Aventurandu-va in mediul online, va veți confrunta cu o gamă largă de amenințări, dintre care unele pot duce la golirea contului dvs. bancar, altele ar putea vedea informații sensibile compromise și deturnarea conturilor. Apoi, există ransomware, care ar putea fi folosit pentru a vă opri accesul la datele dvs. (cu excepția cazului în care aveți copii de rezervă sau plătiți răscumpărarea).
Acum sunt create mai multe site-uri web rău intenționate decât site-uri legitime, deci cum puteți să vă asigurați online? O soluție folosită de companii și de furnizorii de servicii Internet este un filtru web. Un filtru web poate fi configurat pentru a restricționa accesul la anumite categorii de conținut Internet și pentru a bloca majoritatea site-urilor web dăunătoare.
Deși este posibil ca întreprinderile, MSP-urile și ISP-urile să achiziționeze aparate de filtrare web care se află între utilizatorii finali și Internet, filtrele DNS permit filtrarea Internetului fără a fi nevoie să cumpere hardware sau să instaleze software. Deci, cum funcționează filtrarea DNS?

Cum funcționează filtrarea DNS?
Filtrarea DNS – sau filtrarea Domain Name System, pentru a-i da titlul complet – este o tehnică de blocare a accesului la anumite site-uri web, pagini web și adrese IP. DNS este ceea ce permite folosirea numelor de domeniu ușor de reținut – cum ar fi Wikipedia.com – mai degrabă decât să introduceți adrese IP foarte greu de reținut – cum ar fi 198.35.26.96. DNS mapează adresele IP cu nume de domeniu pentru a permite calculatoarelor să găsească resurse web.

Atunci când un domeniu este achiziționat dintr-un registru de domeniu și respectivul domeniu este găzduit, i se atribuie o adresă IP unică care permite localizarea site-ului. Când încercați să accesați un site web, va fi efectuată o interogare DNS. Serverul dvs. DNS va căuta adresa IP a domeniului / paginii web, ceea ce va permite browserului dvs. să facă o conexiune la serverul web unde este găzduit site-ul. Pagina web va fi apoi încărcată. Procesul real implică mai multe etape diferite, dar este finalizat într-o fracțiune de secundă.

Deci, cum funcționează filtrarea web DNS? Cu filtrarea DNS în loc, mai degrabă decât serverul DNS care returnează adresa IP dacă site-ul web există, cererea va fi supusă anumitor controale. Blocarea DNS se produce dacă se știe că o anumită pagină web sau o adresă IP este dăunătoare. Filtrul DNS va folosi liste negre ale site-urilor web dăunătoare cunoscute, accesări anterioare ale site-urilor noi și ale paginilor web sau conținutul web va fi evaluat în timp real dacă pagina web sau site-ul web nu au fost anterior crawled și categorizat. În cazul în care site-ul web care încearcă să fie accesat este determinat să fie rău intenționat sau încalcă politicile predefinite, în loc să fie conectat utilizatorul la site-ul web, browserul va fi direcționat către o adresă IP locală care afișează o pagină bloc care explică de ce site-ul nu poate fi accesat.

Acest control ar putea fi aplicat la nivelul routerului, prin intermediul ISP sau de către un furnizor de servicii de filtrare web. În cazul acestuia din urmă, utilizatorul – o afacere, de exemplu – și-ar îndrepta DNS-ul către furnizorul de servicii. Furnizorul de servicii menține o listă neagră de pagini web / adrese IP dăunătoare și accesul la aceste site-uri este împiedicat.

Deoarece furnizorul de servicii va clasifica și paginile web, filtrul DNS poate fi folosit și pentru a bloca accesul la anumite categorii de pagini web – pornografie, pornografie infantilă, site-uri web de partajare a fișierelor, jocuri de noroc și site-uri de jocuri, de exemplu. Cu condiția ca o afacere să creeze o politică de utilizare acceptabilă (AUP) și să stabilească acea politică cu furnizorul de servicii, AUP va fi pusă în aplicare. Deoarece filtrarea DNS este cu latență scăzută, nu va fi posibilă întârzierea accesării site-urilor web sigure, care nu încalcă politicile acceptabile ale utilizării internetului unei organizații.

Un filtru DNS va bloca toate site-urile dăunătoare?
Din păcate, soluțiile de filtrare DNS nu va pot bloca toate site-urile web rău intenționate, deoarece pentru a face acest lucru, prima pagină web trebuie să fie hotărâtă ca fiind dăunătoare. Dacă un cybercriminal configurează o nouă pagină web de phishing, va exista o întârziere între pagina creată și cea verificată și adăugată la o listă neagră. Cu toate acestea, un filtru web DNS va bloca majoritatea site-urilor web dăunătoare.

Poate fi ocolită filtrarea DNS?
Răspunsul scurt este da. Serverele proxy și site-urile de anonimizare ar putea fi utilizate pentru a masca traficul și a ocoli filtrul DNS, cu excepția cazului în care soluția aleasă blochează și accesul la aceste site-uri de anonimizare. De asemenea, un utilizator final își poate schimba manual setările DNS la nivel local, cu excepția cazului în care au fost blocate. Este posibil ca persoanele determinate să poată găsi o modalitate de a ocoli filtrarea DNS, dar pentru majoritatea utilizatorilor finali, un filtru DNS va bloca orice încercare de accesare a conținutului interzis sau dăunător site-ului web.

Oricare soluție unică de securitate cibernetică nu vă va permite să blocați 100% din site-urile web dăunătoare sau toate site-urile NSFW. Scopul unui filtru web este de a reduce riscul, nu de a-l eradica în întregime. Deoarece marea majoritate a conținutului web rău intenționat va fi blocat, riscul poate fi redus în mod semnificativ și va exista doar o șansă mică de accesare a unui site web care încalcă politicile dvs.

Sursa: https://www.spamtitan.com/web-filtering/how-does-dns-filtering-work/