Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les DNS : un axe de vigilance en matière de cybersécurité

février 2018 par Fabrice CLERC, Président de 6cure

Plus que jamais, la cybersécurité est une priorité pour l’ensemble des entreprises. Dans ce contexte, les composantes du SI doivent être protégées. Dès lors, les DNS sont à surveiller de près. Concrètement, les infrastructures DNS constituent un service critique qui conditionne l’activité quotidienne. Leur disponibilité et leur qualité de service influencent directement l’expérience de l’utilisateur, impactent fortement l’activité des entreprises et forgent l’image des opérateurs de télécommunications.

Depuis longtemps, les services DNS s’avèrent particulièrement ciblés par de multiples formes de malveillances : atteinte à la disponibilité et à la qualité de service, amplification d’attaques, fraude, phishing, canaux cachés de communication pour les malwares et les botnets, … autant de menaces pour le fonctionnement légitime de ces services stratégiques et critiques.

Rappel sur ce que sont les DNS et sur leur rôle

Le serveur DNS est un service dont la principale fonction est de traduire un nom de domaine en adresse IP. Pour simplifier, le serveur DNS est le service qui permet d’associer à un site web (ou un ordinateur connecté ou un serveur) une adresse IP, comme un annuaire téléphonique permet d’associer un numéro de téléphone à un nom d’abonné. Le DNS est aujourd’hui incontournable dans l’univers de la navigation sur le Web. Chaque fournisseur d’accès à Internet dispose notamment de ses propres serveurs DNS, avec des adresses IP qui prennent souvent la forme d’une succession de nombres de chiffres. (Source journal du net)

Une nécessaire protection temps réel

Il s’agit ici d’assurer la continuité tout en préservant l’intégrité et la performance des flux légitimes. L’idée étant d’identifier et de filtrer des attaques plus ou moins complexes jusqu’au niveau applicatif, et ainsi d’assurer l’écoulement normal des flux autorisés.

Un service DNS doit donc bénéficier d’un panel de protection contre une grande variété d’attaques et de phénomènes malicieux en s’appuyant sur plusieurs niveaux de détection et de filtrage assurant une protection optimale. Il est important de pouvoir travailler de manière parallèle et de conférer ainsi la capacité de traiter des attaques de très forte puissance.

Une attention de tous les jours sur l’aspect de sécurisation des DNS est donc incontournable. Attention donc à ne pas délaisser ce point technique qui peut profondément impacter le bon fonctionnement du SI et se positionner comme une porte d’entrée pour les cyber criminels.


Voir les articles précédents

    

Voir les articles suivants