רכיבים

ספקי חומת אש לטרוף לתקן בעיית DNS

אריאל פיתוח תוכנה מציגה: התוכנה המושלמת לניהול הבטיחות

אריאל פיתוח תוכנה מציגה: התוכנה המושלמת לניהול הבטיחות
Anonim

כמעט חודש לאחר פגם קריטית במערכת ה- Domain Name של האינטרנט דווח לראשונה על ספקים של חלק מתוכנות חומת האש הנפוצות ביותר כדי לתקן בעיה שבאמצעותה ניתן לבטל חלק מהכתמים המופיעים בבאג זה. > הפגם ב- DNS משפיע על תוכנת השרתים של יצרנים רבים, כולל Microsoft, Cisco Systems ו- Internet Systems Consortium.

תוכנת חומת אש כלשהי מוציאה מאפיין אקראיות של יציאת מקור שהוכנס בתיקוני ה- DNS. למרות ששינוי זה אינו שולל לחלוטין את תיקון ה- DNS, הוא עשוי להקל על התוקפים לבצע התקפת הרעלת מטמון בשרת ה- DNS, כך אומרים מומחי אבטחה. [

[קריאה נוספת: תיבות NAS הטובות ביותר עבור זרימת מדיה]

חומת אש שעושה תרגום כתובות IP (פרוטוקול אינטרנט) - המרת כתובות IP המשמשות את המחשבים ברשתות הפנימיות שלהם לכתובות IP שונות אשר בשימוש על ידי מחשבים אחרים באינטרנט - יכול לפעמים לבטל את אקראיות מקור המקור, אומרים מומחים אבטחה. היקף הבעיה בתחילה לקח כמה מומחים DNS בהפתעה, אמר דן קמינסקי, החוקר IOActive אשר גילה לראשונה באג DNS. "זה במידה מסוימת אשמתנו", הוא אמר בראיון אלקטרוני. "לא הצלחנו להעריך את מספר חומות האש בחוץ, שנפרשו מול שרתי ה- DNS."

"סיסקו, ג'וניפר, סיטריקס ומספר יצרניות חומת אש אחרות כבר ממש מתכננות לעדכן את הציוד שלהן", הוסיף.

ספקיות אלה אומרות שעדיין יכול להיות שבועות לפני שכל המוצרים יתקיימו.

ביום רביעי, סיסקו עדכנה את יידוע האבטחה שלה על בעיית ה- DNS כדי לתת ללקוחות הדרכה כיצד לטפל בבעיה, אמר ראס סמואק, צוות התגובות של אירוע האבטחה של המוצר. הבעיה משפיעה על לקוחות סיסקו המשתמשים בחומת האש כדי לעשות תרגום כתובות פורט (PAT), אמר. "אם יש לך חומת אש של PAT, הדבר הטוב ביותר שאתה יכול לעשות הוא להסתכל במסמך שלנו, להבין כיצד הרשת שלנו מוגדרת, ואם אתה צריך לתקן את זה מסופק, ואז להתקין את התיקון."

בינתיים, רשת מנהלי מערכת יכולים להעביר את בדיקת ה- DNS שלהם לשרתים שכתובות הפורט שלהם לא מתורגמות או פשוט להגדיר מחדש את חומת האש, אומר קמינסקי.

ג'וניפר נטוורקס מצפה לספק אפשרות יציאת מקור אקראית למוצריה בשבועות הקרובים, אמרה דוברת ג'וניפר סינדי טא, באמצעות דואר אלקטרוני.

עם זאת, לא כל ספקי חומת האש מושפעים. צ'ק פוינט, למשל, אומרת שחומות האש שלה לא מגיעות לבעיה זו.

פגם ה- DNS של קמינסקי משפיע על מגוון רחב של מוצרים, כך שאין זה מפתיע שקיימות תקלות בתהליך התיקון. מוקדם יותר השבוע, מומחי DNS דיווחו כי התיקון שהם יצרו הוא להאט את הביצועים על כמה שרתי תעבורה גבוהה - אלה היו נפגעו עם יותר מ 10,000 שאילתות לשנייה. ביום שישי דיווח ספק האבטחה nCircle כי תיקון של אפל עבור בעיית ה- DNS לא עבד כראוי.

נשיא מערכות האינטרנט קונסורציום הנשיא פול ויקסי מכנה את בעיית תרגום הנמל "עסקה גדולה", אבל הוא אמר שלמרות כמה ספקנות מוקדמת, המשתמשים מתחיל להבין את חומרת המצב. כאשר קמינסקי דנה לראשונה בבעיה, אמרו כמה מומחי אבטחה שהבעיה נראית כפשוטה של ​​בעיה ידועה. אבל אחרי שהבאג נחשף בטעות בשבוע שעבר, כמה ספקנים שינו את המנגינה שלהם. ממשיך להיות בלגן ", הוא אמר בדואר אלקטרוני. "אבל לפחות אין מכחישים יותר שם בחוץ, מעכבים את המים עם המסר" overblown, לא דחוף ".

(העולם של וויל שולץ תרם את הסיפור הזה).

צוותי המכירות של ספקי שירותים רב לאומיים צפויים אף הם יותר כדי למכור ללקוחות בארה"ב תוכניות שירות ימיות יותר יקר כי עמלות שלהם קשורות לערך של עסקאות אלה, אמר Iyengar. צוותי ההובלה הימיים והחיצוניים של ספקי השירותים הרב-לאומיים אינם משולבים היטב כמו אלה של ספקי השירותים ההודיים, כך אמר. חברות גדולות כמו יבמ עדיין צפויות להגיע לעסקאות בהיקף של יותר מ -6 מיליארד דולר, אך יותר ויותר העסקות הן פיצול צווי קטן אבל עדיין גבוה ערך, אמר Iyengar. זוהי הזדמנות משמעותית לשלושת המפרסמים הגדולים של הודו,

צוותי המכירות של ספקי שירותים רב לאומיים צפויים אף הם יותר כדי למכור ללקוחות בארה"ב תוכניות שירות ימיות יותר יקר כי עמלות שלהם קשורות לערך של עסקאות אלה, אמר Iyengar. צוותי ההובלה הימיים והחיצוניים של ספקי השירותים הרב-לאומיים אינם משולבים היטב כמו אלה של ספקי השירותים ההודיים, כך אמר. חברות גדולות כמו יבמ עדיין צפויות להגיע לעסקאות בהיקף של יותר מ -6 מיליארד דולר, אך יותר ויותר העסקות הן פיצול צווי קטן אבל עדיין גבוה ערך, אמר Iyengar. זוהי הזדמנות משמעותית לשלושת המפרסמים הגדולים של הודו,

ספקי מיקור החוץ המובילים בהודו יכולים להתחרות ביעילות עם שלושת ספקי השירותים העולמיים בעסקאות גדולות, אך עליהם להיות מוכנים לשכור את צוות הלקוחות שלהם וגם לקחת את , אומר סידהרט פאי, שותף בחברת הייעוץ מיקור חוץ, "Technology Partners International".

נציגים אדוארד מארקי, דמוקרט מסצ 'וסטס, אנה אשו, דמוקרטית בקליפורניה, הציג את חופש שימור אינטרנט חוק ביום שישי. הצעת החוק אומרת שחובה על כל ספקי שירותי האינטרנט "לא לחסום, להתערב, להפלות, לפגוע או לפגוע ביכולתו של כל אדם להשתמש בשירות גישה לאינטרנט כדי לגשת, להשתמש, לשלוח, לפרסם, לקבל או להציע כל תוכן חוקי, יישום או שירות באמצעות האינטרנט. "בנוסף, החקיקה תאסור על ספקי פס רחב לחייב ספקי תוכן אינטרנט, שירות או יישום כדי לאפשר את המוצרים שלהם, מעבר לחיובים הרגילים של משתמשי הקצה עבור שירות

נציגים אדוארד מארקי, דמוקרט מסצ 'וסטס, אנה אשו, דמוקרטית בקליפורניה, הציג את חופש שימור אינטרנט חוק ביום שישי. הצעת החוק אומרת שחובה על כל ספקי שירותי האינטרנט "לא לחסום, להתערב, להפלות, לפגוע או לפגוע ביכולתו של כל אדם להשתמש בשירות גישה לאינטרנט כדי לגשת, להשתמש, לשלוח, לפרסם, לקבל או להציע כל תוכן חוקי, יישום או שירות באמצעות האינטרנט. "בנוסף, החקיקה תאסור על ספקי פס רחב לחייב ספקי תוכן אינטרנט, שירות או יישום כדי לאפשר את המוצרים שלהם, מעבר לחיובים הרגילים של משתמשי הקצה עבור שירות

USTelecom, קבוצה המסחר המייצג ספקי פס רחב, קרא את חקיקה "מאכזבת". "ספקי שירותי הפס הרחב של המדינה מחויבים לאינטרנט פתוח וחופשי", אמר וולטר מקורמיק ג'וניור, נשיא ומנכ"ל USTelecom. "למרות שאנו עדיין בודקים את השפה, ברור כי חקיקה זו לא תשמור על חופש האינטרנט, אלא תוביל לרשת אינטרנט המנוהלת על ידי הממשלה, ותיצור אי ודאות רחבה ותערער את ההשקעה שמייצרת כיום מקומות עבודה, , והורדת מחירים עבור הצרכנים ".

בקרת חומת האש של Windows: קביעת התצורה וניהול הגדרות חומת האש של Windows

בקרת חומת האש של Windows: קביעת התצורה וניהול הגדרות חומת האש של Windows

Windows Firewall Control היא תוכנה חופשית המספקת גישה מהירה לאפשרויות ותכונות נפוצות ביותר של חומת האש של Windows. השתמש בו כדי לנהל חיבורים.