„Только атаки дилетантов нацелены на машины; атаки профессионалов нацелены на людей.“
Брюс Шнайер
Итак, приступим к основной мысли сегодняшней статьи. Что такое DNS сервис вы наверняка знаете, без этой системы не обходится ни один ваш поисковой запрос, ни одна связь между компьютерными станциями в корпоративной сети. На самом поверхностном уровне DNS — это система преобразования доменных имен в IP адреса. Человеку легче запомнить имя, а не число, поэтому было принято решение создать доменные имена. DNS сервера представляют из себя базу соответствий IP адрес – доменное имя.
Для большего понимания DNS службы советуем прочитать статью одной из передовых компаний, предлагающих широкий спектр комплексных решений по управлению IT инфраструктурой Selectel: https://selectel.ru/blog/dns-server/
Давайте теперь вернемся непосредственно к сегодняшней теме.
В виду каждодневного роста развития сетевой инфраструктуры, многие пользователи не обеспечивают себя должной защитой при работе с интернет ресурсами. Во-первых, потому что многие считают, что это сложно, во-вторых многие считают, что это дорого. Давайте сегодня развеем эти мифы и попробуем разобраться, можно ли на высоком уровне обеспечить свою сетевую безопасность, приложив минимум усилий и ноль затрат.
Что же такое DNS фильтр и почему его можно использовать бесплатно?
Исходя из названия вы уже поняли, что DNS фильтр нацелен на предотвращение перехода на вредоносные серверы по доменным именам, вводимыми пользователем. Основной принцип работы такой службы можно описать несколькими шагами:
1) На первом этапе происходит ввод пользователем адреса сайта в браузер;
2) На втором этапе происходит сама процедура преобразования доменного имени сайта в конкретный ip-адрес и отправляя запрос на DNS фильтр.
3) На данном этапе происходит проверка так называемого «черного списка» DNS — фильтром и если вашего сайта в нём нет, то вы спокойно получаете к нему доступ, если же ваш сайт находится в списке угроз, то DNS фильтр выдаст вам предупреждение о потенциальной угрозе и заблокирует нежелательный ресурс.
С самим DNS фильтром и его устройством мы разобрались, но где же взять такой фильтр, да ещё и бесплатно? Дело в том, что многие компании гиганты уже используют открытые бесплатные DNS фильтры. Например, многие знают ip адрес сервера Google 8.8.8.8, обычно его прописывают в сетевых настройках для ускоренного перехода к интернет ресурсам, за счёт быстрого DNS — резолвинга, однако, по мимо этого, этот публичный ip адрес фильтрует фишинговые и вредоносные программы. Этот DNS — фильтр мы привели для примера, и посоветуем несколько альтернатив.
Первой альтернативой являются специализированные сервисы, занимающиеся непосредственно обеспечением фильтрации доступа к интернет ресурсам, например, SkyDNS — это один из первых отечественных сервисов, предоставляет, как платные (достаточно гуманные цены за обеспечение безопасности, порядка 500 рублей в год), так и ограниченные бесплатные тарифы.
Второй альтернативой является Yandex.DNS (https://dns.yandex.ru/#device). Преимуществом этого фильтра является бесплатная активация, простота настройки (достаточно выбрать ip адрес для фильтрации и прописать его в своих настройках сетевого адаптера), несколько фильтров (основной, безопасность и родительский контроль). Так как этот вариант нам подходит больше всего, давайте его и рассмотрим.
Для настройки яндекс фильтра необходимо сначала определится с уровнем защиты. Yandex.DNS предоставляет три уровня:
1) Базовый уровень:
77.88.8.1
77.88.8.8
2) Уровень безопасности:
77.88.8.2
77.88.8.88
3) Родительский контроль:
77.88.8.3
77.88.8.7
После того, как вы определились с вашим уровнем, этот ip адрес достаточно вписать в настройки сетевого адаптера, которые находятся по следующему пути «Панель управления — Центр управления сетями и общим доступом — Изменение параметров адаптера — два раза нажать на название адаптера — в открывшемся окне выбрать «свойства» — два раза нажать на пункт «IP версии 4 (TCP/IPv4)». После проделанных шагов у вас должно быть такое окно:
Почему была выбрана именно эта альтернатива?
Всё просто, на уровне сравнений. Один автор, под ником «dkplayer», периодически выпускающий статьи на тему сетевой безопасности провёл несколько тестов, на предмет скорости, функционала и безопасности и вот какие результаты он получил:
После исследования, оказалось, что на первом месте по скорости находится SkyDNS, на первом месте по функциональности также находится SkyDNS, а вот по уровню безопасности на первом месте находится Yandex.DNS.
В итоге, мы получили полностью бесплатный DNS фильтр, который автоматизирует составление черных списков за счёт собственной поисковой системы.
Конечно, хотелось бы отметить, что это не панацея от всего, однако использовать такой фильтр уже является первым шагом для повышения качества собственной безопасности при работе с сетевыми ресурсами.