Aktivieren von DNS über HTTPS (DoH) mit Thunder CFW
Die Verschlüsselung ist die Grundlage für die Sicherung von Daten im Internet. Verschlüsseltes HTTP (HTTPS) hat heute einen der größten Anteile am Datenverkehr im Internet und ist heute der De-facto-Standard.
Der Datenverkehr von Domain Name Servern (DNS) ist jedoch ein unverschlüsselter Kanal im Internet gewesen. DNS wird, vereinfacht ausgedrückt, dazu verwendet, die Adresse einer Anwendung im Internet aufzulösen. Wenn der DNS-Verkehr unverschlüsselt ist, ist er anfällig für Manipulationen und die Ausnutzung der Privatsphäre durch Abhören. Stellen Sie sich vor, Sie fahren ein autonomes Auto und alle Ihre Nachbarn haben Einblick in und Kontrolle über Ihr Ziel.
Was ist DNS über HTTPS?
DNS over HTTPS (DoH) ermöglicht zusätzliche Sicherheitsebenen für den DNS-Verkehr. Es nutzt weit verbreitete Technologien wie HTTP und Transport Layer Security (TLS), um DNS-Anfragen sicher zu verschlüsseln und zu transportieren und den Anwendungen mehr Kontrolle zu geben. DoH für Google Chrome ist aktiviert, und Microsoft hat die Unterstützung für Windows 10 für Ende 2019 angekündigt.
Die Herausforderung für Dienstanbieter: Aufrechterhaltung des Dienstangebots und Einhaltung des DoH
Bildquelle: Mögliche ISP-Herausforderungen mit DNS über HTTPS
Die Einführung von DNS über HTTPS (DoH) wird es Dienstanbietern ermöglichen, weiterhin kritische Cybersicherheitsdienste wie Malware-Erkennung, Kindersicherung und Einhaltung von Gesetzen anzubieten. A10 Networks hat mit großen Dienstanbietern zusammengearbeitet, um eine native DNS-über-HTTPS-Funktion (DoH) zu entwickeln und einzusetzen, die auf einem vorgeschlagenen Standard basiert, der als RFC 8484 von der Internet Engineering Task Force (IETF) veröffentlicht wurde.
A10 Networks' Thunder® CFW DoH-Fähigkeit bietet:
- Investitionsschutz - Die DNS-Infrastruktur ist wohl die kritischste Komponente für Betreiber. Sie ist darauf ausgelegt, ein großes Verkehrsaufkommen zu bewältigen und ist häufig das Ziel von Angriffen. Die A10 Thunder CFW DoH-Funktion wurde entwickelt, um die bestehenden Infrastrukturinvestitionen von Netzbetreibern und Service Providern zu schützen. Die bestehenden Komponenten der DNS-Infrastrukturlösung bleiben unverändert, und die sichere Konnektivität und Protokollübersetzung werden nativ von Thunder CFW übernommen. Thunder CFW umfasst auch mehrere secure application services, einschließlich vollständiger ADC-Funktionalität, als Teil der A10 Orion 5G Security Suite.
- Umfang und Leistung - Die durch TLS (Transport Layer Security) ermöglichte DoH-Verschlüsselung erfordert eine zusätzliche Leistung der DNS-Infrastruktur. A10 Thunder ist für die Skalierung und Leistung ausgelegt, die für den umfangreichen DoH-Verkehr erforderlich sind. Die verschlüsselten DNS-Anfragen können durch die Verwendung integrierter fortschrittlicher Hardware-Beschleunigungsfunktionen für eine branchenführende Leistung bei DNS-Anfragen pro Sekunde (QPS) für DoH-Verkehr verarbeitet werden.
- Sicherheit und Sichtbarkeit - Thunder CFW bietet secure application services zum Schutz der DNS-Infrastruktur vor mehreren Angriffsvektoren, die mit der DoH-Funktion erweitert werden. Unternehmen können je nach Bedarf mehrere Dienste kombinieren. Zum Beispiel DNS Application Firewall, DNS Request und Query Rate Limiting, DNS Flood Protection, DNS Caching und mehr, um die Sicherheit, Verfügbarkeit und Leistung der DNS-Infrastruktur zu verbessern.
Zusätzliche Ressourcen
Erfahren Sie mehr über die Aktivierung von DNS über HTTPS:
- A10 Networks' Thunder® CFW
- Die DNS over HTTPS (DoH)-Funktionalität ist ab sofort mit Thunder CFW verfügbar. Weitere Informationen finden Sie in der Kurzbeschreibung der DNS-über-HTTPS-Lösung.