Icon Zavřít výběr země
Zprávy
Zpět na seznam
TitanHQ

Fakta a mýty o filtrování DNS

date19.07.2023

Filtrování DNS poskytuje ochranu před internetovými hrozbami, jako jsou viry, malware, ransomware, phishingové útoky a botnety. Systém doménových jmen (DNS) nám umožňuje používat internet tím, že si pamatujeme jména a počítače a další hardware je převádí na strojově čitelné IP adresy pro přenos informací z webových stránek, poštovních serverů a souborů do klientských prohlížečů. Hesla jsou těžko zapamatovatelná – představte si, že místo doménových jmen si musíme pamatovat IP adresy.

 

I když je koncept filtrování DNS jednoduchý a snadno pochopitelný, existují určité mylné představy, které mohou ovlivnit jeho spolehlivý a bezpečný provoz.

 

Níže sdílíme nejčastější problémy, se kterými se IT inženýři setkávají při zabezpečení infrastruktury DNS, a které nejsou zcela pravdivé.

 

4 mýty o filtrování DNS

1. Mýtus první: Nepotřebujeme filtrování DNS, antivirus pro koncové body již máme

Bohužel antivirus dokáže detekovat hrozby pouze tehdy, když je spuštěn – a koncoví uživatelé často vypínají antivirový software a software firewall na svých zařízeních, aby se vyhnuli zpomalení hardwaru. Mějte však na paměti, že antiviry nedokážou blokovat obsah, který není infikován viry DNS, ale přesto není vhodný pro práci. Patří mezi ně webové stránky související s hazardními hrami, pornografií, politikou nebo sociálními médii.

Malware doručený přes internet může ovlivnit celé vaše podnikání. Pokud CryptoLocker, Petya nebo některá z dalších neustále se vyvíjejících variant zničí sdílený disk obsahující například protokoly hodin nebo zákaznické faktury, prohrává celá organizace. Pak jsou tu viry, které léta nedetekovány, které tiše kradou informace nebo čekají na doručení destruktivního obsahu.

Filtr DNS nezabrání všem hrozbám, ale vícenásobné zabezpečení snižuje riziko. Které z nich jsou potřeba nejvíce? Aby byla vaše firma v bezpečí, měli byste mít DNS a filtrování spamu, antivirus pro koncové body, rozumná pravidla brány firewall, aktuální software, pravidelné a spolehlivé zálohy a informované zaměstnance. Bez něj jsou všechny ostatní ochrany zbytečné.

 

2. Mýtus druhý: Filtrování DNS je složité

Ne, to není! Začíná to pouze třemi kroky:

Dotaz: DNS adresu zadáte do prohlížeče spuštěním DNS dotazu

Vyhledání: DNS server zadaný v konfiguraci síťového rozhraní (obvykle poskytovaný automaticky DHCP serverem) přijme požadavek a vyhledá IP adresu, která odkazuje na tuto doménu.

Odpověď: Dokud název domény existuje, vrací se odpovídající IP adresa a prohlížeč ji používá ke komunikaci přímo s webovým serverem pro danou doménu a obvykle ji ukládá do mezipaměti pro budoucí použití.

Po obdržení odpovědi DNS s IP adresou názvového serveru domény se již DNS nepodílí na komunikaci mezi prohlížečem (nebo jiným softwarem) a serverem.

Tento proces vám dává možnost používat DNS jako primární rychlý filtr s nízkou šířkou pásma k ochraně uživatelů před phishingovými stránkami, botnety a dalšími rizikovými weby a způsob, jak zabránit přístupu na nevhodné stránky NSFW (nevhodné pro práci).

Použitím zabezpečení DNS s databází kategorizovaných webových stránek můžete zajistit bezpečnost během okamžiku. Filtr chrání web tím, že poskytuje požadavky na vyhledávání pouze s platnou IP adresou pro bezpečné stránky, ale vrací místní IP adresu a poskytuje blokovanou stránku pro zakázané stránky.

 

3. Mýtus třetí: Filtrování DNS lze snadno obejít

Ve většině případů stačí pouze nastavení primárních serverů DNS jako cloudových webových filtrů na serveru DHCP (obvykle v zařízení brány pro malé firmy, které obsahuje router, síťový přepínač a firewall) k zablokování většiny malwaru přenášeného internetem a zabránění přístupu k všechny stránky zabíjející produktivitu a náročné na šířku pásma.

Zaměstnanci se samozřejmě mohou snažit omezení obejít. Existuje však snadný způsob, jak toho dosáhnout: nastavit pravidla brány firewall na internetové bráně nebo směrovači. Můžete také blokovat požadavky DNS na cokoli jiného, než je schválená služba, a zastavit všechny ostatní aktivity.

 

4. Mýtus čtvrtý: Nastavení filtrování DNS je hodně práce

Začlenění filtrování DNS do vašeho bezpečnostního balíčku je jednoduchá a snadná možnost. Většina routerů a firewallů umožňuje blokovat port 53 – DNS provoz. Úpravou interních MX záznamů a jedinou změnou konfigurace na jednom místě
(ve většině malých podniků je to router) můžete účinně chránit přístup k nebezpečným stránkám a chránit svou síť.

 

Pravda o filtrování DNS
Za prvé, technologie není jedinou součástí řešení přístupu na web. Vyžaduje se také přijatelná politika používání internetu. Zaměstnanci by měli být informováni o tom, co je dovoleno a co je zakázáno, a měli by si být vědomi důsledků. Svým chováním riskují nejen ztrátu zaměstnání, ale ohrožují i ostatní uživatele a společnost.
Za druhé, rychlost a výkon serverů DNS se mohou lišit. Pomalé nebo špatné rozlišení domény bude mít za následek méně efektivní procházení webu. Můžete však spustit testy rychlosti a porovnat výkon serverů DNS.

 

Jak funguje filtrování DNS
Web Titan je produkt pro filtrování webu založený na DNS, který vám umožňuje monitorovat, řídit a zabezpečit vaše podnikání proti externím útokům. Je založen na cloudu a snadno se používá. Jeho dvě klíčové funkce jsou zabezpečení sítě a ovládání webu. Uživatel zadá URL do prohlížeče, tento požadavek je odeslán na Titan Web servery, kde je proveden nebo zablokován na základě předem definované politiky. Pokud k tomu dojde, uživateli se zobrazí, proč byl požadavek zastaven. Jakmile uživatel získá oprávnění, bude přesměrován na požadovanou adresu URL.

 

Výhody filtrování DNS:
• Vylepšené zabezpečení blokováním přístupu ke škodlivým webům,
• prevence stahování malwaru z webových stránek,
• Udržujte svou ochranu aktuální pomocí cíleného zpravodajství o hrozbách a aplikací Zero-Day,
• Využijte kontrolu založenou na zásadách ke správě přístupu s vysoce granulárním blokováním a filtrováním,
• Zabraňte uživatelům v přístupu na stránky, které mohou snížit produktivitu nebo způsobit kriminalitu.


Web Titan má mnoho funkcí, které vám umožňují chránit uživatele před malwarem, phishingem a viry a také prosazovat pravidla internetu bez potřeby místního hardwaru nebo softwaru.
Web Titan nabízí cloudové filtrování DNS a eliminuje latenci prohlížeče a zároveň poskytuje bezpečné a komplexní zabezpečení webu pro všechny uživatele mimo pracoviště.


Chcete-li se o řešení dozvědět více, kontaktujte Patryka Wojcieszczaka, který je jeho správcem.
Pokud máte zájem o Web Titan v modelu MSP, napište Renatě Kuts, která je zodpovědná za řešení v podobě řízených služeb.

Kontakt

Bakotech Security s.r.o.

Brno:

Holandská 878/2,

Štýřice, 639 00 Brno

 

Praha:

Evropská 2588/33A

160 00 Praha 6-Dejvice

Údaje Společnosti

IČO: 17592062

IČO: 24804983

Kontakt

Brno:

+420 734 542 498

security@bakotech.cz

 

Praha:

info.cz@bakotech.com

Připojte se k newsletteru

Chcete mít přehled o nejnovějších zprávách z oblasti IT a dostávat informace o akcích, jako jsou webové semináře, školení a konference? Zanechte svůj e-mail:
Došlo k chybě. Zkontrolujte pole formuláře a zkuste to znovu.
Tato adresa je již v naší databázi.
Vaše předplatné bylo přidáno. Děkujeme!
© Bakotech - 2022. Všechna práva vyhrazena.

Web používá soubory cookie k poskytování služeb v souladu se Zásadami souborů cookie. Můžete definovat podmínky pro ukládání nebo přístup k mechanismu cookies ve vašem prohlížeči.

Přijímám