Introducing G2.ai, the future of software buying.Try now
Glossário de Tecnologia

Filtragem de DNS

Sagar Joshi
SJ
por Sagar Joshi
O filtro de DNS é uma medida de cibersegurança para bloquear ou filtrar conteúdo malicioso. Aprenda os benefícios, como funciona e como difere do filtro da web.

Neste post

Neste post

O que é filtragem de DNS?

A filtragem do sistema de nomes de domínio (DNS) impede que os usuários acessem conteúdo não autorizado, inapropriado ou malicioso. As organizações usam a filtragem de DNS para controlar o que seus funcionários podem navegar em redes gerenciadas pela empresa para manter os dados seguros.

O DNS identifica um endereço de protocolo de internet (IP) associado a um nome de domínio para acessar páginas da web. Isso permite que os usuários da internet digitem o nome do domínio em vez de um endereço IP de nove dígitos para acessar páginas da web.

Um filtro de DNS bloqueia o endereço IP de sites onde suspeita de ameaças. Ele restringe o acesso dos profissionais, limitando as ameaças à rede central da organização. Comumente, um filtro de DNS bloqueia sites relacionados a jogos de azar, ataques de malware ou pornografia.

Organizações modernas aproveitam soluções de segurança de DNS para proteger servidores DNS e os sites que eles suportam.

Benefícios da filtragem de DNS

A filtragem de DNS bloqueia o acesso a qualquer site que pareça ser uma ameaça. Ela fornece controle razoável sobre os usuários que acessam conteúdo indesejado. Esse é o principal benefício, e há alguns mais:

  • Atender às regulamentações de conformidade. A filtragem de DNS atende aos requisitos de políticas como a Lei de Proteção à Internet das Crianças (CIPA), o Instituto Nacional de Padrões e Tecnologia (NIST) e a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA).
  • Promover a produtividade. As organizações usam a filtragem de DNS para bloquear sites recreativos em seus sistemas. Isso melhora a produtividade dos funcionários. As empresas também podem usar a filtragem de DNS baseada em tempo para agendar filtros para períodos específicos. Por exemplo, bloquear mídias sociais durante o horário de trabalho.
  • Bloquear downloads de malware. Caso um usuário dentro da organização seja induzido a um site contendo malware, ele pode se espalhar rapidamente para o resto da organização. A filtragem de DNS fornece segurança contra qualquer infecção por malware 24 horas por dia.
  • Bloquear visitas a sites de phishing. Ataques de phishing podem vir de qualquer forma. Eles mantêm uma vigilância próxima sobre a vítima e podem contornar qualquer tipo de controle de segurança. A filtragem de DNS bloqueia ataques de phishing impedindo o acesso a sites previamente explorados por tais ataques.
  • Eliminar ransomware. As soluções de filtragem de DNS passam por uma lista negra de endereços IP e domínios toda vez que um usuário solicita acesso a um site. Ele nega imediatamente o acesso ao usuário se o site parecer estar empurrando ransomware.
  • Obter insights. Acompanhe o que está acontecendo na organização. Por exemplo, rastrear a produtividade dos funcionários, qualquer tentativa de visitar sites bloqueados, etc.

Processo de filtragem de DNS

A filtragem de DNS mantém o DNS seguro e protege os usuários de serem vítimas de atividades prejudiciais ou indesejadas. Aqui está uma breve visão geral de como ela mantém a segurança.

  • Registro de nome de domínio. Todos os domínios registrados na internet têm um endereço IP único que ajuda outros sites a localizá-los. Para encontrar o site online, o usuário insere o nome do domínio no navegador.
  • Filtragem de DNS. A página carrega após a conclusão do processo de DNS para identificar o endereço IP associado. Ele usa consultas para procurar o domínio em seu banco de dados interno. Nenhum conteúdo será carregado a menos que o processo de DNS seja concluído.
  • Lista negra de DNS. Durante a filtragem de DNS, o navegador não pode acessar o site se encontrar sites fraudulentos ou sites bloqueados pelos administradores. O DNS mantém o controle de sites bloqueados ou maliciosos continuamente.
  • Lista branca de DNS. A lista branca contém a lista de sites acessíveis aos usuários. Por exemplo, uma lista de domínios e IPs confiáveis. Ele nega o acesso a todos os sites, exceto aqueles aprovados pelos administradores.

Abordagens de filtragem de DNS

Existem várias abordagens para implementar a filtragem de DNS. Algumas das abordagens populares implementadas em diversos setores são:

  • Filtragem de DNS baseada em políticas bloqueia sites ou domínios com base em políticas pré-definidas. As organizações podem personalizar políticas de acordo com suas necessidades. Por exemplo, bloquear sites de mídias sociais durante o horário de trabalho e fornecer acesso durante os intervalos para almoço.
  • DNS sink-holing redireciona uma solicitação de DNS para um endereço IP que não existe – muitas vezes chamado de endereço IP de buraco negro.
  • Filtragem de DNS com aprendizado de máquina impede o acesso a sites com base no conteúdo. Um algoritmo de aprendizado de máquina interpreta se um site contém conteúdo malicioso.

Filtragem de DNS vs. filtragem da web

Filtragem de DNS é um tipo de filtragem da web que bloqueia todo o acesso a domínios maliciosos ou indesejados. Ela ajuda as organizações a manter sua rede e usuários seguros. Ela fornece opções de personalização para que os usuários possam criar e seguir suas políticas e evitar conteúdo indesejado.

Filtragem da web usa vários métodos para controlar o tráfego da web. Ela age contra violação de segurança bloqueando o acesso a páginas e sites específicos. Quando um usuário solicita acesso a uma fonte da web, a filtragem da web verifica o site em busca de qualquer conteúdo indesejado e, em seguida, fornece acesso se for seguro. A filtragem da web oferece controle mais granular. Por exemplo, o Google ou o Firefox podem bloquear determinado conteúdo dos usuários.

Saiba mais sobre falsificação de DNS e explore como proteger servidores contra isso.

Sagar Joshi
SJ

Sagar Joshi

Sagar Joshi is a former content marketing specialist at G2 in India. He is an engineer with a keen interest in data analytics and cybersecurity. He writes about topics related to them. You can find him reading books, learning a new language, or playing pool in his free time.