Introducing G2.ai, the future of software buying.Try now
Glossario Tecnologico

Filtraggio DNS

Sagar Joshi
SJ
da Sagar Joshi
Il filtraggio DNS è una misura di sicurezza informatica per bloccare o filtrare contenuti dannosi. Scopri i benefici, come funziona e come si differenzia dal filtraggio web.

In questo post

In questo post

Che cos'è il filtraggio DNS?

Il filtraggio del sistema dei nomi di dominio (DNS) impedisce agli utenti di accedere a contenuti non autorizzati, inappropriati o dannosi. Le organizzazioni utilizzano il filtraggio DNS per controllare ciò che i loro dipendenti possono navigare sulle reti gestite dall'azienda per mantenere i dati sicuri.

Il DNS identifica un indirizzo di protocollo internet (IP) associato a un nome di dominio per accedere alle pagine web. Questo consente agli utenti di internet di digitare il nome di dominio invece di un indirizzo IP a nove cifre per accedere alle pagine web.

Un filtro DNS blocca l'indirizzo IP dei siti web dove sospetta minacce. Limita l'accesso dei professionisti, riducendo le minacce alla rete centrale dell'organizzazione. Comunemente, un filtro DNS blocca siti web relativi a gioco d'azzardo, attacchi malware o pornografia.

Le organizzazioni moderne sfruttano soluzioni di sicurezza DNS per proteggere i server DNS e i siti web che supportano.

Vantaggi del filtraggio DNS

Il filtraggio DNS blocca l'accesso a qualsiasi sito che sembri essere una minaccia. Fornisce un controllo ragionevole sugli utenti che accedono a contenuti indesiderati. Questo è il vantaggio principale, e ce ne sono altri: 

  • Rispettare le normative di conformità. Il filtraggio DNS soddisfa i requisiti di politiche come il Children's Internet Protection Act (CIPA), il National Institute of Standards and Technology (NIST) e l'Health Insurance Portability and Accountability Act (HIPAA).
  • Promuovere la produttività. Le organizzazioni utilizzano il filtraggio DNS per bloccare i siti web ricreativi nei loro sistemi. Migliora la produttività dei dipendenti. Le aziende possono anche utilizzare il filtraggio DNS basato sul tempo per programmare filtri per periodi specifici. Ad esempio, bloccare i social media durante l'orario di lavoro.
  • Bloccare i download di malware. Nel caso in cui un utente all'interno dell'organizzazione venga indotto in errore a visitare un sito contenente malware, questo può rapidamente diffondersi al resto dell'organizzazione. Il filtraggio DNS fornisce sicurezza contro tali infezioni da malware 24 ore su 24, 7 giorni su 7.
  • Bloccare le visite a siti di phishing. Gli attacchi di phishing possono presentarsi in qualsiasi forma. Tengono sotto stretta osservazione la vittima e possono bypassare qualsiasi tipo di controllo di sicurezza. Il filtraggio DNS blocca gli attacchi di phishing impedendo l'accesso a siti precedentemente sfruttati da tali attacchi.
  • Eliminare il ransomware. Le soluzioni di filtraggio DNS esaminano una lista nera di indirizzi IP e domini ogni volta che un utente richiede l'accesso a un sito web. Nega immediatamente l'accesso all'utente se il sito web sembra spingere ransomware.
  • Ottenere informazioni. Tieni traccia delle attività all'interno dell'organizzazione. Ad esempio, monitorare la produttività dei dipendenti, eventuali tentativi di visitare siti bloccati, ecc.

Processo di filtraggio DNS

Il filtraggio DNS mantiene il DNS sicuro e protegge gli utenti dall'essere vittime di attività dannose o indesiderate. Ecco una breve panoramica di come mantiene la sicurezza.  

  • Registro dei nomi di dominio. Tutti i domini registrati su internet hanno un indirizzo IP univoco che aiuta altri siti a localizzarli. Per trovare il sito web online, l'utente inserisce il nome di dominio nel browser.
  • Filtraggio DNS. La pagina si carica dopo il completamento del processo DNS per identificare l'indirizzo IP associato. Utilizza query per cercare il dominio nel suo database interno. Nessun contenuto verrà caricato a meno che il processo DNS non sia completato.
  • DNS blacklisting. Durante il filtraggio DNS, il browser non può accedere al sito se incontra siti fraudolenti o siti bloccati dagli amministratori. Il DNS tiene traccia continuamente dei siti bloccati o dannosi.
  • DNS whitelisting. La whitelisting contiene l'elenco dei siti accessibili agli utenti. Ad esempio, un elenco di domini e IP fidati. Nega l'accesso a tutti i siti tranne quelli approvati dagli amministratori.

Approcci al filtraggio DNS

Esistono diversi approcci per implementare il filtraggio DNS. Alcuni degli approcci popolari implementati in vari settori sono:

  • Filtraggio DNS basato su policy blocca siti web o domini in base a politiche preimpostate. Le organizzazioni possono personalizzare le politiche in base alle loro esigenze. Ad esempio, bloccare i siti di social media durante l'orario di lavoro e fornire accesso durante le pause pranzo.
  • DNS sink-holing reindirizza una richiesta DNS a un indirizzo IP che non esiste, spesso definito un indirizzo IP blackhole.
  • Filtraggio DNS con apprendimento automatico impedisce l'accesso ai siti in base al contenuto. Un algoritmo di apprendimento automatico interpreta se un sito web contiene contenuti dannosi.

Filtraggio DNS vs. filtraggio web 

Il filtraggio DNS è un tipo di filtraggio web che blocca tutto l'accesso a domini dannosi o indesiderati. Aiuta le organizzazioni a mantenere sicura la loro rete e i loro utenti. Fornisce opzioni di personalizzazione in modo che gli utenti possano creare e seguire le loro politiche ed evitare contenuti indesiderati.

Il filtraggio web utilizza diversi metodi per controllare il traffico web. Agisce contro le violazioni della sicurezza bloccando l'accesso a specifiche pagine web e siti. Quando un utente richiede di accedere a una fonte web, il filtraggio web scansiona il sito per eventuali contenuti indesiderati e poi fornisce l'accesso se sicuro. Il filtraggio web offre un controllo più granulare. Ad esempio, Google o Firefox possono bloccare determinati contenuti agli utenti.

Scopri di più su DNS spoofing ed esplora come proteggere i server da esso.

Sagar Joshi
SJ

Sagar Joshi

Sagar Joshi is a former content marketing specialist at G2 in India. He is an engineer with a keen interest in data analytics and cybersecurity. He writes about topics related to them. You can find him reading books, learning a new language, or playing pool in his free time.