In dieser Folge gebe ich einen Überblick über zentrale Risiken des DNS: Von Look‑Alike Domains über die Rolle von DNS bei Malware-Kommunikation bis hin zu DNS‑Exfiltration, Tunneling, Cache Poisoning und Man‑in‑the‑Middle‑Angriffen. Außerdem spreche ich über DNSSEC als wichtigen Schutzmechanismus und über die "Position" der DNS-Security in einem Firmennetzwerk (Recursive Resolver vs. Firewall).

DoH lasse ich bewusst außen vor – das behandle ich ausführlich in der nächsten Episode.

DNS Angriffstools:

• DNSteal
• dns-exfil
• iodine
• dnscat2

Weitere Links:

• DNS Security Overview
• Talk: Secure DNS: Attacks and Defences
• DNS Visualisation DNSViz
• Weberblog.net DNSSEC Tutorials
• BIND9 DNSSEC Guide
• Client-side DNSSEC Validation: DNSSEC? Or Not?
• DNSSEC Testdomain dnssec.works
• DNS Security Scanner: https://dnsaudit.io/
• DNS4EU: a protective, privacy-compliant, and resilient DNS service
• Buchempfehlung "The Hidden Potential of DNS In Security"

Audio-Postproduktion: Leon Dietsch, https://leon.audio/

Soli Deo Gloria!

In dieser Folge spreche ich mit Dr. Lisa Zimmermann über Identity & Access Management – kurz IAM. Wo entstehen im Unternehmen neue Identitäten, und wie behalten wir neue Mitarbeitende, alte Maschinen und sogar KI-Bots im Blick? Außerdem reden wir darüber, warum IAM die Basis für eine ganzheitliche Sicherheitsstrategie und Zero-Trust-Umgebungen bildet.

Tooltipp von Lisa: Dwarf Lab Smart Telescope

Musiktipp von Lisa: Nestor, We Come Alive

Audio-Postproduktion: Leon Dietsch, https://leon.audio/

Soli Deo Gloria!

Zero Trust – nur ein Marketing-Schlagwort mit alten Technologien oder tatsächlich ein neuer Ansatz? Und wenn ja: Wie lässt er sich ganzheitlich und technisch umsetzen?

Zero Trust! Also wirklich Zero? Nicht ganz, aber es geht in die Richtung... Denn ohne Vertrauen geht eben doch nichts.

Thomas Laubrock führt uns ein in die Welt des Nichtvertrauens. Zumindest ihm vertraue ich diesbezüglich.

Da das Thema heiß diskutiert wird und jeder etwas anderes darunter versteht, interessiert mich auch hier eure Sicht: Was denkt ihr darüber – oder würdet ihr es anders erklären? Her mit euren Meinungen!

Links:

• NIST Special Publication 800-207: Zero Trust Architecture (PDF)
• BSI: Positionspapier Zero Trust 2023 (PDF)

Tooltipp von Thomas: Visual Studio Code

Musiktipp von Thomas: Donots, Whatever Happened To The 80s

Audio-Postproduktion: Leon Dietsch, https://leon.audio/

Soli Deo Gloria!

In unserer ersten Folge dreht sich alles um das klassische Herzstück der Netzwerksicherheit: die Firewall. Wir werfen einen Blick auf ihre Entwicklung – von einfachen ACLs über stateful Packet-Filter bis hin zu modernen Next-Generation Firewalls mit Features wie Applikations- und Benutzererkennung, TLS-Interception oder integrierten IPS-Features.

Zwischendurch plaudern wir ein wenig aus dem Nähkästchen – über typische Fallstricke, die uns damals wie heute begegnen, und darüber, wie „einfach“ der Wechsel von Hersteller A zu Hersteller B wirklich ist (Spoiler: überhaupt nicht).

Audio-Postproduktion: Leon Dietsch, https://leon.audio/

Soli Deo Gloria!