Microsoft анонсировала новую предстоящую функцию, цель которой — решить загадку безопасности DNS, возникшую несколько десятилетий назад.
Эта функция называется ZTDNS, или система доменных имен с нулевым доверием, и в настоящее время находится в стадии закрытой предварительной версии. Microsoft пообещала сделать отдельное объявление, как только эта функция появится в программе Insiders.
В своем блоге Microsoft объяснила, что почти с самого начала процесс перевода удобочитаемых доменных имен в IP-адреса представлял собой серьезный риск с точки зрения безопасности. Из-за особенностей конструкции DNS ИТ-администраторы часто сталкивались с выбором: либо добавить в DNS криптографическую аутентификацию и шифрование и рискнуть потерять видимость вредоносного трафика, либо маршрутизировать DNS-трафик в виде открытого текста, не оставляя никаких возможностей для сервера и клиента. устройства для аутентификации друг друга, что столь же рискованно. Никаких новых протоколов
Чтобы решить эту проблему, Microsoft решила интегрировать механизм DNS Windows с основным компонентом брандмауэра Windows — платформой фильтрации Windows — непосредственно в конечные устройства.
Комментарий для Ars Technica, вице-президент по исследованиям и разработкам Hunter Strategy Джейк Уильямс сказал, что интеграция этих механизмов позволит обновлять брандмауэр Windows для каждого доменного имени. Другими словами, организации могут сообщить клиентам, что они «будут использовать только наш DNS-сервер, который использует TLS, и будет разрешать только определенные домены». Microsoft называет этот DNS-сервер или серверы «защитным DNS-сервером».
«Чтобы использовать DNS-серверы в качестве защитных DNS-серверов для блокировки ZTDNS, минимальным требованием является поддержка DNS через HTTPS (DoH) или DNS через TLS (DoT), поскольку ZTDNS отключит использование Windows предотвращения использования DNS в виде открытого текста. Microsoft объяснила это в своем блоге. «Дополнительное использование mTLS в зашифрованных DNS-соединениях позволит Protective DNS применять политику разрешения для каждого клиента».
Наконец, Microsoft подчеркнула, что ZTDNS не включает никаких новых сетевых протоколов, которые должны обеспечить «совместимый подход» к блокировке на основе доменного имени.
Подпишитесь на информационный бюллетень Ny Breaking и получайте все лучшие новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха! Другие работы из Нью-Йорка Брейкинга
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
