AP2_FISI - DNS - Sicherheit und Erweiterungen
Deck: AP2_FISI Kategorie: DNS Subkategorie: Sicherheit und Erweiterungen Anzahl Karten: 12
Was ist Cache Poisoning?::Cache Poisoning ist eine Technik, bei der ein Angreifer schädliche DNS-Daten in den Cache eines DNS-Resolvers einschleust.
Was ist DNS Spoofing?::DNS Spoofing ist eine Methode des Cache Poisoning, bei der gefälschte Antworten gesendet werden, die scheinbar von legitimen Servern stammen.
Was ist DNS Amplification?::DNS Amplification ist eine Form der Distributed Denial-of-Service (DDoS)-Attacke, bei der ein Angreifer die Antwortgröße maximiert, um das Ziel zu überlasten.
Wie funktioniert ein DNS Amplification Angriff?::Durch das Senden einer kleinen Anfrage mit gefälschter Absenderadresse an einen öffentlichen DNS-Server kann der Angreifer eine große Antwort erzeugen, die dann an das Ziel gesendet wird, um dessen Bandbreite zu überlasten.
Was ist DNSSEC?::DNSSEC (DNS Security Extensions) bietet eine Möglichkeit, DNS-Angriffen entgegenzuwirken, indem es sicherstellt, dass die DNS-Antworten authentisch sind.
Wie verhindert DNSSEC Angriffe?::DNSSEC verwendet digitale Signaturen, um die Vertrauenswürdigkeit von Antwortdaten zu verifizieren.
Welche Schutzmaßnahmen gegen DNS Amplification gibt es?::Rate Limiting von Anfragen auf DNS-Servern und Monitoring-Systeme können gegen DNS Amplification schützen.
Was ist DANE?::DANE (DNS-based Authentication of Named Entities) ist eine Technologie, die in Kombination mit DNSSEC verwendet wird, um Sicherheitszertifikate für Webseiten und andere Dienste im DNS zu speichern und zu validieren.
Was sind TLSA Records?::TLSA Records werden von DANE verwendet, um TLS-Zertifikate oder deren Fingerabdrücke direkt im DNS zu publizieren.
Welche Sicherheitsgarantien bietet DANE?::DANE vermeidet Man-in-the-Middle-Angriffe, macht Websites unabhängiger von Zertifizierungsstellen und ermöglicht feingranulare Kontrolle über gültige Zertifikate.
Was ist DNS over HTTPS (DoH)?::DoH ist eine Methode zur Ausführung von DNS-Abfragen über das HTTPS-Protokoll, wodurch DNS-Anfragen und Antworten verschlüsselt sind.
Was ist DNS over TLS (DoT)?::DoT bietet eine Alternative zur Verschlüsselung von DNS-Abfragen und -Antworten, indem das Transport Layer Security (TLS)-Protokoll auf einem dedizierten Port (853) verwendet wird.