PCI DSS ve Uyumlulu...
 
Bildirimler
Hepsini Temizle

PCI DSS ve Uyumluluk Süreçleri DNS Problemi.  

  RSS
trancemusic
(@trancemusic)
Üye

Merhaba PCI DSS Sertifikası için Zefiyet taraması yaptırdık birkaç adet zafiyet açığımız çıktı.

Zafiyet Tanımı    : Unauthenticated Dynamic DNS Updates Allow DNS Poisoning Vulnerability.

Zafiyet Çözümü : Check with your DNS server documentation and configure it to allow only secure, authenticated DNS updates. Or, use ACLs to allow only trusted sources to perform dynamic updates. Since this operation can be done over UDP, which is very vulnerable to source IP spoofing, even source-based ACLs are not secure enough. 

Çözümü uyguladığımda 1 ile 30 dakika sonra ilgili www.firmaadi.com a ulaşamıyorum.

İlgili ayarları devre dışı bırakınca ilgili sayfa geliyor.

Saygılarımla,

Atakan 

Alıntı
Gönderildi : 07/06/2011 20:16
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="trancemusic"]

Merhaba PCI DSS Sertifikası için Zefiyet taraması yaptırdık birkaç adet zafiyet açığımız çıktı.

Zafiyet Tanımı    : Unauthenticated Dynamic DNS Updates Allow DNS Poisoning Vulnerability.

Zafiyet Çözümü : Check with your DNS server documentation and configure it to allow only secure, authenticated DNS updates. Or, use ACLs to allow only trusted sources to perform dynamic updates. Since this operation can be done over UDP, which is very vulnerable to source IP spoofing, even source-based ACLs are not secure enough. 

Çözümü uyguladığımda 1 ile 30 dakika sonra ilgili www.firmaadi.com a ulaşamıyorum.

İlgili ayarları devre dışı bırakınca ilgili sayfa geliyor.

Saygılarımla,

Atakan 

[/quote]

 

Hangi sunucu üzerinde hangi DNS sunucuyu kullanıyorsunuz ?

CevapAlıntı
Gönderildi : 07/06/2011 20:59
trancemusic
(@trancemusic)
Üye

Merhaba Ertan bey öncelik ile ilginiz için teşekkür ederim.

windows server 2008 R2 Enterprise DNS Servisini kullanıyorum.

 

çözüm önerisini dikkate alarak  

Güvenlik duvarı üzerinden DNS TCP ve UDP 53 Port  ların özelleiklerinde Allow the connection if it is authenticated and integrity-protected şartını uyguluyorum.

 ActiveDirectory kurulu değil.

CevapAlıntı
Gönderildi : 07/06/2011 21:28
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="trancemusic"]

Merhaba Ertan bey öncelik ile ilginiz için teşekkür ederim.

windows server 2008 R2 Enterprise DNS Servisini kullanıyorum.

 

çözüm önerisini dikkate alarak  

Güvenlik duvarı üzerinden DNS TCP ve UDP 53 Port  ların özelleiklerinde Allow the connection if it is authenticated and integrity-protected şartını uyguluyorum.

 ActiveDirectory kurulu değil.

[/quote]

 

AD kurulu değil ise dynamic update kapalı olsada cihazın DNS sorgularına cevap verebilmesi lazım. Dynmaic DNS sistemlei istemcilerin IP adresleri değiştiğinde DNS sunucuya bildirmesi için açılan bir sistemdir. Güvenlik duvarı derken  neyden bahsediyorsunuz.

CevapAlıntı
Gönderildi : 07/06/2011 23:30
Paylaş: