Cisco OpenDNS do ochrony przed pornografią i malware

22 października, 2018
Konfigurujemy OpenDNS

Współcześnie antywirusy to zdecydowanie coś więcej niż jeszcze w poprzedniej dekadzie, ale podstawowa ochrona, jaką zapewniają bezpłatne odpowiedniki komercyjnych produktów to zbyt mało, aby można było mówić o stosunkowo skutecznej ochronie. Wektorów ataku jest cała masa. Prawdopodobnie najpopularniejszym sposobem infekowania urządzeń końcowych jest spam. Wystarczy przyciągający uwagę tytuł, by nieświadomy zagrożenia użytkownik otworzył załącznik. W efekcie atak zostanie przeprowadzony prawidłowo.

Warto wykorzystywać każdą dodatkową możliwość ochrony. Istnieją programy wyszukujące i automatycznie instalujące aktualizacje, szyfrujące dane i połączenia internetowe (VPN), przechowujące hasła, dbające o wydajność. Łatwo zauważyć, że wszystkie działają lokalnie, tzn. ich ochrona dotyczy tylko jednego urządzenia. Natomiast w jaki sposób zapewnić podstawowe zabezpieczenie wszystkich urządzeń w sieci?

Do tego celu wykorzystamy serwery OpenDNS od operatora Cisco

Aby skorzystać z bezpiecznych serwerów OpenDNS od Cisco, należy założyć konto i je skonfigurować według własnych wymagań. Zajmuje to tylko około 5 minut. Cisco oferuje pakiet dla firm, który jest płatny, ale jest też dostępny odpowiednik dla użytkowników indywidualnych.

Przygodę z OpenDNS rozpoczynamy od strony opendns.com/setupguide, na której wybieramy w jaki sposób chcemy wdrożyć ochronę, tj.:

  • dla wszystkich urządzeń w sieci konfigurując router,
  • dla jednego urządzenia ustawiając na nim adresy IP dla serwerów DNS,
  • dla jednego urządzenia mobilnego,
  • dla serwera w firmie.
Ochronę dla pojedynczego urządzenia (PC, laptopa, urządzenia mobilnego) konfigurujemy w połączeniu sieciowym karty sieciowej. Jeśli chcemy, aby ruch internetowy przechodził przez serwery OpenDNS i był filtrowany dla wszystkich komputerów, laptopów i smartfonów w sieci domowej, to serwery DNS od Cisco ustawiamy na routerze.

Ja wybrałem pierwszy sposób, który pozwoli mi zabezpieczyć tylko jedno urządzenie. A więc na podanej stronie wybieramy opcję „Computer Workstations and Laptops”. Niezależnie od decyzji zostaniemy przeniesieni na stronę pomocy technicznej. Następnie wybieramy system operacyjny np. Windows lub Linux. Co ciekawe, producent zamieścił też instrukcje dla niewspieranego Windows XP. Postępujemy zgodnie z graficznymi instrukcjami.

OpenDNS konfiguracja karty sieciowej.

Mój wybór padł na Linux Mint, z którego korzystam, więc pokażę konfigurację OpenDNS na przykładzie tej dystrybucji:

Linux konfiguracja sieciowa

Jeśli wszystko zostało poprawnie skonfigurowane, to na stronie welcome.opendns.com zostaniemy o tym poinformowani:

OpenDNS konto ustawieniaOpenDNS dodawanie sieciOpenDNS kategorie filtrowania

Istnieje 5 poziomów blokowania stron:

  • HIGH: gwarantuje najwyższy poziom ochrony dla najmłodszych użytkowników sieci.
  • MODERATE: automatycznie blokuje 13 kategorii.
  • LOW: blokuje tylko 4 kategorie, w tym pornografię.
  • NONE: filtrowanie jest wyłączone.
  • CUSTOM: zalecane dla większości rodziców. Z listy kategorii wybieramy te, które są nieodpowiednie.

Po założeniu konta możemy skonfigurować blokowanie kategorii stron, np. przeznaczonych dla dorosłych. Tą opcją powinni się zainteresować szczególnie rodzice. Gdy próbujemy odwiedzić stronę o tematyce pornograficznej, zostanie wyświetlony podobny komunikat:

OpenDNS blokowanie strony

Możemy też dodać zakres stron, które chcemy blokować, a których OpenDNS nie będzie filtrował. Jeśli DNS od Cisco blokuje domenę, która jest dla nas ważna, dodajemy ją do wyjątków.

OPEnDNS wyjątki

W zakładce Security domyślnie mamy zaznaczoną ochronę przed złośliwym oprogramowaniem i phishingiem.

OpenDNS ochrona malware

Mamy jeszcze kilka zakładek:

  • W zakładce „Customization” znajduje się opcja pozwalająca na wybranie własnej ikony profilu oraz konfiguracja treści, jaka będzie wyświetlana po zablokowaniu strony.
  • W „Stats and Logs” decydujemy, czy narzędzie ma zbierać logi aktywności użytkowników. Opcja całkowicie zalecana firmom. W domowej sieci nie ma większego znaczenia.
  • Po przejściu do kategorii „My Account” widzimy ustawienia naszego profilu. Możliwe jest też permanentne usunięcie konta.
  • W zakładce „Support„, są przedstawione sposoby uzyskania pomocy w przypadku problemów z działaniem OpenDNS.

Czy OpenDNS jest godny polecenia? Myślę, że tak. Z pewnością to dodatkowa warstwa ochrony, którą powinny zainteresować się małe firmy, które chcę poprawić efektywność pracowników oraz rodzicie i opiekunowie, którzy za darmo mogą blokować dostępu do nieodpowiednich stron. Elastyczność rozwiązania, dodawanie wyjątków, edycja własnego profilu, wybór poziomu ochrony, to świetne funkcjonalności. Czas odpowiedzi serwerów OpenDNS jest bardzo niski, a więc strony powinny wczytywać się znacznie szybciej. W tym artykule znajdziecie porównanie pozostałych serwerów DNS.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
2 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]