Hoy os quiero hablar sobre Navegación Segura y el filtrado de DNS.

El protocolo DNS, permite convertir los nombres de dominio que usamos los humanos en direcciones IP que usan las máquinas.

Sin embargo, por el propio funcionamiento de Internet, uno de los primeros protocolos que se activan para cualquier conexión es precisamente el de DNS.

Revisar y analizar el uso de este protocolo puede permitir la detección de un ataque en nuestra infraestructura.

A causa de que, los desarrolladores de «malware», utilizan diferentes estrategias para la infección de los equipos y la posterior explotación del resultado.

En muchas de estas técnicas, la infección se realiza en distintas fases, por lo que se requiere de una comunicación con el exterior para el envío y recepción de información de los atacantes, una de las primeras acciones en cualquier comunicación, es la conversión de las direcciones web a direcciones IP.

Inspeccion De Dns

¿Por qué necesitas filtrado de DNS?

Ya que hoy en día nos enfrentamos constantemente a ataques de ciberseguridad, hay que estar preparado para prevenir estos ataques, entre ellos, puedes parar algunos de los siguientes:

  • Malware
  • Denegación de Servicio
  • Publicidad maliciosa
  • Cryptojacker
  • Phishing

Por ello, el filtrado de DNS en Ciberseguridad PYME es una excelente manera de prevenir estos ataques.

Navegación Segura y Filtrado de DNS para monitorización del DNS

Filtrado de DNS
Así funciona el filtrado de DNS

Con el filtrado de DNS, podemos monitorizar el protocolo DNS.

Asimismo, sabiendo que muchas infecciones requieren uso del protocolo DNS, la importancia de su monitorización, es de vital importancia a día de hoy con las siguientes reglas:

  • Control Parental: Para que los menores no accedan a contenido no deseado
  • Filtrado de la capa DNS: bloqueando sitios potencialmente peligroso antes que los usuarios accedan
  • Filtros por categorías: bloqueo de WEBS por tipos de categorías (redes sociales, sexo, violencia, drogas, etc…)

Igualmente, la detección de solicitudes de DNS peligrosos o sospechosos, nos puede permitir la detección precoz de una infección real.

De este modo, es de vital importancia usar filtrado de DNS

Para comprobar mediante listas de reputación:

  • IP’s son o no de confianza
  • Nombres de dominios son o no de confianza

Y prevenir en la medida de lo posible mitigar dichas amenazas.

La verdad, es que en el uso diario de nuestros ordenadores hacemos un gran uso del protocolo DNS, aunque la mayoría de las veces se trata de un protocolo desconocido e indetectado por parte de los usuarios.

Este gran uso, hace que el volumen de peticiones sea excesivamente grande como para que un equipo humano, pueda revisar esta gran cantidad de información, por lo que se deben utilizar sistemas automáticos de clasificación.

De la misma manera, estas herramientas suelen estar pensadas para integrarse en herramientas de seguridad del tipo SIEM.

Desde DCSeguridad, implantamos servicios para la securización del DNS de su empresa, mediante implantación de:

Pide tu presupuesto