Il server DNS è il pilastro d’appoggio di ogni rete. Qualsiasi manomissione del server DNS rischia di paralizzare la rete aziendale, rendendo irraggiungibili i suoi server. O addirittura, nel caso peggiore, compromettendo i dati della rete. Attacchi come il DNS cache poisoning reindirizzano le ricerche DNS verso siti web fraudolenti che possono ingannare l’utente e convincerlo a fornire informazioni chiave della rete, come le credenziali di accesso (password). Ciò più compromettere totalmente l’integrità della rete. Di conseguenza, il monitoraggio del server DNS rappresenta una delle priorità chiave per l’auditing agli occhi di un amministratore di rete.
Il monitoraggio del server DNS in ambiente nativo AD può essere effettuato tramite Windows PowerShell. Tuttavia, ciò implica la creazione di molteplici script per raggruppare tutte le informazioni necessarie. ADAudit Plus, d’altro canto, dispone di numerosi report preconfezionati per il controllo del server DNS. Inoltre, si affiderà alle funzioni di analisi dei comportamenti degli utenti per avvisare l’amministratore in caso siano rilevate delle modifiche inattese relative al server DNS.
Ecco un confronto tra le procedure per l’auditing del server DNS tramite Windows PowerShell e ADAudit Plus.
Get-DnsServerDiagnostics|Export-Csv -Path "C:\NewFolder\DnsServerDiagnostics.csv" -NoTypeInformation
Lo script elencherà tutti i parametri diagnostici e di accesso, in modo da aiutare gli amministratori a capire quali parametri sono attivato o disattivati. Questa informazione potrà quindi essere usata per modificare i parametri usando un altro cmdlet di PowerShell.
Questo report presente tutte le modifiche delle autorizzazioni associate al server DNS che sono state apportate nel periodo di tempo selezionato. Fornisce informazioni sulle modifiche fatte: chi, quando, dove e cosa. Ciò aiuterà gli amministratori a rintracciare l’origine di una modifica delle autorizzazioni inattesa, che potrebbe rappresentare un rischio per la sicurezza.
Gli svantaggi dell’uso di PowerShell per monitorare il server DNS:
ADAudit Plus fornisce report specifici sulle modifiche fatte su tutti gli oggetti della rete, compresi i server DNS, i server di stampa, i file server e così via. Fornisce una protezione completa della rete monitorandola costantemente e generando report utili.