![Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])](https://cdn1.vogel.de/k6CU6gRdiHmmSHNv8UGc_JwG92E=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4d/d0/4dd0399f9b8207477889a3c659d02379/0115475686.jpeg "Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])")
![Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])](https://cdn1.vogel.de/6T_kNbCyNoMIy3KHASP8djUjYWs=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/8e/4f/8e4f126da182949ecf3a6806652a8749/0115429527.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])")
:quality(80)/p7i.vogel.de/wcms/00/31/0031258a77a126edd0f53f14a72de57c/0115276744.jpeg "Switches, Router, Gateways, Server, USVs, Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © didiksaputra - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/af/a0afad7a288676ac94fc57a3f9e82fd7/0115293832.jpeg "Baramundi Remote Desk nutzt den Client des Technologiepartners AnyDesk. (Bild: Baramundi)")
:quality(80)/p7i.vogel.de/wcms/71/95/71951b75b2321e282559e37149c73f85/0114835821.jpeg "„Neofetch“ und andere Tools zeigen Informationen zur Hardware in Linux an. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/39/4b/394bd80867bedcee436b6c4f59499517/0115220829.jpeg "EtherApe zeigt den Datenverkehr im Netzwerk grafisch an. (Bild: Joos - EtherApe (Riccardo Ghetta, Juan Toledo))")
:quality(80)/p7i.vogel.de/wcms/02/17/02171279d4f3ec0eebb17c9d7330c20e/0115442143.jpeg "5G ermöglicht Vernetzung in Bereichen der Industrie, in denen WLAN aus technischen Gründen nicht eingesetzt werden kann. (Bild: © ART STOCK CREATIVE - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/59/9e5931526af55d34cf212a6aa0593fd8/0115293144.jpeg "Opensignal hat die Erlebnisse von Nutzerinnen und Nutzern in den deutschen Mobilfunknetzen ausgewertet. (Bild: © – Bojan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/d1/b7d1f5b4af32a8a34cc9722702bfa8d3/0115309559.jpeg "Bei Planung, Konzeption und Aufbau eines 5G-Campusnetzes gibt es einiges zu beachten. Eine Checkliste hilft, alles Wichtige im Auge zu behalten. (Bild: © Manoj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/24/8d24b8fc44bfb1954a36e41d768d0721/0115043465.jpeg "KI- und ML-Algorithmen für die Kommunikation mit 6G lassen sich in SystemVue von Keysight importieren. Damit können die per Funk übertragenen Informationen minimiert werden, um eine genaue Kanalzustandsinformation zur Basisstation zu erhalten. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/9a/61/9a618f4ca0e23d8907f7da04cf200b79/0115598017.jpeg "Windows Server 2012/2012 R2 sind End of Life und erhalten keine Updates mehr – und ein Upgrade zu Windows Server 2019 ist nicht unbedingt die Lösung. (Bild: © Zsolt Biczó - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/36/9a/369ab1402e1750c6eec1113ad47d6986/0115333789.jpeg "Vor der dauerhaften Anwendung von PoE mit höheren Leistungspegeln sollte die gesamte Verkabelung eines LAN geprüft werden. (Bild: R&M)")
:quality(80)/p7i.vogel.de/wcms/28/04/2804aab069ecf363d4eab6def9770dfb/0115489895.jpeg "Der IDS-710CT bietet acht 10/100/1000-MBit/s-RJ45-Ethernet-Ports und zwei 1000-MBit/s-SC/ST-LWL-Ports. (Bild: Perle Systems)")
:quality(80)/p7i.vogel.de/wcms/6e/62/6e626b77c822ea5e5709311090406af1/0115316511.jpeg "Der Drucker ist ein Paradebeispiel für moderne Mobilitätsherausforderungen. (Bild: © – scharfsinn86 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/af/84af116a75193e0fde6f749327e02b40/0115409144.jpeg "Moderne Endpoint Management Programme wie Syspectr nutzt der IT-Administrator direkt aus einem Cloud-Service heraus. (Bild: Thomas Bär - O&O Software GmbH)")
:quality(80)/p7i.vogel.de/wcms/7f/c3/7fc39d164018ede761cc46c9b3a693dc/0115316025.jpeg "Der Mobilfunkrouter Digi TX40 5G bietet zwei Gigabit-Ethernet-Ports, Wi-Fi 6, USB 3.0 und eine serielle Schnittstelle. (Bild: Bressner Technology)")
:quality(80)/p7i.vogel.de/wcms/72/a1/72a148974e7a56fcc18b38db037e81ff/0115187980.jpeg "Übersicht über Bedrohungen in einer Mobile Threat Defence. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/09/e7/09e74326290a3bbe7e061488a6c7c1b4/0115334273.jpeg "Um die Folgen von Downtimes zu minimieren, müssen Firmen ihre Netzwerkresilienz erhöhen. (Bild: © – ArtemisDiana – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/11/d1117229fba07efd775762507eef9025/0114187597.jpeg "Unternehmen sollten die Datenportabilität unbedingt in ihr Cloud-Sicherheitsmodell integrieren, um potenzielle Datenverluste und Datensilos zu vermeiden. (Bild: frei lizenziert tookapic - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/9b/17/9b172b64e5c98d2dddd77a6bc9687122/0115274495.jpeg "Brandschutzübungen für den Ransomware-Ernstfall: Check Point gibt fünf Empfehlungen. (Bild: Canva / iz)")
:quality(80)/p7i.vogel.de/wcms/b8/eb/b8eb242798e302e33239560cd17b06cd/0115293814.jpeg "Arista und Zscaler vertiefen ihre Zusammenarbeit. (Bild: Arista / Zscaler)")
:quality(80)/p7i.vogel.de/wcms/0d/d4/0dd416bd5ede8e030098411e28a47980/0115014065.jpeg "Das Forschungsprojekt QuaSiModO zeigt mehrere praktikable Ansätze und Verfahren, mit denen der IPsec/IKEv2-Datenaustausch quantensicher gemacht werden kann. (Bild: Dar1930 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/67/a0676c15c39f3d545491e641f5471cd0/0115165459.jpeg "Die Yamaha CS-800 ist eine Video Sound Bar für kleine Besprechungsräume. (Bild: Yamaha)")
:quality(80)/p7i.vogel.de/wcms/ef/82/ef82510c2a772ae53fc6556827f3e05c/0115140985.jpeg "Das Dashboard der Wildix-Lösung visualisiert transparent das Anrufaufkommen. (Bild: Wildix)")
:quality(80)/p7i.vogel.de/wcms/25/26/25261bdef48903ea330ead23ac5718f4/0115095196.jpeg "Wenn ein System einen Alarm auslöst, muss dieser vom Sicherheitsteam untersucht werden. Handelt es sich dabei aber um einen falschen Alarm, müssen die Experten ihre Zeit an eine Bedrohung verschwenden, die nicht existiert. (Bild: Jesse Bettencourt/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/a9/9aa9f619b9cccaa303c7d625c2a79207/0115039586.jpeg "Die Lösungen und Services, rund um SASE variieren sehr stark, was Funktionalität und Qualität angeht. Eine sorgfältige Prüfung vor der Anschaffung einer SASE-Lösung ist daher wichtig. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f0d56ca4a1a8696bca9e2dc940292/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/b2/77/b277e4f71c0fd0234e605443300c7c6d/0114803890.jpeg "Die NC4000-Optical-Node-Plattformen sind eine Entwicklung der CommScope-Tochter Arris.
(Bild: CommScope)")
:quality(80)/p7i.vogel.de/wcms/5d/15/5d15351840a95644c2174e6c2cea50b8/0114801126.jpeg "Iwis ist Hersteller moderner Kettentriebsysteme und hat sein teures und langsames MPLS-Netz durch eine SD-WAN-Lösung von Fortinet ersetzt. (Bild: © Photocreo Bednarek - stock.adobe.com)")
Dem Domain Name System gebührt mehr Aufmerksamkeit DNS als Achillesferse der digitalen Wirtschaft
Der Anwendungsdienst DNS (Domain Name System) wird von Unternehmen häufig vernachlässigt. Er spielt jedoch eine so wichtige Rolle, dass sein Ausfall katastrophale Folgen nach sich zieht. Für was steht DNS und was gilt es in puncto DNS-Sicherheit zu beachten?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127879/65.jpg "Lenovo Logo_rot.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Das Domain Name System (DNS) ist einer der zentralen Dienste IP-basierter Netzwerke wie das Internet. Denn er übersetzt Links mit Klarnamen wie www.vogel.de in die eigentliche nummernbasierte IP-Adresse wie 78.137.101.47. Das bedeutet: Wenn alle DNS-Server aufhören würden, Anfragen zu beantworten, würde das Internet und damit die digitale Wirtschaft innerhalb weniger Minuten zusammenbrechen. Ohne die Möglichkeit, Domain-Namen in IP-Adressen zu übertragen, würden Apps wie Web-Browser oder Messaging-Dienste einfach nicht mehr funktionieren. Dann müssten die Anwender immer die korrekte IP-Adresse eingeben.
Laut der Studie State of Application Services 2019 gehört DNS dementsprechend zu den fünf Anwendungsdiensten, die heute am häufigsten eingesetzt werden. Im Bereich der Telekommunikationsanbieter steigt diese Verbreitungsrate um weitere 10 Prozentpunkte – von 68 Prozent in anderen Branchen auf 79 Prozent bei den TK-Providern.
Die bedeutende Rolle des DNS im TK-Bereich ist nicht überraschend, da viele andere Branchen – und die meisten Verbraucher – direkt und indirekt diese Dienstanbieter und ihre DNS-Services nutzen. Zu solchen Service Providern gehören vor allem Mobilfunkanbieter und Kabelnetzbetreiber.
Basis für alle Internet-Dienste
Wer also Internet-Links in Anwendungen eingibt oder andere IP-basierte Angebote nutzt, egal ob über mobile oder fest installierte Geräte, verlässt sich darauf, dass ein DNS-Dienstanbieter die Anfrage an die richtige Stelle weitergibt. Umgekehrt weisen die Service Provider auch den Web-Seiten oder mit dem Internet verbundenen Heimgeräten eine eindeutige IP-Adresse zu.
Daher können Konsumenten im Smart Home nur mit Hilfe von DNS-Diensten beim Hinausgehen das Licht ausschalten, Besucher vor der Haustür per Kamera identifizieren oder ihr Abendessen per App bestellen. Und Unternehmen könnten ohne DNS nicht mehr auf geschäftskritische Back-Office-Anwendungen zugreifen, die eine weltweite Vernetzung ermöglichen. Die digitale Wirtschaft wäre dann nicht mehr handlungsfähig.
Auswirkungen auf die Anwendungsperformance
Das DNS ist aber auch für die Performance von Anwendungen wichtig. Da heutzutage Applikationen häufig zu 80 bis 90 Prozent aus Komponenten von Drittanbietern bestehen oder APIs enthalten, die eine serverseitige Verarbeitung erfordern, ist eine schnelle DNS-Auflösung für eine hohe Performance unerlässlich.
Zudem benötigt jede Komponente, die auf eine Drittanbieter-Ressource zugreift, einen Lookup. Dabei wird ein entsprechender Eintrag in einem DNS-Server abgefragt, um IP-Adressen und Domainnamen zuzuordnen sowie weitere Informationen zu erhalten. Dies kostet eine gewisse Übertragungs- und Verarbeitungszeit. Langsame Rückmeldungen können die Performance senken und damit beim Anwender zu Frustration führen.
Im 2018 Global DNS Performance Benchmark Report [registrierungspflichtig] heißt es dazu: „In Regionen mit ordentlicher Internetverbindung können Nutzer eine Rückmeldung im zweistelligen Millisekundenbereich erwarten. Die meisten Nutzer merken es schon, wenn es zu einer Verzögerung von nur 250 ms kommt, bevor eine Website zu laden beginnt.“
Gefährliche Abhängigkeit
Vernetzte Anwendungen werden immer von der Verfügbarkeit und Geschwindigkeit des DNS beeinflusst. Dies gilt auch für Navigationssysteme, Social-Media-Kanäle oder IP-Telefone. Daher ist es umso erstaunlicher, dass dem DNS so wenig Aufmerksamkeit geschenkt wird, insbesondere angesichts der Bedeutung von SaaS für Unternehmen.
Gemäß dem genannten Report verlässt sich fast die Hälfte (44 %) der 25 größten SaaS-Provider auf einen einzigen DNS-Anbieter. Das bedeutet, dass sowohl ihre primären als auch sekundären Name-Server vom gleichen Anbieter gehostet und verwaltet werden.
Das kann dramatische Folgen haben. Zum Beispiel erlebte im Jahr 2016 der DNS-Anbieter Dyn eine Reihe von DDoS-Angriffen auf seine Infrastruktur. Dies führte bei zahlreichen bekannten Sites und Diensten zu einer schlechten Performance bis hin zu vollständigen Ausfällen.
DNS absichern
Als Sicherheitsrisiken werden zwar häufig DNS Hijacking und Cache Poisoning genannt. Doch in Wahrheit liegt das Risiko auch in der Natur des DNS selbst. Es handelt sich – zwangsläufig – um einen öffentlich zugänglichen Dienst. Dieser kann nicht durch strenge Zugriffskontrollen oder andere Sicherheitsmaßnahmen geschützt werden. Das bedeutet, dass sowohl Infrastruktur- als auch Security-Teams dem DNS etwas mehr Aufmerksamkeit schenken sollten, wenn sie eine Abwehrstrategie für das Unternehmen entwickeln.
Sie sollten die Sicherheit und Architektur des DNS jährlich neu bewerten und angemessene Maßnahmen zu seinem Schutz ergreifen. Dazu gehört eine Absicherung gegen aktuelle DDoS-Angriffe sowie der Schutz von Antworten auf DNS-Anfragen vor Cache-Poisoning-Weiterleitungen. Zudem sind die DNS-Services redundant auf mehr als einen Provider zu verteilen. Dabei ist zu bedenken, welche Rolle ein weltweites Server Load Balancing spielt, um die digitalen Prozesse im Falle eines Angriffs aufrechtzuerhalten.
Kurzum: Kein Unternehmen kann es sich heute erlauben, DNS bei der Sicherheitsstrategie zu ignorieren, wenn es in der digitalen Wirtschaft Erfolg haben will.
Über den Autor
Lori MacVittie ist Principal Threat Evangelist bei F5 Networks.
(ID:46035301)
:quality(80)/p7i.vogel.de/wcms/61/a9/61a910d7d84c8e2202e988c36df13035/0101996131.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8a/6a/8a6a1533ef8c96c2fcb4a0366d5a6feb/0109264134.jpeg "Mit der Data Exfiltration Application können Unternehmen ihre eigenen DNS-Netzwerke durch eine Art „Test-Hack“ auf Sicherheitslücken prüfen. (Bild: EfficientIP)")