Verschlüsselung ist essentiell für den Schutz von Daten im Internet. HTTPS (verschlüsseltes HTTP) nimmt mittlerweile den Großteil des Datenverkehrs im Internet ein. Aufgrund der Datenschutzbedenken durch die Leaks von Edward Snowden im Jahr 2013 ist HTTPS heute der De-facto-Standard in der Datenkommunikation beispielsweise bei Mozilla Firefox, das seither einen Anstieg von 300 Prozent in der Nutzung von HTTPS verzeichnete. Der DNS-Verkehr hingegen bleibt ein weitgehend unverschlüsselter Kanal im Internet. Dieser unverschlüsselte DNS-Verkehr ist allerdings anfällig für Manipulationen und Datenschutzverletzungen. Im DDoS Threat Intelligence Report von A10 Networks wurden DNS-Resolver als eine der fünf häufigsten DDoS-Tools und DNS-Service-Ports als eines der Top 10 UDP-Ziele ausgemacht. Das DNS wird zudem missbraucht, um Malware- und Ransomware-Angriffe sowie Datendiebstahl durchzuführen. Dabei ist eine robuste und leistungsstarke DNS-Infrastruktur für das ordnungsgemäße Funktionieren von Netzwerken der Service Provider und des Internets selbst von entscheidender Bedeutung.
Um einen DoH-Service zu entwickeln, der nun bei der Produktion großer Netzwerke von Service Providern eingesetzt werden kann, arbeitete A10 Networks eng mit Service Providern und Experten zusammen. Der Service basiert zudem auf der unter dem Kürzel RFC 8484 bekannten Norm, die von der Internet Engineering Task Force vorgeschlagen wurde.
DNS over HTTPS ist innerhalb Thunder CFW als systemeigene Funktion verfügbar, die auf jeder Hardware- oder Software-Anwendung, einschließlich containerisierter Instanzen, funktioniert. Zudem kann DoH mit den anderen Sicherheitsfunktionen von Thunder CFW, einschließlich der Application Delivery Controller (ADC)-Funktion zur Unterstützung eines umfassenden Schutzes sowie Verfügbarkeiten für DNS, kombiniert werden, wobei die für eine DNS-Infrastruktur auf Service-Provider-Ebene erforderliche Leistung beibehalten wird.
Die DoH-Lösung bietet:
- Investitionsschutz – Die DNS-Infrastruktur ist eine der kritischsten Komponenten für Betreiber. Sie ist für die Bewältigung eines großen Verkehrsaufkommens ausgelegt und ist oft das Ziel enormer Angriffe. Die DoH-Funktion ist so konzipiert, dass sie die bestehenden Investitionen in die DNS-Infrastruktur für Service Provider schützt und ergänzt. Die bestehenden Komponenten der DNS-Infrastrukturlösung bleiben unverändert, und die sichere Konnektivität und Protokollübersetzung werden nativ gehandhabt. Thunder CFW umfasst auch mehrere sichere Anwendungsdienste, einschließlich der vollständigen ADC-Funktionalität, als Teil der A10 Orion 5G Security Suite.
- Skalierbarkeit und Performance – Die durch TLS ermöglichte DoH-Verschlüsselung benötigt zusätzliche Verarbeitungsfunktionen. Thunder CFW ist auf die für den erhöhten DoH-Datenverkehr erforderliche Skalierung und Leistung ausgelegt. Die verschlüsselten DNS-Abfragen können mit Hilfe der eingebauten erweiterten Hardware-Fähigkeiten, die speziell für verschlüsselte Sitzungen entwickelt wurden, skaliert werden.
- Sicherheit und Sichtbarkeit – A10 Networks bietet sichere Anwendungsdienste zum Schutz der DNS-Infrastruktur vor mehreren Angriffsvektoren, die um die DoH-Funktion erweitert werden. Unternehmen können mehrere Dienste nach Bedarf kombinieren, wie zum Beispiel DNS Application Firewall, Begrenzung von DNS-Anfragen und -Abfrageraten, Schutz vor DNS-Fluten, DNS-Caching und weitere Dienste, um die Sicherheit, Verfügbarkeit und Performance der DNS-Infrastruktur zu verbessern.
"Die Sicherheit der DNS-Infrastruktur war für Service Provider und ihre Kunden noch nie so wichtig wie jetzt. DNS-Abfragen werden im Klartext und unverschlüsselt übertragen. Infolgedessen werden DNS-Abfragen leicht zum Gegenstand von Spoofing, Abhörmaßnahmen, Hijacking und anderen Problemen", sagt Gunter Reiss, VP of Worldwide Marketing bei A10 Networks. "Die neue Funktion DNS over HTTPS von A10 Networks hilft Service Providern, ihre DNS-Infrastruktur vor verheerenden Angriffen zu schützen und gleichzeitig die erforderliche Performance und Skalierbarkeit zu gewährleisten.“
A10 Networks (NYSE: ATEN) bietet eine Vielzahl von leistungsstarken Netzwerklösungen und Applikationsdiensten. Diese unterstützen Unternehmen dabei sicherzustellen, dass ihre Rechenzentrumsanwendungen und Netzwerke hochverfügbar, schnell und sicher bleiben. A10 Networks wurde im Jahr 2004 gegründet, hat seinen Sitz in San Jose/Kalifornien, und bedient Kunden weltweit mit Niederlassungen in mehr als 80 Ländern. Weitere Informationen finden Sie unter: www.a10networks.com und @A10Networks.
A10 Networks Deutschland Ltd
Fürstenrieder Str. 263
81377 München
Telefon: +49 (40) 53327483
https://www.a10networks.com/
Account Executive
Telefon: +49 (89) 993887-24
E-Mail: christine_gierlich@hbi.de