Na czym polega filtrowanie adresów URL i filtrowanie DNS w firmie?
- W czym pomaga filtrowanie adresów URL?
- Jak działa filtrowanie DNS?
- Dlaczego filtrowanie URL i DNS jest istotne?
- Cloud Firewall – nowa usługa Netii
W czym pomaga filtrowanie adresów URL?
Filtrowanie adresów URL pozwala zablokować dostęp do konkretnych miejsc w Internecie dla użytkowników korzystających z sieci firmowej. Może dotyczyć to zarówno pracowników korzystających z sieci wewnętrznej jak i gości przebywających aktualnie w siedzibie firmy. Filtrowanie URL blokuje dostęp bardzo precyzyjnie uniemożliwiając wczytanie konkretnych adresów bez ograniczeń dla całej domeny.
Oprogramowanie do filtrowania URL nie wymaga tworzenia od podstaw bazy potencjalnie niebezpiecznych adresów. Korzysta ze zdefiniowanej przez dostawcę bazy oraz analizuje każdy adres z osobna biorąc pod uwagę rozmaite czynniki takie jak:
- ruch na stronie
- fizyczna lokalizacja serwera
- historia występowania zagrożeń
- powiązane z witryną odnośniki
- charakter prezentowanych treści
Adresy mogą być kategoryzowane według różnych czynników, a następnie blokowane całymi kategoriami. W ramach usługi filtrowania możliwe jest także wskazanie konkretnych adresów jako przeznaczonych do blokowania, nawet jeśli nie niosą one za sobą obiektywnego zagrożenia.
Jak działa filtrowanie DNS?
Filtrowanie DNS to popularne narzędzie służące do ochrony użytkowników sieci firmowej przed niebezpiecznymi domenami. Pozwala na grupowanie adresów IP według konkretnych etykiet (np. hazard, treści dla dorosłych czy media społecznościowe) i blokowanie dostępu do treści, które nie są niezbędne do wykonywania pracy lub mogą nieść zagrożenie. Filtry DNS korzystają często z tzw. baz reputacji przechowujących informacje o incydentach z udziałem adresów IP/domen.
Zapytania DNS wysyłane przez użytkownika zostają najpierw przefiltrowane przez resolver DNS funkcjonujący w ramach oprogramowania ochronnego. W przypadku wykrycia zapytania dotyczącego niebezpiecznej lub niedozwolonej domeny następuje przekierowanie do wybranej witryny informującej o niebezpieczeństwie. Zapytanie DNS nie zostaje wówczas rozwiązane prawidłowo, a treść witryny, wraz z potencjalnie niebezpiecznymi lub nieodpowiednimi treściami, nie ładuje się w przeglądarce użytkownika.
Filtr DNS może posługiwać się ogólnodostępnymi bazami niebezpiecznych domen, albo może być skonfigurowany do wczytywania wyłącznie dozwolonych adresów IP i odrzucania zapytań dotyczących wszystkich innych domen (wówczas pracownicy mają dostęp tylko do aplikacji webowych oraz stron, które są konieczne do pracy i nie mogą korzystać z przeglądarki np. w celach prywatnych).
Dlaczego filtrowanie URL i DNS jest istotne?
W ostatnich latach coraz wyraźniej widać wzrost aktywności cyberprzestępców oraz kierunek, w którym rozwijają się ich metody. Wykorzystanie socjotechniki i próby nakłonienia użytkowników sieci do klikania zainfekowanych odnośników, wypełniania fałszywych formularzy kontaktowych czy zostawiania wrażliwych danych idą w parze z podszywaniem się pod zaufane organizacje: banki, fundacje, a nawet resorty rządowe.
W pierwszej kolejności warto rozwijać w swoich zespołach tzw. świadomość bezpieczeństwa (czyli security awareness) oraz zapewniać możliwość bezpiecznej komunikacji e-mail w firmie (o zabezpieczeniach klasy SEG, czyli Secure Email Gateway, napisaliśmy dedykowany artykuł).
Te metody bywają jednak zawodne, dlatego warto stosować kolejne warstwy zabezpieczeń. Filtrowanie URL i DNS może być przydatne w następujących sytuacjach:
- Phishing – jeśli pracownik biura nie wykaże się refleksem, a program antyspamowy nie uzna podejrzanej wiadomości za niebezpieczną, filtr DNS, rozpoznający domenę na podstawie jej reputacji lub tematyki, może uniemożliwić dostęp do szkodliwych treści i potencjalnego zagrożenia. Odpowiedni filtr DNS może także zapobiec atakom typu DNS spoofing, polegających na czasowym skojarzeniu fałszywego adresu e-mail z dobrze znaną domeną, do której mamy zaufanie.
- Malware – filtrowanie DNS i URL nie pozwoli na załadowanie witryny instalującej złośliwe oprogramowanie, w tym spyware, ransomware i innych form wirusów zagrażających firmowej sieci.
- Odwiedzanie nieodpowiednich stron i brak wydajności w pracy – zablokowanie dostępu do witryn o konkretnym charakterze lub wręcz uniemożliwienie odwiedzania stron poza z góry określonymi przez pracodawcę, co może wpłynąć na poprawę jakości pracy.
Cloud Firewall – nowa usługa Netii
Netia Cloud Firewall to najnowsza usługa w katalogu cyberbezpieczeństwa, która wychodzi naprzeciw oczekiwaniom współczesnych firm. Jest wydajna kosztowo i nie wymaga ponoszenia dużych inwestycji na start, można ją wdrożyć od ręki, a co najważniejsze – dostarcza organizacji doskonałą ochronę na wielu płaszczyznach i stanowi kompleksowe rozwiązanie dopasowane do budżetu i potrzeb.
Na czym polega działanie Netia Cloud Firewall? To nowoczesna zapora sieciowa zlokalizowana w bezpiecznej chmurze Netii, a nie – jak ma to miejsce w rozwiązaniach tradycyjnych – w siedzibie Twojej firmy. Netia Cloud Firewall posiada moduł filtrowania URL i DNS w celu podniesienia bezpieczeństwa firmowej sieci i wydajności pracowników (np. poprzez zablokowanie niewłaściwych witryn www). Cloud Firewall blokuje ruch sieci botnet, zapobiegając nieświadomemu uczestnictwu w atakach, zabezpiecza lokalną sieć LAN i chroni pocztę elektroniczną. Usługa jest dostępna dla klientów biznesowych Netii, korzystających z Internetu symetrycznego - Netia BDI. Stałe łącze i Cloud Firewall mają zbieżne parametry SLA, dzięki czemu możesz liczyć na nieprzerwaną ochronę i pewny dostęp do naszych usług bez względu na okoliczności.
Może Cię również zainteresować...
English