Il filtro DNS blocca i siti web e le applicazioni dannosi o vietati a livello DNS, in modo che non possano essere caricati sui dispositivi degli utenti.
Dopo aver letto questo articolo sarai in grado di:
Argomenti correlati
Controllo degli accessi
Prevenzione contro la perdita dei dati (DLP)
Secure Web Gateway
Che cos'è l'IAM?
Browser Isolation
Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.
Copia link dell'articolo
Il filtro DNS è il processo di utilizzo del Domain Name System per bloccare siti Web dannosi e filtrare contenuti dannosi o inappropriati. Ciò garantisce la sicurezza dei dati aziendali e consente alle aziende di avere il controllo su ciò a cui i propri dipendenti possono accedere sulle reti gestite dall'azienda. Il filtro DNS fa spesso parte di una strategia di controllo degli accessi più ampia.
Il Domain Name System, o DNS, associa i nomi di dominio, come cloudflare.com, agli indirizzi IP, come 192.0.2.24. Il DNS è necessario per consentire agli utenti di accedere ai siti Web senza memorizzare elenchi di numeri confusi, proprio come una persona è in grado di memorizzare i numeri di telefono dei propri amici nell'elenco dei contatti dello smartphone invece di memorizzare ogni singolo numero di telefono.
Ogni volta che un utente apre un sito Web o accede a un'applicazione web, il processo di caricamento del contenuto inizia solo dopo che il dispositivo dell'utente ha ricercato l'indirizzo IP corretto. Ecco i passaggi per scoprire un indirizzo IP affinché un sito Web possa essere caricato:
Il DNS è una parte essenziale dell'accesso ai contenuti Web: nessun contenuto può essere caricato prima che si verifichi il processo DNS. Ciò rende il filtro DNS un modo efficace per esercitare il controllo sui contenuti a cui gli utenti possono accedere.
Tutte le query DNS arrivano a un resolver DNS. I resolver DNS appositamente configurati possono anche fungere da filtri rifiutandosi di risolvere le query per determinati domini tracciati in una blocklist, impedendo così agli utenti di raggiungere tali domini. I servizi di filtro DNS possono anche utilizzare una lista consentita invece di una blocklist (maggiori informazioni di seguito).
Supponiamo che un dipendente dell'azienda riceva un'e-mail di phishing e venga indotto con l'inganno a fare clic su un collegamento che porta a sitoweb-dannoso.com. Prima che il computer del dipendente carichi il sito Web, invia una query al servizio di risoluzione DNS dell'azienda, che utilizza il filtro DNS. Se il sito dannoso si trova nella blocklist di quell'azienda, il resolver DNS bloccherà la richiesta, impedendo a sitoweb-dannoso.com di caricarsi e sventando l'attacco di phishing.
Il filtro DNS può bloccare le proprietà Web in base al nome di dominio o all'indirizzo IP:
Per dominio: il resolver DNS non risolve o cerca gli indirizzi IP per determinati domini.
Per indirizzo IP: il resolver DNS tenta di risolvere tutti i domini, ma se l'indirizzo IP è nella blocklist, il resolver non lo invierà al dispositivo richiedente.
Nel contesto del filtro DNS, una blocklist è un elenco di domini o indirizzi IP dannosi noti. I fornitori di filtri DNS possono fare affidamento su blocklist condivise all'interno della comunità della sicurezza informatica, generare le proprie blocklist o fare entrambe le cose. Alcuni filtri DNS valuteranno persino le pagine Web e le aggiungeranno automaticamente a una blocklist. Ad esempio, se si osserva che il codice JavaScript dannoso viene eseguito su example.com, example.com verrà aggiunto alla blocklist.
Il filtro DNS può anche bloccare i domini che non sono necessariamente utilizzati per attacchi di malware o phishing, ma che ospitano contenuti vietati o inappropriati. Ad esempio, un'azienda potrebbe voler aggiungere siti Web che ospitano contenuti per adulti alla blocklist del filtro DNS.
Al contrario di una blocklist, una allowlist (o lista consentita) è un elenco di domini o indirizzi IP consentiti. Tutti i domini o gli indirizzi IP che non sono presenti nella lista consentita vengono bloccati.
Il filtro DNS può aiutare a tenere il malware o il software dannoso fuori dalle reti aziendali e dai dispositivi degli utenti. Può anche aiutare a bloccare alcuni tipi di attacchi di phishing.
Un sito Web che ospita malware può tentare di indurre gli utenti a scaricare un programma dannoso o eseguire un download drive-by, ovvero un download di un software dannoso che viene attivato automaticamente al caricamento della pagina Web. Sono possibili anche una serie di altri attacchi. Ad esempio, le pagine Web eseguono codice JavaScript e, in quanto linguaggio di programmazione completo, JavaScript può essere utilizzato in diversi modi per compromettere i dispositivi degli utenti.
Il filtro DNS può prevenire questo tipo di attacchi impedendo agli utenti di caricare pagine Web dannose.
Un sito Web di phishing è un sito Web falso configurato per rubare le credenziali di accesso negli attacchi di phishing. Il dominio utilizzato potrebbe essere un dominio contraffatto o solo un dominio dall'aspetto ufficiale che la maggior parte degli utenti non penserà di mettere in discussione. Indipendentemente dal metodo, l'obiettivo è indurre l'utente a fornire le credenziali del proprio account a un utente malintenzionato. Questi siti Web possono essere bloccati utilizzando il filtro DNS.
Queste funzionalità dipendono dal fatto che il filtro DNS sappia identificare gli indirizzi IP o i domini dannosi come tali. Sebbene il filtro DNS possa bloccare questa attività dannosa, gli autori di attacchi generano nuovi domini molto rapidamente e non è possibile bloccarli tutti.
Il processo per limitare l'accesso a determinati tipi di contenuti è simile al processo sopra descritto; gli indirizzi IP o i nomi di dominio noti per ospitare contenuti vietati sono bloccati e gli utenti non possono accedervi. In alternativa, i siti Web approvati dall'azienda possono essere aggiunti a una lista consentita, con il filtro DNS che blocca tutti gli altri siti Web.
Un server DNS sicuro è un resolver DNS che blocca siti Web dannosi o vietati come parte di un servizio di filtro DNS. Alcuni server DNS sicuri offrono anche una maggiore privacy per proteggere i dati degli utenti; Cloudflare, ad esempio, offre un servizio di risoluzione DNS chiamato 1.1.1.1 che elimina tutti i log delle query DNS dopo 24 ore.
Oltre al filtro DNS, esistono altri modi per rendere il processo DNS più sicuro, poiché il DNS non è stato progettato pensando alla sicurezza. Il protocollo DNSSEC consente di verificare che i resolver DNS forniscano informazioni accurate e non siano stati compromessi da un utente malintenzionato. I protocolli DNS over TLS (DoT) e DNS over HTTPS (DoH) crittografano le query e le risposte DNS in modo che gli autori di attacchi non possano eseguire lo stalking delle query DNS di un utente e tenere traccia dei siti Web visitati.
Il filtro Web è un termine ampio che può riferirsi a una serie di metodi per controllare il traffico Web. Il filtro DNS è un tipo di filtro Web. Altri tipi di filtri Web includono il filtraggio degli URL, il filtraggio delle parole chiave e il filtraggio dei contenuti.
Cloudflare offre un servizio DNS autoritativo, un resolver DNS pubblico e, per le aziende che desiderano limitare l'accesso dei dipendenti su Internet, funzionalità di filtro DNS. Cloudflare Gateway è un gateway Web sicuro che include il filtro DNS, insieme all'isolamento del browser e ad altre tecnologie che mantengono al sicuro gli utenti interni. Scopri di più su Cloudflare Gateway o su come funzionano i gateway Web sicuri.
Introduzione
Informazioni sulla gestione degli accessi
Informazioni su Zero Trust