Android

Gebruik OpenDNS om uw bedrijfsnetwerk te beschermen

Как настроить облачную платформу защиты от угроз OpenDNS / Cisco Umbrella

Как настроить облачную платформу защиты от угроз OpenDNS / Cisco Umbrella
Anonim

Als u OpenDNS nog niet gebruikt om uw netwerk voor kleine bedrijven te beschermen, moet u nu een paar minuten wachten om het in te stellen. De beveiligingsvoordelen zijn de investering in tijd zeker waard: OpenDNS is gratis, het heeft aanzienlijk bijgedragen aan de strijd tegen de Conficker-worm en het zal je beschermen tegen een aantal toekomstige aanvallen. Als een bonus kan dit de gebruikers van uw netwerk in staat stellen om betere browse-prestaties te ervaren.

Voordat ik beschrijf hoe dit te doen, laten we eens kijken wat het Domain Name System is. Net als bij een telefoonboek kunt u de telefoonnummers van mensen opzoeken door hun namen op te zoeken, de DNS biedt een register met unieke adressen voor computers: typ 'google.com' en DNS vertaalt die naam in een reeks van vier nummers, een IP genoemd adres (voor google.com, het is 72.14.207.99).

In de algehele internetinfrastructuur onderhouden verschillende openbare, semipublieke en privéproviders een reeks hoofdtelefoonboeken of DNS-basisservers op strategische plaatsen overal ter wereld. De basisservers praten regelmatig met elkaar om ervoor te zorgen dat ze synchroon blijven lopen wanneer gebruikers nieuwe domeinen toevoegen. Als geïnteresseerde partijen een item willen 'vergiftigen' of internetverkeer naar een nepdomein willen misleiden, kunnen ze dat met de juiste hoeveelheid uitvluchten doen. Vorig jaar bijvoorbeeld, wist een internetprovider in Pakistan de toegang tot alle YouTube te blokkeren toen hij probeerde te voorkomen dat Pakistaanse burgers een video bekijken die als beledigend werd beschouwd.

[Verdere lectuur: de beste NAS-boxen voor mediastreaming en back-up]

Hier komt OpenDNS om de hoek kijken. Normaal gesproken geeft u bij het instellen van uw netwerk geen aandacht aan uw DNS-instellingen. Als u een kabel- of DSL-modem gebruikt, sluit u deze aan en krijgt deze automatisch de DNS-instellingen van de DNS-servers van de kabel- of telefoonmaatschappij.

Ik raad u echter aan deze instellingen aan te passen aan de DNS-servers op OpenDNS. Deze gratis dienst verdient zijn geld door advertenties weer te geven wanneer een gebruiker een domein invoert dat niet bestaat. De OpenDNS-website biedt instructies voor het wijzigen van uw DNS-instellingen, op basis van de router die u op uw netwerk gebruikt. Het hele proces - het doorlezen van de instructies en het implementeren van de wijzigingen - kost u maar een paar minuten.

Het gebruik van OpenDNS heeft verschillende voordelen. Ten eerste kunt u dit instellen om aanstootgevende domeinen te blokkeren, waardoor uw bedrijf wordt beschermd tegen rechtszaken. Ten tweede blokkeert OpenDNS bekende exploit-domeinen, zodat u een betere kans hebt om te voorkomen dat u vast komt te zitten door een of andere hacker. U krijgt ook een superieure DNS-service dankzij de servers van OpenDNS, die naar verluidt sneller OpenDNS-domeinen retourneren dan die voor het algemene internet. En tot slot vangt de service veel voorkomende typfouten in domeinen - een groot pluspunt voor mensen die meer dan hun fouten maken bij het typen van domeinnamen in hun browsers.

Het accepteren van OpenDNS is slechts de eerste stap bij het beveiligen van uw DNS-bronnen. Als je meer wilt weten over hoe je je verdediging kunt versterken, kun je het beste beginnen met "Not a Guessing Game" van Paul Vixie. Vixie, een van de oorspronkelijke Wise Men of the Internet, is betrokken geweest bij het opstellen van talrijke verzoeken om voorstellen (RFP's) en protocollen. Hij neemt momenteel deel aan een aanzienlijke inspanning om een ​​nieuwe reeks veilige DNS-protocoluitbreidingen te maken, samen met producten om die uitbreidingen te ondersteunen.

David Strom is een voormalig hoofdredacteur van Network Computing, Tom's Hardware.com en DigitialLanding.com en een onafhankelijke netwerkconsulent, blogger, podcaster en professionele spreker gevestigd in St. Louis. Hij is te bereiken via [email protected].