Használja az OpenDNS-t a vállalati hálózat védelme érdekében

Ha még nem használ OpenDNS a kisvállalati hálózat védelme érdekében néhány percet kell megtennie ahhoz, hogy felállítsa. A biztonsági előnyök megérik az időbefektetést: az OpenDNS ingyenes, jelentősen hozzájárult a Conficker féreg elleni küzdelemhez, és megvédi Önt bármilyen jövőbeni támadástól. Bónuszként engedélyezheti hálózatának felhasználói számára a jobb böngészési teljesítményt.

Mielőtt leírnám, hogyan kell ezt csinálni, nézzük meg, mi a Domain Name System. Mint egy telefonkönyv, amellyel felkutathatja az emberek telefonszámát a nevük megnézésével, a DNS egyedi számítógépes címjegyzéket biztosít a számítógépek számára: Írja be a "google.com" nevet, és a DNS ezt a nevet négy számsorba írja, amelyet IP-címnek hívnak

A teljes internetes infrastruktúrában számos nyilvános, félkönyvi és privát szolgáltató fenntartja a főkiszolgáló telefonkönyveket vagy a DNS-gyökérkiszolgálókat, stratégiai helyeken világszerte. A gyökérkiszolgáló rendszeresen beszél egymással annak biztosítása érdekében, hogy szinkronban maradjanak, amikor a felhasználók új tartományokat adnak hozzá. Ha az érdekelt felek "mérgeznek" egy bejegyzést, vagy rosszul irányítják az internetes forgalmat egy hamis domainre, akkor ezt a megfelelő mennyiségű szórakozással megtehetik. A múlt évben például egy pakisztáni internetszolgáltató letiltotta a hozzáférést az összes YouTube-hoz, amikor megpróbálta megakadályozni a pakisztáni állampolgárokat egy olyan videó megtekintésében, amelyet sértőnek ítél.

[További olvasmány: A legjobb NAS-fiókok a média közvetítéséhez és biztonsági mentéséhez]

Itt jelenik meg az OpenDNS. Általában a hálózat beállításakor nem ad meg más gondolatát a DNS-beállításainak. Ha kábel vagy DSL modem van, csatlakoztathatja azt, és automatikusan megkapja a DNS beállításait a kábel vagy a telefon cég DNS-kiszolgálóitól.

Mindazonáltal javaslom, hogy módosítsa ezeket a beállításokat az OpenDNS DNS szervereinek megfelelően. Ez az ingyenes szolgáltatás pénzt ad annak érdekében, hogy hirdetéseket jelenítsen meg, amikor egy felhasználó egy nem létező tartományba ír. Az OpenDNS webhely útmutatást ad a DNS beállításainak megváltoztatásához a hálózaton használt router alapján. Az egész folyamat - az utasítások olvasása és a változtatások végrehajtása - csak néhány percet vesz igénybe.

Az OpenDNS használatával számos előnnyel jár. Először beállíthatja, hogy blokkolja a kifogásolható domaineket, ezáltal megóvja üzletét a perek ellen. Másodszor, az OpenDNS blokkolja az ismert exploit domaineket, így jobb eséllyel elkerülheti a hacker csapdázását. Az OpenDNS kiszolgálóknak köszönhetően kiváló DNS-szolgáltatást is kap, amely állítólag az általános Internethez képest gyorsabban tér vissza az OpenDNS-tartományokhoz. És végül a szolgáltatás elkapja a gyakori hibákat a tartományokban - ez egy nagy plusz azok számára, akik többet tesznek a hibáik részeként, amikor domainneveket írnak a böngészőjükbe.

Az OpenDNS elfogadása csak az első lépés a DNS erőforrások biztosításában. Ha többet szeretne megtudni arról, hogyan erősítheti védelmeit, jó kiindulópont a Paul Vixie "Nem találgatóló játék" -hoz. Vixie, az internet egyik legelső bölcsének egyike, számos pályázati kérelem (RFP) és protokoll szerzője. Jelenleg jelentős erőfeszítéseket tesz annak érdekében, hogy új, biztonságos DNS protokoll-kiterjesztések sorozatát hozzon létre, valamint azokat a termékeket, amelyek támogatják ezeket a bővítményeket.

David Strom a Network Computing, a Tom's Hardware.com és a DigitialLanding egyik korábbi főszerkesztője.com és egy független, a St. Louis-i székhelyű hálózati tanácsadó, blogger, podcaster és professzionális beszélő. Elérhető a [email protected] oldalon.