Sophos DNS Protection – Gratuito in Xstream Protection
Sophos DNS Protection è un nuovo servizio di Sophos Central, disponibile gratuitamente con il pacchetto Sophos Firewall with Xstream Protection. Abbiamo testato questo sistema per qualche tempo e condividiamo le nostre esperienze in questo articolo.
Argomenti
Sophos DNS Protection Funzione
Sophos DNS Protection fornisce una soluzione di sicurezza basata sul cloud che blocca l’accesso a domini non sicuri e indesiderati su tutte le porte, i protocolli e le applicazioni. Il servizio può essere implementato in pochi minuti e integra efficacemente le soluzioni di sicurezza di rete esistenti.
Grazie alle informazioni in tempo reale sulle minacce e alle funzionalità di reporting complete, Sophos DNS Protection protegge dai domini dannosi e indesiderati. La competenza principale di questo nuovo servizio Sophos Central è quella di fornire un ulteriore livello di protezione contro l’accesso a domini noti, compromessi o dannosi, sia per le connessioni crittografate che per quelle non crittografate. Questo approccio preventivo aumenta il livello di sicurezza a livello di DNS e va quindi ben oltre la sicurezza web convenzionale.
Configurazione in 3 passi
L’impostazione di Sophos DNS Protection è molto semplice e richiede solo pochi minuti.
Inizia configurando gli indirizzi IP delle reti o i nomi di host dinamici per garantire che DNS Protection riconosca l’origine delle query DNS. Questi luoghi vengono poi assegnati alle politiche corrispondenti per attivare la protezione.
1. aggiungere la posizione
Affinché i server DNS di Sophos possano assegnare le richieste ai criteri e all’account utente per i report, devi prima registrare la posizione e l’indirizzo IP pubblico o il nome DNS corrispondente.
2. personalizzare il server DNS
Per utilizzare Sophos DNS Protection, i server DNS di Sophos devono essere memorizzati sul router, sul server DNS o sul firewall. Gli indirizzi IP vengono inseriti come server DNS nel dispositivo di rete, in modo che tutte le query DNS vengano instradate attraverso Sophos DNS Protection.
Per garantire la corretta visualizzazione delle pagine di blocco, scarica il certificato fornito e distribuiscilo ai dispositivi come autorità di certificazione root affidabile.
Abbiamo già spiegato il processo di distribuzione del certificato per Sophos Firewall in una guida. Ora viene utilizzato solo un certificato diverso per la protezione DNS.
3. filtraggio per categoria web
Il terzo passo consiste nel creare le linee guida. Qui puoi specificare quali categorie web devono essere bloccate. La protezione DNS filtra sempre i siti web che rappresentano un rischio per la sicurezza, ma puoi specificare ulteriori opzioni di filtro. Questi criteri possono essere definiti per sito, consentendo una personalizzazione più precisa dei criteri di sicurezza in base alle esigenze specifiche di ogni singola rete.
Per bloccarli sono disponibili le seguenti categorie:
- Pubblicità
- Aste e annunci
- DNS dinamico e siti ISP
- Intrattenimento
- Moda e bellezza
- Gioco d’azzardo
- Giochi
- Hobby
- Caccia e pesca
- Siti per bambini
- Notizie
- Chat online
- Shopping online
- Siti personali
- Gallerie fotografiche
- Siti portale
- Religione e spiritualità
- Ristoranti e ristoranti
- Sport
- Azioni e trading
- Sorveglianza
- Viaggi
- Società e cultura
- Veicoli
- Blog e forum
- Personale e appuntamenti
- I social network
- Alcol e tabacco
- Sostanze controllate
- Attività criminale
- Scarica freeware e shareware
- Estremo
- Pirateria intellettuale
- Intolleranza e odio
- Stupefacenti legali
- Marijuana
- Militanza ed estremismo
- Nudità
- Plagio
- Pro-suicidio e autolesionismo
- Educazione sessuale
- Sessualmente esplicito
- Costumi da bagno e lingerie
- Armi
- Audio in diretta
- Video in diretta
- Peer-to-peer e torrent
- Radio e audio hosting
- Video hosting
- Chiamate vocali e video
- Affari generali
- Rete aziendale
- Istituti scolastici
- Servizi finanziari
- Governo
- Salute e farmaci
- Ricerca immagini
- Tecnologia dell’informazione
- Ricerca di lavoro
- Militare
- ONG e organizzazioni non profit
- Organizzazioni politiche
- Organizzazioni professionali e di lavoratori
- Immobili
- Riferimento
- Motori di ricerca
- Aggiornamenti software
- Traduttori
- Consegna dei contenuti
- CRL e OCSP
- Anonimizzatori
- Hacking
- Siti web appena registrati
- Domini parcheggiati
- Phishing e frodi
- URL di spam
- Spyware e malware
- Negozi di software non autorizzati
- Perdita di dati
- Applicazioni cloud aziendali
- Applicazioni cloud personali
- Archiviazione di rete personale
- E-mail web
- Tutto il resto
Sophos DNS Protection ti permette di creare elenchi di domini personalizzati. Se un utente deve accedere a una pagina bloccata, puoi creare un elenco speciale di eccezioni e regolare il criterio di conseguenza. Ad esempio, puoi creare un elenco di eccezioni speciali che permetta alcuni domini mentre altri rimangono bloccati.
Test
Sophos DNS Protection blocca immediatamente l’accesso a domini insicuri e indesiderati. Questo avviene sia per i dispositivi gestiti che per quelli non gestiti e protegge in modo completo la tua rete dalle attività di domini dannosi. Con le informazioni in tempo reale sulle minacce di SophosLabs, puoi assicurarti che la tua organizzazione sia sempre protetta dalle minacce più recenti.
Nel video di Sophos vengono spiegati nuovamente i passaggi per la configurazione:
Segnalazione
DNS Protection ti fornisce informazioni dettagliate sui domini visitati dalla tua rete. Grazie alle funzioni di reporting di Sophos Central, puoi monitorare la situazione della sicurezza della tua rete in qualsiasi momento. Ricevi i rapporti sui domini autorizzati e bloccati e sul numero totale di query DNS.
Lo strumento di reporting funziona in modo simile al reporting del firewall in Sophos Central. Qui puoi anche impostare dei filtri, cercare voci specifiche e creare dei modelli per le interrogazioni ricorrenti. È anche possibile farsi inviare i report via e-mail.
Altri dati per XDR e MDR
I dati DNS raccolti da Sophos DNS Protection vengono inoltrati al Sophos Data Lake. Ciò significa che questi dati possono essere utilizzati con gli strumenti XDR o aiutare gli analisti MDR a rilevare gli aggressori e le minacce attive nella rete.
Licenze
La protezione DNS è attualmente disponibile per tutti i clienti di Sophos Firewall che hanno acquistato in licenza il pacchetto Xstream Protection.
Tuttavia, Sophos dichiara anche che la prima versione è gratuita. Posso quindi immaginare che quando il prodotto sarà un po’ più maturo, ulteriori funzioni richiederanno una licenza aggiuntiva, proprio come nel caso di Firewall Reporting.
Conclusione / Opinione
Sophos DNS Protection è una soluzione semplice ed efficace che funziona in modo affidabile con la versione 1 e rappresenta un’alternativa più sicura rispetto a 8.8.8.8, 1.1.1.1 e 9.9.9.9. Tuttavia, ci sono alcune aree che potrebbero essere migliorate:
Velocità I server DNS di Sophos hanno ancora una latenza maggiore, ma questo è dovuto al fatto che Sophos ha reso disponibili solo alcuni POP. Tuttavia, nei prossimi mesi si lavorerà su questo aspetto.
Filtro: attualmente esiste solo l’opzione di filtrare i domini. Non ci sono elenchi predefiniti per app, pubblicità o link di tracciamento, il che limita le opzioni di filtro.
Mobile: a differenza di “Cisco Umbrella DNS” o “NextDNS”, Sophos DNS Protection non offre la possibilità di proteggere i dispositivi mobili.
Sicurezza sincronizzata: molti amministratori conoscono il problema degli utenti che segnalano il blocco di siti web legittimi e la necessità di creare una liberatoria. Molti dei nostri clienti utilizzano Sophos Firewall e Sophos Endpoint con il Controllo Web abilitato, in modo che il filtraggio dei contenuti sia disponibile anche quando si viaggia o si lavora da casa. Tuttavia, le impostazioni di questi due sistemi non sono sincronizzate. La protezione DNS è un terzo servizio che deve essere mantenuto.
