Le terme « filtrage DNS » est rarement utilisé dans les discussions sur la sécurité internet.
Pourtant, c’est l’un des principaux mécanismes utilisés par les filtres internet pour empêcher les utilisateurs de visiter des sites Internet hébergeant des malwares et des ransomwares.
Cet article explique ce qu’est le filtrage internet par DNS et invite les entreprises qui n’utilisent pas encore ce mécanisme de sécurité web à l’essayer gratuitement.
Introduction au système de noms de domaine (DNS)
Le système nommé « Domain Name System – DNS » a évolué depuis les débuts du système ARPANET — l’ancêtre d’internet — où un fichier texte devait être utilisé pour faire correspondre les noms d’utilisateurs aux adresses numériques des ordinateurs connectés au système.
À mesure que le système ARPANET grandissait, la maintenance manuelle d’un fichier texte contenant des noms d’utilisateurs et des adresses numériques est devenue trop laborieuse.
Un nouveau système automatisé a été ainsi développé.
Le nouveau système de noms de domaine traduit automatiquement les noms d’utilisateurs en adresses IP (Internet Protocol) numériques afin de permettre aux utilisateurs, aux services informatiques et aux appareils de se retrouver plus facilement sur le réseau ARPANET.
Finalement, le système de noms de domaine est devenu un service d’annuaire mondial. Il constitue actuellement un élément essentiel pour la fonctionnalité de l’Internet.
Comment fonctionne le système de noms de domaine DNS ?
Lorsqu’un nom de domaine (par exemple www.webtitan.com) est acheté auprès d’un registre de domaines, une adresse IP statique unique lui est attribuée.
Ensuite, lorsqu’un internaute saisit ce nom de domaine dans la barre de son navigateur, une demande d’accès au site internet est envoyée à un « résolveur récursif » qui est essentiellement un service de consultation généralement hébergé par le fournisseur d’accès Internet de l’utilisateur.
Le résolveur récursif effectue d’abord une requête à un serveur racine pour obtenir les informations IP du domaine de premier niveau (pour notre exemple, il s’agit de « .com »).
Ensuite, il s’adresse au serveur du domaine de premier niveau concerné qui, à son tour, dirige le résolveur récursif vers le serveur hébergeant le site internet, d’où il obtient l’adresse IP attribuée à www.webtitan.com.
Une fois que le résolveur récursif reconnaît l’adresse IP de www.webtitan.com, il l’indique au navigateur pour que celui-ci puisse envoyer une demande au site internet pour accéder à son contenu.
Bien entendu, il est possible d’accéder à un site internet en entrant son adresse IP statique, mais il est beaucoup plus pratique pour les internautes d’entrer des noms de domaine que de gérer leur propre répertoire d’adresses IP.
De plus, le processus d’identification utilisant le DNS ne prend qu’un dixième de seconde.
Alors, qu’est-ce que le filtrage internet par DNS ?
S’il est plus facile pour les internautes de se souvenir des noms de domaine que des adresses IP, il est beaucoup plus efficace pour les filtres Internet de vérifier les demandes de visite de sites internet par le biais de leurs adresses IP que par leurs noms de domaine.
De cette manière, les bases de données utilisées pour vérifier si une demande de visite d’un site donné est conforme ou non aux politiques de navigation internet sont conservées au format d’adresse IP.
Le filtrage DNS à proprement parler intervient à partir du moment où un navigateur envoie une demande d’accès au contenu d’un site internet et que le site internet en question y répond.
À ce stade, le filtre internet compare l’adresse IP du site internet avec sa ou ses bases de données et sa configuration pour s’assurer que l’utilisateur est autorisé à y accéder.
Si ce n’est pas le cas, un message s’affiche sur l’écran de l’appareil de l’utilisateur expliquant pourquoi il n’a pas pu accéder au site internet.
Comment un filtre DNS reconnaît-il les adresses IP qu’il doit bloquer ?
Cela dépend de la façon dont le filtre a été configuré. Par défaut, la plupart des services de filtrage DNS offrent un niveau de protection contre les malwares.
D’autres services de filtrage DNS plus avancés, quant à eux, peuvent également bloquer les sites de phishing et les sites internet vulnérables ou reconnus pour héberger des virus, des spywares, des adwares, des logiciels de détournement de navigateur et des ransomwares.
Au-delà de ce niveau, les entreprises peuvent décider elles-mêmes de bloquer d’autres catégories de contenus internet tels que la pornographie, les sites de jeux d’argent, etc., et/ou des sites internet spécifiques comme Netflix ou Facebook.
Dans la plupart des cas, il est possible de bloquer des catégories et/ou des sites internet par utilisateur individuel, par groupe d’utilisateurs ou de manière universelle.
Ceci permet, par exemple au personnel du service marketing de continuer à accéder à leurs pages de réseaux sociaux et de bloquer l’accès des autres employés à ces contenus.
Filtrage DNS basé dans le cloud de WebTitan
Le filtrage DNS basé dans le cloud est le moyen le plus pratique pour les entreprises de protéger leurs réseaux et leurs employés contre les malwares, les ransomwares, le phishing et de bloquer les contenus en ligne qui pourraient constituer un obstacle à la productivité des employés sur le lieu de travail.
Les services basés dans le cloud sont rapides à mettre en œuvre (il suffit d’une simple redirection du serveur de noms de domaine) et faciles à gérer (via un portail administratif basé sur le internet).
Le service de filtrage DNS basé dans le cloud de WebTitan est WebTitan Cloud. C’est un filtre DNS polyvalent et universellement évolutif qui convient aux entreprises de toutes tailles, aux établissements d’enseignement et aux fournisseurs de services Wi-Fi publics qui souhaitent offrir à leurs clients une expérience de navigation sécurisée.
WebTitan Cloud est extrêmement polyvalent et permet aux administrateurs système d’appliquer des politiques de navigation en fonction du temps, de la disponibilité de la bande passante ou des applications utilisées par vos employés.
WebTitan Cloud protège actuellement plus de 7 500 entreprises contre les menaces internet. Si vous souhaitez en savoir plus sur notre service de filtrage DNS, n’hésitez pas à nous contacter.
Notre équipe de techniciens commerciaux se fera un plaisir de discuter de vos mesures de sécurité internet existantes.
Elle vous invite également à faire un essai gratuit de WebTitan Cloud afin que vous puissiez évaluer notre service de filtrage DNS dans votre propre environnement.