Sécurisation des DNS par la mise en place des protocoles DNSSEC, Anycast et de solutions de type Registry Lock et Anti DDoS.

Solutions DNS avancées

Solutions DNS avancées

Clef de voûte de l’internet, les serveurs DNS sont parfois un élément négligé de la sécurité Internet. Les enjeux sont pourtant nombreux et de nouvelles formes d’attaques se développent. Géolocalisation des DNS, outils de sécurité avancée, DNS dédiés, SafeBrands met à votre service 12 années d’expérience dans ce domaine.

Architecture DNS SafeBrands

La sécurité de l’architecture DNS représente aujourd’hui un enjeu central dans la gestion des noms de domaine. Face aux multiples formes d’attaques possibles, SafeBrands met à votre disposition une architecture IPv4/IPv6 fiable, sécurisée.

Serveur DNS

SafeBrands propose des solutions sur-mesure, pour un service DNS irréprochable et adapté au besoin de chacun de nos Clients.

DNSSEC

Le protocole DNS (pour Domain Name System) joue un rôle clef pour tous les usages internet qui utilisent des noms de domaine dans les identifiants (email, web, VoIP, services web, filtrage de spam, etc).

Réseau ultra haute disponibilité

Gérer des noms de domaine, c’est aussi en garantir la disponibilité et la stabilité technique. SafeBrands est doté d’un réseau IP d’une qualité de service du plus haut niveau, fruit de notre collaboration avec les plus grands opérateurs.

Equipes techniques H24

Que ce soit pour assurer le monitoring de notre infrastructure technique (réseaux et systèmes), ou pour assurer des prestations DNS clients hors heures ouvrées, notre équipe d’astreinte est sur le pont 24h24, 365 jours par an.
Architecture DNS SafeBrands

Architecture DNS SafeBrands

La sécurité de l’architecture DNS représente aujourd’hui un enjeu central dans la gestion des noms de domaine. Face aux multiples formes d’attaques possibles, SafeBrands met à votre disposition une architecture IPv4/IPv6 fiable, sécurisée, et entièrement compatible avec les évolutions actuelles des protocoles, notamment DNSSEC.

REDONDANCE

Un serveur maître et trois serveurs autoritaires, dont un en cloud, déployés chez trois opérateurs distincts.

MONITORING H24

Une infrastructure entièrement gérée en interne, supervisée par le service IP Label et monitorée H24 par nos équipes d’astreinte.

PROTOCOLE TSIG

Des échanges et mises à jour de zones entre le serveur maître et les serveurs A B et C sécurisés par le protocole TSIG.

SUIVEZ NOUS SUR LINKEDIN

Linkedin
Consultation gratuite :

Les champs avec étoile (*) nécessitent obligatoirement une réponse

Conformément aux dispositions de la loi Informatique et Libertés nº78-17 du 6 janvier 1978, vous disposez d’un droit d’accès, de rectification et de suppression des données vous concernant. Vous pouvez obtenir plus d’informations à ce sujet en vous connectant au site www.cnil.fr. Vos données ainsi collectées sont destinées à la société Safebrands afin de vous contacter et/ou envoyer des informations sur la prestation. Vous pouvez exercer vos droits auprès de Safebrands en nous écrivant, justificatif d’identité joint, via courriel à compliance@safebrands.com.

DNS Radar – Sécurité DNS et optimisation de portefeuille

DNS Radar – Sécurité DNS et optimisation de portefeuille

Fruit de plus de 20 ans d’accompagnement des entreprises dans la gestion et l’optimisation de leurs portefeuilles de domaines, DNSRadar est le seul outil sur le marché proposant à la fois un audit complet de serveurs DNS et un module d’optimisation de portefeuille. Où que vous ayez vos domaines en gestion, et quel que soit le nombre de vos prestataires, DNSRadar vous fait gagner un temps précieux et simplifie l’optimisation et la sécurisation de votre portefeuille. Lors de la livraison de chaque rapport, nos consultants vous proposeront une réunion pour le passer en revue avec vous, et prendront le temps de vous l’expliquer et de répondre à vos questions. C’est aussi cela le service SafeBrands !

LE NOMBRE DES ATTAQUES VISANT LES DNS EST EN HAUSSE FORTE ET CONSTANTE

LES RISQUES SONT MAJEURS ET LES ENJEUX CONSIDÉRABLES

L‘OPTIMISATION D’UN PORTEFEUILLE PARTICIPE À SA SÉCURISATION

Contactez-nous pour un test gratuit :

Les champs avec étoile (*) nécessitent obligatoirement une réponse

Conformément aux dispositions de la loi Informatique et Libertés nº78-17 du 6 janvier 1978, vous disposez d’un droit d’accès, de rectification et de suppression des données vous concernant. Vous pouvez obtenir plus d’informations à ce sujet en vous connectant au site www.cnil.fr. Vos données ainsi collectées sont destinées à la société Safebrands afin de vous contacter et/ou envoyer des informations sur la prestation. Vous pouvez exercer vos droits auprès de Safebrands en nous écrivant, justificatif d’identité joint, via courriel à compliance@safebrands.com.

DNSRadar possède deux modules

 
 

  • Un module « Santé de vos DNS », destiné aux gestionnaires techniques de vos domaines

Il est crucial de vérifier que vos DNS sont sécurisés et que leurs structures suivent les bonnes pratiques. Avec plus de 150 tests par domaine, DNSRadar procède à une analyse complète des données de vos DNS et à une série de contrôle des bonnes pratiques, notamment en matière de sécurité.

  • Un module « Optimisation de votre portefeuille », destiné aux gestionnaires de portefeuilles

En plus de l’analyse de la santé de vos DNS, DNSRadar permet d’avoir une vision complète de l’état de votre portefeuille, quel que soit le nombre de vos prestataires : quels domaines sont actifs ou redirigés, quels domaines ont un certificat SSL, quels domaines donnent des erreurs 404 ou 500, etc…

 

L’analyse se fait sur plusieurs éléments

  • LA STRUCTURE DES SERVEURS DE NOMS
  • LES PERFORMANCES
  • LA PRESENCE OU NON D’UN SITE ACTIF
  • LES CERTIFICATS SSL
  • LA SECURITE DES SERVEURS MAIL

Chaque section comprend deux niveaux :

  • Les données collectées (liste des serveurs, enregistrements DNS, captures d’écrans, certificats SSL, …)
  • Pour chaque élément vérifié, l’application qualifie et commente le test :
    • Succès • Quand la verification passe
    • Avertissement • Pour une vérification non critique qui échoue,
    • Critique • Pour une vérification critique qui échoue

DNSRadar automatise une analyse qui vous prendrait des heures à faire à la main :

  • Quels sont mes domaines qui sont inactifs?
  • Quels sont mes domaines qui ont des redirections?
  • Ai-je des domaines en Erreur 404/500/….?
  • Quels sont mes domaines sans certificat SSL
  • Quels sont mes domaines qui ont un serveur MX?

Toutes ces informations peuvent être croisées et donner lieu à des exports Excel, véritables outils de travail collaboratif partageables au sein de vos équipes.

Les rapports DNSRadar sont accessibles en ligne, sans limite de durée, dans un  espace client sécurisé. Ils sont aussi exportables sous format Excel, avec des impressions d’écran et un système tri multi-critères vous permettant de créer autant d’exports Excel que vous le souhaitez en croisant les résultats des tests.

Retrouvez toutes les réponses à vos questions dans les FAQs de DNSRadar sur notre site support :

https://support.safebrands.com/dnsradar-audit-de-securite-dns-optimisation-de-portefeuille-de-domaines/

DNSSEC

DNSSEC

DNSSEC : SafeBrands 100% compatible

Le protocole DNS (pour Domain Name System) joue un rôle clef pour tous les usages internet qui utilisent des noms de domaine dans les identifiants (email, web, VoIP, services web, filtrage de spam, etc). Comme l’un des fondements de l’internet, le protocole DNS joue un rôle clé en veillant à ce que nous puissions trouver ce que nous cherchons sur le net. DNS traduit un nom de domaine en une adresse IP utilisée par les équipements de réseau pour acheminer le trafic et les données sur les ordinateurs, les serveurs et autres matériels.

Il a été conçu à l’origine en 1983 avec comme objectifs essentiels la résistance et l’évolutivité des réseaux informatiques, face à la croissance des réseaux en nombre de serveurs, rendant ingérable l’échange du fameux fichier « hosts ». Cette norme DNS d’origine, encore utilisée actuellement, ne comprend pas de volet sécurité puissant, élément devenu aujourd’hui un point essentiel dans le monde informatique. La conception du standard « Domain Name System Security Extensions », connu sous le nom DNSSEC et extension du protocole DNS, est de traiter les lacunes de sécurité et les vulnérabilités du DNS, tels que le « cache poisoning » ou les attaques « man in the middle ». On notera en revanche que DNSSEC ne peut rien contre la modification de données sur les serveurs autoritaires (DNSSEC s’assure au contraire que les résolveurs ont bien récupéré ces données d’un serveur autoritaire de confiance, et que les données sont intègres).

DNSSEC protège les DNS en validant l’authenticité et l’intégrité du système de messagerie DNS. Il vérifie de bout en bout que les signatures d’authentification sont valides et qu’elles ont été faites avec les clés des serveurs légitimes (clés elles-mêmes signées). Ce système crée une chaîne de confiance à toutes les étapes de la résolution des noms de domaine. Si les signatures ne correspondent pas, DNSSEC sera en mesure de notifier de l’inadéquation et d’empêcher la résolution de se faire, évitant ainsi que l’aiguillage du nom de domaine se fasse sur des mauvais serveurs, et assurant que l’information renvoyée est authentique.

 

Cette vérification se fait en deux volets :

1/ Est-ce j’ai bien récupéré l’information au bon endroit ?

2/ Est-ce que je suis sûr que l’information n’a pas été modifiée en cours de route ?

La racine de DNSSEC a été signé par VeriSign et préparée pour la validation en Juillet 2010. Depuis, le registre du .ORG et plusieurs registres de ccTLDs ont implémenté ce protocole dans leurs propres zones. Certains avaient commencé avant (le .SE par exemple), mais la signature de la racine a permis de compléter la chaine de confiance de bout en bout.
La sécurité de nos réseaux et des noms de domaine de nos clients est évidemment au centre des préoccupations de SafeBrands. Nous sommes pleinement engagés à soutenir la norme de sécurité DNSSEC et proposons évidemment ce service à nos clients. Le fonctionnement de DNSSEC est transparent pour l’utilisateur final et présente aujourd’hui un élément essentiel pour le développement d’un internet plus sûr et fiable à travers le monde.

Plus d’infos sur :

http://www.dnssec.net/

SUIVEZ NOUS SUR LINKEDIN

Linkedin
Consultation gratuite :

Les champs avec étoile (*) nécessitent obligatoirement une réponse

Conformément aux dispositions de la loi Informatique et Libertés nº78-17 du 6 janvier 1978, vous disposez d’un droit d’accès, de rectification et de suppression des données vous concernant. Vous pouvez obtenir plus d’informations à ce sujet en vous connectant au site www.cnil.fr. Vos données ainsi collectées sont destinées à la société Safebrands afin de vous contacter et/ou envoyer des informations sur la prestation. Vous pouvez exercer vos droits auprès de Safebrands en nous écrivant, justificatif d’identité joint, via courriel à compliance@safebrands.com.

Réseau ultra haute disponibilité

Réseau ultra haute disponibilité

Gérer des noms de domaine, c’est aussi en garantir la disponibilité et la stabilité technique. SafeBrands est doté d’un réseau IP d’une qualité de service du plus haut niveau, fruit de notre collaboration avec les plus grands opérateurs.

Les opérateurs avec qui SafeBrands a passé contrat, eux-mêmes multi opérateurs, vous garantissent une sécurité optimale : en cas de défaillance d’un de nos partenaires, nos équipements basculent automatiquement sur un réseau alternatif.

Statut d’opérateur auprès du RIPE –

N° de système autonome : AS 34173

Côté matériel, SafeBrands est partenaire de deux sociétés leader sur leur marché : CISCO et APC.

Nos équipements réseaux sont installés en redondance pour un maximum de disponibilité sur plusieurs sites géographiques : Routeur BGP-4, serveurs DNS, Firewall, etc.

SUIVEZ NOUS SUR LINKEDIN

Linkedin
Consultation gratuite :

Les champs avec étoile (*) nécessitent obligatoirement une réponse

Conformément aux dispositions de la loi Informatique et Libertés nº78-17 du 6 janvier 1978, vous disposez d’un droit d’accès, de rectification et de suppression des données vous concernant. Vous pouvez obtenir plus d’informations à ce sujet en vous connectant au site www.cnil.fr. Vos données ainsi collectées sont destinées à la société Safebrands afin de vous contacter et/ou envoyer des informations sur la prestation. Vous pouvez exercer vos droits auprès de Safebrands en nous écrivant, justificatif d’identité joint, via courriel à compliance@safebrands.com.

Serveur DNS

Serveur DNS

SafeBrands met à votre service 25 années d’expérience dans ce domaine

Clef de voûte de l’internet, les serveurs DNS sont parfois un élément négligé de la sécurité Internet. Les enjeux sont pourtant nombreux et de nouvelles formes d’attaques se développent.

L’ensemble des fonctionnalités développées par SafeBrands est issu de notre double compétence :

  • gestion de noms de domaine
  • hébergement Internet

  • FONCTIONS DNS AVANCÉES

    Notre solution permet l’utilisation des fonctions classiques DNS

    • Modifications, ajouts, suppressions de zones DNS ;
    • Modification des TTL ;
    • Gestion de vos zones reverses ;
    • Modification d’un glue record ;
    • Modification d’un enregistrement PTR pour une zone reverse administrée par SafeBrands.
     

  • DNS GRANDS COMPTES

    Afin de répondre aux problématiques récurrentes de nos Clients « Grands comptes », nous avons conçu des interfaces de gestion spécifiques :

    • Gestion sécurisée multi-utilisateurs : droits administrateurs / utilisateurs, création de groupe d’utilisateurs, historique des accès et des modifications, filtrage sur IP… ;
    • Outil de modifications en masse : import / export de zones au format bind ;
    • Outil de création de template de zone pour reporter des modifications à grande échelle.

    Le serveur DNS dédié de SafeBrands apporte donc un outil unique de gestion DNS des portefeuilles de plusieurs centaines ou milliers de noms de domaine.

     

  • MONITORING ET REPORTING

    Au-delà du cadre fonctionnel « standard » d’un serveur DNS, la solution SafeBrands apporte aussi des outils de monitoring et de reporting performants :

    • Outil d’analyse de zone : zone check ;
    • Statistiques sur les zones et les types de requêtes ;
    • Performances de résolution DNS.
     

  • GARANTIE DE DISPONIBILITÉ

    Les serveurs DNS dédiés bénéficient automatiquement d’un contrat d’infogérance GOLD H24. Ce contrat garantit 100% de disponibilité des serveurs et un temps d’intervention de 30 minutes 24h/24. Ce SLA inclut des pénalités financières en cas de non atteinte de ces objectifs.

    En cas de demandes d’intervention, nos équipes d’astreinte sont disponibles 24h/24, 365 jours par an.

    Cette organisation humaine, en complément de nos équipes d’ingénieurs travaillant aux heures de bureau, vous garantit une totale sécurité technique

SUIVEZ NOUS SUR LINKEDIN

Linkedin
Consultation gratuite :

Les champs avec étoile (*) nécessitent obligatoirement une réponse

Conformément aux dispositions de la loi Informatique et Libertés nº78-17 du 6 janvier 1978, vous disposez d’un droit d’accès, de rectification et de suppression des données vous concernant. Vous pouvez obtenir plus d’informations à ce sujet en vous connectant au site www.cnil.fr. Vos données ainsi collectées sont destinées à la société Safebrands afin de vous contacter et/ou envoyer des informations sur la prestation. Vous pouvez exercer vos droits auprès de Safebrands en nous écrivant, justificatif d’identité joint, via courriel à compliance@safebrands.com.