DNS Firewall dengan Rldns Oleh : Antonius Penetration Tester at : www.cr0security.com Programmer at : www.jasaplus.com Community : www.indonesianbacktrack.or.id
Tujuan dan Latar Belakang Penelitian
Tujuan dan Latar Belakang Penelitian Tujuan Organisasi / Perusahaan / Institusi Pemerintah dapat meningkatkan keamanan jaringan baik internal maupun eksternal Mekanisme dns pada Organisasi / Perusahaan / Institusi Pemerintah dapat dimanfaatkan sebagai tambahan pelengkap edge router firewall Perumusan Masalah Keamanan : internal : ancaman malware eksternal : dos / ddos Riset Sebelumnya / Relevan Infoblox DNS Firewall
Tujuan dan Latar Belakang Penelitian Ddos / dos Serangan berasal dari botnet / malware yang diperintah cracker Malware Program malicious yang diciptakan cracker untuk kepentingan cracker. Risiko / Potensi Kerugian Kerusakan server / data Matinya server menyebabkan kerugian finansial dan gangguan layanan Jatuhnya reputasi perusahaan dan kepercayaan masyarakat menurun Risiko / Potensi Kerugian Pencurian data, kerusakan data, pencurian kartu kredit, spionase untuk kepentingan politik, perusakan fasilitas (misal : stuxnet yang menyerang fasilitas nuklir)
Pendahuluan DNS Domain name system, merupakan mekanisme / sistem pemetaan domain dan ip address DNS Firewall? Hardware / Software yang digunakan untuk layanan dns servis yang dilengkapi dengan fitur firewall Firewall hardware atau software yang digunakan untuk menyaring lalu lintas paket Layer 7 Application layer (misal : dns, ftp, httpd)
Pendahuluan DNS Domain name system, merupakan mekanisme / sistem pemetaan domain dan ip address DNS Firewall? Hardware / Software yang digunakan untuk layanan dns servis yang dilengkapi dengan fitur firewall Firewall hardware atau software yang digunakan untuk menyaring lalu lintas paket Layer 7 Application layer (misal : dns, ftp, httpd)
Manfaat DNS Firewall Internal Eksternal blacklist malicious domain / domain yang digunakan cracker untuk menyebarkan malware agar komputer komputer di jaringan internal tidak terinfeksi malware - membantu menahan serangan dos / ddos dengan dns based load balancing dan otomatis blocking dns request yang berlebihan dari 1 ip address (integrasi dengan iptables)
Introducing RLDNS Software dns firewall buatan Indonesia. Product of : www.cr0security.com Untuk linux
RLDNS untuk Pertahanan Eksternal
RLDNS Fitur 1 Menahan / mengurangi efek serangan dos / ddos dengan load balancing serupa dengan round robin (seed random dari computer clock (rdtsc inline assembly)). Infrastruktur yang disarankan untuk setup rldns : - 3-4 dns server - 10-18 server dengan ip berbeda
Seeding static inline int _do_rdtsc() { if (already_prctl == 0) { } if ((prctl(pr_set_tsc, PR_TSC_ENABLE)) == -1) { _msg_err(failed_prctl); } already_prctl = 1; } asm volatile ("rdtsc");
Feels Like Google
RLDNS Fitur 2 Otomatis block dns request berlebihan dari 1 ip address (kemungkinan serangan denial of service) Integrasi dengan iptables (kernel module)
RLDNS untuk Pertahanan Internal
RLDNS Fitur 3 Sebagai dns internal, melakukan blacklist domain yang digunakan cracker untuk penyebaran, download payload dan update malware
RLDNS No dns zone transfer No dns scrapping
Pengembangan Selanjutnya IP attacker yang terlog di masing masing dns server (rldns) dikirimkan ke server pusat Mapping ip address ke lokasi untuk ditampilkan di website server pusat dengan pemetaan geografis (google map), titik titik lokasi ip penyerang dapat terlihat secara geografis di setiap pengguna rldns Integrasi dengan http reverse proxy firewall
./Kesimpulan Mekanisme dns dapat digunakan untuk menambah pengamanan baik untuk jaringan internal dan eksternal RLDNS dapat digunakan sebagai tambahan pelengkap firewall selain edge router firewall
Thank You
More Info? Visit www.cr0security.com Emergency : call 081352990876 Info dan Pertanyaan bisa dikirimkan ke info@cr0security.com