• Sécurité

DNS filtering : présentation de son fonctionnement et de ses avantages

Le DNS filtering, ou blocage DNS, est une mesure de sécurité qui vous empêche d’accéder à des domaines malveillants. Pour ce faire, les résolveurs DNS utilisent des listes contenant des adresses IP considérées comme malveillantes ou douteuses et bloquent tout bonnement leurs demandes d’accès. L’avantage ? Il concerne principalement les entreprises, qui peuvent corriger leurs vulnérabilités les plus importantes à l’aide d’un contrôle d’accès rigoureux.

Sommaire
  1. Filtrage DNS : de quoi s’agit-il exactement ?
  2. Liste de blocage DNS : de quoi s’agit-il ?
  3. Les avantages du filtrage DNS
    1. La défense contre les logiciels malveillants
    2. La défense contre l’hameçonnage
    3. La défense contre l’usurpation de DNS
    4. La protection des réseaux des entreprises
  4. Filtrage DNS : quel est son fonctionnement ?

Filtrage DNS : de quoi s’agit-il exactement ?

Le filtrage DNS est une mesure de sécurité préventive, qui bloque l’accès à des domaines dangereux, frauduleux ou malveillants. Pour filtrer les sites considérés comme malveillants, le Domain Name System (DNS) est combiné avec des listes de blocage DNS sur un serveur DNS. Les listes de blocage sont associées au résolveur DNS, qui lui bloque l’accès aux sites ainsi répertoriés. Si des personnes au sein d’un réseau tentent, consciemment ou non, d’accéder à des domaines dangereux ou interdits, le filtre DNS rejette ces demandes, du moins lorsque l’adresse IP cible figure sur la liste de blocage et qu’il reconnaît cette dernière.

Liste de blocage DNS : de quoi s’agit-il ?

La liste de blocage constitue l’élément le plus important pour un filtre DNS. Les listes DNS leur servent de base. Celles-ci sont régulièrement mises à jour par la communauté créée autour de la sécurité informatique, mais elles peuvent aussi être générées de manière autonome. En outre, certains filtres DNS actualisent automatiquement leurs propres listes en analysant des sites Web. Si un code malveillant est détecté au moment de l’accès à un site Web, le domaine ou l’adresse IP en question rejoint immédiatement la liste concernée. Le fonctionnement des filtres DNS peut donc être rapproché de celui d’un pare-feu ou du blacklisting (littéralement « mise sur liste noire ») en ce qui concerne la résolution de noms de domaine.

En plus de certaines adresses IP déjà tristement célèbres pour leurs logiciels malveillants, une liste de blocage contient souvent le nom de domaines douteux ou interdits. Il peut notamment s’agir de sites dont le contenu est illégal et réservé aux adultes, ou de sites qui ne respectent pas les droits d’auteur. Les entreprises qui utilisent une liste de blocage DNS tentent de se défendre de façon préventive contre tout dommage ; pour ce faire, elles limitent les droits d’accès des personnes sur le réseau de l’entreprise. Les listes de blocage ont aussi leur contraire ; il s’agit de listes d’approbation, également connues sous le nom de listes d’autorisation ou de whitelisting (littéralement « mise sur liste blanche »). Le cas échéant, il est uniquement possible d’accéder aux domaines déjà répertoriés.

Conseil

Mettez toujours l’accent sur la sécurité : avec la solution MyDefender proposée par IONOS, protégez-vous contre les logiciels malveillants, les ransomwares, l’hameçonnage et de nombreuses autres cybermenaces. Profitez également de sauvegardes automatiques, d’une analyse des logiciels malveillants et d’un système de restauration des données.

Les avantages du filtrage DNS

Si les filtres DNS offrent également de meilleures performances de sécurité aux particuliers, ils remplissent avant tout une fonction de protection importante pour les réseaux des entreprises. Le filtrage DNS peut notamment vous offrir les avantages présentés ci-dessous.

La défense contre les logiciels malveillants

En bloquant les domaines déjà considérés comme dangereux ou en analysant les pages avant de vous permettre d’y accéder, un filtre DNS peut vous permettre de corriger efficacement vos vulnérabilités. Ainsi, les logiciels malveillants ne seront pas en mesure d’infiltrer le réseau de votre entreprise. « Grâce » aux stratégies d’« ingénierie sociale », il suffit aujourd’hui d’un email faussement authentique comportant un lien malveillant pour infecter un système, pour peu qu’un membre de votre entreprise clique sur ce dernier. L’utilisation d’un filtre DNS peut vous permettre d’éviter ces problèmes et vous offre donc une bonne protection contre les ransomwares, les logiciels espions, les scarewares et les éventuelles cyberattaques.

La défense contre l’hameçonnage

L’hameçonnage vise à obtenir des informations sensibles ; il peut s’agir d’informations de connexion ou de paiement. Cette technique implique généralement l’utilisation de sites Web frauduleux basés sur l’imitation de sites légitimes. Si les membres de votre entreprise reçoivent un email relevant de l’hameçonnage, celui-ci contient la plupart du temps un lien menant à une fausse page de connexion. Si une personne renseigne ses informations de connexion, ces données sont alors dérobées. Ces sites dédiés à l’hameçonnage sont créés régulièrement sur de nouveaux domaines et de courtes périodes, mais un filtre DNS peut également contribuer à renforcer votre sécurité à cet égard. Il est impossible d’accéder aux sites d’hameçonnage déjà connus si ceux-ci sont inscrits sur la liste de filtrage.

Les listes de blocage ne peuvent toutefois pas se substituer entièrement au comportement responsable et prudent que doivent adopter les utilisateurs. Leurs connaissances numériques doivent être telles qu’elles leur permettent de reconnaître les emails d’hameçonnage ou d’identifier les pièces jointes suspectes s’apparentant à des logiciels malveillants.

La défense contre l’usurpation de DNS

La manipulation de la résolution de nom DNS, également connue sous le nom d’usurpation de DNS, est particulièrement insidieuse. Dans ce cas de figure, le domaine associé à un autre domaine est imité par des pirates informatiques. Les personnes accédant à ce domaine sont alors redirigées vers le mauvais serveur, alors que leur navigateur continue d’afficher le bon domaine. L’usurpation de DNS sert souvent de base aux pratiques d’hameçonnage et de pharming et permet de récupérer des données sensibles. Des résolveurs DNS publics fiables peuvent vous aider à vous défendre contre les usurpations de DNS ; en plus de mesures complètes en matière de protection des données, ils proposent d’autres fonctions de sécurité, notamment le filtrage DNS.

La protection des réseaux des entreprises

Si vous utilisez un résolveur DNS avec une liste de blocage, vous pouvez vous appuyer sur un serveur DNS relativement sûr. Le filtrage DNS représente donc une composante essentielle en matière de protection des réseaux, qu’ils soient personnels ou professionnels. Comme le filtrage DNS ne suffit pas à offrir une protection complète, il est conseillé d’associer cette solution de sécurité à d’autres mesures de protection, comme une protection par mot de passe optimale, des sauvegardes de données, un protocole SSH et un dispositif fiable de sécurité dans le Cloud.

Filtrage DNS : quel est son fonctionnement ?

Le fonctionnement du filtrage DNS est à la fois simple et efficace : pour les sites Web, toute demande d’accès à un domaine passe par un résolveur DNS ; celui-ci trouve l’adresse IP correspondante grâce à la résolution de nom DNS. Si le résolveur DNS utilise une liste de blocage, la demande est d’abord comparée à cette dernière. Si l’adresse IP recherchée figure sur cette liste, le résolveur DNS permet d’empêcher la résolution de nom.

Au moment du filtrage, des domaines comme des adresses IP peuvent être ajoutés à la liste. Si un domaine apparaît dans la liste, le résolveur DNS bloque aussitôt toute tentative de résolution de nom. S’il s’agit d’une adresse IP, le résolveur DNS commence par essayer de résoudre le nom de domaine. Si ce domaine est associé à une adresse IP figurant sur la liste, cette demande est elle aussi bloquée.

  • Sécurité

Articles similaires

Qu’est-ce que la propagation DNS ?sdecoretShutterstock

Qu’est-ce que la propagation DNS ?

Lorsque vous modifiez le DNS d’un site Web, vous pouvez attendre des heures, voire des jours, avant que les modifications parviennent à chaque serveur. Cette période de transition est également connue sous le nom de propagation DNS. Découvrez avec nous de quoi il s’agit, d’où vient ce délai et comment effectuer facilement un test de propagation DNS.

Qu’est-ce que la propagation DNS ?
Flush DNS : comment vider votre cache DNS

Flush DNS : comment vider votre cache DNS

Différents systèmes d’exploitation tels que Windows ou macOS enregistrent automatiquement les informations sur la résolution des adresses des systèmes et des applications du réseau dans un cache DNS. Le but de ce cache est d’accélérer le trafic réseau. Pourquoi est-il utile de régulièrement vider le cache DNS et comment fonctionne précisément un flush DNS sur Windows, Linux et autres ?

Flush DNS : comment vider votre cache DNS
Zone DNS

Zone DNS

Avec les URL, les noms de domaines sont omniprésents sur le Web et beaucoup d'internautes ont une vague idée de ce que signifie ce terme. Mais lorsqu’on approfondit le sujet, cela peut rapidement devenir confus. « Serveur de noms », « zone DNS », « fichier de zone » : que recouvrent ces termes et quel est le lien entre ces concepts ? Nous vous l’expliquons de façon claire.

Zone DNS