A A10 Networks disponibiliza o seu sistema DNS sobre HTTPS (DoH), por meio do Thunder Convergent Firewall (CFW). Trata-se de um protocolo que executa a resolução remota do DNS (Servidor de Nome de Domínio) através do protocolo HTTPS.
Esse recurso nativo permite que os provedores de serviços ofereçam serviços de DoH a seus assinantes. Ajuda as organizações que executam a infraestrutura DNS, a oferecer maior segurança DNS, impedindo interferências e ativando a proteção da privacidade do usuário, por meio de criptografia de ponta a ponta para consultas DNS, sem sacrificar a performance e a latência necessárias para a infraestrutura DNS. O DoH garante uma proteção profunda aos assinantes, contra ataques baseados em DNS, o que melhora a eficiência operacional dos clientes e aprimora a segurança.
Criptografia para maior segurança – A criptografia é fundamental para a privacidade dos dados na internet. O HTTPS (HTTP criptografado) possui uma das maiores parcelas de tráfego da Internet atualmente. Devido às preocupações com a privacidade, após o vazamento do Snowden em 2013, o HTTPS agora é o padrão de fato com fontes como o Mozilla Firefox, que mostraram um aumento de 300% no período.
O tráfego DNS, por outro lado, continua sendo um canal amplamente não criptografado na Internet. Quando o tráfego DNS não é criptografado, torna-se vulnerável a manipulação e violações de privacidade. Por exemplo, no relatório da A10 Networks sobre o cenário das armas DDoS do quarto trimestre de 2019, os resolvedores de DNS são uma das cinco principais armas DDoS (Distributed Denial Service), e as portas de serviço DNS são um dos 10 principais destinos UDP. O DNS também é explorado para ataques de malware, ransomware e roubo de dados. A infraestrutura DNS resiliente e de alta performance é essencial para o bom funcionamento das redes de provedores de serviços e da própria Internet.
“A segurança da infraestrutura de DNS nunca foi tão crítica para os provedores de serviços e para os clientes corporativos como agora. As consultas DNS são transmitidas em texto não criptografado. Como resultado, as consultas DNS estão facilmente sujeitas a spoofing, interceptação, sequestro entre outros aspectos”, afirma Gunter Reiss, vice-presidente de marketing mundial da A10 Networks. “A capacidade de DNS sobre HTTPS, da A10, ajuda os provedores de serviços a proteger suas infraestruturas de DNS de ataques devastadores, enquanto garante a performance e a escala necessárias”.
DoH em produção por um provedor de serviço – A A10 Networks tem atuado com grandes clientes de provedores de serviços, para desenvolver o recurso de DoH e que, agora, está implantado e em produção em redes de um provedor de serviços tier 01. A capacidade é baseada em um padrão proposto publicado como RFC 8484 pela Internet Engineering Task Force (IETF).
O DNS sobre HTTPS já está disponível como um recurso nativo do Thunder CFW para qualquer dispositivo, seja de hardware ou software, incluindo instâncias em contêiner. O DoH pode ser combinado com outros recursos de segurança do produto, incluindo a funcionalidade ADC (Application Delivery Controller) para oferecer proteção e disponibilidade abrangentes para DNS, mantendo a performance necessária na infraestrutura de DNS na escala do provedor de serviços.
Solução DoH fornece:
• Proteção de investimento – A infraestrutura de DNS é um dos componentes mais críticos para as operadoras. Foi projetada para lidar com um grande volume de tráfego e geralmente é alvo de ataques extensos. A capacidade DoH é projetada para proteger e aumentar o investimento em infraestrutura DNS existente para provedores de serviços. Os componentes da solução de infraestrutura de DNS existentes permanecem inalterados, e a conectividade segura e a tradução de protocolo são tratadas nativamente. O Thunder CFW também inclui vários serviços de aplicações seguras, incluindo funcionalidade ADC completa, como parte da A10 Orion 5G Security Suite.
• Escala e desempenho – A criptografia DoH ativada pelo TLS requer recursos adicionais de processamento. O Thunder CFW foi projetado para a escala e performance necessárias para o tráfego de DoH de alto volume. As consultas DNS criptografadas podem ser tratadas em escala usando recursos avançados de hardware integrados, projetados especificamente para lidar com sessões criptografadas.
• Segurança e visibilidade – A10 fornece serviços de aplicações seguras para proteger a infraestrutura DNS de vários vetores de ataque, e estes são estendidos com a capacidade DoH. As organizações podem combinar vários serviços, conforme a necessidade. Por exemplo, firewall de inscrição DNS, solicitação de DNS e limitação da taxa de consulta, proteção contra inundação de DNS, cache de DNS e muito mais para melhorar a segurança, disponibilidade e performance da infraestrutura de DNS.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo