Куда я попал?
Цель: непрерывность доступа к интернет-ресурсам.
Для всех корпоративных устройств которые обращаются не к локальным а к публичным DNS серверам (контроллеры домена, IOT устройства) указываются надежные публичные DNS серверы, которые в большей степени защищены от:
Для всех корпоративных устройств которые обращаются не к локальным а к публичным DNS серверам (контроллеры домена, IOT устройства) указываются надежные публичные DNS серверы, которые в большей степени защищены от:
- выхода из строя вследствие технических сбоев или целенаправленных действий нарушителей;
- подлога выдаваемых данных со стороны владельцев DNS серверов и государств.
- недоступности в следствие санкций и действий регуляторов (Роскомнадзора).
Мера не исключает необходимости централизации DNS адресов в локальной инфраструктуре. Все локальные устройства (по возможности) должны обращаться к локальным DNS серверам, которые в свою очередь обращаются к публичным DNS серверам.
В качестве усиления меры можно использовать публичные DNS серверы которые блокируют вредоносные домены.
На территории РФ к надежным публичным DNS серверам можно отнести Яндекс DNS
В качестве усиления меры можно использовать публичные DNS серверы которые блокируют вредоносные домены.
На территории РФ к надежным публичным DNS серверам можно отнести Яндекс DNS
- 77.88.8.8
- 77.88.8.1
С отчисткой трафика от вредоносных доменов:
- 77.88.8.88
- 77.88.8.2
С блокировкой порно:
- 77.88.8.7
- 77.88.8.3
Область действия: Вся организация
Классификация
Тип
Техническая
?
Корректирующая
?
Реализация
Вручную
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено
Исполнение требований
CIS Critical Security Controls v8 (The 18 CIS CSC):
9.2
9.2 Use DNS Filtering Services
Use DNS filtering services on all enterprise assets to block access to known malicious domains.
Use DNS filtering services on all enterprise assets to block access to known malicious domains.
4.9
4.9 Configure Trusted DNS Servers on Enterprise Assets
Configure trusted DNS servers on enterprise assets. Example implementations include: configuring assets to use enterprise-controlled DNS servers and/or reputable externally accessible DNS servers.
Configure trusted DNS servers on enterprise assets. Example implementations include: configuring assets to use enterprise-controlled DNS servers and/or reputable externally accessible DNS servers.
CIS Critical Security Controls v7.1 (SANS Top 20):
CSC 7.7
CSC 7.7 Use of DNS Filtering Services
Use Domain Name System (DNS) filtering services to help block access to known malicious domains.
Use Domain Name System (DNS) filtering services to help block access to known malicious domains.
Связанные риски
| Риск | Связи | |
|---|---|---|
|
Потеря доступа в Интернет из-за
использования ненадежных публичных DNS серверов в интернете
Доступность
Отказ в обслуживании
|
1
|