Cloud networking

Aktualizuj swoje usługi sieciowe

Do przeczytania w 4 min.
Placeholder for Architectural stairs glass roofArchitectural stairs glass roof

Share

Systemy DNS i IPAM to jedne z najważniejszych filarów działania sieci. Sieci szybko ewoluują, odpowiednio do aktualnych trendów w zakresie wirtualizacji, zabezpieczeń, technologii chmury, SDN, IPv6 oraz IoT. Jednocześnie zwiększa się zapotrzebowanie na mobilność aplikacji i dostępność w chmurze, a wysoki poziom bezpieczeństwa wymaga innowacyjności i znacznych nakładów.

Co to jest DNS?

DNS (Domain Name System), czyli system nazw domenowych, to jakby książka adresowa Internetu. System ten tłumaczy miliardy żądań z nazw na adresy IP i umożliwia organizacjom używanie nazw firmowych, wysyłanie wiadomości elektronicznych i dostęp do tysięcy usług w wydajny, bezproblemowy sposób. Zapewnia też łączność między aplikacjami a witrynami.

Co to jest IPAM?

System IPAM (IP Address Management – zarządzanie adresami IP) umożliwia – jak sama nazwa wskazuje – zarządzanie przestrzenią adresową IP i śledzenie adresów w sieci. System ten wspiera współczesne, złożone technologie, dając możliwość zaawansowanego, zautomatyzowanego śledzenia całego zbioru urządzeń i usług. Zapewnia też widoczność elementów podłączonych do sieci i zwiększa wydajność zarządzania siecią.

Szalenie ważne jest, aby obie te usługi, DNS i IPAM, były dostarczane w sposób wydajny, bezpieczny i opłacalny. Wydajność tych usług decyduje o sukcesie lub porażce generowania rozwiązań sieciowych.

Usługi o znaczeniu krytycznym

Każda organizacja używa DNS przy okazji zadawanych codziennie tysięcy zapytań: DNS przekształca łatwe do zapamiętania nazwy domen w adresy IP, które zapamiętać byłoby trudno, ale z którymi urządzenia radzą sobie doskonale. Gdy wchodzimy na jakąś stronę w Internecie, wysyłamy e-mail, łączymy się z chmurą lub używamy jakiejś aplikacji, w każdej takiej sytuacji wysyłamy zapytanie do serwera DNS. Usługa ta jest podstawą działania każdej sieci. Nie tylko przekształca nazwy hostów na adresy, ale również adresy na nazwy hostów. Bez DNS, za każdym razem, gdy chcielibyśmy skorzystać z jakiejś usługi lub wejść na jakąś stronę, trzeba by wpisywać adresy IP odpowiednich serwerów.

Przy wyborze rozwiązań z zakresu infrastruktury sieciowej ważne jest, aby zapewnić bezproblemową interoperacyjność z innymi elementami sieci. Wykładniczy wzrost liczby urządzeń podłączonych do infrastruktur fizycznych lub wirtualnych oraz do chmur prywatnych lub publicznych sprawia, że tradycyjne narzędzia IPAM są niewydajne i wymagają sporej ręcznej ingerencji podczas bieżącego utrzymania sieci.

Badania pokazują, że do roku 2025 na świecie będzie około 30,p miliardów podłączonych urządzeń IoT, przy czym większość z nich będzie podłączona do sieci przedsiębiorstw. Możemy pomóc Państwu zautomatyzować i zcentralizować zarządzanie adresami IP. Poradzimy sobie nawet z najbardziej złożonymi sytuacjami związanymi z DNS.

Placeholder for Woman smiling holding tabletWoman smiling holding tablet

Centralne zarządzanie i integracja w chmurze

Współczesna złożona infrastruktura sieciowa zawiera wiele elementów rozproszonych w terenie lub znajdujących się w chmurze. Liczba organizacji, które przenoszą swoje centra danych do chmury stale rośnie, a wraz z nią rośnie zapotrzebowanie na spełnianie złożonych wymogów. Organizacje często borykają się z brakiem automatyzacji, co jest skorelowane z zapewnianiem dostępu do sieci. W efekcie rośnie stopień złożoności i w efekcie rosną też koszty operacyjne. Tradycyjne rozwiązania IPAM nie są w stanie zapewnić widzialności sieci działających w chmurze.

Oferujemy najnowsze technologie, a więc nie trzeba ręcznie podawać adresów IP i nazw DNS dla urządzeń i interfejsów. Nasze rozwiązania umożliwiają zcentralizowane zarządzanie zarówno sieciami fizycznymi jak i działającymi w chmurze, maksymalizują wydajność i elastyczność zarówno organizacji IT w przedsiębiorstwach jak i dostawców usług, sprawiają, że usługi DNS i IPAM współpracują ze sobą w całkowicie zintegrowany i zautomatyzowany sposób.

Zabezpieczanie najważniejszych usług

We współczesnym, pełnym zagrożeń Internecie atak na serwer DNS organizacji jest raczej tylko kwestią czasu. Pierwotna specyfikacja DNS nie zawierała zabezpieczeń, przez co system był narażony na rozmaite ataki. Chcąc zaatakować organizację, atakujący wykorzystują DNS po prostu dlatego, że jest on łatwym celem. Większość firewalli firmowych pozostawia port 53 otwarty, aby zapewnić usługi DNS. Atakującym pozwala to jednak ominąć zainstalowane zabezpieczenia. System nazw domenowych jest idealnym celem, ponieważ złamanie jego zabezpieczeń pozwala wyłączyć ofiarę z sieci, co zasadniczo rzuca organizację na kolana. Ryzyko pominięcia DNS w systemie zabezpieczeń organizacji jest więc stanowczo nie do przyjęcia.

Istnieje szereg różnych rodzajów ataków wykorzystujących DNS. Są to m.in.:

  • Atak DDoS – bombardowanie serwera DNS żądaniami, co powoduje jego długotrwałe zablokowanie.
  • Zatruwanie DNS (DNS cache poisoning), zwane też spoofingiem DNS, pozwala atakującym przekierowywać ruch na szkodliwe strony w celu kradzieży haseł i danych lub aby skłonić użytkowników sieci do pobrania szkodliwego kodu.
  • Tunelowanie DNS z wykorzystaniem portu 53, aby przesyłać strumienie danych takie jak SSH lub TCP w celu przeniesienia malware. Port 53 jest rzadko monitorowany z uwagi na charakter usług, które obsługuje oraz ilość ruchu, która przez niego przechodzi.
  • Kradzież danych z wykorzystaniem tego samego mechanizmu co w ataku typu tunelowanie DNS: port 53 służy tu do przesyłania strumieni danych z użyciem protokołu DNS.

Dla organizacji kwestią zasadniczą jest ochrona swoich najważniejszych usług sieciowych. Projektujemy i wdraża zabezpieczenia, w tym dotyczące DNS i IPAM, dla wielu organizacji i może pomóc klientowi w zainstalowaniu odpowiednich mechanizmów ochrony, które będą zabezpieczały prowadzoną przez niego działalność.

Usługi jako zasób

Prawie cała komunikacja bazująca na adresach IP korzysta z DNS do ustalenia nazwy hosta. Tradycyjne usługi DNS i IPAM nie są bezpieczne ani zoptymalizowane pod kątem działania we współczesnych sieciach. Aby usługa działała wydajnie, w znacznym zakresie i przez cały czas wymagają one ręcznej obsługi, a mimo to pozostawiają luki zarówno w sensie bezpieczeństwa jak i widoczności urządzeń sieciowych.

Systemów DNS i IPAM nie trzeba już jednak postrzegać w kategorii obowiązku. Należy je widzieć jako zasoby, które mogą pomóc w rozwinięciu swojej działalności biznesowej i które mogą też być skutecznym narzędziem obrony.

Nomios oferuje usługi sieciowe DNS i rozwiązania IPAM, zaprojektowane w celu przekształcenia Państwa serwera w zasób, ograniczające koszty, optymalizujące posiadaną sieć i dbające o bezpieczeństwo Państwa organizacji.

Usługi sieciowe

Nasi partnerzy w DNS i IPAM

Zapisz się do naszego newslettera

Otrzymuj najnowsze wiadomości na temat bezpieczeństwa, spostrzeżenia i trendy rynkowe do swojej skrzynki pocztowej.

Updates

Więcej aktualizacji