Le DNS filtering, ou blocage DNS, est une mesure de sécurité qui vous empêche d’accéder à des domaines mal­veil­lants. Pour ce faire, les ré­sol­veurs DNS utilisent des listes contenant des adresses IP con­si­dé­rées comme mal­veil­lantes ou douteuses et bloquent tout bonnement leurs demandes d’accès. L’avantage ? Il concerne prin­ci­pa­le­ment les en­tre­prises, qui peuvent corriger leurs vul­né­ra­bi­li­tés les plus im­por­tantes à l’aide d’un contrôle d’accès rigoureux.

Filtrage DNS : de quoi s’agit-il exac­te­ment ?

Le filtrage DNS est une mesure de sécurité pré­ven­tive, qui bloque l’accès à des domaines dangereux, frau­du­leux ou mal­veil­lants. Pour filtrer les sites con­si­dé­rés comme mal­veil­lants, le Domain Name System (DNS) est combiné avec des listes de blocage DNS sur un serveur DNS. Les listes de blocage sont associées au résolveur DNS, qui lui bloque l’accès aux sites ainsi ré­per­to­riés. Si des personnes au sein d’un réseau tentent, cons­ciem­ment ou non, d’accéder à des domaines dangereux ou interdits, le filtre DNS rejette ces demandes, du moins lorsque l’adresse IP cible figure sur la liste de blocage et qu’il reconnaît cette dernière.

Liste de blocage DNS : de quoi s’agit-il ?

La liste de blocage constitue l’élément le plus important pour un filtre DNS. Les listes DNS leur servent de base. Celles-ci sont ré­gu­liè­re­ment mises à jour par la com­mu­nauté créée autour de la sécurité in­for­ma­tique, mais elles peuvent aussi être générées de manière autonome. En outre, certains filtres DNS ac­tua­li­sent au­to­ma­ti­que­ment leurs propres listes en analysant des sites Web. Si un code mal­veil­lant est détecté au moment de l’accès à un site Web, le domaine ou l’adresse IP en question rejoint im­mé­dia­te­ment la liste concernée. Le fonc­tion­ne­ment des filtres DNS peut donc être rapproché de celui d’un pare-feu ou du bla­ck­lis­ting (lit­té­ra­le­ment « mise sur liste noire ») en ce qui concerne la ré­so­lu­tion de noms de domaine.

En plus de certaines adresses IP déjà tris­te­ment célèbres pour leurs logiciels mal­veil­lants, une liste de blocage contient souvent le nom de domaines douteux ou interdits. Il peut notamment s’agir de sites dont le contenu est illégal et réservé aux adultes, ou de sites qui ne res­pec­tent pas les droits d’auteur. Les en­tre­prises qui utilisent une liste de blocage DNS tentent de se défendre de façon pré­ven­tive contre tout dommage ; pour ce faire, elles limitent les droits d’accès des personnes sur le réseau de l’en­tre­prise. Les listes de blocage ont aussi leur contraire ; il s’agit de listes d’ap­pro­ba­tion, également connues sous le nom de listes d’au­to­ri­sa­tion ou de whi­te­lis­ting (lit­té­ra­le­ment « mise sur liste blanche »). Le cas échéant, il est uni­que­ment possible d’accéder aux domaines déjà ré­per­to­riés.

Conseil

Mettez toujours l’accent sur la sécurité : avec la solution My­De­fen­der proposée par IONOS, protégez-vous contre les logiciels mal­veil­lants, les ran­som­wares, l’ha­me­çon­nage et de nom­breuses autres cy­ber­me­naces. Profitez également de sau­ve­gardes au­to­ma­tiques, d’une analyse des logiciels mal­veil­lants et d’un système de res­tau­ra­tion des données.

Les avantages du filtrage DNS

Si les filtres DNS offrent également de meil­leures per­for­mances de sécurité aux par­ti­cu­liers, ils rem­plis­sent avant tout une fonction de pro­tec­tion im­por­tante pour les réseaux des en­tre­prises. Le filtrage DNS peut notamment vous offrir les avantages présentés ci-dessous.

La défense contre les logiciels mal­veil­lants

En bloquant les domaines déjà con­si­dé­rés comme dangereux ou en analysant les pages avant de vous permettre d’y accéder, un filtre DNS peut vous permettre de corriger ef­fi­ca­ce­ment vos vul­né­ra­bi­li­tés. Ainsi, les logiciels mal­veil­lants ne seront pas en mesure d’infiltrer le réseau de votre en­tre­prise. « Grâce » aux stra­té­gies d’« in­gé­nie­rie sociale », il suffit aujourd’hui d’un email faus­se­ment au­then­tique com­por­tant un lien mal­veil­lant pour infecter un système, pour peu qu’un membre de votre en­tre­prise clique sur ce dernier. L’uti­li­sa­tion d’un filtre DNS peut vous permettre d’éviter ces problèmes et vous offre donc une bonne pro­tec­tion contre les ran­som­wares, les logiciels espions, les sca­re­wares et les éven­tuelles cy­be­rat­taques.

La défense contre l’ha­me­çon­nage

L’ha­me­çon­nage vise à obtenir des in­for­ma­tions sensibles ; il peut s’agir d’in­for­ma­tions de connexion ou de paiement. Cette technique implique gé­né­ra­le­ment l’uti­li­sa­tion de sites Web frau­du­leux basés sur l’imitation de sites légitimes. Si les membres de votre en­tre­prise reçoivent un email relevant de l’ha­me­çon­nage, celui-ci contient la plupart du temps un lien menant à une fausse page de connexion. Si une personne renseigne ses in­for­ma­tions de connexion, ces données sont alors dérobées. Ces sites dédiés à l’ha­me­çon­nage sont créés ré­gu­liè­re­ment sur de nouveaux domaines et de courtes périodes, mais un filtre DNS peut également con­tri­buer à renforcer votre sécurité à cet égard. Il est im­pos­sible d’accéder aux sites d’ha­me­çon­nage déjà connus si ceux-ci sont inscrits sur la liste de filtrage.

Les listes de blocage ne peuvent toutefois pas se subs­ti­tuer en­tiè­re­ment au com­por­te­ment res­pon­sable et prudent que doivent adopter les uti­li­sa­teurs. Leurs con­nais­sances nu­mé­riques doivent être telles qu’elles leur per­met­tent de re­con­naître les emails d’ha­me­çon­nage ou d’iden­ti­fier les pièces jointes suspectes s’ap­pa­ren­tant à des logiciels mal­veil­lants.

La défense contre l’usur­pa­tion de DNS

La ma­ni­pu­la­tion de la ré­so­lu­tion de nom DNS, également connue sous le nom d’usur­pa­tion de DNS, est par­ti­cu­liè­re­ment in­si­dieuse. Dans ce cas de figure, le domaine associé à un autre domaine est imité par des pirates in­for­ma­tiques. Les personnes accédant à ce domaine sont alors re­di­ri­gées vers le mauvais serveur, alors que leur na­vi­ga­teur continue d’afficher le bon domaine. L’usur­pa­tion de DNS sert souvent de base aux pratiques d’ha­me­çon­nage et de pharming et permet de récupérer des données sensibles. Des ré­sol­veurs DNS publics fiables peuvent vous aider à vous défendre contre les usur­pa­tions de DNS ; en plus de mesures complètes en matière de pro­tec­tion des données, ils proposent d’autres fonctions de sécurité, notamment le filtrage DNS.

La pro­tec­tion des réseaux des en­tre­prises

Si vous utilisez un résolveur DNS avec une liste de blocage, vous pouvez vous appuyer sur un serveur DNS re­la­ti­ve­ment sûr. Le filtrage DNS re­pré­sente donc une com­po­sante es­sen­tielle en matière de pro­tec­tion des réseaux, qu’ils soient per­son­nels ou pro­fes­sion­nels. Comme le filtrage DNS ne suffit pas à offrir une pro­tec­tion complète, il est conseillé d’associer cette solution de sécurité à d’autres mesures de pro­tec­tion, comme une pro­tec­tion par mot de passe optimale, des sau­ve­gardes de données, un protocole SSH et un dis­po­si­tif fiable de sécurité dans le Cloud.

Filtrage DNS : quel est son fonc­tion­ne­ment ?

Le fonc­tion­ne­ment du filtrage DNS est à la fois simple et efficace : pour les sites Web, toute demande d’accès à un domaine passe par un résolveur DNS ; celui-ci trouve l’adresse IP cor­res­pon­dante grâce à la ré­so­lu­tion de nom DNS. Si le résolveur DNS utilise une liste de blocage, la demande est d’abord comparée à cette dernière. Si l’adresse IP re­cher­chée figure sur cette liste, le résolveur DNS permet d’empêcher la ré­so­lu­tion de nom.

Au moment du filtrage, des domaines comme des adresses IP peuvent être ajoutés à la liste. Si un domaine apparaît dans la liste, le résolveur DNS bloque aussitôt toute tentative de ré­so­lu­tion de nom. S’il s’agit d’une adresse IP, le résolveur DNS commence par essayer de résoudre le nom de domaine. Si ce domaine est associé à une adresse IP figurant sur la liste, cette demande est elle aussi bloquée.

Aller au menu principal