Fakty a mýty o filtrovaní DNS

19.07.2023

Filtrovanie DNS poskytuje ochranu pred internetovými hrozbami, ako sú vírusy, malvér, ransomvér, phishingové útoky a botnety. Systém názvov domén (DNS) nám umožňuje používať internet tak, že si pamätáme mená a počítače a ďalší hardvér ich prekladá na strojovo čitateľné IP adresy na prenos informácií z webových stránok, poštových serverov a súborov do klientskych prehliadačov. Heslá sú ťažko zapamätateľné – predstavte si, že namiesto názvov domén si musíme pamätať IP adresy.

Aj keď je koncept filtrovania DNS jednoduchý a ľahko pochopiteľný, existuje niekoľko mylných predstáv, ktoré môžu ovplyvniť jeho spoľahlivú a bezpečnú prevádzku.

Nižšie uvádzame najčastejšie problémy, ktorým IT inžinieri čelia pri zabezpečovaní infraštruktúry DNS, a ktoré nie sú úplne pravdivé.

4 mýty o filtrovaní DNS

1. Mýtus prvý: Nepotrebujeme filtrovanie DNS, už máme antivírus pre koncové body

Bohužiaľ, antivírus dokáže detekovať hrozby iba vtedy, keď je spustený – a koncoví používatelia často vypínajú antivírusový softvér a softvér brány firewall na svojich zariadeniach, aby sa vyhli spomaleniu hardvéru. Majte však na pamäti, že antivírusy nedokážu blokovať obsah, ktorý nie je infikovaný vírusmi DNS, ale je stále nevhodný na prácu. Patria sem webové stránky súvisiace s hazardom, pornografiou, politikou alebo sociálnymi médiami.

Malvér doručený cez internet môže ovplyvniť celé vaše podnikanie. Ak CryptoLocker, Petya alebo niektorá z ďalších neustále sa vyvíjajúcich variant zničí zdieľaný disk obsahujúci napríklad denníky hodín alebo zákaznícke faktúry, stráca celá organizácia. Potom sú tu vírusy, ktoré sa roky nedetekujú a potichu kradnú informácie alebo čakajú na doručenie deštruktívneho obsahu.

DNS filter nezabráni všetkým hrozbám, ale viacero vrstiev zabezpečenia znižuje riziko. Ktoré z nich sú najviac potrebné? Aby bola vaša firma v bezpečí, mali by ste mať DNS a filtrovanie spamu, antivírus pre koncové body, rozumné pravidlá brány firewall, aktuálny softvér, pravidelné a spoľahlivé zálohy a informovaných zamestnancov. Bez nej sú všetky ostatné ochrany zbytočné.

2. Mýtus druhý: Filtrovanie DNS je komplikované

Nie, nie je! Začína to iba tromi krokmi:

Dotaz: Adresu DNS zadáte vo svojom prehliadači spustením dotazu DNS

Vyhľadanie: DNS server zadaný v konfigurácii sieťového rozhrania (zvyčajne automaticky poskytovaný serverom DHCP) prijme požiadavku a vyhľadá IP adresu, ktorá odkazuje na túto doménu.

Odpoveď: pokiaľ existuje názov domény, vráti sa zodpovedajúca adresa IP a prehliadač ju používa na priamu komunikáciu s webovým serverom pre danú doménu a zvyčajne ju ukladá do vyrovnávacej pamäte pre budúce použitie

Po prijatí odpovede DNS s IP adresou servera doménových mien sa DNS už nezúčastňuje komunikácie medzi prehliadačom (alebo iným softvérom) a serverom.

Tento proces vám dáva možnosť používať DNS ako primárny rýchly filter s nízkou šírkou pásma na ochranu používateľov pred phishingovými stránkami, botnetmi a inými rizikovými webovými stránkami a spôsob, ako zabrániť prístupu na nevhodné stránky NSFW (nevhodné na prácu).

Použitím zabezpečenia DNS s databázou kategorizovaných webových stránok môžete zaistiť bezpečnosť okamžite. Filter chráni web poskytovaním vyhľadávacích požiadaviek iba s platnou IP adresou pre bezpečné stránky, ale vracia lokálnu IP adresu, aby blokovala stránky pre zakázané stránky.

3. Tretí mýtus: Filtrovanie DNS sa dá ľahko obísť

Vo väčšine prípadov stačí na zablokovanie väčšiny škodlivého softvéru dodávaného internetom a zabránenie prístupu k všetky stránky zabíjajúce produktivitu a náročné na šírku pásma.

Zamestnanci sa samozrejme môžu snažiť obmedzenia obísť. Existuje však jednoduchý spôsob, ako to urobiť: nastaviť pravidlá brány firewall na vašej internetovej bráne alebo smerovači. Môžete tiež blokovať požiadavky DNS na čokoľvek iné ako schválenú službu a zastaviť všetky ostatné aktivity.

4. Mýtus štvrtý: Nastavenie filtrovania DNS je veľa práce

Začlenenie filtrovania DNS do vášho bezpečnostného balíka je jednoduchá a ľahká možnosť. Väčšina smerovačov a brán firewall umožňuje blokovať port 53 – prenos DNS. Úpravou interných MX záznamov a jednou zmenou konfigurácie na jednom mieste
(vo väčšine malých podnikov je to smerovač) môžete účinne chrániť prístup k nebezpečným stránkam a chrániť svoju sieť.

Pravda o filtrovaní DNS
Po prvé, technológia nie je jedinou súčasťou riešenia prístupu na web. Vyžaduje sa aj prijateľná politika používania internetu. Zamestnanci by mali byť informovaní o tom, čo je dovolené a čo je zakázané, a mali by si byť vedomí dôsledkov. Svojím správaním riskujú nielen stratu zamestnania, ale ohrozujú aj ostatných používateľov a spoločnosť.
Po druhé, rýchlosť a výkon serverov DNS sa môžu líšiť. Pomalé alebo slabé rozlíšenie domény bude mať za následok menej efektívne prehliadanie webu. Môžete však spustiť testy rýchlosti na porovnanie výkonu serverov DNS.

Ako funguje filtrovanie DNS
Web Titan je produkt na filtrovanie webu založený na DNS, ktorý vám umožňuje monitorovať, kontrolovať a zabezpečiť vaše podnikanie pred vonkajšími útokmi. Je založený na cloude a ľahko sa používa. Jeho dve kľúčové funkcie sú zabezpečenie siete a kontrola webu. Užívateľ zadá URL do prehliadača, táto požiadavka je odoslaná na Titan Web servery, kde je vykonaná alebo zablokovaná na základe preddefinovanej politiky. Ak sa tak stane, používateľovi sa zobrazí, prečo bola požiadavka zastavená. Keď používateľ získa povolenie, bude presmerovaný na požadovanú adresu URL.

Výhody filtrovania DNS:
• Vylepšené zabezpečenie blokovaním prístupu na škodlivé webové stránky,
• prevencia sťahovania škodlivého softvéru z webových stránok,
• Udržujte svoju ochranu aktuálnu pomocou cieleného spravodajstva o hrozbách a aplikácií Zero-Day,
• Využite kontrolu založenú na politike na správu prístupu s vysoko podrobným blokovaním a filtrovaním,
• Zabrániť používateľom v prístupe na stránky, ktoré môžu znížiť produktivitu alebo spôsobiť kriminalitu.

Web Titan má mnoho funkcií, ktoré vám umožňujú chrániť používateľov pred škodlivým softvérom, phishingom a vírusmi, ako aj presadzovať pravidlá internetu bez potreby lokálneho hardvéru alebo softvéru.
Web Titan ponúka filtrovanie DNS založené na cloude a eliminuje latenciu prehliadača a zároveň poskytuje bezpečné a komplexné webové zabezpečenie pre všetkých používateľov mimo lokality.

Ak sa chcete dozvedieť viac o riešení, kontaktujte Patryka Wojcieszczaka, ktorý je jeho správcom.

Ak máte záujem o Web Titan v modeli MSP, napíšte Renate Kuts, ktorá je zodpovedná za riešenie vo forme riadených služieb.