DNS安全研讨会3(1)

freerxhc
4 ℃
2019-09-30

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

11台灣電腦網路危機處理中心暨協調中心台灣電腦網路危機處理中心暨協調中心TaiwanTaiwanComputerEmergencyResponseTeam/CoordinationCenterComputerEmergencyResponseTeam/CoordinationCenter第三層DNS安全檢測系統報告人：沈志昌2台灣電腦網路危機處理中心暨協調中心台灣電腦網路危機處理中心暨協調中心TaiwanTaiwanComputerEmergencyResponseTeam/CoordinationCenterComputerEmergencyResponseTeam/CoordinationCenter內容n簡介n系統目標nDNS安全檢測執行流程n網路現況分析n網路安全探討nTWCERT/CC大規模掃描DNS資訊n常見DNS攻擊方式n台灣區DNS常見問題n第三層檢測n主動式安全掃描nDNS安全檢測系統nDNS安全檢測系統實作n安全檢測掃瞄結果23台灣電腦網路危機處理中心暨協調中心台灣電腦網路危機處理中心暨協調中心TaiwanTaiwanComputerEmergencyResponseTeam/CoordinationCenterComputerEmergencyResponseTeam/CoordinationCenter內容nDNSSecurity資源網站n目的n功能n未來發展n系統功能n漏洞通報nDNS相關資訊n線上滿意度調查n結論4台灣電腦網路危機處理中心暨協調中心台灣電腦網路危機處理中心暨協調中心TaiwanTaiwanComputerEmergencyResponseTeam/CoordinationCenterComputerEmergencyResponseTeam/CoordinationCenter系統目標n保持整體DNS資料的正確性與完整性，將是提供良好網路服務的重要一環n目標將著重在第三層DNS的安全檢測與防護體系之建立35台灣電腦網路危機處理中心暨協調中心台灣電腦網路危機處理中心暨協調中心TaiwanTaiwanComputerEmergencyResponseTeam/CoordinationCenterComputerEmergencyResponseTeam/CoordinationCenterDNS安全檢測執行流程6台灣電腦網路危機處理中心暨協調中心台灣電腦網路危機處理中心暨協調中心TaiwanTaiwanComputerEmergencyResponseTeam/CoordinationCenterComputerEmergencyResponseTeam/CoordinationCenter網路現況分析17.2%61.6%44.4%企業連網普及率18%344萬戶291萬戶TANET用戶數85%210萬戶114萬戶寬頻上網用戶數14%392萬部343萬部連網主機數量105%14.8Gbps7.2Gbps對外頻寬成長率2001年2000年47台灣電腦網路危機處理中心暨協調中心台灣電腦網路危機處理中心暨協調中心TaiwanTaiwanComputerEmergencyResponseTeam/CoordinationCenterComputerEmergencyResponseTeam/CoordinationCenter網路安全探討2524067731,3342,3402,4122,5732,1343,7349,85921,75652,65882,09442,5860200004000060000800001000001990199219941996199820002002入侵事件回報資料來源：CERT/CC（）2003.048台灣電腦網路危機處理中心暨協調中心台灣電腦網路危機處理中心暨協調中心TaiwanTaiwanComputerEmergencyResponseTeam/CoordinationCenterComputerEmergencyResponseTeam/CoordinationCenterTWCERT/CC大規模掃描DNS資訊DNS版本分佈1825461421126112031447691182776355987971720126394415257571416349690500100015004.9.34.9.64.9.88.1.28.2.18.2.38.2.58.3.18.3.39.1.09.1.29.2.09.2.2(2002/12/09)59台灣電腦網路危機處理中心暨協調中心台灣電腦網路危機處理中心暨協調中心TaiwanTaiwanComputerEmergencyResponseTeam/CoordinationCenterComputerEmergencyResponseTeam/CoordinationCenter常見DNS攻擊方式nBufferoverflownCrashservernDenialofServicenInformationleak10台灣電腦網路危機處理中心暨協調中心台灣電腦網路危機處理中心暨協調中心TaiwanTaiwanComputerEmergencyResponseTeam/CoordinationCenterComputerEmergencyResponseTeam/CoordinationCenter台灣區DNS常見問題n不良委任關係（LameServer）n授權錯誤（DelegationError）nDNS容錯能力n轄區傳送（ZoneTransfer）n版本偵測611台灣電腦網路危機處理中心暨協調中心台灣電腦網路危機處理中心暨協調中心TaiwanTaiwanComputerEmergencyResponseTeam/CoordinationCenterComputerEmergencyResponseTeam/CoordinationCenter主動式安全掃描n遭遇問題n第三層DNS權責分散n數量繁多n自行設計檢測系統困難度高n設計考量n降低管理權責問題nWeb操作介面n使用者無須安裝額外系統12台灣電腦網路危機處理中心暨協調中心台灣電腦網路危機處理中心暨協調中心TaiwanTaiwanComputerEmergencyResponseTeam/CoordinationCenterComputerEmergencyResponseTeam/CoordinationCenterDNS安全檢測系統n檢測方式n利用判斷漏洞來檢測主機是否具安全上疑慮。n目的n儘早提醒使用者系統上漏洞。n使用者藉由掃描報告可修正系統弱點。713台灣電腦網路危機處理中心暨協調中心台灣電腦網路危機處理中心暨協調中心TaiwanTaiwanComputerEmergencyResponseTeam/CoordinationCenterComputerEmergencyResponseTeam/CoordinationCenter系統架構nUserCertificateInterfacenTwnic提供前端使用者驗證介面nNessusScanEngine(NSE)n掃描核心引擎nNASL-pluginn中文化DNS弱點掃描稽核程式nScanResultDataBase14台灣電腦網路危機處理中心暨協調中心台灣電腦網路危機處理中心暨協調中心TaiwanTaiwanComputerEmergencyResponseTeam/CoordinationCenterComputerEmergencyResponseTeam/CoordinationCenter系統方塊使用者使用者NessusScanEngineNessusScanEngineNASLNASLScanResultDataBaseScanResultDataBase掃描要求掃描報告前端介面TwnicUserCertificateInterfaceUserCertificateInterface後端介面Twcert/ccPlug-in815台灣電腦網路危機處理中心暨協調中心台灣電腦網路危機處理中心暨協調中心TaiwanTaiwanComputerEmergencyResponseTeam/CoordinationCenterComputerEmergencyResponseTeam/CoordinationCenter使用者前端驗證（UserCertificateInterface）n由TWNIC端登入n驗證TWNIC用戶資料庫資訊n取得註冊主機網域、IP位置、郵件信箱n預防惡意人士藉由系統掃描他人主機16台灣電腦網路危機處理中心暨協調中心台灣電腦網路危機處理中心暨協調中心TaiwanTaiwanComputerEmergencyResponseTeam/CoordinationCenterComputerEmergencyResponseTeam/CoordinationCenterNSE（NessusScanEngine）n分散式架構n重編譯核心建構中文化檢測環境nWeb設計理念n更換稽核程式可以增加檢測能力917台灣電腦網路危機處理中心暨協調中心台灣電腦網路危機處理中心暨協調中心TaiwanTaiwanComputerEmergencyResponseTeam/CoordinationCenterComputerEmergencyResponseTeam/CoordinationCenterNASL（NessusAttackScriptLanguage）弱點編號弱點名稱影響平台攻擊方式相關建議參照外部稽核程式、額外資訊漏洞分類後門、CGI惡意程式、Dos等稽核程式本體，回傳檢測值掃描成功判定輸出報表NASL設計模型18台灣電腦網路危機處理中心暨協調中心台灣電腦網路危機處理中心暨協調中心TaiwanTaiwanComputerEmergencyResponseTeam/CoordinationCenterComputerEmergencyResponseTeam/CoordinationCenterScanResultDateBasen紀錄使用者掃描狀態n內容n漏洞敘述n建議修正n相關資訊鏈結n提供線上即時分析、用戶狀態分析1019台灣電腦網路危機處理中心暨協調中心台灣電腦網路危機處理中心暨協調中心TaiwanTaiwanComputerEmergencyResponseTeam/CoordinationCenterComputerEmergencyResponseTeam/CoordinationCenter檢測分類n檢測服務版本n攻擊服務檢測n轉送服務要求n轄區轉送檢測nDNS蠕蟲nDNS相關問題20台灣電腦網路危機處理中心暨協調中心台灣電腦網路危機處理中心暨協調中心TaiwanTaiwanComputerEmergencyResponseTeam/CoordinationCenterComputerEmergencyResponseTeam/CoordinationCenter系統特色n分類化漏洞檢測模式--六大類、21支稽核程式n漏洞分析及風險說明n中文化檢測報告n具建議修正及相關漏洞通報連結n具新增漏洞稽核程式能力n自動產生報表n資料庫統計自動產生圖表1121台灣電腦網路危機處理中心暨協調中心台灣電腦網路危機處理中心暨協調中心TaiwanTaiwanComputerEmergencyResponseTeam/CoordinationCenterComputerEmergencyResponseTeam/CoordinationCenter檢測流程程示意圖用戶登入主畫面用戶資料庫前端TW-NICusercertificateInterfaceMYSQL資料庫SMTPSERVER後端TW-CERT/CCDNS安全檢測系統ApacheServerNessusScanEnginePlug-inDataBase撰寫NASLhttps連線新增plug-in