Get Even More Visitors To Your Blog, Upgrade To A Business Listing >>
Idioma: En

Overbrug de kloof tussen applicatie- en netwerkbeveiliging

Netwerkbeveiliging is een brede term die een veelvoud aan technologieën, apparaten en processen omvat. Eenvoudig gezegd: het is een reeks regels en configuraties die zijn ontworpen om de integriteit, vertrouwelijkheid en toegankelijkheid van computernetwerken en data te beschermen met behulp van zowel software- als hardwaretechnologieën.

Related Articles

Wie is er webmaster?

Veel Internet platformen bevatten functies om de bedrijfsgegevens te beveiligen en de gebruikers te beschermen. Maar hoe Zit Het Met de veiligheid van de webmaster? Hoe zit het met bedreigingen van websites waarvan we zelf niet de eigenaar zijn? Wie beschermt de webmaster als hij de online gebruiker is en niet de eigenaar van de website? Op dit punt gaat netwerkbeveiliging een rol spelen.

Open-sourceplatformen zoals WordPress, Joomla!, Drupal en anderen hebben het weblandschap in de afgelopen jaren drastisch veranderd. Met hen kwam een ​​geheel nieuwe generatie beheerders die zelf geen idee hadden dat ze nu webmasters zijn. Ze delen echter dezelfde verantwoordelijkheden die grote ondernemingen hebben bij het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van hun webapplicaties.

Applicatiebeveiliging uitbreiden met netwerkbeveiliging

Er is de afgelopen jaren veel energie gestoken in het bouwen van internet beveiligingen. Dit was nodig om ons adequaat voor te bereiden op de vijandige wereld waar Onze SaaS applicatie zich in bevindt. Dit is echter slechts een onderdeel van een reeks domeinen die bijdragen aan onze veiligheid op internet.

In een post-COVID-wereld waarin we thuiswerken staan we ver verwijderd van de bescherming die bedrijfsnetwerken ons bieden. We moeten nodig de tijd nemen om ons eens op deze omgeving te concentreren. Meer specifiek, de nadruk leggen op netwerken. Hoe we technologieën zoals DNS kunnen gebruiken om onze servers en hun toepassingen kunnen beschermen, maar ook onszelf beschermen tegen externe factoren waarop we eigenlijk geen controle hebben.

Netwerkbeveiliging en domeinnaamsysteem (DNS)

De principes van netwerkbeveiliging lijken sterk op applicatiebeveiliging, en er zijn tools beschikbaar die zijn ontworpen om ons te helpen bedreigingen te bestrijden. In tegenstelling tot softwarebeveiligingen, helpen netwerkbeveiligingstools ons te beschermen tegen dingen waarover we geen controle hebben.

Een van de effectievere manieren om dit te bereiken, is door gebruik te maken van het Domain Name System (DNS). DNS is de opzoektabel van het web. Het helpt ons zoiets eenvoudigs als itpedia.nl om te zetten naar het bijbehorende IP-adres, waardoor het web precies vertelt waar de inhoud zich bevindt. De kracht van DNS stopt daar echter niet. DNS is echter ook bruikbaar om slechte dingen weg te houden.

Wat doen we om ervoor te zorgen dat sites die we bezoeken en waar we geen controle over hebben, niet geïnfecteerd zijn of worden gebruikt om informatie van ons te stelen?

De voordelen van DNS zijn niet alleen beperkt tot de sites die we bezoeken, maar kunnen we ook gebruiken om de bronnen te beperken waar onze webserver toegang toe heeft.

Inleiding tot een DNS-firewall

Een Web-Applicatie-Firewall is gebouwd om slechte actoren van onze site te weren. Het beschermt onze website tegen mensen die zwakke punten (d.w.z. kwetsbaarheden) willen misbruiken en kwaadwillende dingen met onze site willen doen (bijvoorbeeld malware verspreiden).

Net als bij traditionele firewalls detecteert een DNS-firewall kwaadaardig verkeer. Daardoor zijn we beschermd tegen aanvallen en ook ons netwerk beschermd.

Een DNS-firewall is gebouwd bovenop het Domain Name System (DNS) -construct. Het integreert met de opzoektabel van het web en fungeert als een eerste verdedigingslinie tegen bedreigingen van buitenaf. Wanneer de DNS-firewall kwaadwillende domeinen identificeert, handelt hij namens ons en beperkt hij proactief het risico door directe toegang te blokkeren.

Laten we eens kijken hoe het zich verhoudt tot website-eigenaren.

Hoe DNS-firewalls website-eigenaren helpen

Een DNS-firewall kunnen we combineren met onze algehele beveiligingspolicy en kunnen we op verschillende manieren gebruiken. Hierbij concentreren we ons op twee zaken die het meest praktisch zijn voor website-eigenaren:

1. Verbeter de serverbeveiliging.
2. Verbeter de lokale beveiliging.

1. Verbeter de serverbeveiliging

Een goed voorbeeld van de kracht van DNS kunnen we zien in de Legion Loader-aanval van december 2019. De basis van de aanval was het gebruik van een Command & Control (C&C) -constructie, waardoor de campagne moest ‘naar huis bellen’ voor instructies.

Door gebruik te maken van een DNS-firewall beperken we de potentiële impact. Door de mogelijkheid van payloads om te communiceren met zijn C&C uit te schakelen, waardoor in wezen alle kwaadaardige verzoeken worden gefilterd zodra ze worden gedetecteerd.

In dit scenario gaan we ervan uit dat communicatie plaatsvindt op de server. Dus, hoe zit het met onze lokale omgeving?

2. Verbeter de lokale beveiliging

We hoeven niet ver te zoeken naar een voorbeeld dat van toepassing is op onze lokale omgeving.

We praten vaak over wat er gebeurt als hackers onze website hacken en de effecten die dit kan hebben op onze bezoekers en klanten. Maar heb je ooit stilgestaan ​​bij de impact die je als websitebezoeker kunt ervaren wanneer je een gecompromitteerde website bezoekt?

Laten we eens kijken naar de recente Magento-exploit genaamd CardBleed.

Tijdens deze aanval zijn duizenden Magento-sites gecompromitteerd. Hackers waren in staat om betalingsinformatie van nietsvermoedende gebruikers te stelen door kwaadaardige code in het JavaScript van de site te injecteren. Telkens als een klant de site bezocht, werd het schadelijke JavaScript uitgevoerd via de lokale browser. Gevoelige creditcard- en persoonlijke informatie werd gestolen en naar de C&C gestuurd en verzameld.

Om dit te bereiken, laadden aanvallers hun kwaadaardige payload in het JavaScript van de website via het mcdnn [.] Net- domein. Vervolgens hevelden ze alle geoogste informatie over naar het imags [.] Pw- domein voor toekomstig gebruik.

Net als bij de Legion Loader-aanval zou een DNS-firewall voorkomen dat de website a) de kwaadaardige inhoud laadde en b) gestolen data naar de C&C pushte.

Onze omgeving verbeteren met netwerkbeveiliging

Een van de verbazingwekkende gevolgen van COVID is de onthechting van de traditionele opvattingen over samenwerken. Voor velen in de startup-wereld is het idee van werken op afstand niet nieuw. Voor anderen die gewend zijn om in fysieke kantoren te werken, is het dat echter wel. Vergelijkbaar met de explosie van webmasters in 2010, zien we een exponentiële toename van het aantal systeembeheerders nu meer mensen thuis werken en zich verantwoordelijk voelen voor hun eigen omgevingen en netwerken.

Het goede nieuws is dat het focussen op onze lokale omgeving ons niet alleen veilig houdt, maar ook helpt om het risico dat we in onze web-toepassing introduceren te verminderen. Elke organisatie, ongeacht de grootte, branche of infrastructuur, heeft daarom een bepaalde mate van netwerkbeveiligingsoplossingen nodig om deze te beschermen tegen het toenemende aantal cyberdreigingen.

Discussieer mee op LinkedIn.

Gerelateerde artikelen

  • Coronavirus is aanjager voor Het Nieuwe Werken
  • Bedrijven ontvangen meer dan 1000 cyberattacks per dag
  • De IT-afdeling in een corporate structure

-- Printbare PDF-versie --




This post first appeared on ITpedia, The IT Knowlegde Source, please read the originial post: here

Share the post

Overbrug de kloof tussen applicatie- en netwerkbeveiliging

×

Subscribe to Itpedia, The It Knowlegde Source

Get updates delivered right to your inbox!

Thank you for your subscription

×