Schutz vor DNS-über-https (DoH) im LAN

Verhindern Sie die Verwendung von DoH in Ihrem LAN!

Ein riesiges Sicherheitsproblem kommt auf alle CEO, CIO und Systemadministratoren zu. DNS-over-https (DoH) befindet sich bereits im Test und viele Browser funktionieren bereits mit dieser Lösung.

Wenn Sie bis jetzt noch nichts von DoH (https://de.wikipedia.org/wiki/DNS_over_HTTPS) gehört haben, sind Sie bereits sehr spät mit einer Lösung zum Schutz Ihres Netzwerkes.Auch wenn die Idee hinter DoH eine löbliche war, so wirkt das Endergebnis wie eine Bombe für die Security Ihrer IT-Infrastruktur.

Bis jetzt konnte man DNS Abfragen in der Firewall, aufgrund verschiedener Ports, sehr gut filtern und dementsprechend auch Blocklisten verwalten. DoH verwendet für DNS Abfragen das Port 443, welches das Standardport für https-Webserver ist. Aufgrund der Verschlüsselung schon im Browser des Benutzers, ist es für die Firewall oder den Proxy nicht möglich, die Abfragen zu filtern und damit kann man extrem einfach jede Firewall oder Sperrliste umgehen.

CTS, ein Security Spezialist seit 1985, hat eine Lösung entwickelt, welche Ihnen dieses Sicherheitsrisiko über weite Strecken abnimmt und zusätzlich die zentralisierten DNS Abfragen über die großen Data-Miner verhindert.

Die Lösung umfaßt

  • das Setup von DoT (DNS over TLS) Servern auf von Ihnen gemieteten VPS Systemen. Damit wird jeglicher DNS Datenverkehr, der Ihr Netz verlässt verschlüsselt und kann vom Provider und anderen, welche mitlesen können, nicht mehr ausgewertet werden.
  • Einrichten, bzw. Hilfestellung für Ihre Admins um jeglichen DNS Datenverkehr über diese Server zu leiten.
  • Pflege einer Liste mit aktuell 25000 öffentlich erreichbaren DNS/DoH/DoT Servern
  • Einrichten, bzw. Hilfestellung bei der Implementierung dieser Liste in der Firewall um zu verhindern, dass Benutzer in Ihrem Netzwerk, auch wenn Sie gegen die Compliance DoH verwenden, diese Server nicht erreichen können.

Diese Lösung deckt 98-99% der auf Sie zukommenden Probleme ab!

Kontaktieren Sie uns für Ihre spezielle Lösung. Wir bieten flexible, basierend auf Ihrer Infrastruktur genau auf Sie zugeschnittene Lösungen.

Es ist Zeit zu handeln!

Kundenanfragen

E: support@cts-solutions.at

  • INTERNATIONAL: +43 5 7676 7676
  • AUSTRIA: 057676 5020
  • GERMANY: 08654 772280

Wir betreuen nur gewerbliche Kunden!

CTS IT Security Lösungen – Internet Sicherheit seit 1995!

Bereits 1995 erweiterte CTS die IT Aktivitäten um das Geschäftsfeld Internet-Security.  Unsere Server die meist auf sicheren Open Source Lösungen, hier speziell auf dem Betriebssystem FreeBSD, basieren, schützen seit dieser Zeit erfolgreich unsere Kunden in Deutschland, Österreich, Schweiz, Slowenien, Kroatien, Ungarn, Slowakei, Polen, Russland, China u.v.a. Ländern. CTS gilt als der Spezialist für Open Source Lösungen im Bereich sichere Email-Server, Firewalls, sichere Kommunikation im Unternehmen und im Konzernverbund, Datenserver, Verschlüsselung, Voice over IP Telefonie (VoIP) inkl. verschlüsselter Telefonie und Netzwerk-Infrastruktur-Lösungen.

Alle unsere Lösungen werden auf vom Kunden bereitgestellter, bzw. auf von CTS gelieferter, Hardware installiert. Im Rahmen von persönlichen Gesprächen stimmen wir mit dem Kunden die optimale Lösung zum kosteneffizienten Betrieb einer eigenen Lösung ab. Persönliche Betreuung und ein direkter, kompetenter,  Ansprechpartner sind bei CTS selbstverständlich. Die Installation, die langjährige Wartung und das Monitoring erfolgt zuverlässig und seit 1985 erprobt, durch das CTS Team.

Kernprodukte unserer Lösungen, welche vielfach auch virtualisiert betrieben werden, sind der auf FreeBSD basierende CTS Business Server mit integrierter Firewall,  VPN Connectoren, Samba File Sharing (Windows Netzwerklaufwerke) und einem seit 1995 weiterentwickeltem Email System. Das Email System beinhaltet zentralen Spam- und Virenschutz, SSL Verschlüsselung der Server zu Server Kommunikation beim unternehmensinternen und externen Versand (muss vom externen Server unterstütz sein) und vielfältige Möglichkeiten der Client Anbindung (Web, Pop, Imap, Outlook, etc.). Die Open Source Produkte Pfsense und Asterisk vervollständigen die Basisangebotspalette. Die Pfsense Firewall wird von CTS als Embedded-Komplettsystem zur Anbindung von Außenstellen angeboten.

Dadurch ist es ein einfaches, VPN-Firmennetze über WAN Verbindungen kotengünstig und sehr sicher zu realisieren. Die Netzwerküberwachung und das Alerting wird mit dem Open Source Tool Nagios durchgeführt. Am  zentralen CTS Management Server, bzw. mit einer lokalen Installation beim Kunden.

Gerne beraten wir Sie über Ihre spezielle, sehr kosteneffiziente, CTS Open Source Lösung. Wir übernehmen auch die Wartung von nicht durch CTS installierten Systemen. Unser Team steht Ihnen unter +43 662 621559 – 0, bzw. office@cts-solutions.at gerne zur Verfügung. Fragen Sie uns, wir finden sicher auch für Sie eine optimale Lösung!