دسترسی کاربران به آدرسهای مخرب و کلیک کردن روی آنها یکی از چالشهای کسب و کارها در دنیای امروزی محسوب میشود. DNS فیلترینگ در واقع فرآیندی است که برای مسدود کردن وبسایتهای مخرب و فیلتر کردن محتواهای مضر یا نامناسب است.
این روش تضمین میکند که دادههای شرکت در بستر امنی رد و بدل میشوند و به شرکتها امکان این را میدهند تا به عملکرد کارمندانشان تحت شبکه نظارت بیشتری داشته باشند؛ یعنی در واقع DNS فیلترینگ بخشی از یک استراتژی کنترل دسترسی است؛ بنابراین این روش به کسب و کارها این امکان را میدهد که از شنود کاربرانشان توسط دیگران یا کلیک کردن آنها روی بدافزارها و غیر پیشگیری کنند.
سیستم نام دامنه (DNS) چیست؟
سیستم نام دامنه یا همان DNS در واقع سرویسی است که نام وبسایتها را به آدرسهای آی پی تبدیل میکند، تا برای مرورگرها قابل تشخیص باشند. در نتیجه هر زمانی که فردی از یک وبسایت بازدید میکند، مرورگر نوع خاصی از سرویس DNS را درخواست خواهد کرد.
این سرور پس از بررسی نام دامنه درخواستی آدرس آی پی را برگرداند و سپس صفحه در کمترین زمان ممکن برای کاربر بارگذاری خواهد شد، تا بتواند به اطلاعات آن در دسترسی داشته باشد. این روش ،به کاربران اجازه میدهد بدون به خاطر سپردن لیستهای طولانی آدرسهای وبسایتها به آنها دسترسی داشته باشند.
این موضوع مشابه این است که فرد شماره که مانند شماره تلفن خانواده یا دوستانش را حفظ کند، نام آنها را در مخاطبین گوشیاش ذخیره کرده و تنها با کلیک کردن روی نام بتواند با اطرافیانش تماس برقرار کند.
نحوه فعالیت نحوه عملکرد نام دامنه به این صورت است که کاربر ابتدا یک DNS ایجاد میکند. سپس آن را به یک سرور تخصصی به نام فراخوانی DNS ارسال میکند. پس از آن، این سرور نام دامنه را با یک آدرس آی پی تطبیق داده و آدرس آی پی کاربران را به سرور ارسال میکند. به این روش تحلیل دامنه یا حل کردن مشکل خواندن دامنه از سرور میگویند. بعد از آن دستگاه کاربر با سرور ارتباط میگیرد تا یک ارتباط را اتصال را باز کرده و بارگذاری محتوا را انجام دهد.
در واقع DNS بخش اساسی دسترسی مخاطبان به محتوای وب است و هیچ محتوایی نمیتواند قبل از انجام فرایند DNS به صورت کامل بارگیری شود. همین موضوع موجب شده که DNS فیلترینگ روش موثری برای اعمال کنترل بر محتوایی که کاربران به آن دسترسی دارند باشد. برای اطلاعات بیشتر میتوانید مقاله DNS چیست را مطالعه کنید.
خدمات DNS فیلترینگ چگونه کار میکنند؟
تمام اطلاعاتی که در پرس و جوهایی که توسط DNS مطرح میشوند به سمت یک دیان DNS resolver هدایت میشوند. این سرویس با پیکربندی خاصی که دارد، پرس و جوهای خاصی را برای دامنههای مرتبط به دی ان اس ارسال میکنند. یعنی در واقع دی ان اس ردیابی دائم را بر اساس قاعده آی پی انجام میدهد. در صورتی که دامنه خاصی در لیست مسدودی ردیابی شود، این الگوریتم به عنوان فیلتر عمل میکند و دسترسی کاربر به آن دامنه را مسدود خواهد کرد.
سرویسهای فیلتر DNS میتوانند از یک لیست مجاز به جای فهرستهای مسدود کننده استفاده کند؛ یعنی فرض کنید یک کاربر شرکت یک ایمیل فشنگ دریافت کرده و فریب خورده که روی پیوند منتهی به آن کلیک کند. قبل از اینکه رایانه کارمند وبسایت را بارگذاری کند، ابتدا یک پرس و جو مربوطه به سرویس DNS شرکت که از فیلتر DNS استفاده میکند ارسال خواهد شد. اگر آن سایت مخرب در لیست بلاک شرکت باشد، درخواست را مسدود کرده و از بارگیری صفحه ویروس اجتناب میکند. در نتیجه حملات فیشینگ خنثی خواهد شد.
نحوه فیلترینگ آدرس سایت توسط DNS فیلترینگ
فیلترهای DNS بر دو اساس میتوانند صفحات وب را مسدود کنند بر اساس دامنه و بر اساس آدرس آی پی در ادامه این دو روش را جهت شناخت بیشتر توضیح داده
بر اساس دامنه
DNS resolver یا مترجم DNS سعی میکند تا تمامی نام دامنهها را ترجمه کند؛ اما در صورتی که آدرس IP دستگاه درخواستکننده در لیست بلاک قرار داشته باشد، مترجم نتیجه را برگشت نمی دهد.
بر اساس آدرس IP
مترجم DNS ترجمه آدرس های IP یا جستجوی آنها را آغاز نکرده و پاسخی ارسال نخواهد کرد.
چرا باید DNS را فیلتر کرد؟
سازمانها تصور میکنند که با فیلتر کردن dns ممکن است دسترسی به سایتهای مهم را از دست بدهند. در صورتی که استفاده از فیلترینگ دی ان اس یک روش ایمن برای محافظت از دادههای کاربران و پیشگیری از دسترسی هکرها به سیستمها و زیرساختهای سازمان است. از جمله دلایلی که برای فیلتر کردن سیستم dns وجود دارد میتوان به موارد زیر اشاره کرد.
- کاربران را از بازدید وبسایتهای خطرناک یا مضر باز میدارد.
- فیلترهای ساده مبتنی بر دسته بندی، لیست سیاه و لیست سفید وجود دارد و از ورودکاربران به وبسایتهای فیشینگ جلوگیری میکند.
- دانلود فایلهای مخرب را متوقف کرده و از دانلود بدافزارها جلوگیری میکند.
- استفاده از اینترنت را برای کاربران شبکه، Wi-Fi و کاربران ایمن میکند.
چگونه DNS فیلترینگ به جلوگیری از حملات بدافزار و فیشینگ کمک میکند؟
فیلتر دی ان اس در راستای دور نگه داشتن بدافزارها یا نرمافزارهای مخرب از شبکههای شرکت و سیستمهای کامپیوتری کاربران استفاده میشود. از جمله مواردی که فیلتر کردن dns برای پیشگیری از آنها کاربرد دارد میتوان به موارد زیر اشاره کرد.
- مسدود کردن وبسایتهای مخرب که میتواند کاربران را فریب دهد تا یک برنامه مخرب را دانلود کنند، یا یک بارگیری درایو را اجرا کنند.
- مسدود کردن وبسایتهای فیشینگ یا یک وبسایتهای جعلی که برای سرقت اطلاعات ورود به سیستم در حملات فیشینگ راهاندازی شدهاند.
- فیلتر DNS دامنههایی را که خطرناک شناخته میشوند مسدود میکند.
- جلوگیری از جعل DNS که ترافیک یک سایت قانونی را به یک سایت تقلبی هدایت میکند.
- محافظت از شبکههای شرکت با کمک فهرست بلاک دی ان اس
>>> همچنین بخوانید: بدافزار چیست؟
تفاوت بین DNS فیلترینگ و فیلتر وب چیست؟
فیلترینگ وب اصطلاح گستردهتری نسبت DNS فیلترینگ است و معمولا برای کنترل ترافیک وب استفاده میشود. این روش جهت منع دسترسی کاربران به وبسایتهای خاص بر اساس URL آنها انجام میشود. اما فیلتر دی ان اس، دسترسی به وبسایتهای خاص را قبل از بارگذاری آنها برای کاربران مسدود میکند.
در حالت کلی فیلترینگ وب نسبت به فیلترینگ dns دقت کمتری دارد. به همین دلیل است که سازمانها برای برقراری امنیت بیشتر از این روش استفاده میکنند. همچنین توجه به این نکته حائز اهمیت است که معمولاً فیلتر وب سرعت کمتری نسبت به فیلترینگ dns دارد. همچنین، فیلتر دی ان اس میتواند دسترسی به وبسایتهایی را که اطلاعات از اتصالات امن یا دامنههای با پیشوند https استفاده میکنند را نیز محدود کنند.
سخن پایانی
دسترسی کاربران به سایتها و برنامههای مخرب میتواند امنیت سیستمهای شرکتهای بزرگ و کوچک را به خطر بیندازد و امکان نفوذ هکرها به آن به این بسترها را افزایش دهد. به همین دلیل است که روشهای مختلفی مانند فیلتر کردن dns جهت پیشگیری از استفاده از کاربران به از وبسایتهای آلوده و مخرب در نظر گرفته میشود.
با این روش میتوانید از حملات امنیتی و نصب باج افزارها روی سیستمهای سازمان، ورود کاربران به سایتهای مضر و خطرناک و… پیشگیری کنید. جهت تامین امنیت بیشتر سرویسهایتان میتوانید از تجهیزاتی مانند محصولات اچ پی که امنیت بالایی دارند نیز استفاده کنید.
جهت راهاندازی زیرساخت شبکه و خرید سرور اچ پی یا شناخت نحوه راهاندازی و ایمنسازی زیر ساختار شبکه میتوانید از تیم متخصص ماهان شبکه ایرانیان کمک بگیرید.