Reverse DNS ondersteuning in Honeypots

Reverse DNS ondersteuning in Honeypots

Elk apparaat in een netwerk heeft een IP-adres. Dit adres kan regelmatig veranderen, waardoor het niet altijd duidelijk is welke apparaat achter welk IP-adres zit.

Onze Honeypots maken het mogelijk om aanvallers, virusuitbraken, besmette apparaten en meer in een netwerk te detecteren. Hierbij laten zij allerlei informatie zien over de oorsprong en inhoud van een detectie. Voorheen konden wij dat enkel met de Reverse DNS van externe IP-adressen, maar sinds kort ook met interne IP-adressen!

Wat is Reverse DNS?

Een netwerkapparaat heeft een MAC-adres. Dit is een uniek adres dat voor elk apparaat anders is. Om een netwerkverbinding tot stand te krijgen, wordt een IP-adres toegewezen aan een apparaat, wat in de router/firewall wordt gekoppeld aan het MAC-adres. Hierdoor weet het netwerk hoe internetpakketjes verstuurd en afgeleverd moeten worden.

Hiernaast heeft elk apparaat ook een naam, vaak wordt dit een "hostname" genoemd. Een voorbeeld hiervan is: "Macbook-Pro-van-Peter.local". Aan de hand van het IP-adres van een apparaat, kan de naam van het apparaat worden opgezocht. Je kan je voorstellen dat het veel makkelijker te zien is wat voor apparaat het is als je de naam ziet, dan wanneer je een IP-adres zoals "192.168.15.5" ziet.

Hoe activeer ik dit op mijn Honeypot?

De ondersteuning van Reverse DNS biedt de mogelijkheid om veel sneller een besmet apparaat of een hacker in je netwerk te identificeren. Daarom is het belangrijk dat ook jouw Honeypot Reverse DNS ondersteund.

Al onze Honeypots ondersteunen standaard Reverse DNS. Hiervoor is het wel belangrijk dat de juiste DNS servers staan ingesteld. Dit moeten de interne DNS servers in jouw netwerk staan. Als jouw Honeypot gebruik maakt van DHCP, dan wordt de DNS server automatisch ingesteld. Als je een statisch IP-adres hebt ingesteld, dien je handmatig nog de interne DNS servers in te stellen.

Ik heb nog geen Honeypot!

Veel bedrijven focussen op preventieve beveiliging om hackers buiten te houden. Denk bijvoorbeeld aan het slot op de voordeur. Wat minder aandacht krijgt, is het detecteren wanneer een hacker eenmaal binnen zit. Dit vergelijken wij vaak met een raampje dat nog openstond, waardoor een inbreker toch naar binnen is gekomen.

Onze Honeypots werken als een val in jouw netwerk. Het lokt hackers naar zich toe en houdt ze bezig, zodat je direct een melding ontvangt en tijd hebt om te reageren.

Het is niet nodig om over technische kennis te beschikken, om een Honeypot aan te schaffen en te installeren. Onze oplossingen zijn Plug-and-Play en kunnen door bijna iedereen geïnstalleerd worden. Lukt het niet? Dan staan wij klaar om te helpen. Klik hier om direct te beginnen.