DNS-Sicherheit

Nominum hat eine neue Sicherheitsversion für seine Vantio-Caching-DNS-Server-Plattform angekündigt. Das Release bietet mehrschichtigen Schutz vor der Vergiftung des Temporärspeichers eines DNS-Servers (DNS Cache Poisoning). Nominums Vantio soll dabei deutlich weitergehen als der kürzlich eingeführte Standard UDP SPR (UDP Source Port Randomization), der die zufällige Auswahl eines oder mehrerer UDP-Quellports für einzelne Anfragen festlegt. Zusätzlich zur Abschreckungsebene umfasst Vantio drei weitere. Die Verteidigungsebene deckt Manipulierungsversuche auf und wechselt bei einem Angriff zu einer sicheren Verbindung. Die Widerstandsebene prüft DNS-Antworten und stellt sicher, dass keine bösartigen Daten als Antwort auf Benutzeranfragen weitergeleitet werden. Die Korrekturebene stellt sicher, dass Angriffsversuche aufgezeichnet und Warnungen versendet werden. (fb)