- بواسطة x32x01 ||
صباح الخير على اللي فاكرين إن الخطر دايمًا من البورتات المفتوحة 
الحقيقة؟ أوقات كتير الخطر بيبدأ من DNS مش من الفايروول
سؤال مهم: إمتى الـ DNS يبقى أخطر من الـ Firewall؟
الخطر لما يكون DNS Open من غير رقابة
أي جهاز يقدر يسأل أي حاجة ويروح لأي مكان
حتى لو المواقع ضارة Malicious
والـ Firewall مش حاسس بحاجة لأنه شايف Traffic عادي
لما يحصل DNS Spoofing أو Poisoning
اليوزر فاكر نفسه داخل موقع آمن
لكن في الحقيقة رايح سيرفر مهاجم
والـ Firewall؟ شايف كل حاجة طبيعية، مش قادر يمنع الهجوم
لما الـ DNS يبقى قناة لتسريب البيانات
DNS Tunneling
بيعدّي بيانات جوه الـ DNS Queries
والـ Firewall؟ شايف طلبات DNS عادية جدًا، ومش بيعرف حاجة
لما Malware يستخدم DNS كـ C2 Channel
الاتصال بسيرفر التحكم بيتم كله عن طريق DNSمن غير ما تفتح Ports واضحة أو Sessions معروفة
يبقى Malware شغال في الخفاء
لما تعتمد على Firewall بس
لو معتمدتش على:- DNS Filtering
- Logging
- Monitoring
صباح الحقيقة
- Firewall بيحمي الشبكة من الهجمات المعروفة والبورتات المفتوحة
- DNS هو اللي بيحدد إنت رايح فين
يعني لو DNS مش محمي، Firewall لوحده مش كفاية
الحل الأمثل
مش Firewall أقوىالحل:
DNS ذكي ومحمي Monitoring مستمر Awareness للـ Usersأمن الشبكة بيبدأ من فهم إزاي الـ DNS بيشتغل
وده اللي هيخلي الشبكة آمنة ومستقرة
