Usa OpenDNS per proteggere la tua rete aziendale

Se non stai già utilizzando OpenDNS per proteggere la tua rete di piccole imprese, dovresti impiegare alcuni minuti per configurarlo. I vantaggi per la sicurezza valgono il tempo investito: OpenDNS è gratuito, ha contribuito in modo significativo alla lotta contro il worm Conficker e ti proteggerà da qualsiasi numero di attacchi futuri. Come bonus, potrebbe consentire agli utenti della rete di migliorare le prestazioni di navigazione.

Prima di descrivere come eseguire questa operazione, esaminiamo il nome del sistema di dominio. Proprio come una rubrica telefonica consente di cercare i numeri di telefono delle persone cercando i loro nomi, il DNS fornisce un registro di indirizzi univoco per i computer: digita "google.com" e DNS traduce quel nome in una sequenza di quattro numeri chiamati IP indirizzo (per google.com, è 72.14.207.99).

Nell'infrastruttura Internet complessiva, vari provider pubblici, semipubblici e privati ​​gestiscono una serie di rubriche principali o server di root DNS, in luoghi strategici in tutto il mondo. I root server si parlano regolarmente per assicurarsi che rimangano sincronizzati man mano che gli utenti aggiungono nuovi domini. Se le parti interessate vogliono "avvelenare" una voce o indirizzare erroneamente il traffico Internet verso un dominio falso, possono farlo con la giusta dose di sotterfugio. L'anno scorso, ad esempio, un fornitore di servizi Internet in Pakistan è riuscito a bloccare l'accesso a tutto YouTube quando ha cercato di impedire ai cittadini pakistani di visualizzare un video ritenuto offensivo.

[Ulteriori letture: i migliori NAS per lo streaming multimediale e il backup]

Ecco dove entra in gioco OpenDNS. Normalmente quando si configura la rete, non si pensa alle impostazioni DNS. Se disponi di un modem via cavo o DSL, lo colleghi e ottiene automaticamente le relative impostazioni DNS dai server DNS via cavo o della società telefonica.

Ti consiglio, tuttavia, di modificare queste impostazioni per riflettere i server DNS su OpenDNS. Questo servizio gratuito guadagna offrendo annunci quando un utente digita in un dominio che non esiste. Il sito Web OpenDNS fornisce istruzioni per la modifica delle impostazioni DNS, in base al router che si utilizza sulla rete. L'intero processo - la lettura delle istruzioni e l'implementazione delle modifiche - dovrebbe richiedere solo un paio di minuti.

L'utilizzo di OpenDNS ha diversi vantaggi. Innanzitutto, puoi configurarlo per bloccare i domini discutibili, proteggendo in tal modo la tua azienda dalle azioni legali. In secondo luogo, OpenDNS blocca i domini di exploit conosciuti, quindi hai una migliore possibilità di evitare di essere intrappolati da qualche hacker. È inoltre possibile ottenere un servizio DNS superiore grazie ai server di OpenDNS, che a loro volta restituiscono domini OpenDNS più veloci di quelli per Internet generale. E infine il servizio cattura errori di battitura comuni nei domini: un grande vantaggio per le persone che fanno più della loro parte di errori quando digitano i nomi di dominio nei loro browser.

L'adozione di OpenDNS è solo il primo passo per proteggere le risorse DNS. Se sei interessato a saperne di più su come rafforzare le tue difese, un buon punto di partenza è con "Not a Guessing Game" di Paul Vixie. Vixie, uno dei saggi uomini originali di Internet, è stato coinvolto nella creazione di numerose richieste di proposte (RFP) e protocolli. Attualmente sta partecipando a uno sforzo sostanziale per creare una nuova serie di estensioni protette del protocollo DNS, insieme a prodotti per supportare tali estensioni.

David Strom è un ex redattore capo di Network Computing, Tom's Hardware.com e DigitialLanding.com e un consulente di rete indipendente, blogger, podcaster e speaker professionista con sede a St. Louis. Può essere raggiunto a [email protected]