A filtragem de DNS bloqueia sites e aplicativos maliciosos ou proibidos no nível do DNS, de modo que não possam ser carregados nos dispositivos do usuário.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
Controle de acesso
Prevenção de perda de dados (DLP)
Gateway seguro da web
O que é IAM?
Isolamento do navegador
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
A filtragem de DNS é o processo de utilização do Domain Name System para bloquear sites maliciosos e filtrar conteúdo perigoso ou inapropriado. Esse processo garante que os dados da empresa permaneçam seguros e permite que as empresas controlem o que seus funcionários podem acessar nas redes gerenciadas por elas. A filtragem de DNS muitas vezes faz parte de uma estratégia mais ampla de controle de acesso.
O Domain Name System, ou DNS, equipara os nomes de domínio, como cloudflare.com, a endereços de IP, como 192.0.2.24. O DNS é necessário para permitir que os usuários acessem sites sem precisar memorizar listas confusas de números, da mesma forma que uma pessoa é capaz de armazenar os números de telefone de seus amigos em sua lista de contatos do seu smartphone em vez de memorizar cada número de telefone individual.
Sempre que um usuário abre um site ou acessa um aplicativo web, o processo de carregamento do conteúdo só começa depois do dispositivo do usuário ter procurado o endereço de IP correto. A seguir, os passos para descobrir um endereço de IP para que um site possa ser carregado:
O DNS é uma parte essencial do acesso ao conteúdo da web: nenhum conteúdo pode ser carregado antes que o processo do DNS ocorra. Isso torna a filtragem de DNS uma maneira eficaz de exercer controle sobre qual conteúdo os usuários podem acessar.
Todas as consultas de DNS são enviadas a um resolvedor de DNS. Resolvedores de DNS especialmente configurados também podem atuar como filtros, recusando-se a resolver consultas para determinados domínios que são rastreados em uma lista de bloqueios, impedindo assim que os usuários cheguem a esses domínios. Os serviços de filtragem de DNS também podem usar uma lista de permissões em vez de uma lista de bloqueios (veja mais abaixo).
Suponha que um funcionário da empresa receba um e-mail de phishing e seja induzido a clicar em um link que leva ao malicious-website.com. Antes que o computador do funcionário carregue o site, ele primeiro envia uma consulta ao serviço de resolução de DNS da empresa, que usa filtragem de DNS. Se esse site malicioso estiver na lista de bloqueios da empresa, o resolvedor de DNS bloqueará a solicitação, evitando que o malicious-website.com seja carregado e frustrando o ataque de phishing.
A filtragem de DNS pode fazer uma lista de bloqueios de propriedades da web, tanto por nome de domínio como por endereço de IP:
Por domínio: O resolvedor de DNS não resolve, ou pesquisa, os endereços de IP de determinados domínios.
Por endereço de IP: O resolvedor de DNS tenta resolver todos os domínios, mas se o endereço de IP estiver na lista de bloqueios, o resolvedor não o enviará de volta para o dispositivo solicitante.
No contexto da filtragem de DNS, uma lista de bloqueios é uma lista de domínios ou endereços de IP perigosos conhecidos. Os fornecedores de filtragem de DNS podem confiar nas listas de bloqueios que são compartilhadas dentro da comunidade de segurança cibernética, gerar suas próprias listas de bloqueios, ou fazer as duas coisas. Alguns filtros de DNS irão até mesmo avaliar páginas da web e adicioná-las a uma lista de bloqueios automaticamente. Por exemplo, caso se observe que um código JavaScript malicioso foi executado em example.com, então example.com será incluído na lista de bloqueios.
A filtragem de DNS também pode ser utilizada em listas de bloqueios de domínios que não são necessariamente utilizados para ataques de malware ou de phishing, mas que hospedam conteúdo proibido ou inapropriado. Por exemplo, uma empresa pode desejar adicionar sites que hospedam conteúdo adulto à sua lista de bloqueios da filtragem de DNS.
O inverso de uma lista de bloqueios é uma lista de permissões: uma lista de domínios ou endereços de IP permitidos. Todos os domínios ou endereços de IP que não estão na lista de permissões são bloqueados.
A filtragem de DNS pode ajudar a manter os malwares, ou softwares maliciosos, fora das redes da empresa e dos dispositivos do usuário. Também pode ajudar a bloquear alguns tipos de ataques de phishing.
Um site que hospeda malware pode tentar enganar os usuários para baixar um programa malicioso ou executar um drive-by download: um download de um software malicioso que é acionado automaticamente quando a página web é carregada. Uma série de outros ataques também são possíveis. Por exemplo, as páginas web executam um código JavaScript, e por ser uma linguagem de programação completa, o JavaScript pode ser usado de várias maneiras para comprometer os dispositivos do usuário.
A filtragem de DNS pode evitar esse tipo de ataque impedindo os usuários de carregar páginas web maliciosas.
Um site de phishing é um site falso configurado para roubar as credenciais de login em ataques de phishing. O domínio usado pode ser um domínio falsificado ou apenas um domínio com uma aparência oficial que a maioria dos usuários não pensará em questionar. Independentemente do método, o objetivo é enganar o usuário para que este entregue suas credenciais de conta a um invasor. Esses sites podem ser bloqueados por meio da filtragem de DNS.
Esses recursos dependem do sistema de filtragem de DNS saber identificar os endereços de IP ou domínios maliciosos como sendo prejudiciais. Embora a filtragem de DNS possa bloquear esta atividade maliciosa, os invasores geram novos domínios muito rapidamente e não é possível fazer uma lista de bloqueios de todos eles.
O processo para restringir o acesso a determinados tipos de conteúdo é semelhante ao processo descrito acima; endereços de IP ou nomes de domínio que são conhecidos por hospedar conteúdo proibido são incluídos nas listas de bloqueios e os usuários não podem acessá-los. Por outro lado, sites aprovados pela empresa podem ser incluídos em uma lista de permissões, com a filtragem de DNS bloqueando todos os outros sites.
Um servidor de DNS seguro é um resolvedor de DNS que bloqueia sites maliciosos ou proibidos como parte de um serviço de filtragem de DNS. Alguns servidores de DNS seguros também oferecem maior privacidade para proteger os dados dos usuários; a Cloudflare, por exemplo, oferece um serviço de resolução de DNS chamado 1.1.1.1 que limpa todos os registros de consultas de DNS após 24 horas.
Além da filtragem de DNS, existem outras formas de tornar o processo do DNS mais seguro, já que o DNS não foi desenvolvido pensando na segurança. O protocolo DNSSEC ajuda a verificar se os resolvedores de DNS estão fornecendo informações precisas e não foram comprometidos por um invasor. Os protocolos DNS por meio de TLS (DoT) e DNS por meio de HTTPS (DoH) criptografam as consultas e respostas de DNS para que os invasores não possam espionar as consultas de DNS de um usuário e rastrear os sites que ele visita.
Filtragem da web é um termo amplo que pode se referir a uma série de métodos para controlar o tráfego web. A filtragem de DNS é um tipo de filtragem da web. Outros tipos de filtragem da web incluem Filtragem de URL, filtragem de palavras-chave e filtragem de conteúdo.
A Cloudflare oferece um serviço de DNS autoritativo, um resolvedor de DNS público e, para empresas que querem restringir o que os funcionários acessam na Internet, recursos de filtragem de DNS. O Cloudflare Gateway é um gateway de web seguro que inclui filtragem de DNS, além de isolamento do navegador e outras tecnologias que mantêm os usuários internos seguros. Saiba mais sobre o Cloudflare Gateway, ou sobre como funcionam os gateways de web seguros.