DNS (Domain Name System) ถือได้ว่าเป็นหนึ่งในอุปกรณ์ที่มีความสำคัญมากที่สุดในในองค์กรทุกแห่ง เพราะทำหน้าที่ในการ mapping ระหว่างโดเมนเนมกับ IP Address หากระบบ DNS มีปัญหา ย่อมส่งผลกระทบต่อธุรกิจในการให้บริการลูกค้า รวมถึงส่งผลกระทบต่อการใช้งานอินเตอร์เน็ตและ application ภายในองค์กร ไม่ว่าจะเป็นการใช้งานเว็บไซต์, ระบบอีเมล์, ระบบ portal ภายในองค์กร, CRM รวมถึง application ต่างๆ เนื่องจากการทำงานของระบบทั้งหมดนี้จะต้องใช้ DNS service เพื่อช่วยในแปลงโดเมนเป็น IP Address

ด้วยความสำคัญของระบบ DNS องค์กรทุกแห่งจะต้องมั่นใจได้ว่าระบบ DNS สามารถรองรับการให้บริการได้อย่างต่อเนื่องในสภาวะที่ไม่ปกติ และปลอดภัยจากการโจมตีทุกรูปแบบ ไม่ว่าจะเป็นการโจมตีจากภายใน ภายนอก หรือแม้กระทั่งช่องโหว่ที่เกิดขึ้น ไม่ว่าจะเป็นช่องโหว่จากซอฟต์แวร์หรือการคอนฟิกที่ไม่ถูกต้องก็ตาม โดยหากจะกล่าวถึงการโจมตีระบบ DNS แล้ว สามารถแบ่งออกได้เป็นประเภทหลักๆ ดังต่อไปนี้

  • Volumetric attack คือ การโจมตีในลักษณะที่มีการใช้ปริมาณทราฟฟิกเป็นจำนวนมาก เพื่อจุดประสงค์ให้เกิด congestion และทำให้ระบบ DNS ไม่สามารถให้บริการได้ ตัวอย่างเทคนิคการโจมตีในลักษณะนี้ เช่น DDoS, Amplification, Reflection และ Cache poisoning เป็นต้น
  • Insidious หรือ slow attack คือ การโจมตีที่ใช้ทราฟฟิกในปริมาณไม่มาก เสมือนเป็นการใช้งานที่ปกติ เพื่อเลี่ยงการตรวจสอบจากอุปกรณ์รักษาความปลอดภัยต่างๆ และมีจุดประสงค์เพื่อให้ระบบ DNS ไม่สามารถให้บริการได้ ตัวอย่างเทคนิคการโจมตีในลักษณะนี้ เช่น Water torture, Phantom และ Sloth attack เป็นต้น
  • การโจมตีโดยอาศัยบักหรือช่องโหว่ในระบบ DNS เป็นการโจมตีโดยอาศัยช่องโหว่หรือข้อผิดพลาดที่พบในระบบ DNS หรือแม้กระทั่งช่องโหว่บนระบบปฏิบัติการที่รัน DNS

Efficient IP เป็นผู้นำโซลูชั่นทางด้าน DNS Security โดยมีเทคโนโลยีในการปกป้องและรักษาความปลอดภัยให้กับ DNS อย่างครบวงจร ในขณะที่ออกแบบสถาปัตยกรรมให้ง่ายต่อการใช้งานและตรงตามหลักปฏิบัติมาตรฐาน (best practice) ดังต่อไปนี้

DNS Guardian: ระบบ Advance DNS Security สำหรับองค์กร

DNS Guardian มีระบบป้องกันการโจมตีผ่าน DNS โดยมี 3 ฟีเจอร์หลัก คือ

  • แยกฟังก์ชันระหว่าง Authoritative name server และ recursive server ออกจากกัน เพื่อเพิ่มความปลอดภัยให้กับระบบ โดยเมื่อมีการโจมตีเกิดขึ้น ระบบทั้งสองจะมีระบบป้องกันและรักษาความปลอดภัยที่แยกจากกัน และไม่ส่งผลกระทบกับอีกระบบ
  • ระบบวิเคราะห์ DNS Transaction อย่างละเอียด เมื่อมีการโจมตีผ่านระบบ DNS ทำให้สามารถทราบได้ทันทีแบบ real-time รวมถึงสามารถ alert และวางแผนแก้ปัญหาได้อย่างทันที
  • ระบบ Rescue mode ที่รับประกัน DNS cache availability ได้ 100% เมื่อ DNS ถูกโจมตี DNS Guardian จะเปิดใช้งานระบบ Rescue mode เพื่อให้ DNS caching ทำงานได้อย่างต่อเนื่องโดยไม่ส่งผลกระทบต่อการใช้งาน DNS ซึ่งโดยสถิติแล้ว 95% ของ DNS query ถูกเก็บไว้ในแคช ดังนั้นจึงมั่นใจได้ว่า เมื่อระบบโดนโจมตี DNS ยังสามารถให้บริการได้ต่อเนื่องไม่ต่ำกว่า 95% ของการ query ใช้งานตามปกติ

dns-guardian

DNS Blast: ป้องกันการโจมตีจาก DDoS

การโจมตีแบบ DDoS เป็นการส่งข้อมูลปริมาณมหาศาล มีเป้าหมายเพื่อโจมตีให้ระบบ DNS ล่มและไม่สามารถให้บริการได้ โดยผู้โจมตีมีจุดประสงค์ให้ผู้ใช้งานปกติ ไม่สามารถคิวรีข้อมูลจาก DNS ได้หรือได้รับข้อมูลที่ผิดพลาดจาก DNS ดังนั้นระบบ DNS ที่ใช้งานจะต้องมีประสิทธิภาพที่สูงในการตรวจสอบและวิเคราะห์ DNS Transaction โดยต้องมั่นใจได้ว่าระบบยังสามารถให้บริการการใช้งานคิวรีที่ปกติได้ แม้ในขณะที่ถูกโจมตีด้วยทราฟฟิกปริมาณมหาศาลก็ตาม

DNS Blast เป็น DNS Caching Appliance ที่สามารถรองรับ DNS Query ได้ถึง 17 ล้าน query per second ซึ่งเป็นจำนวนที่มากกว่าปริมาณ bandwidth บน network ดังนั้นจึงรับประกันได้ว่า DNS Blast ยังสามารถให้บริการได้อย่างต่อเนื่องแม้ว่า bandwidth บน network จะใช้งานไปจนเต็มก็ตาม ด้วยประสิทธิภาพของ DNS Blast ทำให้ไม่จำเป็นต้องใช้ DNS Cluster จำนวนหลายๆ เครื่อง และไม่จำเป็นต้องใช้ Load Balance กระจายทราฟฟิกเหมือนคู่แข่งในท้องตลาด ช่วยลดค่าใช้จ่ายให้กับองค์กรได้

dns-blast-performance

 

Hybrid DNS Engine: ระบบ DNS 2 engine เพื่อความปลอดภัยสูงสุด

Efficient IP เป็น vendor รายเดียวที่ออกแบบ DNS ให้มี engine ภายในถึง 2 ระบบด้วยกัน เพื่อให้มีประสิทธิภาพและความปลอดภัยสูงสุด โดย engine หลัก คือ BIND และ engine สำรอง คือ Unbound และ NSD จาก NLnet Labs โดยเริ่มต้น engine ระบบแรกจะทำงาน ส่วน engine ที่สองจะอยู่ใน standby mode

หากมีปัญหาทางด้าน security และส่งผลกระทบกับ engine ตัวแรก ระบบสามารถสั่งให้ engine ตัวที่สองขึ้นมาทำงานแทน ในขณะที่ engine ตัวแรก จะสลับมาอยู่ใน standby mode แทน เพื่อให้ผู้ดูแลระบบสามารถแก้ไขปัญหาช่องโหว่ต่างๆ เช่น patch หรือ upgrade software จนกว่าจะพร้อมใช้งาน เนื่องจากทั้งสอง engine ใช้สถาปัตยกรรมคนละแบบกัน ดังนั้นช่องโหว่ที่ส่งผลกระทบกับ engine ตัวแรกนั้น จะไม่ส่งผลกระทบกับ engine ตัวที่สอง จึงสามารถมั่นใจได้ว่าระบบ DNS ยังสามารถให้บริการได้อย่างต่อเนื่องโดยไม่ส่งผลกระทบกับการใช้งาน

 

dns-hybrid-architecture-small

Hybrid Cloud DNS: เพิ่มความปลอดภัยและ High Availability ด้วย DNS บน Cloud

Hybrid Cloud DNS เป็นระบบ DNS ที่ติดตั้งในองค์กร ในขณะเดียวกันก็ติดตั้งบน Cloud ด้วย โดยผู้แลระบบสามารถบริหารจัดการเสมือนเป็น DNS ชุดเดียวกัน โดยการใช้เทคนิค IP anycast ร่วมกับ Route 53 จาก Amazon Web Service ให้เสมือนเป็น DNS ระบบเดียวกัน เพื่อให้มั่นใจได้ว่า DNS สามารถให้บริการได้ 100% ไม่ว่าในขณะนั้นจะเกิดจากโจมตี DNS หรือไม่ก็ตาม

DNS Firewall: ป้องกันและ block การเข้าถึงโดเมนที่ไม่เหมาะสม

DNS Firewall ช่วย block และป้องกันไม่ให้ client access ไปยังเว็บไซต์ที่ไม่ปลอดภัย เช่น เว็บไซต์ที่มี malware เป็นต้น โดย DNS Firewall จะช่วยตรวจสอบ client ที่มีปัญหาหรือติดมัลแวร์ เพื่อป้องกันไม่ให้ถูกโจมตีหรือสร้างความเสียหายเพิ่มเติมไปมากกว่านี้

 

dns-firewall-malware-protection

 

DNSSEC: เพิ่มความปลอดภัยขั้นสูงสุดให้กับ DNS

DNSSEC เป็นการเพิ่มความปลอดภัยให้กับระบบ DNS โดยมีกระบวนการในการตรวจสอบ (validation) และพิสูจน์ตัวตน (authentication) ของ DNS Server และความถูกต้องของข้อมูลจาก DNS โดยนำเทคนิคการเข้ารหัสเข้ามาใช้ เพื่อให้มั่นใจได้ว่าข้อมูล IP address ที่ได้รับ มีความน่าเชื่อถือและนำไปใช้ได้  การนำ DNSSEC ไปใช้งาน เพื่อให้มั่นใจได้ว่าโดเมนในองค์กรนั้นมีความปลอดภัยต่อผู้ใช้งานรวมถึงลูกค้า ดังนั้น DNSSEC จึงเป็นอีกทางเลือกที่ช่วยเพิ่มความปลอดภัยให้กับ DNS ภายในองค์กร

Efficient IP มีเครื่องมือช่วยในการบริหารจัดการ DNSSEC ได้อย่างง่ายดายและสะดวกจากจุดศูนย์กลาง ช่วยลดความยุ่งยากและซับซ้อนในการใช้งาน

dnssec-deployment

Smart Architecture: บริหารจัดการ DNS ตามหลัก Best Practice

Smart Architecture เป็นเทมเพลตที่ช่วยให้สามารถติดตั้งระบบ DNS ได้อย่างง่ายดาย ซึ่งรวมไปถึงการออกแบบระบบ, การติดตั้งและบริหารจัดการ โดยมีระบบ Centralize Management ช่วยในการคอนฟิกระบบ DNS ทั้งหมดให้เป็นไปตามฟังก์ชันที่กำหนดตามโครงสร้างที่ได้ออกแบบไว้ ซึ่งรวมไปถึงการอัปเกรดระบบ DNS ให้ทันสมัยอยู่เสมอ

smartarchitecture-dns-dhcp

SOLIDserver จาก EfficientIP เป็น hardware appliance ที่ออกแบบมาโดยเฉพาะสำหรับให้บริการ DNS/DHCP/IPAM เพื่อประสิทธิภาพสูงที่สุด โดยสามารถเลือกรุ่นที่เหมาะสมสำหรับการใช้งานภายในองค์กรได้

solidserver-dns-dhcp-ipam-topbanner1

model

สำหรับผู้สนใจโซลูชัน DNS Security จาก Efficient IP สามารถสอบถามข้อมูลเพิ่มเติมได้ที่คุณสาธิต 089-7711513 หรือคุณกชพร โทร 089-2024761 หรือที่อีเมล์ sale@nextwave.co.th