Forum

PCI DSS ve Uyumlulu...
 
Bildirimler
Hepsini Temizle

PCI DSS ve Uyumluluk Süreçleri DNS Problemi.

4 Yazılar
2 Üyeler
0 Reactions
669 Görüntüleme
(@trancemusic)
Gönderiler: 7
Active Member
Konu başlatıcı
 

Merhaba PCI DSS Sertifikası için Zefiyet taraması yaptırdık birkaç adet zafiyet açığımız çıktı.

Zafiyet Tanımı    : Unauthenticated Dynamic DNS Updates Allow DNS Poisoning Vulnerability.

Zafiyet Çözümü : Check with your DNS server documentation and configure it to allow only secure, authenticated DNS updates. Or, use ACLs to allow only trusted sources to perform dynamic updates. Since this operation can be done over UDP, which is very vulnerable to source IP spoofing, even source-based ACLs are not secure enough. 

Çözümü uyguladığımda 1 ile 30 dakika sonra ilgili www.firmaadi.com a ulaşamıyorum.

İlgili ayarları devre dışı bırakınca ilgili sayfa geliyor.

Saygılarımla,

Atakan 

 
Gönderildi : 07/06/2011 20:16

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Merhaba PCI DSS Sertifikası için Zefiyet taraması yaptırdık birkaç adet zafiyet açığımız çıktı.

Zafiyet Tanımı    : Unauthenticated Dynamic DNS Updates Allow DNS Poisoning Vulnerability.

Zafiyet Çözümü : Check with your DNS server documentation and configure it to allow only secure, authenticated DNS updates. Or, use ACLs to allow only trusted sources to perform dynamic updates. Since this operation can be done over UDP, which is very vulnerable to source IP spoofing, even source-based ACLs are not secure enough. 

Çözümü uyguladığımda 1 ile 30 dakika sonra ilgili www.firmaadi.com a ulaşamıyorum.

İlgili ayarları devre dışı bırakınca ilgili sayfa geliyor.

Saygılarımla,

Atakan 

 

Hangi sunucu üzerinde hangi DNS sunucuyu kullanıyorsunuz ?

 
Gönderildi : 07/06/2011 20:59

(@trancemusic)
Gönderiler: 7
Active Member
Konu başlatıcı
 

Merhaba Ertan bey öncelik ile ilginiz için teşekkür ederim.

windows server 2008 R2 Enterprise DNS Servisini kullanıyorum.

 

çözüm önerisini dikkate alarak  

Güvenlik duvarı üzerinden DNS TCP ve UDP 53 Port  ların özelleiklerinde Allow the connection if it is authenticated and integrity-protected şartını uyguluyorum.

 ActiveDirectory kurulu değil.

 
Gönderildi : 07/06/2011 21:28

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Merhaba Ertan bey öncelik ile ilginiz için teşekkür ederim.

windows server 2008 R2 Enterprise DNS Servisini kullanıyorum.

 

çözüm önerisini dikkate alarak  

Güvenlik duvarı üzerinden DNS TCP ve UDP 53 Port  ların özelleiklerinde Allow the connection if it is authenticated and integrity-protected şartını uyguluyorum.

 ActiveDirectory kurulu değil.

 

AD kurulu değil ise dynamic update kapalı olsada cihazın DNS sorgularına cevap verebilmesi lazım. Dynmaic DNS sistemlei istemcilerin IP adresleri değiştiğinde DNS sunucuya bildirmesi için açılan bir sistemdir. Güvenlik duvarı derken  neyden bahsediyorsunuz.

 
Gönderildi : 07/06/2011 23:30

Paylaş: