DNS-Sicherheit am Beispiel eines mittelständischen Softwareunternehmens

Abstract

Das Ziel dieser Forschungsarbeit ist es, die Sicherheit von DNS anhand eines fiktiven, mittelständischen Softwareunternehmens aus der Versicherungsbranche zu analysieren. Dazu werden die Schwachstellen, Bedrohungen und Angriffe beim Betrieb von DNS analysiert und die Risiken für das Unternehmen evaluiert. Es werden DNS-Sicherheitserweiterungen vorgestellt und die identifizierten Bedrohungen im Hinblick auf diese überprüft. Ein Maßnahmenkatalog wurde erarbeitet, um die Risiken zu vermeiden oder zu reduzieren. Zum Schluss werden Empfehlungen ausgesprochen und im Bezug auf das Anwendungsszenario priorisiert.

The goal of this research project is to analyze the security of DNS using a fictitious, medium-sized software company from the insurance industry. For this purpose, the weak points, threats and attacks in the operation of DNS are analyzed and the risks for the company are evaluated. DNS security enhancements will be presented and the identified threats will be reviewed with regard to them. A catalog of measures was developed to prevent or reduce the risks. Finally, recommendations are made and prioritized in relation to the application scenario.