Sigue a Tecnologiapyme

Filtrado con OpenDNS


Muchas veces cuando estamos infectados por un troyano o un keylogger lo que buscan con este malware es recopilar información de nuestros equipo y en concreto nuestras claves de acceso da distintos servicios. Una forma de intentar estar más protegidos es a través de las herramientas de filtrado DNS. Vamos a ver en que consisten y ofrecer tres alternativas de filtrado de DNS.

Cuando un equipo está infectado lo que en definitiva ocurre es que el envío de la información que nosotros creemos que se dirige a la página con la cual realizamos la transacción en realidad se está enviando a un equipo que recopila la información de todos los ordenadores infectados. En definitiva los servidores DNS se encargan de traducir la dirección que nosotros escribimos en direcciones IP y viceversa.

Si utilizamos el filtrado de DNS lo que hacemos es que el servidor de DNS que nosotros tenemos configurado en nuestro equipo identifica la dirección de envío de la información como errónea, y responde con su propia dirección de envío. Por lo tanto, aunque nuestros equipos estén infectados no enviarán la información al equipo de los atacantes sino que se envía a una dirección de la propia organización de nuestra empresa o de la empresa cuyos servidores DNS estemos utilizando.

Podemos montar nuestro propio servidor DNS e indicarle que dominios son los que no son accesibles. Para ello podemos indicar los dominios que no queremos que tengan acceso en nuestra organización y utilizar listas de dominios sospechosos de incluir malware y que nos dirigen a páginas infectadas o de recopilación de información. Para las pequeñas empresas es más sencillo utilizar servidores públicos que nos faciliten el filtrado. Vamos a ver algunas alternativas.

OpenDNS


OpenDNS

Es la solución más conocida del mercado. Llevan años en el sector y nos ofrecen varios planes de precios que van desde la opción gratuita de filtrado como la opción más básica, una opción Deluxe que nos ofrecen por 4 euros por usuario al año o la opción Enterprise que tiene un coste de unos 1600 euros al año. La configuración es muy sencilla, puesto que se trata de cambiar los DNS de nuestros equipos y del router que utilizamos para lo cual nos dan instrucciones precisas y fáciles de seguir para casi cualquier sistema operativo. También nos dan la opción de realizarlo si tenemos nuestro propio servidor de DNS.

Quizás para elegir la opción empresarial e invertir estas sumas de dinero tenemos que tener un negocio en el que no nos podamos permitir ni el más mínimo fallo de seguridad. Desde luego, yo recomiendo su utilización en la versión gratuita que funciona muy bien. El único pero que podemos ponerle es que a veces nos ralentiza un poco la navegación web, mientras realiza el filtrado. Es recomendable su uso en sistemas como Mac o Linux que normalmente carecen de antivirus y si algún malware se nos ha colado por lo menos tendremos la tranquilidad de que la información que enviamos está segura.

Dependiendo de la versión que hemos elegido nos permitirá filtrar a partir de 25 direcciones en su versión gratuita para que no sean accesibles. Esta es una opción muy sencilla si no queréis que en vuestra empresa utilicen Facebook o entren a leer el Marca. Claro que es limitada en cuanto a su aplicación dependiendo de la cuenta que estamos utilizando.


NortonDNS


Norton DNS
Recientemente Symantec ha lanzado esta opción al mercado para aumentar la protección de nuestros equipos. De momento todavía está en fase Beta, por lo cual no lo recomendamos para ponerlo en producción en negocios críticos, pero si os interesa podéis evaluar la herramienta. Tiene una opción de configuración de DNS para usuarios que ni siquiera saben qué es la IP del equipo y que lo realiza automáticamente. Destaca por su amplio fichero de firmas para proteger los equipos. También dispone de un opción para teléfonos móviles con Android.

Comodo DNS


Es mi servicio favorito para pequeñas empresas. Destaca por la rapidez en la ejecución del filtrado, lo que se traduce en una navegación más rápida. Quizás no sea una opción tan completa como la que nos plantea Norton pero sin duda es una de las mejores que he probado. Tiene un completo manual que os enseñará como realizar el cambio de las DNS para que se produzca el filtrado, tanto en vuestros equipos como en el router. Es la opción más sencilla si sólo queremos un poco más de seguridad adicional.

Existen más opciones de filtrado DNS que dan mejor o peor resultado dependiendo de las necesidades de nuestra empresa. A nivel básico diremos que nos proporciona una capa más de seguridad para nuestra navegación. No es una solución mágica y si necesitamos un filtrado más completo deberemos recurrir a otro tipo de soluciones en la configuración del router estableciendo ACLs en la salida para ver determinadas páginas, pero si no tenemos los conocimientos o el equipamiento que permita esta configuración es una solución muy sencilla de implementar.

Vía | AnexoM
Más Información | OpenDNS, NortonDNS y ComodoDNS
En Tecnología Pyme | Cyberpatrol SiteSurv, filtrado web sin instalación para la red

Los comentarios se han cerrado

Ordenar por:

2 comentarios