Si vous vous aventurez dans le commerce en ligne, vous serez confronté à un large éventail de menaces, dont certaines risqueraient de vider votre compte bancaire, tandis que d’autres tenterons de révéler vos informations sensibles et de détourner vos comptes. Ensuite, un ransomware pourrait vous empêcher d’accéder à vos données, à moins que vous n’ayez des copies de sauvegardes ou (dans la pire des cas) que vous payez la rançon.
De nos jours, on crée plus de sites malveillants que de sites légitimes. La question est de savoir comment vous pouvez naviguer sur internet tout en restant en ligne ? L’une des solutions les plus utilisées par les entreprises et les FAI est d’utiliser un filtre internet. Un filtre web peut être configuré pour restreindre l’accès à certaines catégories de contenu et bloquer la majorité des sites web malveillants.
Bien qu’il soit possible pour les entreprises ou les fournisseurs de services Internet d’acheter des appareils qui se trouvent entre les utilisateurs finaux et Internet, les filtres DNS permettent de filtrer Internet sans avoir à acheter de matériel ou à installer de logiciels. Mais comment fonctionne le filtrage DNS ?
Qu’est-ce que le filtrage DNS ?
Le filtrage DNS – ou filtrage du système de noms de domaine – est une technique permettant de bloquer l’accès à certains sites web, pages Web ou adresses IP. Le DNS est ce qui permet d’utiliser des noms de domaine faciles à mémoriser – tels que Wikipedia.com – plutôt que de taper des adresses IP très difficiles à mémoriser – telles que 198.35.26.96.
Lorsqu’un domaine est acheté auprès d’un registre de domaine et que ce domaine est hébergé, une adresse IP unique lui est attribuée pour permettre de localiser le site. Lorsque vous tentez d’accéder à un site Web, une requête DNS s’active. Votre serveur DNS recherchera l’adresse IP du domaine ou de la page web, ce qui permettra d’établir une connexion entre le navigateur et le serveur où le site est hébergé. La page web sera alors chargée.
Alors, comment fonctionne le filtrage DNS ?
Lorsque le filtrage DNS est en place, le site Web existe, la demande sera soumise à certains contrôles avant que le serveur renvoie directement l’utilisateur à l’adresse IP. Le blocage DNS se produit si une page web ou une adresse IP particulière est reconnue pour être malveillante via des listes noires, ou bien si elle est considérée comme potentiellement malveillante par le filtre web. Si l’utilisateur essaye donc de se connecter au site web, il sera dirigé vers une adresse IP locale qui affiche une page de blocage expliquant pourquoi le site ne peut être consulté.
Ce contrôle peut être appliqué au niveau du routeur, par l’intermédiaire de votre FAI ou d’un tiers, tel qu’un fournisseur de services de filtrage web. Dans ce dernier cas, l’utilisateur – une entreprise par exemple – pourrait diriger son DNS vers le fournisseur de services managés (MSP). Ce MSP tient à jour une liste noire des pages web/adresses IP malveillantes. Si un site est reconnu comme malveillant, l’utilisateur ne pourra pas y accéder car il sera bloqué.
Puisque le MSP catégorise également les pages Web, le filtre DNS peut être utilisé pour bloquer l’accès à certaines catégories de pages Web, à l’instar de la pornographie, les sites de partage de fichiers, les sites de jeux de hasard, etc. Si une entreprise crée une politique d’utilisation acceptable (PUA) et établit cette politique avec le MSP, la PUA sera appliquée.
Le filtrage DNS est à faible latence. Ainsi, il n’y aura pratiquement aucun retard dans l’accès à des sites web sûrs qui n’enfreignent pas les politiques d’utilisation d’Internet acceptables qui ont été mises en place par votre entreprise.
Un filtre DNS bloquera-t-il tous les sites Web malveillants ?
Malheureusement, aucune solution de filtrage DNS ne peut bloquer tous les sites malveillants, car pour ce faire, la page web doit d’abord être considérée comme malveillante.
Si un cybercriminel crée une toute nouvelle page de phishing, il y aura un délai entre le moment où la page est créée et celui où elle sera vérifiée et ajoutée à une liste noire. Quoiqu’il en soit, un filtre web DNS peut bloquer la majorité des sites malveillants.
Le filtrage DNS peut-il être contourné ?
Pour faire simple, la réponse est « oui ». Les serveurs proxy et les sites anonymes pourraient être utilisés pour masquer le trafic et contourner le filtre DNS, à moins que la solution choisie ne bloque également l’accès à ces sites. L’utilisateur final peut également modifier manuellement ses paramètres DNS localement, à moins qu’ils n’aient pas été verrouillés. Des personnes déterminées et aux intentions malveillantes peuvent trouver un moyen de contourner le filtrage DNS, mais pour la plupart des utilisateurs finaux, un filtre DNS pourra bloquer toute tentative d’accès au contenu interdit ou nuisible du site web.
Aucune solution de cybersécurité ne vous permettra, à elle seule, de bloquer 100 % des sites malveillants ou tous les sites qui ne sont pas sûr pour le travail. Mais le filtrage DNS devrait certainement faire partie de vos défenses de cybersécurité, car il permettra de bloquer la majorité d’entre eux et des malwares.
Vous n’avez pas encore mis en place de solution de filtrage web ? Vous n’êtes pas satisfait de votre service actuel en matière de filtrage DNS ? Vous avez des questions sur le filtrage de contenu DNS ? Contactez l’équipe TitanHQ dès aujourd’hui et demandez des informations sur WebTitan Cloud.
WebTitan fournit une solution simple et facile de filtrage DNS pour protéger votre entreprise et vos employés.