DNS Firewall dengan Rldns

Transkripsi

1 DNS Firewall dengan Rldns Oleh : Antonius Penetration Tester at : Programmer at : Community :

2 Tujuan dan Latar Belakang Penelitian

3 Tujuan dan Latar Belakang Penelitian Tujuan Organisasi / Perusahaan / Institusi Pemerintah dapat meningkatkan keamanan jaringan baik internal maupun eksternal Mekanisme dns pada Organisasi / Perusahaan / Institusi Pemerintah dapat dimanfaatkan sebagai tambahan pelengkap edge router firewall Perumusan Masalah Keamanan : internal : ancaman malware eksternal : dos / ddos Riset Sebelumnya / Relevan Infoblox DNS Firewall

4 Tujuan dan Latar Belakang Penelitian Ddos / dos Serangan berasal dari botnet / malware yang diperintah cracker Malware Program malicious yang diciptakan cracker untuk kepentingan cracker. Risiko / Potensi Kerugian Kerusakan server / data Matinya server menyebabkan kerugian finansial dan gangguan layanan Jatuhnya reputasi perusahaan dan kepercayaan masyarakat menurun Risiko / Potensi Kerugian Pencurian data, kerusakan data, pencurian kartu kredit, spionase untuk kepentingan politik, perusakan fasilitas (misal : stuxnet yang menyerang fasilitas nuklir)

5 Pendahuluan DNS Domain name system, merupakan mekanisme / sistem pemetaan domain dan ip address DNS Firewall? Hardware / Software yang digunakan untuk layanan dns servis yang dilengkapi dengan fitur firewall Firewall hardware atau software yang digunakan untuk menyaring lalu lintas paket Layer 7 Application layer (misal : dns, ftp, httpd)

6 Pendahuluan DNS Domain name system, merupakan mekanisme / sistem pemetaan domain dan ip address DNS Firewall? Hardware / Software yang digunakan untuk layanan dns servis yang dilengkapi dengan fitur firewall Firewall hardware atau software yang digunakan untuk menyaring lalu lintas paket Layer 7 Application layer (misal : dns, ftp, httpd)

7 Manfaat DNS Firewall Internal Eksternal blacklist malicious domain / domain yang digunakan cracker untuk menyebarkan malware agar komputer komputer di jaringan internal tidak terinfeksi malware - membantu menahan serangan dos / ddos dengan dns based load balancing dan otomatis blocking dns request yang berlebihan dari 1 ip address (integrasi dengan iptables)

8 Introducing RLDNS Software dns firewall buatan Indonesia. Product of : Untuk linux

9 RLDNS untuk Pertahanan Eksternal

10 RLDNS Fitur 1 Menahan / mengurangi efek serangan dos / ddos dengan load balancing serupa dengan round robin (seed random dari computer clock (rdtsc inline assembly)). Infrastruktur yang disarankan untuk setup rldns : dns server server dengan ip berbeda

11 Seeding static inline int _do_rdtsc() { if (already_prctl == 0) { } if ((prctl(pr_set_tsc, PR_TSC_ENABLE)) == -1) { _msg_err(failed_prctl); } already_prctl = 1; } asm volatile ("rdtsc");

12 Feels Like Google

13 RLDNS Fitur 2 Otomatis block dns request berlebihan dari 1 ip address (kemungkinan serangan denial of service) Integrasi dengan iptables (kernel module)

14 RLDNS untuk Pertahanan Internal

15 RLDNS Fitur 3 Sebagai dns internal, melakukan blacklist domain yang digunakan cracker untuk penyebaran, download payload dan update malware

16 RLDNS No dns zone transfer No dns scrapping

17 Pengembangan Selanjutnya IP attacker yang terlog di masing masing dns server (rldns) dikirimkan ke server pusat Mapping ip address ke lokasi untuk ditampilkan di website server pusat dengan pemetaan geografis (google map), titik titik lokasi ip penyerang dapat terlihat secara geografis di setiap pengguna rldns Integrasi dengan http reverse proxy firewall

18 ./Kesimpulan Mekanisme dns dapat digunakan untuk menambah pengamanan baik untuk jaringan internal dan eksternal RLDNS dapat digunakan sebagai tambahan pelengkap firewall selain edge router firewall

19 Thank You

20 More Info? Visit Emergency : call Info dan Pertanyaan bisa dikirimkan ke info@cr0security.com