Keamanan Gabungan dengan OpenDNS

Pengarang: Roger Morrison
Tanggal Pembuatan: 17 September 2021
Tanggal Pembaruan: 21 Juni 2024
Anonim
How to secure home network using OpenDNS
Video: How to secure home network using OpenDNS

Isi


Sumber: Plinghoo / Dreamstime.com

Bawa pulang:

OpenDNS bertujuan untuk melindungi terhadap malware dengan menggunakan teknik pemfilteran canggih untuk memblokir alamat IP yang berbahaya.

Dengan keamanan perusahaan menjadi mimpi buruk bagi begitu banyak perusahaan yang berbeda, masuk akal bagi perusahaan untuk melampaui sekadar malware dan solusi antivirus. Hari-hari ini, sepertinya tidak peduli seberapa hati-hati orang, karyawan, atau orang lain pada akhirnya akan mengklik beberapa jenis komponen yang bermasalah atau jahat dari sebuah situs yang rusak, yang dapat membuka pintu air untuk semua jenis serangan pada jaringan.

Memang, perusahaan telah berinvestasi dalam antivirus komprehensif dan perangkat lunak anti-malware serta firewall, tetapi para pakar dewasa ini menyarankan bahwa ada peluang lain untuk mengendalikan ancaman dunia maya sebelum Trojans mereka pernah masuk ke jaringan.

Dalam artikel InfoWorld 7 Januari, penulis J. Peter Bruzzese mempromosikan gagasan bahwa OpenDNS, seperangkat alat keamanan perusahaan "proaktif", dapat membantu memberikan pertahanan yang lebih berotot terhadap semua jenis phishing, menambah kepanikan pada sudut ini dengan membangkitkan Tom Cruise film "Minority Report," di mana sci-fi cyborg membantu memprediksi kejahatan manusia. Bruzzese menggambarkan OpenDNS sebagai alat "analisis data besar" dan mengatakan perusahaan memiliki "saus rahasia" yang akan membantu memblokir peretas dari sistem perusahaan.


Bagaimana itu bekerja

Sumber daya dari perusahaan menunjukkan bahwa OpenDNS bekerja berdasarkan sistem penyaringan canggih yang dapat membantu menentukan apa sebenarnya permintaan IP individu. Perangkat lunak ini juga memeriksa permintaan terhadap basis data situs-situs phising yang diketahui, dan secara otomatis dapat memblokir pengguna jaringan perusahaan untuk pergi ke sana.

Di sisi klien, administrator OpenDNS dapat mengatur level pemfilteran, misalnya, dari sisi rendah pemfilteran hanya materi eksplisit, ke pengaturan keamanan tinggi "hanya daftar putih", menggunakan dasbor yang tersedia.

Pada 15 Januari, kami berbicara dengan Stephen Lynch dan Barry Fisher di OpenDNS tentang bagaimana layanan ini memiliki opsi lain. Keduanya menyebutkan bahwa ada beberapa perusahaan di luar sana yang bekerja pada keamanan di tingkat DNS, dan bahwa opsi perusahaan untuk OpenDNS melampaui apa yang pengguna rumahan, dapatkan, misalnya, dengan memasang alat atau komponen pada titik pandang jaringan untuk mendapatkan informasi lebih rinci tentang permintaan DNS. Ini, ditambah basis data yang luas dari informasi alamat IP yang dipertahankan OpenDNS, adalah mesin dari layanan keamanan.


Utilitas Bisnis dari OpenDNS

Ken Westin adalah analis keamanan untuk Tripwire dan penggemar OpenDNS. Westin mengutip sejumlah besar lalu lintas yang dimiliki oleh layanan (sekitar 2% dari semua lalu lintas) dan kemampuan perangkat lunak untuk melakukan penilaian berdasarkan data tersebut.

"OpenDNS dapat melihat pola seperti botnet yang terhubung ke host tertentu, yang bisa menjadi pendahulu serangan phishing skala besar." Kata Westin. "Karena mereka bertindak pada level DNS, mereka dapat memblokir koneksi ke host yang dicurigai berdasarkan pola yang mereka lihat dalam waktu dekat. Beberapa kontrol ini dapat digagalkan dengan mem-bypass DNS dan menggunakan IP langsung, tetapi ini jelas membuat pekerjaan penyerang lebih sulit. "

Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda

Anda tidak dapat meningkatkan keterampilan pemrograman Anda ketika tidak ada yang peduli dengan kualitas perangkat lunak.

Pilihan lain

Tentu saja, OpenDNS bukan satu-satunya permainan di kota untuk meningkatkan antrian keamanan jaringan.

Mike Chase, CTO dari penyedia layanan cloud dinCloud, berpendapat bahwa OpenDNS "sering tidak memiliki infrastruktur yang kuat yang tahan terhadap serangan DDoS" dan mengarahkan pengguna ke berbagai sumber daya yang katanya penyedia cloud berinvestasi dalam jumlah besar, termasuk "kode yang diperkeras" dalam produk keamanan berpemilik ( vs. model open-source yang menurutnya lebih rentan terhadap bug), insinyur langsung, dan model jaringan siaran mana pun.

Sementara itu, orang lain di industri merekomendasikan "koktail keamanan" yang melibatkan OpenDNS dan sumber daya lainnya - menurut filosofi ini, itu bukan "atau," itu "dan" yang benar-benar melindungi sistem.

Francis Turner adalah Wakil Presiden Riset dan Keamanan ThreatSTOPs. OpenDNS, kata Turner, bekerja sangat baik untuk jenis pemblokiran DNS yang dapat dilakukan secara komprehensif, di mana layanan ini bertindak sebagai Domain Name Server. Tetapi dengan banyak lalu lintas perangkat lunak perusak yang menggunakan "komunikasi IP-ke-IP langsung" dan, Turner mengatakan, menyiasati blok DNS, ada kebutuhan untuk alat lain dalam infrastruktur keseluruhan.

Turner menyebut alat ThreatSTOP perusahaan sebagai "layanan pembaruan firewall IP berbasis cloud" yang membantu administrator jaringan untuk menghadapi ancaman dinamis yang tidak dapat ditahan oleh pemblokiran DNS.

"ThreatSTOP adalah pelengkap dan kompatibel dengan, OpenDNS karena mereka beroperasi pada mekanisme jaringan yang berbeda." kata Turner. "Bekerja bersama, OpenDNS dan ThreatSTOP memberikan solusi yang menghentikan jenis ancaman dan pelanggaran data ini dan akibat negatif publikasi yang dapat menyertainya."

Tempat Kerja Yang Lebih Waspada

Di dunia di mana keamanan dunia maya melampaui semua jenis masalah bisnis lainnya, perusahaan berhutang kepada diri mereka sendiri untuk benar-benar memperhatikan di mana jaringan mereka, dan di mana mereka berada. Dari menempelkan port USB tertutup di dalam mesin, hingga memanfaatkan kekuatan produk keamanan berbasis cloud, para profesional TI berusaha keras, hingga tingkat CTO, untuk mendapatkan perlindungan yang tepat di tempat. Alat-alat seperti OpenDNS dapat memainkan peran penting dalam bisnis ini, dalam mengoreksi kenaifan dan dalliances dari staf yang mungkin tergoda untuk memadukan pekerjaan dengan kesenangan di Net, klik pada gambar polos dari Chihuahua yang memotivasi, atau menanggapi selanjutnya Pangeran Nigeria. Bukan lagi masalah "membiarkan karyawan menggunakan Web atau tidak" - jenis teknologi yang cerdas dan prediktif ini dapat membantu manajer memastikan bahwa ketika pekerja berselancar alih-alih bekerja, setidaknya mereka melakukannya dengan aman.