Was ist DNS-Filterung?
One technology that aids in ensuring users remain safe is the use of DNS (Domain Name Systems/Services). DNS correlates domain names, like OpenSystems.com, to the matching numeric IP address.
DNS ist für den Zugriff auf Webinhalte erforderlich. Der Inhalt kann nicht geladen werden oder der Zugriff wird nicht zugelassen, bevor der DNS-Prozess ausgeführt wird. Wenn die Website auf einer Blockliste steht, wird der DNS-Prozess angehalten und die Anfrage abgelehnt. Dadurch schützt DNS Filtering die Benutzer vor dem Zugriff auf schädliche Websites.
DNS Filtering stoppt Angriffe, bevor sie beginnen
DNS filtering can block a website by domain names and by IP addresses. It helps to ensure cybersecurity by blocking:
- Blocking malicious websites containing ransomware, malware, spyware, viruses, etc.
- Stoppen Sie Drive-by-Angriffe, die das Gerät direkt beim Öffnen der Website infizieren, sodass der Benutzer nicht mehr reagieren kann.
- DNS Filtering stoppt Angriffe, bevor sie beginnen, einschliesslich Drive-by-Angriffe
- Blocking phishing websites, which are fake websites designed to steal user information, including login credentials.
- An example would be a user responding to an email alert from a fake online shopping service or credit card service, stating that they need to access their account and review suspicious activity, thereby capturing login credentials.
- May be illegal
- Compromises an employee’s security credentials
- Violates regulatory compliance
Malicious Websites
Phishing Websites
Websites with Suspicious Content
Blocking websites with suspicious or illegal content prevents users from accidentally accessing a website that contains material that:
- Blocking malicious websites containing ransomware, malware, spyware, viruses, etc.
- Stoppen Sie Drive-by-Angriffe, die das Gerät direkt beim Öffnen der Website infizieren, sodass der Benutzer nicht mehr reagieren kann.
- DNS Filtering stoppt Angriffe, bevor sie beginnen, einschliesslich Drive-by-Angriffe
- Blocking phishing websites, which are fake websites designed to steal user information, including login credentials.
- An example would be a user responding to an email alert from a fake online shopping service or credit card service, stating that they need to access their account and review suspicious activity, thereby capturing login credentials.
Blocking websites with suspicious or illegal content prevents users from accidentally accessing a website that contains material that:
- May be illegal
- Compromises an employee’s security credentials
- Violates regulatory compliance
Laden Sie unser neuestes SASE E-Book herunter. Dieser neue Ansatz für die Vernetzung umfasst eine Reihe von vollständig integrierten, über die Cloud verwalteten Security-Services, die vor Ort oder in der Cloud mit zentral verwalteter Sicherheit bereitgestellt werden. Entdecken Sie Ihre Möglichkeiten:
- Verringerung der Komplexität und des betrieblichen Aufwands
- Benutzerfreundlichkeit / Transparenz für Anwender
- Mehr Sicherheit durch einen Zero-Trust-Netzwerkzugriff
Cybercriminals Can Exploit DNS Vulnerabilities
Cyberkriminelle kennen die Sicherheitsmassnahmen von DNS Filtering und nutzen gezielt die DNS-Schwachstellen aus. Zu den wichtigsten DNS-Bedrohungen gehören:
DNS tunneling, which uses SSH, TCP, or HTTP to drill into DNS messaging and pass malware.
DNS hijacking, which directs DNS messaging to a different domain name server with false information intended to redirect users to malicious websites.
DNS spoofing, which returns an IP address that is not the intended website but a website with malicious intent.
Random subdomain, Domain lock-up, NXDOMAIN, and Phantom attacks overload DNS services with a DoS (Denial-of-Service) attack.
DNS Filtering hat zwei Seiten: Es wehrt Cyberangriffe ab, ist aber auch anfällig für Bedrohungen. Zur Erkennung und Abwehr solcher DNS-Angriffe stehen zahlreiche Techniken zur Verfügung.
Ein cloudbasierter DNS-Anbieter sorgt dafür, dass Ihre DNS-Funktionalität geschützt ist. Diese Anbieter verfügen über ein grosses weltweites Netz von Nameservern. Ein DDoS-Angriff hat dabei kaum Aussicht auf Erfolg. Ein weiterer Vorteil ist: Durch das Hinzufügen zur globalen Blockliste wird Ihre Blockliste nicht nur umfangreicher und detaillierter, sondern auch kontinuierlich aktualisiert. Die Ergebnisse sind eine höhere Cybersicherheit für Benutzer und ein besserer Schutz vor raffinierten Angriffen und bösartigen Websites. Dabei liegt die Verantwortung für den Schutz und die Wartung des DNS beim Anbieter, nicht bei Ihnen.
Open Systems DNS Filtering – eine zusätzliche Ebene im Open Systems Cybersecurity Stack
Kontaktieren Sie uns und erfahren Sie mehr über das globale Netzwerk von Zugangspunkten/PoPs und wie ein cloudbasierter globaler DNS Filtering Service die Cybersicherheit Ihres Unternehmens verbessern kann.
DNS Filtering FAQ
Was ist DNS-Filterung?
Beim DNS Filtering wird ein DNS-Filter verwendet, der den Zugriff bestimmter IP-Adressen auf die Netzwerke Ihres Unternehmens blockiert oder zulässt.
Was ist ein DNS-Filter?
Ein DNS-Filter ist ein Tool, das bestimmte Domänen oder IP-Adressen in Netzwerken blockiert oder zulässt. DNS-Filter sind in der Regel Teil einer gesamten Cybersecurity-Strategie zur effektiven Beseitigung von Cyberbedrohungen.
Wofür steht DNS in DNS Filtering?
DNS ist eine Abkürzung für Domain Name System.
Wie funktioniert DNS Filtering?
Das DNS Filtering-System vergleicht IP-Adressen mit Domänennamen, um eine Übereinstimmung sicherzustellen. Ausserdem erfolgt ein Vergleich mit einer „Zulassen“- oder „Blockieren“-Liste, um festzustellen, ob der Zugriff auf das Unternehmensnetzwerk zugelassen ist. Ist dies nicht der Fall, blockiert das DNS Filtering-System den Benutzerzugriff auf die Domäne und die IP-Adresse.
Warum ist DNS Filtering wichtig?
DNS Filtering spielt eine wichtige Rolle für die Cybersicherheit eines Unternehmens:
- 24x7 Sicherheit – Open Systems DNS Filtering funktioniert weltweit rund um die Uhr, um Unternehmen jederzeit die bestmögliche Unterstützung zu bieten.
- Durchsetzung von Richtlinien – DNS Filtering bietet eine einfache Lösung, damit Benutzer die Unternehmensrichtlinien einhalten und nicht auf blockierte, schädliche oder unangemessene Inhalte zugreifen.
- Umfassender Geräteschutz – DNS Filtering stellt sicher, dass jedes zugelassene Gerät, das eine Verbindung zum Unternehmensnetzwerk herstellt, geschützt ist.
