je veux poster pour un problème que j'ai sur ma plateforme réseau, mon serveur DNS est sous mon réseau LAN.Or les machines de DMZ font la résolution avec ce serveur.
est ce que l'accès des machines de DMZ vers DNS local est considéré faille de sécurité?
si oui ou placer le DNS?
dmz->LAN
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
par jdh » 23 Juin 2010 18:00
Non et oui !
Non, car le dns étant interne, il ne devrait être "polluable" que de l'intérieur ce qui supposerait qu'en interne, il y ait des compétences ...
Oui, car il reste toujours possible d'établir un tunnel au travers de requête dns, et cela peut suffire pour de petits volumes de données.
La recommandation est d'utiliser un dns à jour, et de contrôler ce qui doit être répondu en fonction de la source (fonction split view pour Bind par exemple).
Non, car le dns étant interne, il ne devrait être "polluable" que de l'intérieur ce qui supposerait qu'en interne, il y ait des compétences ...
Oui, car il reste toujours possible d'établir un tunnel au travers de requête dns, et cela peut suffire pour de petits volumes de données.
La recommandation est d'utiliser un dns à jour, et de contrôler ce qui doit être répondu en fonction de la source (fonction split view pour Bind par exemple).
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par ccnet » 23 Juin 2010 18:22
S'agissant de la réalité des tunnels TCP dans DNS : http://hsc.fr/ressources/outils/dns2tcp/index.html.fr
Ce qui permet de passer en dépit d'un filtrage que l'on croit parfois suffisant.
Ce qui permet de passer en dépit d'un filtrage que l'on croit parfois suffisant.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
3 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité