Wechseln zu:Navigation, Suche
Wiki
Zeile 15: Zeile 15:
Der Angreifer benötigt dazu nicht mehr als eine Domain mit Schadcode und einen Nameserver, der sämtliche DNS Anfragen für die Angreiferseite beantwortet.
Der Angreifer benötigt dazu nicht mehr als eine Domain mit Schadcode und einen Nameserver, der sämtliche DNS Anfragen für die Angreiferseite beantwortet.


{{#ev:youtube|ryZa72mw0Jg|900|auto|Securepoint Rebinding Prevention}}
<!--{{#ev:youtube|ryZa72mw0Jg|900|auto|Securepoint Rebinding Prevention}}-->
 
{{#ev:youtube|https://www.youtube.com/watch?v=ryZa72mw0Jg}}
===Aktivierung===
===Aktivierung===
Über die Navigationsleiste, '''Anwendungen''' -> '''Nameserver''' -> '''DNS Rebinding Prevention''' wird die Anwendung ausgewählt und kann aktiviert werden
Über die Navigationsleiste, '''Anwendungen''' -> '''Nameserver''' -> '''DNS Rebinding Prevention''' wird die Anwendung ausgewählt und kann aktiviert werden

Version vom 10. Juli 2017, 11:52 Uhr

Informationen

Letze Anpassung zur Version: 11.7
Bemerkung: Neue Funktion in der UTM
Vorherige Versionen: -

Einleitung

Die DNS Rebinding Prevention ist ein neues Feature UTM. In diesem Artikel soll es darum gehen zu verstehen wie ein solcher Angriff funktioniert, und wie die Prevention solche Angriffe verhindert.

DNS Rebinding Attacke und Prevention

Bei der Art von Angriff wird versucht, durch gefälschte DNS Antworten Zugriff auf interne Ressourcen zu erlangen. Der Angreifer benötigt dazu nicht mehr als eine Domain mit Schadcode und einen Nameserver, der sämtliche DNS Anfragen für die Angreiferseite beantwortet.

Aktivierung

Über die Navigationsleiste, Anwendungen -> Nameserver -> DNS Rebinding Prevention wird die Anwendung ausgewählt und kann aktiviert werden

Alert-yellow.png
In den Werkseinstellungen werden alle private IP-Adressen (Klasse A,B und C) geblockt.
Alert-yellow.png
Die bereits konfigurierten DNS Einträge werden standartmäßig als geschützer Alias aktiviert.


Nameserver DNS Rebinding Prevention 11.7 01.jpg


Der Modus der DNS Rebinding Prevention kann von Automatisch in Benutzerdefiniert geändert werden, sodass eigene ausgewählte Adressen geschützt werden können.

Nameserver DNS Rebinding Prevention 11.7 02.jpg

Wenn die bereits konfigurierten Aliase vom Schutz ausgenommen werden sollen, können diese deaktiviert werden.