Filtraggio DNS: funzione e vantaggi

Il filtraggio DNS, noto anche come blocco DNS, è una misura di sicurezza che impedisce l’accesso a domini dannosi. I risolutori DNS utilizzano liste di blocco con IP riconosciuti come dannosi o dubbi per impedire le visualizzazioni fin dall’inizio. Il vantaggio: le aziende, in particolare, possono colmare le falle di sicurezza grazie a un rigoroso controllo degli accessi.

Cos’è il filtraggio DNS?

Il filtraggio DNS è una misura di sicurezza proattiva che blocca l’accesso a domini dannosi, fraudolenti o pericolosi. Per filtrare i siti riconosciuti quali dannosi, il Domain Name System (DNS) viene utilizzato insieme alle liste di blocco DNS su un server DNS. Le liste di blocco funzionano insieme al risolutore DNS, che nega l’accesso ai siti elencati. Se gli utenti di una rete tentano di accedere a domini pericolosi o proibiti, consapevolmente o inconsapevolmente, il filtro DNS rifiuterà qualsiasi richiesta. A patto però che l’indirizzo IP di destinazione sia nella lista di blocco e venga conseguentemente riconosciuto.

Cos’è una lista di blocco DNS?

La lista di blocco è il componente più importante di un filtro DNS. Le liste DNS, regolarmente aggiornate dalla comunità della sicurezza informatica o generate in modo indipendente, fungono infatti da base per il filtro. Esistono anche filtri DNS che aggiornano automaticamente le loro liste tramite la scansione dei siti web. Se viene rilevato un codice dannoso durante l’accesso a un sito web, il dominio o l’IP corrispondente viene aggiunto alla lista. In questo senso, i filtri DNS funzionano come un firewall o una blacklist per la risoluzione dei nomi di dominio.

In una lista di blocco, oltre ad alcuni indirizzi IP noti per via dei malware, si trovano anche domini che presentano contenuti dubbiosi o vietati. Questo include siti con contenuti illegali e per adulti o siti che violano i diritti d’autore. Le aziende che utilizzano una lista di blocco DNS evitano in modo proattivo i danni, limitando l’accesso dalla rete aziendale. L’opposto delle liste di blocchi sono le liste di permessi, note anche come allow list o whitelist. In questo caso, sono consentite solo le richieste ai domini già elencati.

I vantaggi offerti dal filtraggio DNS

Sebbene i filtri DNS garantiscano una maggiore sicurezza anche per i privati, la loro funzione di protezione mostra i suoi vantaggi soprattutto per le reti aziendali. Il filtraggio DNS può offrire i seguenti vantaggi:

Vantaggio 1: difendersi dai malware

Con un filtro DNS che blocca i domini pericolosi già noti o addirittura analizza le pagine prima che vengano visualizzate, potete chiudere efficacemente le falle di sicurezza. Così impedirete alle minacce informatiche di entrare nella rete aziendale. Anche solo una e-mail reale che però, “grazie” all’ingegneria sociale, contiene un link dannoso, è sufficiente per infettare un intero sistema se una persona della vostra azienda apre il link. Un filtro DNS è in grado di impedire che ciò avvenga, offrendovi una buona protezione da ransomware, spyware e scareware e da possibili attacchi informatici.

Vantaggio 2: prevenire il phishing

Il phishing mira a ottenere informazioni sensibili come dati di login o di pagamento. Ciò avviene solitamente tramite siti web falsi, modellati sulla base di siti affidabili. Le e-mail di phishing di solito contengono un link che conduce a una pagina di login fraudolenta. Quando i dipendenti di un’azienda ricevono un’e-mail di phishing e accedono al link, invece di effettuare un’effettiva registrazione, forniscono dei dati che in seguito verranno rubati. Sebbene i gestori dei siti di phishing creino regolarmente nuovi domini in tempi brevi, un filtro DNS può comunque offrire una maggiore sicurezza. I siti di phishing noti non saranno accessibili, se fanno parte di questa lista.

Tuttavia, le liste di blocco non valgono tanto quanto il comportamento responsabile degli utenti. La competenza digitale comprende anche la capacità di riconoscere i tentativi di phishing o riconoscere i malware negli allegati sospetti.

Vantaggio 3: evitare il DNS spoofing

Particolarmente insidiosa è la manipolazione della risoluzione dei nomi DNS, conosciuta anche come DNS spoofing. In questo caso, il dominio collegato a un dominio viene falsificato dagli aggressori. Se le persone accedono al dominio, vengono reindirizzate al server sbagliato, anche se il browser visualizza il dominio corretto. Il DNS spoofing è spesso alla base del phishing e del pharming, utilizzato per carpire dati sensibili. I risolutori DNS pubblici affidabili che offrono misure complete di protezione dei dati e funzioni di sicurezza come il filtraggio DNS possono aiutarvi a difendervi dallo spoofing DNS.

Vantaggio 4: proteggere le reti aziendali

Chiunque utilizzi un risolutore DNS con una lista di blocco può contare su un server DNS relativamente sicuro. Il filtraggio DNS rappresenta quindi un elemento importante per la protezione delle reti private o aziendali. Poiché il filtro DNS da solo non fornisce una protezione a tutto tondo, questa misura di sicurezza è consigliata come complemento ad altre misure, quali l’utilizzo di password sicure, il backup dei dati, l’SSH e un accesso sicuro al cloud.

Come funziona il filtraggio DNS?

Il funzionamento del filtraggio DNS è tanto semplice quanto efficace: le richieste di dominio per i siti web passano attraverso un risolutore DNS, che trova l’IP associato tramite la risoluzione dei nomi DNS. Se il risolutore DNS utilizza una lista di blocco, la richiesta viene innanzitutto confrontata con tale elenco. Se l’IP cercato è presente nell’elenco, il risolutore DNS interrompe la risoluzione del nome.

Durante il filtraggio, l’inserimento nella lista può essere effettuato sia per dominio che per IP. Se un dominio è presente nella lista, il risolutore DNS impedisce già il tentativo di risoluzione del nome. Se l’inserimento avviene in base all’IP, il risolutore DNS tenta innanzitutto di risolvere il nome del dominio. Se il dominio appartiene a un IP della lista, la richiesta viene interrotta.