A Microsoft apresenta o Zero Trust DNS Private Preview (ZTDNS) para bloquear tráfego criptografado de aplicativos e malware
Em uma ação voltada para aumentar a infraestrutura de segurança, a Microsoft está trazendo o Zero Trust DNS(ZTDNS) para dispositivos Windows. Atualmente em Pré-visualização Privada, o ZTDNS estará disponível em breve para os Insiders do Windows.
Na divulgação oficial, a Microsoft explica como o ZTDNS, integrado ao cliente DNS do Windows (Domain Name System) e à Plataforma de Filtragem do Windows (WFP), funciona.
Primeiro, o Windows é provisionado com um conjunto de servidores DNS protetores compatíveis com DoH ou DoT; estes devem resolver apenas nomes de domínio permitidos. Esse provisionamento pode também conter uma lista de sub-redes de endereços IP que devem ser sempre permitidas (para pontos finais sem nomes de domínio), identidades de certificados de servidores DNS protetores esperados para validar corretamente que a conexão é com o servidor esperado, ou certificados a serem usados para autenticação de cliente.
Elaborando sobre o próximo passo no processo de autenticação, a Microsoft explica,
Em palavras simples, qualquer tráfego de rede (IPv4 e IPv6) para um endereço IP que não faz parte do ZTDNS será bloqueado. Com isso, os administradores podem rapidamente e com segurança bloquear o tráfego cujos nomes de domínio associados não são identificados.
Em outra postagem de blog destacando as considerações de implantação para o Zero Trust DNS do Windows, a Microsoft ressalta que o recurso pode entrar em conflito com impressão, compartilhamento de arquivos, atualizações do Windows, aplicativos de teleconferência, streaming de mídia e transmissão para displays sem fio. No entanto, tudo isso pode ser resolvido através de algumas modificações rápidas!
A Microsoft também explica que o ZTDNS pode não ser tão eficaz quando implantado junto a VPNs, túneis SASE/SSE e VMs Hyper-V. Além disso, qualquer pessoa com privilégios administrativos no PC pode desabilitar o Zero Trust DNS da Microsoft através das configurações integradas. Portanto, os administradores devem reconsiderar as permissões que concedem aos usuários!
Haverá várias melhorias no Zero Trust DNS antes de ser finalmente introduzido na versão estável do Windows, conforme confirmado pela Microsoft.
Se você está em busca de velocidade, aprenda a encontrar o servidor DNS mais rápido perto de você!
Qual é a sua primeira impressão sobre o Zero Trust DNS da Microsoft? Compartilhe com nossos leitores na seção de comentários.
