한국정보통신 로고

sub visual sub visual sub visual sub visual sub visual sub visual main visual main visual main visual sub visual sub visual

DNS보안

ADONIS(Service Platform)

DNS/DHCP Appliance

· 보안 성을 강화한 DNS/DHCP 전용OS
· 모든 BIND버전에 대한 호환성 제공
· IPv4, IPv6 DNS/DHCP 지원
· 에러 체크 유틸리티를 통한 DNS&DHCP 설정 확인
· Active Directory, LDAP 등 인증시스템과의 연동
· 자동화된 보안패치 및 펌웨어 업데이트
· Proteus 매니지먼트 플랫폼을 통한 완벽한 중앙관리
· 고성능 하드웨어
1.IP사용 단말기의 증가
네트웍에 연결되는 엔드 포인트 장치의 증가
- 스캐너 & 프린터 서버 및 데스크 탑
- 넷 북 & 3G Phones & 모바일 디바이스
IPv4 -> IPv6로의 전환 필요
- 95% 이상의 IPv4 주소가 사용
- IPv4 주소는 2012년 모두 고갈
IPv4 -> IPv6전환 시 혼재되어있는 IP체계의 통합, 관리가 필요!



2.DNS Attack
DNS DDoS Attack
- Bot에 감염된 단말기를 통해 과도한 DNS쿼리를 발생, DNS 서비스의 과부하 발생
Cache Poisoning
- DNS서버의 캐쉬 정보를 악용한 공격
- 정상홈페이지가 아닌 공격자의 홈페이지로 유도하여 사용자 정보를 획득
- Cache Poisoning공격을 통해 각각의 도메인 정보를 공격대상으로 변조해 DDoS공격에 이용될 수 있다.
Domain Redirect
- 공격자가 의도한 악의적인 URL로 유도 됨
- Malware, Exploits 공격 등
Server Attacks
- DNS 서비스 취약점
- 운영체제의 취약점



3.DNSSEC
DNSSEC
- Domain Name System Security Extensions
- 서비스
외부 공개된 DNS서버들과의 암호화 키 값을 이용한 인증, 서로간의 신뢰성 확인
인증키 값의 분배 및 관리
Challenge
- 주기적인 키 생성, 교체, 존 서명, 존 정보 업데이트 등 지속적인 관리필요
- 처리 데이터 양 증가로 인해 DNS서버 부하증가



기    능 특 / 장 점
쉬운 GUI 인터페이스 AMC 를 통한 빠르고 편리한 DNS/DHCP 관리
마법사를 통한  초기 설치 지원 셋 업 마법사를 통한 빠른  DNS/DHCP 구성 설계
데이터 유효성 검증 DNS/DHCP 설정에 대한 유효성 및 에러검증
GUI 자동화 AMC 는 지능적인 인터페이스를 통하여 자동화된 DNS/DHCP 설정지원
 ( 예 : PTR레코드 자동생성등 )
강력한 보안 Adonis 기본설정은 DNS보안원칙에 따라 구성됨
(자체 방화벽, DOS 및 DNS 감염공격 방어,DNSSEC 기능, 자동패치)
Transaction Signature (TSIG) DNS 스푸핑을 방지하는 가장 효율적 기능인 TSIG를 빠르게 구현
Undo/Redo Undo/Redo 기능을 통한 설정기능 지원
High Availability (xHA) DNS/DHCP 서비스에 대한  자동화된 고 가용성 확보
액티브 디랙토리 통합 Adonis 는 쉽게 AD와 통합. Adonis는 윈도우 DNS/DHCP 서비스 보다 높은 가용성과 안정성을 제공

한국정보시스템 로고

(07237)서울특별시 영등포구 국회대로 70길 22(여의도, 금강빌딩 8층)  대표이사 : 전원배  사업자등록번호 : 107-88-02893
대표전화 : 02-2162-1000  팩스 : 02-2162-1009  기술지원센터 : 1661-3070
한국정보시스템대전 : 대전광역시 서구 월평북로 90, 2층(월평동)  대표전화 : 042-485-0788  팩스 : 042-485-0784
Copyright (C) 2014 KIS All Right Reserved.