DNS Firewall dengan Rldns Oleh : Antonius Penetration Tester at : ●
www.cr0security.com
●
Programmer at :
●
www.jasaplus.com
●
Community :
●
www.indonesianbacktrack.or.id
Tujuan dan Latar Belakang Penelitian
Tujuan dan Latar Belakang Penelitian Tujuan ●
●
Organisasi / Perusahaan / Institusi Pemerintah dapat meningkatkan keamanan jaringan baik internal maupun eksternal Mekanisme dns pada Organisasi / Perusahaan / Institusi Pemerintah dapat dimanfaatkan sebagai tambahan pelengkap edge router firewall
Perumusan Masalah ●
Keamanan :
●
internal :
●
ancaman malware
●
eksternal :
●
dos / ddos
●
●
Riset Sebelumnya / Relevan Infoblox DNS Firewall
Tujuan dan Latar Belakang Penelitian Ddos / dos ●
●
Serangan berasal dari botnet / malware yang diperintah cracker
Malware ●
Risiko / Potensi Kerugian ●
●
●
●
Kerusakan server / data Matinya server menyebabkan kerugian finansial dan gangguan layanan Jatuhnya reputasi perusahaan dan kepercayaan masyarakat menurun
●
Program malicious yang diciptakan cracker untuk kepentingan cracker.
Risiko / Potensi Kerugian Pencurian data, kerusakan data, pencurian kartu kredit, spionase untuk kepentingan politik, perusakan fasilitas (misal : stuxnet yang menyerang fasilitas nuklir)
Pendahuluan DNS ●
● ●
Domain name system, merupakan mekanisme / sistem pemetaan domain dan ip address
DNS Firewall ? Hardware / Software yang digunakan untuk layanan dns servis yang dilengkapi dengan fitur firewall
Firewall ●
● ●
hardware atau software yang digunakan untuk menyaring lalu lintas paket
Layer 7 Application layer (misal : dns, ftp, httpd)
Pendahuluan DNS ●
● ●
Domain name system, merupakan mekanisme / sistem pemetaan domain dan ip address
DNS Firewall ? Hardware / Software yang digunakan untuk layanan dns servis yang dilengkapi dengan fitur firewall
Firewall ●
● ●
hardware atau software yang digunakan untuk menyaring lalu lintas paket
Layer 7 Application layer (misal : dns, ftp, httpd)
Manfaat DNS Firewall ●
●
Internal
blacklist malicious domain / domain yang digunakan cracker untuk menyebarkan malware agar komputer komputer di jaringan internal tidak terinfeksi malware
●
●
Eksternal
- membantu menahan serangan dos / ddos dengan dns based load balancing dan otomatis blocking dns request yang berlebihan dari 1 ip address (integrasi dengan iptables)
Introducing RLDNS Software dns firewall buatan Indonesia. Product of : www.cr0security.com Untuk linux
RLDNS untuk Pertahanan Eksternal
RLDNS – Fitur 1 Menahan / mengurangi efek serangan dos / ddos dengan load balancing serupa dengan round robin (seed random dari computer clock (rdtsc inline assembly)). ●
Infrastruktur yang disarankan untuk setup rldns :
●
- 3 - 4 dns server
●
- 10 - 18 server dengan ip berbeda
Seeding static inline int _do_rdtsc()
{ if (already_prctl == 0) { if ((prctl(PR_SET_TSC, PR_TSC_ENABLE)) == -1) { _msg_err(failed_prctl); } already_prctl = 1; } __asm__ __volatile__ ("rdtsc"); }
Feels Like Google
RLDNS – Fitur 2
●
●
Otomatis block dns request berlebihan dari 1 ip address (kemungkinan serangan denial of service) Integrasi dengan iptables (kernel module)
RLDNS untuk Pertahanan Internal
RLDNS – Fitur 3 ●
Sebagai dns internal, melakukan blacklist domain yang digunakan cracker untuk penyebaran, download payload dan update malware
RLDNS
●
No dns zone transfer
●
No dns scrapping
Pengembangan Selanjutnya ●
●
●
IP attacker yang terlog di masing masing dns server (rldns) dikirimkan ke server pusat Mapping ip address ke lokasi untuk ditampilkan di website server pusat dengan pemetaan geografis (google map) , titik – titik lokasi ip penyerang dapat terlihat secara geografis di setiap pengguna rldns
Integrasi dengan http reverse proxy firewall
./Kesimpulan
●
●
Mekanisme dns dapat digunakan untuk menambah pengamanan baik untuk jaringan internal dan eksternal RLDNS dapat digunakan sebagai tambahan pelengkap firewall selain edge router firewall
Thank You
More Info ? ●
Visit www.cr0security.com
●
Emergency : call 081352990876
●
Info dan Pertanyaan bisa dikirimkan ke
●
[email protected]
