今日、あらゆるインターネット通信では、特定のデバイスに宛てたデータパケットの送信先を決定するため、数列であるインターネットプロトコル(IP)アドレスを使用しています。 ドメインネームシステム(DNS)は、ネットワークやIPアドレスを特定のデバイスの名前に関連付けることによって、公共の領域へのアクセスを容易にする目的で構築されました。 DNSは、ドメイン名を、すべてのデータパケットが送信されるべきデバイスの特定のIPアドレスに解決するためのプロセス(ネットワークアドレス解決)に依存しています。 例えば、Acme のWebサイトにアクセスしたいユーザーは、Webサイトのドメイン名(www.acme.com)を入力します。 このドメイン名は、対応するIPアドレスを知っているDNSサーバ、またはそのアドレスを知っているサーバに要求を転送するDNSサーバに送信され、アドレスが見つかると、要求元のデバイスに返されます。このプロセスは、DDoS攻撃(分散型サービス妨害)、DNSキャッシュポイズニング、レジストラハイジャックなど、さまざまなセキュリティ関連の脅威にさらされるという脆弱性を抱えています。
レガシーDNSとは異なり、Gabriel Connect Technologyは、プライベートのセキュアなドメイン名(例:www.acme.scom)を使用することで、これらの脆弱性を軽減します。Gabriel Connect Technologyは、仮想プライベートネットワーク(VPN)への接続を開始する必要性を自動的に判断し、それを自動的に宛先デバイスに設定することにより、ネットワークアドレス解決のステップを強化します。
図1は、Gabriel Connect Technologyが、レガシーDNSに送信される前にドメイン名検索をインターセプトし、ネットワークアドレス解決要求の中にSecure Domain Nameが含まれるか否かを判断する方法を示しています。 解決要求の中のドメイン名がSecure Domain Nameであると判断された場合、VPNがプロビジョニングされ、要求元デバイスと宛先(またはターゲット)デバイス間でセキュア通信が行われるよう、自動的に設定されます。 VPNはセキュアなプライベートIPアドレスを使用し、それがユーザーの要求元アプリケーションに返されます。その後、このIPアドレスは、セキュアなVPNリンクを介してターゲットデバイスに接続するため、そのアプリケーションにより使用されます。ドメイン名検索要求がセキュアでないレガシードメイン名に対するものであると判断された場合、その要求はレガシーDNSに転送されます。
図1 Gabriel Connect Technology