סינון גלישה וחסימת אתרים – OPENDNS

הסבר:

אז קצת על OpenDNS …

OpenDNS, נוסדה בשנת 2006 ונרכשה על ידי חברת Cisco בשנת 2015.
רכישת OpenDNS היוותה נקודת הפתיחה של חברת Cisco כיצרנית מובילה בתחום הגנת/הגבלת הגלישה (Web Filtering \ Web Control).
כיום המערכת של חברת Cisco הינה Umbrella המפורסמת.

אז איך זה עובד?
לפני שאנחנו ניגשים לאתר מסוים, ההתקן שלנו מבצע שאילתא לשרת ה-DNS , בו הוא מבקש לקבל את כתובת ה-IP של האתר (כדי להעמיק בתהליך כדאי לקרוא עוד על פרוטוקול DNS).
OpenDNS למעשה מאזין לבקשה זו, ובודק עבורנו האם מדובר באתר לגיטמי או לא.
לצורך הדוגמא, אם אני גולש באינטרנט ומבקש לגשת לדף אינטרנט מסוים, בקשת הגישה "מתווכת" על ידי OpenDNS (DNS), אשר בודקת אם כתובת זו מזוהה כזדונית. אם כן, המשתמש יראה דף אינטרנט המודיע כי הדף המבוקש אינו זמין מטעמי אבטחה.
בפירוט:

  1. משתמש נכנס לדפדפן ומזין שם אתר (למשל cybersecil.com)
  2. הדפדפן מגיש בקשת DNS
  3. בקשת ה- DNS מתקבלת על ידי שרת OpenDNS
  4. OpenDNS מזהה את בקשת ה- DNS על בסיס כתובת המקור ממנה הגיעה הבקשה
  5. OpenDNS בודק את הגדרות הסינון והאבטחה התואמות:
    אם ההגדרות מציינות שהאתר תקין ומורשה, OpenDNS מחזירה את כתובת ה- IP של אותו אתר (למשל 192.0.78.25) והדפדפן נכנס לאתר המבוקש.
    אם ההגדרות מצביעות על כך שהאתר זדוני או שאינו מורשה, OpenDNS מחזירה את כתובת ה- IP של OpenDNS המציג דף חסימה בדפדפן.

ניתן לומר שהמערכות הללו מספקות פתרונות הגנה מנוהלים מהענן לשכבת ה-DNS.
OpenDNS ממשיכה להתקיים ומספקת שירותים ללא תשלום ללקוחות פרטיים, בעוד ש-Unbrella מספקת שירותים בתשלום לחברות וארגונים.
עם הרכישה של Cisco, הפתרון של OpenDNS עושה שימוש במערכות המודיעין של Cisco (Talos) .
כוחה של המערכת מבוסס על כמות הנתונים הסטטיסטיים הגדולים.
אפשר לומר שמסיבה זו, גם משתמשים בודדים מתקבלים בברכה, גם אם הם לא מביאים רווחים ישירים, הם מאפשרים איסוף נתונים שימושי לניתוח וחקירה.

כדי לקבל כבר עכשיו הגנה נגד אתרים זדוניים, כל שנדרש לעשות זה לשנות את כתובת ה-IP של שרת ה-DNS לכתובות הבאות במחשב/טלפון/רשת הביתית:
208.67.222.222, 208.67.220.220.

במידה ומדובר בארגון כדאי לבחון את פתרון ה-Umbrella של חברת Cisco שמעניק שכבת הגנה ראשונית לחברות בארץ ובעולם (לפרטים בקישור המצורף: https://umbrella.cisco.com/ ).

במדריך זה יוסבר כיצד ניתן להשתמש בשירות ה-OpenDNS החינמי כדי לשירות סינון אתרים ותוכן מנוהל. מדריך זה יוגדר עבור כתובת IP ציבורית אחת (לכן יש לוודא שכתובת הרשת שלכם בבית שלכם קבועה).
ניתן גם להגדיר עבור כתובת IP משתנה, אך לטובת כך נדרש התקנת Agent בהתקנים.

מדריך קצר:

  1. היכנס לקישור הבא :https://signup.opendns.com/homefree/ ובצע הרשמה כמפורט באתר.
  2. כעת התחבר למערכת הניהול בכתובת : https://dashboard.opendns.com/
  3. היכנס לחלונית ה- Settings ותחת Add a network הזן את כתובת ה-IP הציבורית שלך (https://www.whatismyip.com/ ), ולחץ על ADD THIS NETWORK.

4. כעת הזן שם עבור הרשת, ולחץ על Done (במידה ותרצו להגדיר עבור רשת עם כתובת IP דינמית ,יש לסמן "YES" תחת "is this a dynamic IP address" [לא יפורט במדריך זה]).

5. היכנס לחלונית ה- Settings ובחר ב-Settings for את הרשת אותה הגדרת בסעיף 4.

6. תחת Web Content Filtering בחר את סוג החסימה אותה תרצה לבצע (ניתן לבצע חסימה לקטגוריות בדרגת חומרה גבוהה, בינונית, נמוכה או כלל לא. בנוסף ניתן לבצע חסימת לקטגוריות ע"פ בחירה באמצעות לחיצה על Custom ובחירה בקטגוריות אותן תרצו לחסום (בדוגמא הנ"ל ביצעתי חסימה לשני קטגוריות נבחרות: אתר פורנו וממשל).
כעת לחץ על APPLY לשמירת ההגדרות.

7. במידה ותרצו לחסום או להתיר אתרים ספצייפים, תחת Manage individual domains הזן את שם האתר אותו תרצו לחסום או להתיר, ולחץ על ADD DOMAIN (בדוגמא הנ"ל ביצעתי חסימה לאתר walla.co.il).

8. תחת Security בחר את סוגי ההגנות אותן תרצה להחיל. לדוגמא הגנה מפני Malware ו-Botnet וכן הגנה מפני Phising .
כעת לחץ על APPLY לשמירת ההגדרות.

9. במידה וברצונך לייצר הודעת חסימה חלופית או להוסיף לוגו משלך, היכנס ל-Customization והזן את ההגדרות המתאימות.

10. בכדי לבצע איסוף נתונים על הגלישה, היכנס ל-Stats and Logs , וסמן ב-V את Enable stats and logs . כעת לחץ על APPLY לשמירת ההגדרות.

11. כעת, הגדר את שרתי ה-DNS של OpenDNS בהתקנים שלך . ההמלצה היא להגדיר זאת ברמת הרשת (Firewall ,Router או שרת ה-DNS), ולא ברמת המחשבים.
מדריכים להגדרה נמצאים כאן : https://support.opendns.com/hc/en-us/categories/204012907-OpenDNS-Device-Configuration
התהליך יחסית פשוט. יש להיכנס להגדרות ה-DNS בהתקנים השונים ולהגדיר להם את ה-DNS-ים הבאים: 208.67.222.222, 208.67.220.220.

לדוגמא: במידה וה-Fortigate משמש כ-DHCP Server ברשת שלך, היכנס לממשק הניהול שלו ותחת Network->DNS הזן את הכתובות הנ"ל. כעת לחץ על Apply לאישור.

במידה וברצונך להגדיר במחשב הביתי שלך בלבד, היכנס להגדרות כרטיס הרשת שלך, והזן את כתובות ה-DNS הנ"ל.

12. במידה וברצונך לצפות בנתוני הגלישה , היכנס לחלון ה-STATS ובחר את המידע הנדרש (בדוגמא הנ"ל ביצעתי חיפוש בלוגים עבור בקשות שנחסמו במהלך ה-16.01.2020 עבור הרשת שהגדרתי בסעיפים 3 ו-4).

13. כעת באפשרותך לבצע בדיקה שהתהליך הוגדר בהצלחה.
נסה להיכנס לאתר הבא: www.internetbadguys.com . במידה והאתר נחסם התהליך הוגדר בצורה תקינה (רק במידה והוגדר חסימה מפני אתרי Phising בסעיף 8).

דוגמאות לאתרים שנחסמים בהתאם להגדרות שבוצעו בדוגמא:

הערות:

  1. האחריות על המשתמש בלבד.
  2. מומלץ לבצע בדיקות בטרם הגדרת האכיפה על כלל הרשת.
  3. עדכון החסימות עשוי לקחת מספר דקות.

בהצלחה!

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

Gravatar
הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

ביטול

מתחבר ל-%s

אתר מבית WordPress.com. ערכת עיצוב: Baskerville 2 של Anders Noren.

למעלה ↑

%d בלוגרים אהבו את זה: