Vareza.nl

De wereld van DNS

De wereld van DNS

De wereld van DNS

De kans dat je ooit wel eens een keer van de term DNS hebt gehoord is vrij groot, echter is de kans nog een stuk groter dat je geen idee hebt wat dit begrip nu eigenlijk inhoudt. Sterker nog, maar 0.003% van de mensen weet wat DNS echt is. Aangezien het een van de belangrijkste termen is die betrekking heeft op de computer en op het netwerk is het tijd om eindelijk eens wat orde te scheppen in deze chaos. Wij laten je vandaag dan ook zien wat nu eigenlijk DNS is, hoe dit beveiligd kan worden en waarom het van cruciaal belang is voor het netwerk.

Wat is DNS?

Het internet is natuurlijk een van de meest belangrijke uitvindingen ooit geweest. Het blijkt dat ruim 80% van de mensen het internet gebruikt, ieder voor zijn eigen doeleinden. De term DNS staat voor Domain Name Server. Dit is van belang voor het gebruiken van het internet. Als je een bepaalde webpagina wilt openen dan zal jouw computer gaan kijken welk IP adres er bij dit domein hoort. De DNS server gaat vervolgens op zoek naar deze domeinnaam in de eigen servers. Dit IP adres kan je ook wel zien als een soort identificatie van je computer, het is een uniek nummer wat voor ieder apparaat en domein weer anders is. Eigenlijk zorgt DNS er als het ware voor dat de servers die over heel de wereld staan op elk mogelijk moment bereikbaar zijn, dit dankzij dit unieke IP adres. Nu is deze DNS wel gevoelig voor beïnvloeding en manipulatie. Wanneer er een reeks IP adressen gemanipuleerd of mogelijk gehackt wordt kan het zo zijn dat de aanvallers toegang krijgen tot jouw bestanden.

De stappen die er genomen worden tussen de DNS en een Name Server:

  • Als je een domeinnaam intypt in je adresbalk dan gaat je browser aan de slag om een verbinding vast te stellen met de primary name server. Vrijwel altijd is dit de server die jouw provider van het netwerk aanbiedt
  • De domeinnaam zal vervolgens andersom worden uitgelezen. We nemen als voorbeeld: com.bol.www. Net als bij telefoonnummers zal je aan de eerste nummers kunnen zien wat het land is van de domeinnaam.
  • De domeinnaamserver (name server) zal vervolgens een update gaan doorvoeren (DNS-update), zo weet de server immers waar het domein zich nu precies bevindt
  • Deze informatie zal opgeslagen worden op de name server, dan weet hij direct welke server achter het domein zit die je op je scherm ziet staan.
  • Als je een domeinnaam opvraagt, zal de name server een IP-nummer geven
  • De name server zal dit nummer weer doorsturen naar de prodiver, zo weet hij waar hij de domeinnaam gevonden kan worden
  • Vervolgens kan je de pagina op je scherm zien, en dit alles gebeurt in een paar seconden.

Cybercrime

Het is echter wel zo dat deze DNS zeer vatbaar is voor aanvallen op het internet. Zo blijkt uit Amerikaans onderzoek dat ruim 77% van de bedrijven wel eens een keer last hebben gehad van deze zogeheten DNS aanvallen. Vaak met dataverlies als gevolg. Van deze bedrijven geeft ruim 20% aan dat zij veel vertraging hebben ondervonden bij de server en zelfs 33% geeft aan dat er ook data gestolen is. Dit is natuurlijk een groot probleem, vooral gezien het feit dat de cybercrime de laatste tijd alleen maar aan het toenemen is. Uit onderzoek blijkt ook dat van de bedrijven die getroffen worden door deze aanvallen vaak een schade verwacht kan worden van ruim € 78.700. Voor de gemiddelde MKB’ er is dit veel te veel geld. Nu zou je zeggen dan moet je er maar eerder achter komen. Dit is echter vrij lastig nu de meeste bedrijven er pas na 191 dagen achter komen dat zij inderdaad te maken hebben gehad met ene DNS aanval.

Na deze periode is de schade natuurlijk allang gedaan en kan er vrijwel helemaal niets meer gedaan worden om de bestanden nog te redden. Deze datalekken zijn dan ook het grootste gevaar wat kan ontstaan tijdens een aanval op de DNS. In Nederland is de opkomst van cybercrime sterk aan het ontwikkelen, uit onderzoek blijkt dan ook dat het totaal aantal aanvallen ten opzichte van vorig jaar met ruim 53% is toegenomen, dit aantal blijft maar stijgen. De hackers hebben het voornamelijk voorzien op de gemiddelde en kleine ondernemers, de echte MKB’ er dus. Dit doen ze omdat zij weten dat zij vaak tot de groep behoren die het minste gedaan heeft aan beveiliging van het netwerk en in het specifiek van de DNS.

DNS security

Gelukkig is het goed mogelijk om de gevaren van cybercrime zoveel mogelijk te verhelpen. Dit kan men het beste doen door een goed DNS Security product aan te schaffen. Deze producten of pakketten zorgen ervoor dat het netwerk op een overzichtelijke manier beveiligd kan worden. Het werkt als volgt: de DNS security weerhoudt slechte websites ervan om toegang te krijgen tot jouw computer. Zij kunnen dus geen verbinding meer maken met de server. Op die manier kan je het risico van een mogelijk aanval voorkomen, de malafide websites en hackers komen zo niet meer bij jouw gegevens terecht.

DNS security is dus een van de belangrijkste soorten beveiligingen die je maar kunt hebben voor jouw computer. Door deze beveiliging is het gehele netwerk beschermd tegen rare websites en aanvallen die het voorzien hebben op jouw gegeven. Uit cijfers blijkt dat de bedrijven die voorzien zijn van een DNS beveiliging tot wel 75% minder risico lopen op aanvallen, en wanneer ze al worden aangevallen is het maar in 10% van de gevallen ernstig. Dit laat dus wel zien dat het de beste vorm van bescherming is, je wilt tenslotte niet hebben dat al jouw gevoelige informatie op straat komt te liggen.

DNS8 Proefperiode 14 dagen, proof of concept

Om te bewijzen dat DNS8 een uitstekende oplossing is voor uw netwerkomgeving hebben wij een 14 dagen proefperiode voor u. DNS8 zal uw netwerk scannen en beschermen zodat u kunt zien wat de toegevoegde waarde is van deze onze DNS Security oplossing.

Aan het einde van deze periode ontvangt u van ons een rapportage met onze bevindingen en aanbevelingen.

Voor meer informatie verwijzen wij u graag door naar onze security pagina. Lees meer

 

 

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.