Fakty i mity na temat filtrowania DNS
Wiadomości firmowe

Fakty i mity na temat filtrowania DNS

25.07.2023
Filtrowanie DNS zapewnia ochronę przed zagrożeniami internetowymi takimi jak wirusy, złośliwe oprogramowanie, ransomware, ataki phishingowe i botnety. System nazw domen (DNS) sprawia, że możemy korzystać z Internetu poprzez zapamiętywanie nazw, a komputery i inne sprzęty tłumaczą je na odczytywalne maszynowo adresy IP. Chociaż koncepcja filtrowania DNS jest prosta i łatwa do zrozumienia, można mieć na jej temat błędne wyobrażenia, które mogą wpływać na jego niezawodne i bezpieczne działanie.

4 mity na temat filtrowania DNS
 

1. Mit pierwszy: Nie potrzebujemy filtrowania DNS, mamy już oprogramowanie antywirusowe dla punktów końcowych

Niestety antywirus może wykrywać zagrożenia tylko wtedy, kiedy jest uruchomione - użytkownicy końcowi natomiast często wyłączają oprogramowanie antywirusowe i zapory na swoich urządzeniach aby uniknąć powolnego działania sprzętu. Należy jednak pamiętać, że antywirusy nie mogą blokować treści, które nie są zainfekowane wirusami DNS, ale nadal nie nadają się do pracy. Są to m.in. witryny związane z hazardem, pornografią, polityką czy mediami społecznościowymi.

Złośliwe oprogramowanie dostarczane przez Internet może mieć wpływ na całą firmę. Jeżeli CryptoLocker, Petya lub jeden z innych, stale ewoluujących wariantów zniszczy współdzielony dysk, zawierający przykładowo dzienniki godzin pracy czy faktury klientów, straci na tym cała organizacja. Są też wirusy niewykryte przez lata, które po cichu kradną informacje lub czekają, aby dostarczyć destrukcyjną zawartość.

Filtr DNS nie zapobiegnie wszystkim zagrożeniom, ale posiadanie wielu warstw zabezpieczeń zmniejsza ryzyko. Które z nich potrzebne są najbardziej? Aby móc zapewnić bezpieczeństwo firmie, powinieneś posiadać filtrowanie DNS oraz spamu, antywirusa punktów końcowych, rozsądne reguły zapory, aktualne oprogramowanie, regularne, niezawodne kopie zapasowe i świadomych pracowników. Bez tego, wszystkie inne zabezpieczenia są bezcelowe.

 

2. Mit drugi: Filtrowanie DNS jest skomplikowane

Nie, nie jest! Zaczyna się od zaledwie trzech kroków:

Zapytanie: wpisujesz adres DNS w przeglądarce, uruchomiając zapytanie DNS

Wyszukiwanie: Serwer DNS określony w konfiguracji interfejsu sieciowego (zwykle dostarczany automatycznie przez serwer DHCP) odbiera żądanie i wyszukuje adres IP odnoszący się do tej domeny

Odpowiedź: o ile nazwa domeny istnieje, zwracany jest odpowiedni adres IP, a przeglądarka używa go do bezpośredniej komunikacji z serwerem WWW dla tej domeny i zwykle buforuje go do wykorzystania w przyszłości

Po otrzymaniu odpowiedzi DNS z adresem IP serwera nazw domen, DNS nie jest już zaangażowany w komunikację między przeglądarką (lub innym oprogramowaniem) a serwerem.

Proces ten daje możliwość wykorzystania DNS jako podstawowego, szybkiego filtra o niskiej przepustowości w celu ochrony użytkowników przed witrynami phishingowymi, botnetami i innymi ryzykownymi witrynami internetowymi oraz sposobem na uniemożliwienie dostępu do nieodpowiednich witryn NSFW (nieodpowiednich do pracy).

Korzystając z zabezpieczeń DNS z bazą danych skategoryzowanych stron internetowych można zapewnić bezpieczeństwo w mgnieniu oka. Filtr chroni sieć, dostarczając żądania wyszukiwania tylko z prawidłowym adresem IP dla bezpiecznych witryn, ale zwraca lokalny adres IP, aby dać stronę blokady dla zabronionych witryn.

 

3. Mit trzeci: Filtrowanie DNS jest łatwe do obejścia

W większości przypadków zwykłe ustawienie podstawowych serwerów DNS jako filtrów sieciowych w chmurze na serwerze DHCP (zwykle w urządzeniu bramy sieciowej małej firmy, która obejmuje router, przełącznik sieciowy i firewalla) jest wystarczające, aby zablokować większość złośliwego oprogramowania dostarczanego przez Internet i uniemożliwić dostęp to wszystkich witryn zabijających produktywność i obciążających przepustowość.

Oczywiście pracownicy mogą spróbować obejść ograniczenia. Jest na to jednak prosty sposób: ustawienie reguł zapory sieciowej na bramie internetowej lub routerze. Można zablokować również żądania DNS do czego innego niż zatwierdzona usługa i zatrzymać wszystkie inne działania.

 

4. Mit czwarty:Konfiguracja filtrowania DNS to dużo pracy

Włączenie filtrowania DNS do swojego pakietu bezpieczeństwa jest prostą i łatwą opcją. Większość routerów i zapór sieciowych umożliwia blokowanie portu 53 – ruchu DNS. 

 

Prawda o filtrowaniu DNS

Po pierwsze, technologia nie jest jedyną częścią rozwiązywania dostępu do stron WWW. Wymagana jest również akceptowalna polityka korzystania z Internetu. Pracownicy powinni być informowani, co jest dozwolone, a co zakazane i świadomi konsekwencji. Swoim zachowaniem ryzykują nie tylko utratę pracy, ale narażają na niebezpieczeństwo innych użytkowników i firmę.

Po drugie, szybkość i wydajność serwerów DNS może się różnić. Powolne lub słabe rozwiązywanie domen spowoduje mniej wydajne przeglądanie stron internetowych. Można jednak przeprowadzić testy szybkości, aby porównać wydajność serwerów DNS.

 

Jak działa filtrowanie DNS

Web Titan Cloud to oparty na DNS produkt do filtrowania stron internetowych, który pozwala monitorować, kontrolować i zabezpieczać firmę przed atakami z zewnątrz. Jest oparty na chmurze i łatwy w użyciu. Jego dwie kluczowe funkcje to bezpieczeństwo sieciowe i kontrola sieci internetowych. Użytkownik wpisuje w przeglądarce adres URL, żądanie to jest wysyłane do serwerów Web Titan, gdzie na podstawie wstępnie zdefiniowanej polityki jest ono wykonywane lub blokowane. Jeśli stanie się to drugie, użytkownikowi zostanie wyświetlona informacja, dlaczego prośba została zatrzymana. Gdy użytkownik dostanie pozwolenie, zostanie przekierowany do żądanego adresu URL.

 

Korzyści filtrowania DNS:

  • Poprawa bezpieczeństwa poprzez blokowanie dostępu do złośliwych stron www,
  • Zapobieganie pobieraniu złośliwego oprogramowania ze stron internetowych,
  • Aktualizowanie ochrony dzięki ukierunkowanej analizie zagrożeń oraz aplikacjom typu Zero-Day,
  • Wykorzystanie kontroli opartej na zasadach do zarządzania dostępem z wysoce szczegółowym blokowaniem i filtrowaniem,
  • Zapobieganie dostępowi użytkowników do stron, które mogą zmniejszać produktywność albo powodować przestępstwa.

 

Web Titan posiada wiele funkcjonalności, które pozwalają chronić użytkowników przed złośliwym oprogramowaniem, phishingiem i wirusami, a także egzekwować zasady korzystania z Internetu bez konieczności stosowania lokalnego sprzętu lub oprogramowania.

Produkt oferuje filtrowanie DNS w chmurze, a także eliminuje opóźnienia przeglądarki, zapewniając jednocześnie bezpieczne i kompleksowe bezpieczeństwo sieciowe wszystkim użytkownikom poza siedzibą firmy.

 

Aby dowiedzieć się więcej na temat rozwiązania, skontaktuj się zpatryk.wojcieszczak|bakotech.com| target="_blank"| Patrykiem Wojcieszczakiem|, który jest jego opiekunem lub wejdź na:

https://www.bakotech.pl/vendors/titanhq

Wiadomości firmowe Bakotech powiększa swoje portfolio o rozwiązania Picus Security

Kolejny producent wzbogacił portfolio Bakotechu, krakowskiego dystrybutora rozwiązań cyberbezpieczeństwa. Do jego oferty dołączył Picus Security – dostawca oferujący narzędzia do walidacji kontroli bezpieczeństwa, umożliwiające mierzenie i optymalizację skuteczności systemów wykrywania i reagowania. Działania te mają skutkować zmniejszeniem ekspozycji na zagrożenia dzięki rzeczywistym symulacjom ataków. czytaj więcej

Wiadomości firmowe Archiwizowanie wiadomości e-mail w programie Microsoft Outlook: Tajemniczy przycisk "Archiwum"

Czy kiedykolwiek korzystałeś z tego przycisku? Czy zdarzyło Ci się przypadkowo kliknąć go, próbując usunąć konkretną wiadomość e-mail? A może świadomie zdecydowałeś się skorzystać z tej funkcji? Choć niektórzy użytkownicy mogą uznać tę opcję za użyteczną, warto zauważyć, że jej zastosowanie może prowadzić do wielu błędów. Przede wszystkim, należy podkreślić, że przycisk "Archiwum" nie spełnia wszystkich oczekiwań stawianych profesjonalnym narzędziom do archiwizacji wiadomości e-mail. czytaj więcej

Wiadomości firmowe Rozwój oraz nowe możliwości napędzane przez AI – pomoc czy zagrożenie dla analityków SOC?

Wykorzystanie AI w narzędziach cyberbezpieczeństwa staje się coraz bardziej powszechne, a przykład rozwoju Energy Logserver doskonale obrazuje, jak zaawansowane technologie mogą rewolucjonizować pracę analityków w dziedzinie bezpieczeństwa informacji. Narzędzia te nie tylko usprawniają wykrywanie zagrożeń, ale również zwiększają skuteczność i szybkość reakcji na incydenty cybernetyczne. czytaj więcej

Wiadomości firmowe Cyberzagrożenia z jakimi muszą się zmagać każdej wielkości firmy, w tym Volkswagen Słowacja.

W ciągu ostatnich kilku lat liczba i dotkliwość cyberataków na organizacje znacznie wzrosła. Ataki te przybierają różne formy, w tym oprogramowanie ransomware, rozproszoną odmowę usługi (DDoS), naruszenia bezpieczeństwa danych, zagrożenia wewnętrzne i wiele innych. W rezultacie zespoły ds. cyberbezpieczeństwa znajdują się pod ogromną presją, aby zmniejszyć ryzyko dla swoich organizacji. czytaj więcej

Wiadomości firmowe 6 powodów dlaczego Twoja firma potrzebuje firewalli

Cyberataki rozwijają się w zastraszającym tempie, stając się coraz bardziej zaawansowane i trudne do wykrycia. Firewall, będący urządzeniem zabezpieczającym sieć, tworzy barierę ochronną między wewnętrznymi a zewnętrznymi sieciami. Kontroluje, monitoruje i filtruje ruch sieciowy na podstawie zdefiniowanych zasad bezpieczeństwa, decydując o dopuszczeniu lub zablokowaniu danych pakietów. czytaj więcej

Wiadomości firmowe Modernizacja infrastruktury cyberbezpieczeństwa w szpitalach i obiektach medycznych: kluczowe znaczenie zapór sieciowych

W obecnym krajobrazie technologicznym, gdzie dane stają się coraz bardziej cenne i podatne na ataki, modernizacja infrastruktury cyberbezpieczeństwa w placówkach medycznych nie jest już tylko opcją – to konieczność. Szczególnie w szpitalach i innych obiektach medycznych, gdzie obróbka i przechowywanie danych pacjentów są kluczowe dla codziennego funkcjonowania, ochrona tych informacji musi być priorytetem. czytaj więcej

Wiadomości firmowe Zabezpieczanie firmy w erze NIS2: przewodnik

Dyrektywa NIS2, czyli Network and Information Systems Directive 2, zwraca uwagę na konieczność wzmocnienia cyberbezpieczeństwa przez dostawców usług podstawowych i cyfrowych w Unii Europejskiej. Dostosowanie się do jej zasad jest kluczowe dla zapewnienia bezpieczeństwa. Poniższa lista kontrolna ułatwia nawigację po nowych regulacjach i wskazuje, jak narzędzia takie jak GFI LanGuard mogą okazać się przydatne w tym procesie. czytaj więcej

Wiadomości firmowe Jak sklepy mogą zwiększyć swoje cyberbezpieczeństwo w sezonie świątecznym?

Okres zimowy oznacza dla sprzedawców nie tylko wzmożoną aktywność handlową, ale i zwiększone ryzyko ataku. Hakerzy kierują swoją uwagę zwłaszcza tam, gdzie w grę wchodzą duże pieniądze, a do takich zdecydowanie należą zakupy przedświąteczne. Jednak bezpośrednim celem cyberprzestępców są nie tylko finanse. Ze względu na obecną cyfryzację i wszechobecność płatności online, potężna ilość wrażliwych danych przechowywanych przez organizacje detaliczne stanowi ogromną zachętę dla wielu hackerów czytaj więcej

Wiadomości firmowe Trzy ataki na dane, które wstrząsnęły branżą technologiczną

W dzisiejszym dynamicznie rozwijającym się świecie cyfrowym, zagrożenia cybernetyczne są nieustannym wyzwaniem, stanowiąc poważne ryzyko przez cały rok. Z alarmującą regularnością, niemal 4000 nowych ataków codziennie uderza w organizacje, a statystyki wskazują, że co 14 sekund firma staje się ofiarą ataku typu ransomware. czytaj więcej

Wiadomości firmowe Czy pracownicy potrzebują szkoleń w zakresie cyberbezpieczeństwa?

Odpowiedź na to pytanie jest oczywista. W sieci nie brakuje porad, wskazówek, nakazów i wytycznych dla każdego pracownika. Często jednak język, w którym są przekazywane jest mylący, niezrozumiały lub skomplikowany, zalecenia nie wiążą się z codziennymi priorytetami, z którymi spotykamy się w codziennym życiu oraz nie mamy pojęcia, dlaczego i w jaki sposób przyjęcie sugerowanych środków będzie miało pozytywny wpływ na naszą pracę. czytaj więcej

Wiadomości firmowe Bakotech powiększa swoje portfolio o rozwiązania Picus Security

Kolejny producent wzbogacił portfolio Bakotechu, krakowskiego dystrybutora rozwiązań cyberbezpieczeństwa. Do jego oferty dołączył Picus Security – dostawca oferujący narzędzia do walidacji kontroli bezpieczeństwa, umożliwiające mierzenie i optymalizację skuteczności systemów wykrywania i reagowania. Działania te mają skutkować zmniejszeniem ekspozycji na zagrożenia dzięki rzeczywistym symulacjom ataków. czytaj więcej

Wiadomości firmowe Archiwizowanie wiadomości e-mail w programie Microsoft Outlook: Tajemniczy przycisk "Archiwum"

Czy kiedykolwiek korzystałeś z tego przycisku? Czy zdarzyło Ci się przypadkowo kliknąć go, próbując usunąć konkretną wiadomość e-mail? A może świadomie zdecydowałeś się skorzystać z tej funkcji? Choć niektórzy użytkownicy mogą uznać tę opcję za użyteczną, warto zauważyć, że jej zastosowanie może prowadzić do wielu błędów. Przede wszystkim, należy podkreślić, że przycisk "Archiwum" nie spełnia wszystkich oczekiwań stawianych profesjonalnym narzędziom do archiwizacji wiadomości e-mail. czytaj więcej

Wiadomości firmowe Rozwój oraz nowe możliwości napędzane przez AI – pomoc czy zagrożenie dla analityków SOC?

Wykorzystanie AI w narzędziach cyberbezpieczeństwa staje się coraz bardziej powszechne, a przykład rozwoju Energy Logserver doskonale obrazuje, jak zaawansowane technologie mogą rewolucjonizować pracę analityków w dziedzinie bezpieczeństwa informacji. Narzędzia te nie tylko usprawniają wykrywanie zagrożeń, ale również zwiększają skuteczność i szybkość reakcji na incydenty cybernetyczne. czytaj więcej

Wiadomości firmowe Cyberzagrożenia z jakimi muszą się zmagać każdej wielkości firmy, w tym Volkswagen Słowacja.

W ciągu ostatnich kilku lat liczba i dotkliwość cyberataków na organizacje znacznie wzrosła. Ataki te przybierają różne formy, w tym oprogramowanie ransomware, rozproszoną odmowę usługi (DDoS), naruszenia bezpieczeństwa danych, zagrożenia wewnętrzne i wiele innych. W rezultacie zespoły ds. cyberbezpieczeństwa znajdują się pod ogromną presją, aby zmniejszyć ryzyko dla swoich organizacji. czytaj więcej

Wiadomości firmowe 6 powodów dlaczego Twoja firma potrzebuje firewalli

Cyberataki rozwijają się w zastraszającym tempie, stając się coraz bardziej zaawansowane i trudne do wykrycia. Firewall, będący urządzeniem zabezpieczającym sieć, tworzy barierę ochronną między wewnętrznymi a zewnętrznymi sieciami. Kontroluje, monitoruje i filtruje ruch sieciowy na podstawie zdefiniowanych zasad bezpieczeństwa, decydując o dopuszczeniu lub zablokowaniu danych pakietów. czytaj więcej

Wiadomości firmowe Modernizacja infrastruktury cyberbezpieczeństwa w szpitalach i obiektach medycznych: kluczowe znaczenie zapór sieciowych

W obecnym krajobrazie technologicznym, gdzie dane stają się coraz bardziej cenne i podatne na ataki, modernizacja infrastruktury cyberbezpieczeństwa w placówkach medycznych nie jest już tylko opcją – to konieczność. Szczególnie w szpitalach i innych obiektach medycznych, gdzie obróbka i przechowywanie danych pacjentów są kluczowe dla codziennego funkcjonowania, ochrona tych informacji musi być priorytetem. czytaj więcej

Wiadomości firmowe Zabezpieczanie firmy w erze NIS2: przewodnik

Dyrektywa NIS2, czyli Network and Information Systems Directive 2, zwraca uwagę na konieczność wzmocnienia cyberbezpieczeństwa przez dostawców usług podstawowych i cyfrowych w Unii Europejskiej. Dostosowanie się do jej zasad jest kluczowe dla zapewnienia bezpieczeństwa. Poniższa lista kontrolna ułatwia nawigację po nowych regulacjach i wskazuje, jak narzędzia takie jak GFI LanGuard mogą okazać się przydatne w tym procesie. czytaj więcej

Wiadomości firmowe Jak sklepy mogą zwiększyć swoje cyberbezpieczeństwo w sezonie świątecznym?

Okres zimowy oznacza dla sprzedawców nie tylko wzmożoną aktywność handlową, ale i zwiększone ryzyko ataku. Hakerzy kierują swoją uwagę zwłaszcza tam, gdzie w grę wchodzą duże pieniądze, a do takich zdecydowanie należą zakupy przedświąteczne. Jednak bezpośrednim celem cyberprzestępców są nie tylko finanse. Ze względu na obecną cyfryzację i wszechobecność płatności online, potężna ilość wrażliwych danych przechowywanych przez organizacje detaliczne stanowi ogromną zachętę dla wielu hackerów czytaj więcej

Wiadomości firmowe Trzy ataki na dane, które wstrząsnęły branżą technologiczną

W dzisiejszym dynamicznie rozwijającym się świecie cyfrowym, zagrożenia cybernetyczne są nieustannym wyzwaniem, stanowiąc poważne ryzyko przez cały rok. Z alarmującą regularnością, niemal 4000 nowych ataków codziennie uderza w organizacje, a statystyki wskazują, że co 14 sekund firma staje się ofiarą ataku typu ransomware. czytaj więcej

Wiadomości firmowe Czy pracownicy potrzebują szkoleń w zakresie cyberbezpieczeństwa?

Odpowiedź na to pytanie jest oczywista. W sieci nie brakuje porad, wskazówek, nakazów i wytycznych dla każdego pracownika. Często jednak język, w którym są przekazywane jest mylący, niezrozumiały lub skomplikowany, zalecenia nie wiążą się z codziennymi priorytetami, z którymi spotykamy się w codziennym życiu oraz nie mamy pojęcia, dlaczego i w jaki sposób przyjęcie sugerowanych środków będzie miało pozytywny wpływ na naszą pracę. czytaj więcej