Fakty i mity na temat filtrowania DNS
Wiadomości firmowe

Fakty i mity na temat filtrowania DNS

25.07.2023
Filtrowanie DNS zapewnia ochronę przed zagrożeniami internetowymi takimi jak wirusy, złośliwe oprogramowanie, ransomware, ataki phishingowe i botnety. System nazw domen (DNS) sprawia, że możemy korzystać z Internetu poprzez zapamiętywanie nazw, a komputery i inne sprzęty tłumaczą je na odczytywalne maszynowo adresy IP. Chociaż koncepcja filtrowania DNS jest prosta i łatwa do zrozumienia, można mieć na jej temat błędne wyobrażenia, które mogą wpływać na jego niezawodne i bezpieczne działanie.

4 mity na temat filtrowania DNS
 

1. Mit pierwszy: Nie potrzebujemy filtrowania DNS, mamy już oprogramowanie antywirusowe dla punktów końcowych

Niestety antywirus może wykrywać zagrożenia tylko wtedy, kiedy jest uruchomione - użytkownicy końcowi natomiast często wyłączają oprogramowanie antywirusowe i zapory na swoich urządzeniach aby uniknąć powolnego działania sprzętu. Należy jednak pamiętać, że antywirusy nie mogą blokować treści, które nie są zainfekowane wirusami DNS, ale nadal nie nadają się do pracy. Są to m.in. witryny związane z hazardem, pornografią, polityką czy mediami społecznościowymi.

Złośliwe oprogramowanie dostarczane przez Internet może mieć wpływ na całą firmę. Jeżeli CryptoLocker, Petya lub jeden z innych, stale ewoluujących wariantów zniszczy współdzielony dysk, zawierający przykładowo dzienniki godzin pracy czy faktury klientów, straci na tym cała organizacja. Są też wirusy niewykryte przez lata, które po cichu kradną informacje lub czekają, aby dostarczyć destrukcyjną zawartość.

Filtr DNS nie zapobiegnie wszystkim zagrożeniom, ale posiadanie wielu warstw zabezpieczeń zmniejsza ryzyko. Które z nich potrzebne są najbardziej? Aby móc zapewnić bezpieczeństwo firmie, powinieneś posiadać filtrowanie DNS oraz spamu, antywirusa punktów końcowych, rozsądne reguły zapory, aktualne oprogramowanie, regularne, niezawodne kopie zapasowe i świadomych pracowników. Bez tego, wszystkie inne zabezpieczenia są bezcelowe.

 

2. Mit drugi: Filtrowanie DNS jest skomplikowane

Nie, nie jest! Zaczyna się od zaledwie trzech kroków:

Zapytanie: wpisujesz adres DNS w przeglądarce, uruchomiając zapytanie DNS

Wyszukiwanie: Serwer DNS określony w konfiguracji interfejsu sieciowego (zwykle dostarczany automatycznie przez serwer DHCP) odbiera żądanie i wyszukuje adres IP odnoszący się do tej domeny

Odpowiedź: o ile nazwa domeny istnieje, zwracany jest odpowiedni adres IP, a przeglądarka używa go do bezpośredniej komunikacji z serwerem WWW dla tej domeny i zwykle buforuje go do wykorzystania w przyszłości

Po otrzymaniu odpowiedzi DNS z adresem IP serwera nazw domen, DNS nie jest już zaangażowany w komunikację między przeglądarką (lub innym oprogramowaniem) a serwerem.

Proces ten daje możliwość wykorzystania DNS jako podstawowego, szybkiego filtra o niskiej przepustowości w celu ochrony użytkowników przed witrynami phishingowymi, botnetami i innymi ryzykownymi witrynami internetowymi oraz sposobem na uniemożliwienie dostępu do nieodpowiednich witryn NSFW (nieodpowiednich do pracy).

Korzystając z zabezpieczeń DNS z bazą danych skategoryzowanych stron internetowych można zapewnić bezpieczeństwo w mgnieniu oka. Filtr chroni sieć, dostarczając żądania wyszukiwania tylko z prawidłowym adresem IP dla bezpiecznych witryn, ale zwraca lokalny adres IP, aby dać stronę blokady dla zabronionych witryn.

 

3. Mit trzeci: Filtrowanie DNS jest łatwe do obejścia

W większości przypadków zwykłe ustawienie podstawowych serwerów DNS jako filtrów sieciowych w chmurze na serwerze DHCP (zwykle w urządzeniu bramy sieciowej małej firmy, która obejmuje router, przełącznik sieciowy i firewalla) jest wystarczające, aby zablokować większość złośliwego oprogramowania dostarczanego przez Internet i uniemożliwić dostęp to wszystkich witryn zabijających produktywność i obciążających przepustowość.

Oczywiście pracownicy mogą spróbować obejść ograniczenia. Jest na to jednak prosty sposób: ustawienie reguł zapory sieciowej na bramie internetowej lub routerze. Można zablokować również żądania DNS do czego innego niż zatwierdzona usługa i zatrzymać wszystkie inne działania.

 

4. Mit czwarty:Konfiguracja filtrowania DNS to dużo pracy

Włączenie filtrowania DNS do swojego pakietu bezpieczeństwa jest prostą i łatwą opcją. Większość routerów i zapór sieciowych umożliwia blokowanie portu 53 – ruchu DNS. 

 

Prawda o filtrowaniu DNS

Po pierwsze, technologia nie jest jedyną częścią rozwiązywania dostępu do stron WWW. Wymagana jest również akceptowalna polityka korzystania z Internetu. Pracownicy powinni być informowani, co jest dozwolone, a co zakazane i świadomi konsekwencji. Swoim zachowaniem ryzykują nie tylko utratę pracy, ale narażają na niebezpieczeństwo innych użytkowników i firmę.

Po drugie, szybkość i wydajność serwerów DNS może się różnić. Powolne lub słabe rozwiązywanie domen spowoduje mniej wydajne przeglądanie stron internetowych. Można jednak przeprowadzić testy szybkości, aby porównać wydajność serwerów DNS.

 

Jak działa filtrowanie DNS

Web Titan Cloud to oparty na DNS produkt do filtrowania stron internetowych, który pozwala monitorować, kontrolować i zabezpieczać firmę przed atakami z zewnątrz. Jest oparty na chmurze i łatwy w użyciu. Jego dwie kluczowe funkcje to bezpieczeństwo sieciowe i kontrola sieci internetowych. Użytkownik wpisuje w przeglądarce adres URL, żądanie to jest wysyłane do serwerów Web Titan, gdzie na podstawie wstępnie zdefiniowanej polityki jest ono wykonywane lub blokowane. Jeśli stanie się to drugie, użytkownikowi zostanie wyświetlona informacja, dlaczego prośba została zatrzymana. Gdy użytkownik dostanie pozwolenie, zostanie przekierowany do żądanego adresu URL.

 

Korzyści filtrowania DNS:

  • Poprawa bezpieczeństwa poprzez blokowanie dostępu do złośliwych stron www,
  • Zapobieganie pobieraniu złośliwego oprogramowania ze stron internetowych,
  • Aktualizowanie ochrony dzięki ukierunkowanej analizie zagrożeń oraz aplikacjom typu Zero-Day,
  • Wykorzystanie kontroli opartej na zasadach do zarządzania dostępem z wysoce szczegółowym blokowaniem i filtrowaniem,
  • Zapobieganie dostępowi użytkowników do stron, które mogą zmniejszać produktywność albo powodować przestępstwa.

 

Web Titan posiada wiele funkcjonalności, które pozwalają chronić użytkowników przed złośliwym oprogramowaniem, phishingiem i wirusami, a także egzekwować zasady korzystania z Internetu bez konieczności stosowania lokalnego sprzętu lub oprogramowania.

Produkt oferuje filtrowanie DNS w chmurze, a także eliminuje opóźnienia przeglądarki, zapewniając jednocześnie bezpieczne i kompleksowe bezpieczeństwo sieciowe wszystkim użytkownikom poza siedzibą firmy.

 

Aby dowiedzieć się więcej na temat rozwiązania, skontaktuj się zpatryk.wojcieszczak|bakotech.com| target="_blank"| Patrykiem Wojcieszczakiem|, który jest jego opiekunem lub wejdź na:

https://www.bakotech.pl/vendors/titanhq

Wiadomości firmowe Bakotech powiększa swoje portfolio o rozwiązania Skyhigh Security

Bakotech Sp. z o.o., krakowski dystrybutor rozwiązań cyberbezpieczeństwa, ogłosił podpisanie umowy o współpracy ze Skyhigh Security – firmą specjalizującą się w ochronie danych w chmurze. Bakotech stał się wyłącznym dystrybutorem usług Skyhigh Security w Polsce, a także w Czechach, Słowacji i Węgrzech. Dzięki temu partnerzy i ich klienci zyskają dostęp do technologii wspierających wdrożenie strategii Zero Trust. czytaj więcej

Wiadomości firmowe Rekordowy rok z WatchGuard: wzrosty, liczby i plany na przyszłość

W ubiegłym tygodniu cały #bakoteam spotkał się w Brnie (gdzie mieści się jedna z naszych spółek), by podsumować efekty pracy Bakotechu w 2024 roku. Wniosek nasunął się jeden – jest dobrze! Efekty są więcej niż zadowalające, a najbardziej cieszy nas ogromny rozwój dwóch producentów z naszego portfolio. Jednym z nich jest WatchGuard Technologies, a o drugim… napiszemy niebawem. Stay tuned! czytaj więcej

Wiadomości firmowe Cyfrowy alarm? Cyberataki wymykają się spod kontroli

Mimo coraz większej liczby szkoleń, głośnych kampanii edukacyjnych czy rosnącego zainteresowania studiami w obszarze cyberbezpieczeństwa, liczba zarejestrowanych w Polsce incydentów wciąż rośnie. czytaj więcej

Wiadomości firmowe Odkrywając trendy i możliwości w cyberbezpieczeństwie: strategia Fortry oczami Darrena Gale’a

Bakotech omawia z Darrenem Gale'em z Fortra perspektywy rozwoju rynku cyberbezpieczeństwa w Polsce, kluczowe rozwiązania oferowane przez firmę oraz wizję przyszłości w kontekście zmieniających się wyzwań technologicznych. W rozmowie poruszono również trendy w ochronie danych, ofensywnym bezpieczeństwie i strategii rozwoju Fortra. Wywiad rzuca światło na kierunki rozwoju firmy dostarczającej zaawansowane narzędzia wspierające organizacje w walce z cyberzagrożeniami. czytaj więcej

Wiadomości firmowe Hakerzy wkraczają do gry: Krakowskie MPK na celowniku cyberprzestępców

Wyobraźcie sobie poranek, kiedy zmarznięci i zaspani próbujecie kupić bilet na tramwaj przez aplikację MPK, ale zamiast tego na ekranie pojawia się komunikat: "Twój system został shackowany". Tak wyglądał 3 grudnia 2024 roku dla krakowian, którzy padli ofiarą... no dobra, może nie oni bezpośrednio, ale ich ulubiony przewoźnik – MPK. czytaj więcej

Wiadomości firmowe Nieustanna ewolucja w ochronie danych: na tapecie BotGuard i Picus Security

Jak chronić się przed Content Scraping? Jakie jest kluczowe rozwiązanie dla CISO? W dobie, gdy dane są nową walutą, a cyberprzestępcy stają się coraz bardziej wyrafinowani, CISO (Chief Information Security Officer) muszą zmierzyć się z rosnącymi zagrożeniami. Dodatkowo co chwile powstają nowe zagrożenia, a nadążenie z wszystkimi pojęciami ze świata cybersecurity może być przytłaczające. czytaj więcej

Wiadomości firmowe Koniec wsparcia dla WithSecure Business Suite v15 - czas na migrację do nowoczesnych rozwiązań

Koniec wsparcia dla WithSecure Business Suite v15 - czas na migrację do nowoczesnych rozwiązań! W dniu 30 września 2024 r. rozwiązania WithSecure Business Suite w wersji 15 osiągnęły koniec cyklu życia (End-of-Life). Oznacza to, że po 31 grudnia 2024 r. starsze wersje oprogramowania nie będą już komunikować się z systemami backendu WithSecure, co skutkuje brakiem ochrony. czytaj więcej

Wiadomości firmowe Jak podnieść poziom cyberbezpieczeństwa w sektorze finansowym?

Sektor finansowy stoi przed nowymi wyzwaniami w obliczu dynamicznego rozwoju technologii. Generatywna AI, automatyzacja, zarządzanie danymi i finanse zintegrowane kształtują branżę, jednocześnie zwiększając trudności w ochronie danych, prywatności oraz zarządzaniu tożsamościami cyfrowymi. Coraz większe wykorzystanie chmury i rosnąca ilość danych dodatkowo zwiększają powierzchnię ataków, wymagając lepszych strategii reagowania na incydenty. czytaj więcej

Wiadomości firmowe WatchGuard Day Kraków: nowe horyzonty bezpieczeństwa IT i praktyczne rozwiązania dla biznesu

WatchGuard to globalny lider w dostarczaniu kompleksowych rozwiązań z zakresu cyberbezpieczeństwa, który od lat zdobywa uznanie w raportach takich jak Canalys TrustRadius, Forester, CyberSecurity Breakthrough i AV-Comparatives. Firma ma na swoim koncie ponad milion wdrożeń na całym świecie, obsługując zarówno małe i średnie przedsiębiorstwa, jak i międzynarodowe korporacje. czytaj więcej

Wiadomości firmowe Nowości w Energy Logserver: Energy Monitor, Energy XDR i Empowered AI

Energy Monitor to najnowszy produkt od Energy Logserver, zaprojektowany w celu centralizacji i wizualizacji danych z różnych źródeł w czasie rzeczywistym. Dzięki możliwości monitorowania logów i aktywności w sieci, narzędzie to umożliwia szybkie wykrywanie zagrożeń oraz optymalizację reakcji na incydenty. Kluczowe funkcje Energy Monitor to: czytaj więcej

Wiadomości firmowe Bakotech powiększa swoje portfolio o rozwiązania Skyhigh Security

Bakotech Sp. z o.o., krakowski dystrybutor rozwiązań cyberbezpieczeństwa, ogłosił podpisanie umowy o współpracy ze Skyhigh Security – firmą specjalizującą się w ochronie danych w chmurze. Bakotech stał się wyłącznym dystrybutorem usług Skyhigh Security w Polsce, a także w Czechach, Słowacji i Węgrzech. Dzięki temu partnerzy i ich klienci zyskają dostęp do technologii wspierających wdrożenie strategii Zero Trust. czytaj więcej

Wiadomości firmowe Rekordowy rok z WatchGuard: wzrosty, liczby i plany na przyszłość

W ubiegłym tygodniu cały #bakoteam spotkał się w Brnie (gdzie mieści się jedna z naszych spółek), by podsumować efekty pracy Bakotechu w 2024 roku. Wniosek nasunął się jeden – jest dobrze! Efekty są więcej niż zadowalające, a najbardziej cieszy nas ogromny rozwój dwóch producentów z naszego portfolio. Jednym z nich jest WatchGuard Technologies, a o drugim… napiszemy niebawem. Stay tuned! czytaj więcej

Wiadomości firmowe Cyfrowy alarm? Cyberataki wymykają się spod kontroli

Mimo coraz większej liczby szkoleń, głośnych kampanii edukacyjnych czy rosnącego zainteresowania studiami w obszarze cyberbezpieczeństwa, liczba zarejestrowanych w Polsce incydentów wciąż rośnie. czytaj więcej

Wiadomości firmowe Odkrywając trendy i możliwości w cyberbezpieczeństwie: strategia Fortry oczami Darrena Gale’a

Bakotech omawia z Darrenem Gale'em z Fortra perspektywy rozwoju rynku cyberbezpieczeństwa w Polsce, kluczowe rozwiązania oferowane przez firmę oraz wizję przyszłości w kontekście zmieniających się wyzwań technologicznych. W rozmowie poruszono również trendy w ochronie danych, ofensywnym bezpieczeństwie i strategii rozwoju Fortra. Wywiad rzuca światło na kierunki rozwoju firmy dostarczającej zaawansowane narzędzia wspierające organizacje w walce z cyberzagrożeniami. czytaj więcej

Wiadomości firmowe Hakerzy wkraczają do gry: Krakowskie MPK na celowniku cyberprzestępców

Wyobraźcie sobie poranek, kiedy zmarznięci i zaspani próbujecie kupić bilet na tramwaj przez aplikację MPK, ale zamiast tego na ekranie pojawia się komunikat: "Twój system został shackowany". Tak wyglądał 3 grudnia 2024 roku dla krakowian, którzy padli ofiarą... no dobra, może nie oni bezpośrednio, ale ich ulubiony przewoźnik – MPK. czytaj więcej

Wiadomości firmowe Nieustanna ewolucja w ochronie danych: na tapecie BotGuard i Picus Security

Jak chronić się przed Content Scraping? Jakie jest kluczowe rozwiązanie dla CISO? W dobie, gdy dane są nową walutą, a cyberprzestępcy stają się coraz bardziej wyrafinowani, CISO (Chief Information Security Officer) muszą zmierzyć się z rosnącymi zagrożeniami. Dodatkowo co chwile powstają nowe zagrożenia, a nadążenie z wszystkimi pojęciami ze świata cybersecurity może być przytłaczające. czytaj więcej

Wiadomości firmowe Koniec wsparcia dla WithSecure Business Suite v15 - czas na migrację do nowoczesnych rozwiązań

Koniec wsparcia dla WithSecure Business Suite v15 - czas na migrację do nowoczesnych rozwiązań! W dniu 30 września 2024 r. rozwiązania WithSecure Business Suite w wersji 15 osiągnęły koniec cyklu życia (End-of-Life). Oznacza to, że po 31 grudnia 2024 r. starsze wersje oprogramowania nie będą już komunikować się z systemami backendu WithSecure, co skutkuje brakiem ochrony. czytaj więcej

Wiadomości firmowe Jak podnieść poziom cyberbezpieczeństwa w sektorze finansowym?

Sektor finansowy stoi przed nowymi wyzwaniami w obliczu dynamicznego rozwoju technologii. Generatywna AI, automatyzacja, zarządzanie danymi i finanse zintegrowane kształtują branżę, jednocześnie zwiększając trudności w ochronie danych, prywatności oraz zarządzaniu tożsamościami cyfrowymi. Coraz większe wykorzystanie chmury i rosnąca ilość danych dodatkowo zwiększają powierzchnię ataków, wymagając lepszych strategii reagowania na incydenty. czytaj więcej

Wiadomości firmowe WatchGuard Day Kraków: nowe horyzonty bezpieczeństwa IT i praktyczne rozwiązania dla biznesu

WatchGuard to globalny lider w dostarczaniu kompleksowych rozwiązań z zakresu cyberbezpieczeństwa, który od lat zdobywa uznanie w raportach takich jak Canalys TrustRadius, Forester, CyberSecurity Breakthrough i AV-Comparatives. Firma ma na swoim koncie ponad milion wdrożeń na całym świecie, obsługując zarówno małe i średnie przedsiębiorstwa, jak i międzynarodowe korporacje. czytaj więcej

Wiadomości firmowe Nowości w Energy Logserver: Energy Monitor, Energy XDR i Empowered AI

Energy Monitor to najnowszy produkt od Energy Logserver, zaprojektowany w celu centralizacji i wizualizacji danych z różnych źródeł w czasie rzeczywistym. Dzięki możliwości monitorowania logów i aktywności w sieci, narzędzie to umożliwia szybkie wykrywanie zagrożeń oraz optymalizację reakcji na incydenty. Kluczowe funkcje Energy Monitor to: czytaj więcej

Wiadomości firmowe SecDAYS roadshow – tym razem my odwiedzimy Ciebie

SecDAYS to organizowany przez nas corocznie cykl konferencji poświęconych cyberbezpieczeństwu. Tym razem wydarzenie odbędzie się w trzech miastach: Gdańsku, Poznaniu i Warszawie. Uczestnicy będą mogli zapoznać się z najnowszymi trendami i zagrożeniami cybernetycznymi, a także z rozwiązaniami oferowanymi przez siedmiu producentów: Fortra, WithSecure, Energy Logserver, Progress Software, WatchGuard, MailStore oraz GFI Software. czytaj więcej

News Słaby zasięg w twojej gminie - sprawdź, co możesz zrobić!

Choć ponad 99 proc. obszaru Polski jest objęte zasięgiem telefonii komórkowej, to zdarza-ją się jeszcze miejsca, w których sygnał jest słaby lub całkiem go nie ma. Może to utrud-niać, a wręcz uniemożliwiać rozmowę przez telefon lub korzystanie z internetu mobilnego. Jakie działania możesz podjąć, jeśli zasięg w twojej gminie jest za słaby? Wyjaśniamy, do kogo można zgłosić się z tym problemem. czytaj więcej

News Co daje całodobowy monitoring infrastruktury informatycznej?

Prawidłowe działanie infrastruktury informatycznej to efekt wielu złożonych procesów, wymiany danych, stabilnej pracy sprzętu, oprogramowania, sieci oraz prawidłowych działań ze strony użytkowników. W przypadku części awarii lub dysfunkcji niektórych elementów, efekty są namacalne i widoczne od razu. Dzięki temu użytkownik jest w stanie rozpoznać anomalię i zgłosić ją do zewnętrznej firmy zajmującej się realizacją obsługi informatycznej. Niestety, w praktyce użytkownicy są w stanie wychwycić tylko niewielki odsetek tego typu problemów. W pozostałych przypadkach, z reguły w najmniej odpowiednim momencie, wszelkie trudne do uchwycenia nieprawidłowości pozostają niewykryte i dopiero kiedy pojawiają się znaczne szkody, dają o sobie znać. W takich sytuacjach pożyteczne stają się systemy automatycznego monitoringu. czytaj więcej

News Event Sourcing – fakty i mity

Event Sourcing jest alternatywnym sposobem tworzenia systemów opartych na przetwarzaniu zdarzeń. Nie da się zaprzeczyć, że jest to rozwiązanie, które niesie za sobą wiele korzyści, takich jak łatwe skalowanie aplikacji przez podział na Command i Query oraz procesy asynchroniczne, dostęp do pełnej historii zmian czy możliwość odtworzenia stanu aplikacji dla wskazanej daty. Wraz ze wzrostem popularności Event Sourcingu pojawiło się także wiele wątpliwości. W tym artykule rozprawiamy się z mitami i potwierdzamy fakty. czytaj więcej