Lauritzl: Die Seite wurde neu angelegt: „{{Archivhinweis|UTM/APP/Nameserver-DNS_Rebinding_Prevention|pre=12.6.0}} {{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | Securepoint DNS Rebinding Prevention | }} {{var | head | DNS Rebinding Prevention | }} {{var | neu--Erweiterung der geschützten Adressen | Erweiterung der geschützten Adressen um private IPv6-Adressen | }} {{var | Einleitung | Einleitung | }} {{var | Einleitung--desc | Die DNS Rebinding Pre…“

2024-02-20T10:17:47Z

Die Seite wurde neu angelegt: „{{Archivhinweis|UTM/APP/Nameserver-DNS_Rebinding_Prevention|pre=12.6.0}} {{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | Securepoint DNS Rebinding Prevention | }} {{var | head | DNS Rebinding Prevention | }} {{var | neu--Erweiterung der geschützten Adressen | Erweiterung der geschützten Adressen um private IPv6-Adressen | }} {{var | Einleitung | Einleitung | }} {{var | Einleitung--desc | Die DNS Rebinding Pre…“

Neue Seite

{{Archivhinweis|UTM/APP/Nameserver-DNS_Rebinding_Prevention|pre=12.6.0}}

{{Set_lang}}
{{#vardefine:headerIcon|spicon-utm}}

{{var | display
| Securepoint DNS Rebinding Prevention
| }}
{{var | head
| DNS Rebinding Prevention
| }}
{{var | neu--Erweiterung der geschützten Adressen
| Erweiterung der geschützten Adressen um private IPv6-Adressen
| }}
{{var | Einleitung
| Einleitung
| }}
{{var | Einleitung--desc
| Die DNS Rebinding Prevention ist ein neues Feature UTM. In diesem Artikel soll es darum gehen zu verstehen wie ein solcher Angriff funktioniert, und wie die Prevention solche Angriffe verhindert.
| }}
{{var | DNS Rebinding Attacke und Prevention
| DNS Rebinding Attacke und Prevention
| }}
{{var | DNS Rebinding Attacke und Prevention--desc
| Bei der Art von Angriff wird versucht, durch gefälschte DNS Antworten Zugriff auf interne Ressourcen zu erlangen.<br>
Der Angreifer benötigt dazu nicht mehr als eine Domain mit Schadcode und einen Nameserver, der sämtliche DNS Anfragen für die Angreiferseite beantwortet. {{info|Der Angriff erfolgt in mehreren Schritten:<br>1. Das Opfer wird auf eine präparierte Website gelockt, deren IP-Adresse nur für wenige Sekunden als gültig markiert ist.<br>2. Auf der Website wird Schadcode geladen, der nach Ablauf der Gültigkeit der IP-Adresse einen erneuten Aufruf startet,<br>3. der nun aber durch einen modifizierten, eigenen DNS-Server eine Adresse aus dem lokalen Netzwerk des Opfers als Ziel ausgibt<br>4. Der Angreifer hat nun durch seinen Schadcode (z.B. Java-Script) Zugriff auf den Host mit der internen IP}}<br>
''DNS Rebinding Prevention'' verhindert, daß interne IP-Adressen aus dem lokalen Netzwerk als Antwort auf eine DNS-Anfrage ausgegeben werden.
| }}
{{var | DNS Rebinding Attacke und Prevention--cap
| Securepoint Rebinding Prevention HTTPS
| }}
{{var | Konfiguration
| Konfiguration
| }}
{{var | Aktivierung--desc
| <p>DNS Rebinding Prevention wird konfiguriert im Menü {{Menu|Anwendungen|Nameserver|DNS Rebinding Prevention}} {{b|DNS Rebinding Prevention:}} {{ButtonAn|Ein}}</p><p>Im Default ist ''DNS Rebinding Prevention'' aktiviert.</p>
| }}
{{var | Aktivierung--Hinweis IP-Adressen
| In den Werkseinstellungen werden alle private IP-Adressen (Klasse A,B und C) geblockt
| }}
{{var | Aktivierung--Hinweis IPv6-Adressen
| Ab Version 12.1 werden auch die entsprechenden privaten IPv6-Adressen und die Unique Local Unicast-Adresse im automatischen Modus geschützt
| }}
{{var | Aktivierung--Hinweis Alias
| Die bereits konfigurierten DNS Einträge werden standardmäßig als ''Geschützte Aliasse'' aktiviert
| }}
{{var | DNS Rebinding Prevention automatisch--desc
| Der Modus der DNS Rebinding Prevention kann von Automatisch in Benutzerdefiniert geändert werden, sodass eigene ausgewählte Adressen geschützt werden können.

| }}
{{var | DNS Rebinding Prevention automatisch--Bild
| UTM v12.2 Nameserver DNS Rebinding Prevention.png
| }}
{{var | DNS Rebinding Prevention automatisch--cap
| Reiter ''DNS Rebinding Prevention''
| }}
{{var | Alias deaktivieren--desc
| Wenn die im Reiter {{Reiter|Zonen}} bereits konfigurierten Aliase vom Schutz ausgenommen werden sollen, können diese deaktiviert werden. {{ButtonAus|Aus}}
| }}
{{var | Alias deaktivieren--Bild
| UTM v12.2 Nameserver DNS Rebinding Prevention Aliasse.png
| }}
{{var | Alias deaktivieren--cap
| Ungeschützte, deaktivierte ''testzone''
| }}
{{var | Ausnahmen
| Ausnahmen
| }}

</div>{{TOC2}}
{{Header|12.1 |
* {{#var:neu--Erweiterung der geschützten Adressen}}
|[[UTM/APP/Nameserver-DNS Rebinding Prevention_v11.7 | 11.7]]
[[UTM/APP/Nameserver_11.6 | 11.6.11]]
}}

<br claer=all>
<div class="right ml2em">{{#ev:youtube|ryZa72mw0Jg|{{#var:Securepoint Rebinding Prevention HTTPS--cap}} |cover=File:Video_UTM_APP_DNS_Rebinding_Prevention.png}}</div>
== {{#var:DNS Rebinding Attacke und Prevention}} ==
{{#var:DNS Rebinding Attacke und Prevention--desc}}



<br clear=all>
{{pt3| {{#var:DNS Rebinding Prevention automatisch--Bild}} | {{#var:DNS Rebinding Prevention automatisch--cap}} }}
== {{#var:Konfiguration}} ==
{{#var:Aktivierung--desc}}<br>
{{Hinweis-neu| !! {{#var:Aktivierung--Hinweis IP-Adressen}} | g | c=graul}}

{{Hinweis-neu| ! {{#var:Aktivierung--Hinweis IPv6-Adressen}} | 12.4 | class=flex}}

{{Hinweis-neu| !! {{#var:Aktivierung--Hinweis Alias}} | g | c=graul}}

{{#var:DNS Rebinding Prevention automatisch--desc}}
<br clear=all>
{{pt3| {{#var:Alias deaktivieren--Bild}} | {{#var:Alias deaktivieren--cap}} }}
== {{#var:Ausnahmen}} ==
{{#var:Alias deaktivieren--desc}}

UTM/APP/Nameserver-DNS Rebinding Prevention v12.1 - Versionsgeschichte