1

|| 2015
Infoblox
Inc. All
Rights
2013
Infoblox
Inc.
All Reserved.
Rights Reserved.

DNS Security

What Is Infoblox Advanced DNS Protection

Infoblox Advanced DNS Protection (ADP) merupakan solusi untuk
Perlindungan DNS secara advance untuk menangkal serangan yang
berbasis DNS atau melalui port DNS seperti serangan volumetrik,
eksploitasi dan serangan DNS Hijacking.
ADP Solusion pun dapat mendeteksi dan meminimalkan serangan DNS
serta dapat mengetahui dan meneruskan queries yang real atau
legitimate dan mempunyai kemampuan untuk men drop queries yang
tidak legitimate

2
2

|| 2015
Infoblox
Inc. All
Rights
2013
Infoblox
Inc.
All Reserved.
Rights Reserved.

The key business Issue are addressed

Resiko dari network downtime: DNS attack seringkali menyebabkan network
downtime atau performa network menjadi lambat
Integritas: DNS hijacking umumnya bertujuan untuk menjatuhkan integritas
dengan mengarahkan user kepada situs palsu
Security: Serangan DNS juga merupakan bagian dari serangan yang lebih
besar yang bertujuan untuk mencuri data
Lack of visibilty: Tidak adanya report atau data yang pasti terhadap serangan
yang sedang terjadi sehingga menyulitkan untuk melakukan correct action.
Financial Damage: Dampak biaya- termasuk biaya pemulihan dan resolusi,
hilangnya pendapatan dan dampak reputasi yang negatif

3
3

|| 2015
Infoblox
Inc. All
Rights
2013
Infoblox
Inc.
All Reserved.
Rights Reserved.

What Is Infoblox DNS Firewall

Infoblox DNS Firewall merupakan add on module dalam solusi Infoblox
yang bertujuan untuk mencegah malware yang bekerja melalui DNS dan
menangkal malware.
mencegah malware untuk menghubungi bootnets atau command and
control server sehingga malware yang sudah ada tidak bisa melakukan
action serangan.

4
4

|| 2015
Infoblox
Inc. All
Rights
2013
Infoblox
Inc.
All Reserved.
Rights Reserved.

The key benefit of DNS Firewall

Automated review and blocking DNS queries yang mengarah kepada bad
domain dari clien yg terinfeksi malware
Terintegrasi dengan DHCP server dan IPAM dan reporting server sehingga
dapat memberikan visibility device mana yang terinfeksi by IP/MAC
Atomatis update Via malware datafeed sehingga dapat mengetahui perubahan
dari IP addres ke bad domain via vast flux
Geography-bad domain; (north korea, Iran, Russia); umumnya domain control
server berada di region tsbt; menghentikan mallicius yang mencoba mengkases
ke bad domain.

5
5

|| 2015
Infoblox
Inc. All
Rights
2013
Infoblox
Inc.
All Reserved.
Rights Reserved.

Infoblox Differentiation and Value

Infoblox Advanced DNS
Protection
Dedicated compute for
threat mitigation
General DDoS
DNS DDoS
DNS amplification
DNS reflection
DNS server OS and
application vulnerabilities
DNS semantic attacks
Cache poisoning
DNS tunneling
DNS hijacking

Volumetric/DDoS Attacks
DNS-specific Exploits
6
6

|| 2015
Infoblox
Inc. All
Rights
2013
Infoblox
Inc.
All Reserved.
Rights Reserved.

Load Balancers

Pure DDoS

Next-gen
Firewalls

IPS

Cloud

What Differentiates F5 and Infoblox Solution

F5 merupakan leader dalam Application Delivery Networking sedangkan
Infoblox merupakan leader dan fokus pada solusi DDI (DNS, DHCP and IP
Address Management)
Untuk create rule security DNS di F5 melalui irule atau script sedangkan tidak
banyak orang yang memahami cara kerja DNS sedangkan Infoblox sudah ada
template untuk rule DNS
F5 tidak secara terbuka menyatakan dirinya fokus untuk DNS malware dan untuk
feature ini memerlukan customize sehingga memerlukan waktu dan effort yang
lebih, sedangkan infoblox memang fokus di DNS security dan merupakan produk
yang sudah siap digunakan.

7
7

|| 2015
Infoblox
Inc. All
Rights
2013
Infoblox
Inc.
All Reserved.
Rights Reserved.

Infoblox VS Bluecat

8
8

Bluecat

Infoblox

Fitur security DNS server Bluecat hanya DNSSEC dan Threat Protection feed
(mirip DNS Firewall infoblox). Tapi tidak bisa meng-execute. Hanya warning
saja

DNS firewall Infoblox tifdak hanya memberikan warning, tapi juga execute user
yang terinfeksi malware

DNS Bluecat tidak ada DNS Traffic Mgmt, DNS Firewall, DNSSEC

GRID technology mememudahkan single console management dan advance

di DNS firewall

Memerlukan root acces

Tidak memerlukan root acces untuk manage DDI environment

Zone transfer menggunakan TCP

Menggunakan SSL VPN

Pure DNS Service, tidak bisa menangggulangi DNS attack spt DNS DDOS,
tunneling, DNS hijacking

Advance DNS Solution focus di DNS protection dari segala DNS Attack

|| 2015
Infoblox
Inc. All
Rights
2013
Infoblox
Inc.
All Reserved.
Rights Reserved.

Infoblox Internal DNS Security Solution

9
9

|| 2015
Infoblox
Inc. All
Rights
2013
Infoblox
Inc.
All Reserved.
Rights Reserved.

Deployment Infoblox Internal DNS Security

INTERNAL

INTRANET
Grid Master

HEADQUARTER

Advanced DNS
Protection

DATACENTER

Advanced DNS
Protection

Reporting Server

Endpoints

10
Infoblox
Inc. All
Rights
10 | | 2015
2013
Infoblox
Inc.
All Reserved.
Rights Reserved.

THANK YOU
Contact Us :
Alestra Office : +62 21 574 6759
Mobile (Taufik) : 0813 111 57698
e-Mail
: support@alestrasecurity.com

11
Infoblox
Inc. All
Rights
11 | | 2015
2013
Infoblox
Inc.
All Reserved.
Rights Reserved.