以很漂亮,从中获取信息。微软最近宣布,他们计划将DNS移至HTTPS或加密的DNS流量。注意,这和
DNSSEC或DNS安全扩展是一种安全协议,它对数据进行数字签名并帮助确保其有效性。事实上,为了确保签名的安全,DNSSEC必须在DNS查找过程的每一层发生。现在,DNSSEC已经存在了许多年,可以在2012年就建立在服务器平台上,但是现在Azire DNS不支持HTTPS,目的是保护你的搜索和流量。这是一种新技术,它对你的DNS查询进行加密,因此只有目标接收方可以解密和读取它们。事实上,Firefox已经开始支持DNS而不是HTTPS。如果你进入底部的首选网络连接设置,你可以点击一个选项,在HTTPS上启用DNS服务器,然后选择它们的默认提供商CloudFlare。CloudFlare和Firefox达成协议,同意减少Firefox用户的数据记录。基本上,Firefox已经明确规定了什么可以被跟踪,什么不可以。或者您可以选择自己选择的自定义DNS提供程序。
这里有几个在那里的列表中。他们提供什么和支持什么。
Chrome将支持DNS而不是HTTPS,但要设置它来启用它并不容易。你必须研究一下铬的特性,然后在这里加上一根很难看的弦。
到后端并保存。
点击确定,重新启动Chrome,它现在将提供HTTPS通过DNS。或者说,DNS优于HTTPS。还有一个DNS over TLS,这是另一种选择,但目前没有多少浏览器支持它。所以,想想办法,您可以保护您的域名服务免受攻击,以及浏览蚂蚁和搜索您的网络。
如今,大数据是个大问题。考虑如何保护更多信息进出您的环境。
域名服务是这样一个基本的功能在windows中,我们太经常认为它是理所当然的。想办法增加它的保护,既能保护你的公司需要的保护,也能保护你的工作站不被窥探。和往常一样,别忘了报名参加IDG的科技讲座,这是YouTube上最新的科技新闻频道。直到下次。我是CSO在线的苏珊·布拉德利。再次感谢。
单击DNS区域。你想要创造。我们要开一个免费账户。我们将设置一个测试DNS。我们要选择一个位置。
从这里开始,它看起来就像任何传统的DNS主机,您可以在其中放入您需要的记录。显然,Azure支持双因素身份验证。
微软最近还推出了私有DNS,用户可以使用自己的自定义域名,而不是Azure提供的域名。但我想让你们考虑另一个域名服务的DNS。这时,你周围的工作站就会到互联网上进行研究,寻求反馈。任何时候,你访问一个网站,你说,嘿,我想去,比如CNN或Facebook,或任何地方,有一个传输从你的网络发送到DNS提供商,你说,嘿,我想查找这个。我在这里看的是线鲨传输,你可以看到传输是从53端口发出的,它们都是纯文本。所以你可以看到你的工作站在搜索什么,一些信息可以很漂亮,从中获取信息。微软最近宣布,他们计划将DNS移至HTTPS或加密的DNS流量。注意,这和
DNSSEC或DNS安全扩展是一种安全协议,它对数据进行数字签名并帮助确保其有效性。事实上,为了确保签名的安全,DNSSEC必须在DNS查找过程的每一层发生。现在,DNSSEC已经存在了许多年,可以在2012年就建立在服务器平台上,但是现在Azire DNS不支持HTTPS,目的是保护你的搜索和流量。这是一种新技术,它对你的DNS查询进行加密,因此只有目标接收方可以解密和读取它们。事实上,Firefox已经开始支持DNS而不是HTTPS。如果你进入底部的首选网络连接设置,你可以点击一个选项,在HTTPS上启用DNS服务器,然后选择它们的默认提供商CloudFlare。CloudFlare和Firefox达成协议,同意减少Firefox用户的数据记录。基本上,Firefox已经明确规定了什么可以被跟踪,什么不可以。或者您可以选择自己选择的自定义DNS提供程序。
这里有几个在那里的列表中。他们提供什么和支持什么。
Chrome将支持DNS而不是HTTPS,但要设置它来启用它并不容易。你必须研究一下铬的特性,然后在这里加上一根很难看的弦。
到后端并保存。
点击确定,重新启动Chrome,它现在将提供HTTPS通过DNS。或者说,DNS优于HTTPS。还有一个DNS over TLS,这是另一种选择,但目前没有多少浏览器支持它。所以,想想办法,您可以保护您的域名服务免受攻击,以及浏览蚂蚁和搜索您的网络。
如今,大数据是个大问题。考虑如何保护更多信息进出您的环境。
域名服务是这样一个基本的功能在windows中,我们太经常认为它是理所当然的。想办法增加它的保护,既能保护你的公司需要的保护,也能保护你的工作站不被窥探。和往常一样,别忘了报名参加IDG的科技讲座,这是YouTube上最新的科技新闻频道。直到下次。我是CSO在线的苏珊·布拉德利。再次感谢。
受欢迎的
来自IDG.tv的特色视频