Während eine DNS-Firewall darauf ausgelegt ist, DNS-Traffic zu überwachen und zu filtern, soll eine Web Application Firewall (WAF) eingehenden und ausgehenden HTTP-Traffic untersuchen, um webbasierte Bedrohungen abzuwehren. Eine WAF kann in Netzwerkumgebungen dazu beitragen, Bedrohungen wie Malware, Zero-Day-Exploits, Cross-Site Scripting, SQL Injection und viele andere gefährliche webbasierte Angriffe zu verhindern.
Eine DNS-Firewall ist eine Sicherheitslösung, die IT-Umgebungen und Nutzer vor einer Vielzahl Bedrohungen schützen soll, indem sie DNS-Traffic (Domain Name System) überwacht und filtert und Anfragen blockiert, die gegen vordefinierte Sicherheitsregeln und -richtlinien verstoßen. Wenn die DNS-Infrastruktur eines Unternehmens ausfällt, fällt seine gesamte Onlinepräsenz aus!
DNS ist das System, das für Menschen lesbare Domainnamen (wie Beispiel.com) in IP-Adressen umwandelt, mit denen Computer eine Verbindung zur richtigen Website herstellen können. Mithilfe der aktuellsten Bedrohungsinformationen zu schädlichen und verdächtigen DNS-Endpunkten kann eine DNS-Firewall verhindern, dass Nutzer auf Websites zugreifen, die Malware ausführen, Ransomware herunterladen, Daten extrahieren oder Nutzer in Phishing- und Spear-Phishing-Angriffe verwickeln.
Warum ist eine DNS-Firewall erforderlich?
Viele Cyberkriminelle nutzen DNS-Services, um Angriffe durchzuführen, die herkömmliche Netzwerksicherheitslösungen leicht umgehen können. Eine DNS-Firewall ist daher ein wichtiger Bestandteil eines umfassenden, mehrschichtigen Ansatzes zur Verbesserung der Cybersicherheit und zur Stärkung der Cyberresilienz einer ununterbrochenen Onlinepräsenz.
Wie funktioniert eine DNS-Firewall?
Wenn ein Nutzer auf einen Link klickt oder eine URL einer Website oder Domain eingibt, wird eine DNS-Anfrage erstellt, um die richtige IP-Adresse für die gewünschte Site zu finden. In der Regel werden DNS-Anfragen von DNS-Resolvern oder DNS-Proxyservern bearbeitet, die nach der richtigen IP-Adresse suchen und diese ausgeben. Wenn eine DNS-Firewall implementiert wird, durchqueren alle DNS-Anfragen zunächst diese Firewall. Dabei wird die Anfrage mit einer Liste zulässiger und nicht zulässiger IP-Adressen verglichen. Die Firewall blockiert automatisch den Zugriff auf nicht zulässige oder verdächtige Websites. Da die Threat Intelligence die Liste von zulässigen oder schädlichen Domains festlegt, müssen DNS-Firewalls ständig mit den neuesten Informationen über schädliche und verdächtige Websites aktualisiert werden. Einige DNS-Firewalls bieten KI-Funktionen, die schädliche Websites in Echtzeit analysieren und identifizieren.
Die Lösung Akamai Secure Internet Access verbindet Nutzer & Geräte über eine cloudbasierte DNS-Firewall sicher mit dem Internet.
Welche Bedrohungen kann eine DNS-Firewall abwehren?
Eine DNS-Firewall kann verhindern, dass Nutzer auf URLs (Uniform Resource Locators) und Ziele zugreifen, die an einer Vielzahl von Cyberangriffen beteiligt sind. Dazu gehören auch Websites im Zusammenhang mit:
Phishingähnelt. Indem Sie sich das Aussehen einer legitimen Website geben, verleiten Phishing-Sites Nutzer dazu, vertrauliche Informationen wie Sicherheitsanmeldedaten, Kontonummern und Kreditkarteninformationen weiterzugeben.
Ransomware. Wenn ein Nutzer auf einen Link auf einer Website klickt, die Ransomware enthält, wird schädliche Software auf dessen Gerät heruntergeladen und verschlüsselt Dateien auf seinem Computer und anderen Systemen, sodass diese Ressourcen nicht mehr zur Verfügung stehen, bis ein „Lösegeld“ für einen Entschlüsselungsschlüssel bezahlt wird.
Malware. Einige Websites verbreiten Malware, indem sie Dateien auf einen Computer herunterladen, wenn ein Nutzer auf einen Link auf einer Webseite klickt. Hacker nutzen Malware in einer Vielzahl von Angriffsszenarien, wie z. B. zur Verbreitung von Viren, Installation von Spyware und für den Zugriff auf Netzwerke und Systeme, um Daten zu stehlen oder Störungen zu verursachen.
IP-Hijacking. Website- oder Webseiten-Hijacking tritt auf, wenn Angreifer die Bearbeitung von DNS-Abfragen manipulieren, sodass Nutzer ohne ihr Wissen nicht die sicheren Seiten erreichen, die sie suchen, sondern an schädliche Websites weitergeleitet werden.
Datenextraktion. Websites zur Datenextraktion verleiten Nutzer dazu, vertrauliche Kontoinformationen weiterzugeben, die Angreifern den Zugriff auf IT-Umgebungen ermöglichen, aus denen sie vertrauliche Unternehmens- oder Kundendaten stehlen und herunterladen können.
Welche Vorteile bietet eine DNS-Firewall?
Herkömmliche Firewalls können komplex, proprietär und kostspielig sein – und sie erkennen möglicherweise keine DNS-basierten Bedrohungen.
Im Gegensatz dazu ist eine DNS-Firewall eine zielgerichtete, hocheffektive, relativ einfache und erschwingliche Lösung, die sich auszahlt, denn sie bietet Schutz gegen eine Vielzahl von DNS-bezogenen Bedrohungen, einschließlich DNS-Tunneling-Kampagnen, bei denen Angreifer Daten über das DNS-Protokoll selbst extrahieren. DNS-Firewalls verbessern nicht nur die DNS-Sicherheit und verhindern, dass Nutzer schädliche Websites besuchen, sondern können auch DDoS-Angriffe abwehren, eine hohe Verfügbarkeit fördern, die DNS-Performance verbessern und die Bandbreitenkosten verringern. DNS-Firewalls arbeiten oft zusammen mit einer DDI-Verwaltungsplattform, die DNS, DHCP (Dynamic Host Configuration Protocol) und IP-Adressverwaltung steuert.
Welche Funktionen sind für eine DNS-Firewall wichtig?
Um eine überlegene Sicherheit zu gewährleisten, sollten DNS-Firewalls Folgendes bieten:
DNS-Caching. Caching-Funktionen ermöglichen es, DNS-Antworten innerhalb der Firewall zu speichern, um so Bandbreite zu sparen, Antworten zu beschleunigen und das Netzwerk effizienter zu machen.
Ratenbeschränkung. DNS-Firewalls mit Antwort-Ratenbeschränkung können zur Abwehr von DDoS-Angriffen (Distributed Denial of Service) beitragen. Wenn Angreifer über DDoS-Angriffe versuchen, einen DNS-Service durch Überflutung mit Anfragen lahmzulegen, kann die Ratenbeschränkung einer DNS-Firewall verhindern, dass zu einem beliebigen Zeitpunkt zu viele Anfragen auf einem Server eingehen.
Threat Intelligence. Eine DNS-Firewall benötigt einen Feed, um die neuesten Bedrohungsinformationen zu erhalten, die automatisch und kontinuierlich aktualisiert werden können.
Häufig gestellte Fragen (FAQ)
Eine DNS-Firewall kann als lokale Anwendung, als softwarebasierte Lösung oder als cloudbasierter Service bereitgestellt werden.
Eine DNS-Firewall ist speziell darauf ausgelegt, nur DNS-Traffic zu überwachen und eine IT-Umgebung vor DNS-Angriffen zu schützen. Netzwerkfirewalls überwachen den Netzwerktraffic und blockieren eingehenden verdächtigen oder schädlichen Traffic sowie ausgehenden Traffic, der möglicherweise an einer Datenextraktion oder einem Datendiebstahl beteiligt ist.
Warum entscheiden sich Kunden für Akamai?
Akamai unterstützt und schützt das digitale Leben. Führende Unternehmen weltweit setzen bei der Erstellung, Bereitstellung und beim Schutz ihrer digitalen Erlebnisse auf Akamai. So unterstützen wir täglich Milliarden von Menschen in ihrem Alltag, bei der Arbeit und in ihrer Freizeit. Akamai Connected Cloud, eine stark verteilte Edge- und Cloudplattform, bringt Anwendungen und Erlebnisse näher an die Nutzer und hält Bedrohungen fern.