인터넷은 정보화 사회의 핵심 인프라이며, DNS는 인터넷의 핵심 애플리케이션 프로토콜입니다. 도메인 네임 시스템(DNS)은 데이터베이스를 사용해 호스트 네임(예: www.fines.co.kr)을 인터넷 프로토콜 주소(예: 192.168.10.1)로 변환시키는 것을 쉽게 해 주는 아주 중요한 인터넷 메커니즘입니다. DNS는 초기의 상호 신뢰에 기반한 환경에서 개발된 공개적인 플랫폼으로 구성된 소프트웨어 형태로 서비스 되어 왔습니다. 오늘날 인터넷 환경이 악의적으로 변함에 따라 DNS는 캐시포이즈닝(cache poisoning), 도메인 하이재킹 등을 포함하여 여러 유형으로 공격 대상이 되고 있습니다
▶ DNS 서버의 보안 특성 비교
▶ Infoblox DNS 서버 기능
● 보안 강화된 어를라이언스 형태 ● 감시 로그의 상세 현황 조회 ● 웹 기반 관리 툴 제공 ● IP 디바이스의 분류 ● 통합형 데이터베이스 제공 ● IP 관리 통계 리포팅 ● DNS 인프라의 글로벌 관리 ● 통합형 HA failover ● DNS 인프라의 간편한 업그레이드 ● DNS 서버 인프라의 간편한 백업 ● 데이터 중앙 관리 ● DNS 서버 인프라의 간편한 복구 ● DNS 데이터의 다양한 현황 조회 ● 커스터마이징을 위한 API 제공 ● 위임, 권한 차등, 역할 기반 관리자 설정 ● DNS 부문 전담 기술지원 제공
▶ DHCP 서버 기능
▶ RADIUS 서버 기능
● DHCP 서버 및 IP 관리 ● IP Address 사용/미 사용 현황 파악 ● 네트워크 영역별 DHCP 설정 ● 특정 IP/MAC의 공정 지정 ● DHCP Lease 확인 ● 특수 용도 IP의 예약/지정 ● DHCP Lease History 확인 ● IP Address 통계 현황 ● RADIUS Authentication
▶ NAC (Network Access Control)
● 인증 서버에 존재하는 사용자 및 단말만 IP 부여 (DHCP 환경)
▶ DHCP 인증 프로세스
● 비인가 사용자 격리
● 사용자 인증 (User Authentication)
● 게스트 계정 등록 (Guest Registration)
● IP Address 사용/미사용 현황 파악
● 특정 IP/MAC의 고정 지정
Infoblox Sinkhole은 한국정보보호진흥원에서 주기적으로 업데이트하는 blacklist domain을 Infoblox에 적용하여 유해 사이트 접속 시 차단하는 기능입니다
▶ Infoblox Sinkhole 구성
Fines co., Ltd.