Δημιουργήστε μια πολιτική ασφάλειας DNS που καθορίζει τι είδους πρόσβαση εκείνα μέσα στον οργανισμό σας και εκείνων που είναι έξω από την ανάγκη οργάνωσης . Καθορίστε το επίπεδο πρόσβασης για κάθε τύπο ατόμου απαιτεί . Παραδείγματα πολιτικών ασφαλείας οι ποσοστώσεις που περιορίζουν τον αριθμό των DNS εγγραφής καταγραφής πόρου και εκείνων που κάνουν διάκριση μεταξύ εσωτερικών και εξωτερικών χώρων ονομάτων DNS . 2
Τοποθετήστε τα μηχανήματα DNS πίσω από ένα τείχος προστασίας που είναι ξεχωριστό fom πρωταρχικός του οργανισμού δίκτυο. Αυτό καθιστά ακόμη πιο δύσκολη την πρόσβαση στους διακομιστές DNS , αλλά και προστατεύει τα πιο ευαίσθητες πληροφορίες σχετικά με το πρωτογενές δίκτυο σας . Βελτιστοποιήστε firewalls σας , κλείνοντας όλα τα λιμάνια δεν είναι σε χρήση.
Εικόνων 3
Ενεργοποίηση σύστημα κρυπτογράφησης στο δίκτυό σας , όπως IPsec , το οποίο κρύβει τις πληροφορίες που μεταφέρονται μεταξύ των διακομιστών DNS και τον προορισμό .
Φτηνές 4
δραστηριότητα του δικτύου Monitor και να αναλάβουν δράση όταν υπάρχουν ανώμαλες αιχμές στη χρήση , όπως το τι συμβαίνει σε denial-of - service επιθέσεων , η οποία επιβαρύνει τους διακομιστές DNS με τα αιτήματα μέχρι να σταματήσει να ανταποκρίνεται , κλείνοντας αποτελεσματικά κάτω .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα