마이크로소프트, 앱과 악성코드의 암호화된 트래픽을 차단하기 위한 제로 트러스트 DNS 프라이빗 미리 보기를 도입하다

보안 인프라를 강화하기 위한 조치로, 마이크로소프트는 Windows 장치에 제로 트러스트 DNS (ZTDNS) 를 도입하고 있습니다. 현재 프라이빗 미리 보기 단계에 있으며, 곧 Windows Insider에게 제공될 예정입니다.

공식 발표에서 마이크로소프트는 Windows DNS (도메인 이름 시스템) 클라이언트와 Windows Filtering Platform (WFP) 와 통합된 ZTDNS 의 작동 방식을 설명합니다.

먼저, Windows는 DoH 또는 DoT 기능이 있는 보호 DNS 서버 세트로 프로비저닝됩니다. 이 서버들은 허용된 도메인 이름만 해결할 것으로 예상됩니다. 이 프로비저닝에는 항상 허용되어야 하는 IP 주소 서브넷 목록이 포함될 수 있으며(도메인 이름이 없는 엔드포인트에 대해), 연결이 예상되는 서버로 제대로 검증되기 위해 예상되는 보호 DNS 서버 인증서 신원이 포함되거나 클라이언트 인증에 사용할 인증서가 포함될 수 있습니다.

인증 과정의 다음 단계에 대한 설명에서 마이크로소프트는 다음과 같이 언급합니다.

간단히 말하면, ZTDNS의 일부가 아닌 IP 주소로의 모든 네트워크 트래픽 (IPv4 및 IPv6)은 차단됩니다. 이를 통해 관리자는 빠르고 안전하게 식별되지 않은 도메인 이름과 연결된 트래픽을 차단할 수 있습니다.

Windows의 제로 트러스트 DNS 배포 고려 사항을 강조한 또 다른 블로그 게시물에서 마이크로소프트는 이 기능이 인쇄, 파일 공유, Windows 업데이트, 화상 회의 앱, 미디어 스트리밍 및 무선 디스플레이로의 캐스팅과 충돌할 수 있다고 강조합니다. 그러나 이러한 모든 문제는 간단한 수정으로 해결할 수 있습니다!

마이크로소프트는 또한 ZTDNS가 VPN , SASE/SSE 터널 및 Hyper-V VM과 함께 배포될 때 그 효과가 떨어질 수 있다고 설명합니다. 또한, PC의 관리자 권한을 가진 누구나 내장된 설정을 통해 마이크로소프트의 제로 트러스트 DNS를 비활성화할 수 있습니다. 따라서 관리자는 사용자에게 부여하는 권한을 재고해야 합니다!

마이크로소프트는 제로 트러스트 DNS가 Windows의 안정적인 버전에 최종 도입되기 전에 여러 가지 개선사항이 있을 것이라고 확인했습니다.

속도를 목표로 하고 있다면, 가까운 곳에 가장 빠른 DNS 서버를 찾는 방법을 알아보세요!

마이크로소프트의 제로 트러스트 DNS에 대한 첫 인상은 어떤가요? 댓글 섹션에서 독자들과 공유해 보세요.