De basis van netwerkcommunicatie is een IP adres, met daarboven vaak een DNS naam. Precies in deze laag van uw netwerk bevindt Infoblox zich met haar producten, de zogenaamde Core Network Services, bestaande uit DHCP/DNS/IPAM (DDI).

Infoblox diensten

Naast Core Network Services biedt Infoblox ook de volgende gerelateerde zaken aan:

Vanuit de Grid architectuur, één centraal punt van administratie voor alle Infoblox appliances, kan tegenwoordig centraal gerapporteerd worden inclusief trending. Hiermee wordt het eenvoudiger om netwerk verstoringen op te sporen en meer inzicht te verkrijgen in het verkeer (welke DNS namen worden vaak geraadpleegd).

Infoblox grid architecture

De meeste malware besmettingen vinden plaats via communicatie met foutieve websites en/of Botnet Controllers/C&C Servers, op basis van DNS namen. Door middel van de “ActiveTrust Licentie” (beschikbaar voor bijna alle  Infoblox DDI appliances) wordt het mogelijk om via een semi-live feed (update elke 2 uur) dit verkeer te onderscheppen en om te leiden naar een eigen landingspagina. Nieuwe besmettingen kunnen hiermee voorkomen worden, en reeds besmette devices kan de communicatie met de Botnet Controller/C&C Server onmogelijk gemaakt worden. Door deze functionaliteit te combineren met de hierboven beschreven Reporting Appliance wordt meteen duidelijk welke devices besmet zijn zonder dat er software op de endpoints nodig is.

ActiveTrust Cloud

Sinds kort is het ook mogelijk om de ActiveTrust functionaliteit te verkrijgen voor devices buiten het eigen netwerk. Hiervoor is client software ontwikkeld (voor Windows en Mac) welke DNS queries onderschept en deze doorstuurt naar de ActiveTrust Cloud van Infoblox. Dit wordt weergegeven in onderstaande tekening.

ActiveTrust Cloud

Alle DNS servers die door veel gebruikers geraadpleegd kunnen worden, zoals een publieke DNS server voor de eigen domain namen maar ook de interne DNS van een grote school bijvoorbeeld, zijn potentiele doelen voor aanvallen. Om deze aanvallen te weerstaan is er de Advanced DNS Protection (ADP) appliance. Deze ADP appliance heeft extra hardware die in staat is DNS gerelateerde (DDoS) aanvallen af te slaan. Vanuit Infoblox worden eenvoudige rulesets kant en klaar aangeleverd en via de Grid architectuur instelbaar gemaakt, alles vanuit één GUI.

Vanaf NIOS 8.1 is deze ADP functionaliteit óók beschikbaar op bepaalde ‘normale’ Infoblox appliances in de vorm van een Threat Protection License en Threat Protection Update feed:

Advanced DNS protection

Om de IPAM informatie te verrijken in het Grid is er de Network Insight appliance. Hiermee kan periodiek worden gezocht naar nieuwe netwerken via zogenaamde “seed routers”. De gevonden informatie, zoals Operating System, switchpoort, MAC adres kan vervolgens worden gekoppeld aan de reeds bestaande informatie in de IPAM database.
Voor netwerk gerelateerde devices gaat het nog verder, hier worden zelfs details op poort niveau verzameld (VLAN, modelnaam, speed, duplex enz.). Tevens wordt de discovery van VMware ESX ondersteund.

Er is nu ondersteuning voor verregaande integratie met uw Cloud Management Platform (CMP) in de vorm van de Infoblox Cloud Networking Automation feature. Tijdens het uitrollen van nieuwe virtuele machines vanuit de CMP wordt ook automatisch een IP adres opgehaald en toegekend, vervolgens een DNS record aangemaakt en toegekend. Nog voordat de nieuwe VM actief is, is het Core Network Services deel (DNS/DHCP/IPAM) al gevuld met correcte informatie. Minder kans op conflicten en meer automatisering van de processen.

Speciaal voor omgevingen die geografisch verspreid zijn is er de DNS Traffic Control feature. Hierbij wordt door middel van onder andere GeoIP gekozen om een specifiek antwoord te geven op een DNS vraag zodat de eindgebruiker bij de dichtstbijzijnde server terechtkomt.
Door te monitoren of de daadwerkelijke servers nog wel bereikbaar zijn, wordt in noodgevallen (server down) het verkeer via DNS omgeleid. Tevens kan men behalve GeoIP ook zelf IP reeksen instellen voor het selectie proces, waardoor ook in een Corporate WAN de juiste keuze gemaakt kan worden.

Het uitrollen van DNSSEC kan een tijdrovend proces zijn, maar niet voor de Infoblox klanten, want DNSSEC is volledig geïntegreerd in de Grid architectuur. Vanuit de GUI is het niet meer dan 10 muisklikken om DNSSEC aan te zetten en de desbetreffende zone te “signen’’. Het key managment is bijna compleet geautomatiseerd (alleen nog 1x per jaar de KSK uploaden naar het bovenliggende domain).

Behalve IPv4 ondersteunt Infoblox natuurlijk ook IPv6, zowel op de appliances zelf (dus op de NIC’s) maar ook voor DNS/DHCP/IPAM. Een waardevolle toevoeging indien men besluit om IPv6 te adopteren in het eigen netwerk, want via IPAM is in één oogopslag zichtbaar te maken welke prefixen in gebruik zijn, en wat de vullingsgraad daarvan is. Speciaal voor migratie projecten is er ook de mogelijkheid om synthetische IPv6 adressen “on-the-fly” te genereren (DNS64) zodat een IPv6 only client toch IPv4 websites kan benaderen (hiervoor is nog wel een NAT64 gateway benodigd).

Ook voor Microsoft omgevingen biedt Infoblox de juiste oplossing, met naar keuze vervanging van de Microsoft DNS en DHCP diensten (volledig ondersteunt en gecertificeerd door Microsoft) of een native koppeling met de Microsoft DNS en DHCP diensten zodat beheer vanuit het Infoblox Grid kan plaatsvinden (door middel van de MS Connector feature).

Infoblox

Protect your users everywhere

While most Internet communications rely on DNS, it's often not sufficiently secured. Over 91% of malware uses DNS to communicate with the C&C server, exfiltrate data, or redirect traffic to malicious sites. This session will focus on how ActiveTrust® Cloud proactively protects users everywhere.

Fysiek en virtueel

Bijna alle Infoblox appliances zijn te verkrijgen in een fysieke en een virtuele variant (de ADP appliance bestaat alleen als fysieke appliance). Voor de virtuele appliances geldt dat deze op Hypervisors van VMware ESX(i), Microsoft Server 2008-R2/2012-R2 Hyper-V, Xen 6.1/6.2 en beperkt op Xen kunnen draaien.

Infoblox projecten

Onze klanten zetten Infoblox appliances vooral in voor de volgende projecten:

  • IP Address Management (IPAM), “single source of truth”;
  • DNS Intern (inclusief Microsoft AD integratie), DNS Extern/Publiek met de ADP;
  • DNSSEC (overheidsrichtlijn voor de publieke sector);
  • IPv6 uitrol (inclusief DNS64);
  • Hoog beschikbare DNS/DHCP diensten.

Webinar Infoblox – Control security from the core

Security in uw netwerk zonder agents op clients? Malware detectie voor alle aangesloten apparatuur? Blokkeren van data exfiltratie? Dit is allemaal mogelijk door analyse van DNS verkeer en daarop gerichte actie te ondernemen, met duidelijke rapportage over welke clients besmet zijn en waar data wordt gelekt. Allemaal in te passen in uw bestaande netwerk en zeer complementair aan bestaande oplossingen, zoals NGFW en AntiVirus.

Kijk het webinar: Infoblox – Control security from the core terug via de recording.

Recording

Gratis external DNS Security trial

Naast DDoS aanvallen lopen interne DNS servers ook risico’s met NXDomain, Phantom domain en SLow Drip. Probeer de trial van Infoblox en zie hoe External DNS Security DDoS en nieuwe aanvallen kan stoppen.

Do you know if your DNS is under attack?

Trial