NIC sadarbībā ar CERT.LV ir izveidojuši DNS ugunsmūri.

Jānis B.
DNS ugunsmūris

NIC sadarbībā ar CERT.LV (Informācijas tehnoloģiju drošības incidentu novērošanas institūciju) ir izveidojuši DNS (domēna vārdu sistēmas) ugunsmūri. DNS ugunsmūra mērķis ir pasargāt tā lietotājus no ļaunprātīga satura internetā, kas nāk gan no Latvijas, gan ārpus tās, tādiem kā viltus banku lapas, krāpnieciskas tirdzniecības platformas, vīrusus izplatošas vietnes u.c. Apdraudējumu datu bāzi uztur un regulāri atjauno CERT.LV. Tā kā CERT.LV ir pieejama arī reģionāla rakstura uzbrukumu analīze, šis ir vienīgais un visefektīvākais DNS ugunsmūris, kas var izķert arī lokāla mēroga mērķētus uzbrukumus.

DNS ugusnmūris nodrošina aktīvu aizsardzību, tā novēršot piekļūšanu bīstamajiem resursiem un pārvirzot tos uz brīdinājuma vietnes mērķlapu (landingpage). Arī gadījumos, kad ļaunatūra jau ir inficējusi kādu iekārtu, DNS ugunsmūris sniedz iespēju ātrāk identificēt šādas iekārtas, kas sistēmu administratoriem dod iespēju operatīvi veikt seku novēršanu.

KĀ pieslēgt DNS ugunsmūri?

DNS ugunsmūra pakalpojums ir BEZ MAKSAS un ir automātiski pieejams visiem, kuri izmanto NIC rekursīvo DNS serveri cache.nic.lv. Ja vēl neizmantojat cache.nic.lv, bet vēlaties izmantot DNS ugusnmūra priekšrocības, Jums nepieciešams iestātīt savam datoram NIC DNS IP adresi.

  cache.nic.lv  
  IPv4: 91.198.156.20  
  IPv6: 2001:678:84::  

Ja vēl nezini kā to darīt, ieskaties DNS IP adreses iestatīšanas pamācībās:

Pēc DNS adreses iestatīšanas, atveriet saiti https://dnsmuris.lv un pārliecinieties, ka DNS ugunsmūris jums ir iespējots.

Ja savā pārlūkā redzat šādu lapu, tad Jūsu dators ir pasargāts

KAS IR DNS UGUNSMŪRIS JEB DNS RPZ?

Ja Jūs uzturētu savu pasta serveri, Jūs ātri vien secinātu, ka 90% saņemto e-pasta vēstuļu ir surogātpasts (SPAM). Šīs problēmas risinājums ir e-pasta filtrēšana, kas noraida vai izdzēš nevēlamo surogātpastu. Šis risinājums tiek mūsdienās plaši izmantots, savukārt cilvēki, kuri tomēr vēlas saņemt surogātpastu, var savai e-pasta adresei filtrēšanu atspējot vai atslēgt. Šāda veida ļaunprātīga urķu rīcība nav unikāla tikai e-pastiem. Arī domēna vārdu sistēma (DNS) ar to ir spiesta saskarties. Tādēļ, ja Jūs kontrolējat savu DNS pieprasījumu apstrādi, Jūs varat filtrēt “sliktos materiālus” tādā pašā veidā, kā Jūs filtrējat surogātpastu.

2010.gadā Interneta Sistēmu Konsorcijs (ISC – Internet Systems Consortium) un Pols Viksijs (Paul Vixie, Forsight Security vadītājs) izstrādāja tehnoloģiju, ko dēvē par DNS reaģēšanas politikas zonu (DNS RPZ). To izmantojot, Jūs ne tikai iegūstat tehnoloģiju, lai filtrētu ļaunprātīgu domēna vārdu pieprasījumu apstrādi, bet arī iespēju sadarboties un izmantot trešo pušu RPZ. Tā kā izstrādātā tehnoloģija balstās uz DNS zonu un izmanto zonas pārsūtīšanas protokolu, tā var nekavējoties izplatīt atjauninājumus ar minimālu datu plūsmas patēriņu.

Domēna vārdu sistēmas reaģēšanas politikas zona (DNS RPZ) ir metode, kas ļauj DNS servera administratoram pielāgot globālo DNS informāciju, lai nodrošinātu modificētas atbildes uz jautājumiem. Šāda tehnoloģija ir izveidota, lai aizsargātu lietotājus no ļaunprātīga satura internetā, kas saistīta ar drošību institūcijām jau zināmiem identifikatoriem, kā “hostname”, domēna vārdiem, IP adresēm vai “nameserveriem”.

Noziedznieki mēdz turpināt lietot vienus un tos pašus identifikatorus, līdz tie tiek viņiem “atņemti”. Tā kā bieži vien nav iespējams noņemt noziedzīgo saturu no hostinga pakalpojumu, interneta pakalpojumu sniedzēju vai domēnu reģistru puses.

Izmantojot DNS RPZ, tīkla vai DNS administrators var īstenot savu aizsardzību gandrīz reāllaikā. Piemēram, ja CERT.LV atklāj ļaunprātīgu resursdatora nosaukumu (hostname) vai domēna vārdu, iekļaujot šos identifikatorus DNS ugunsmūrī, tā apmeklētāji tiks novirzīti uz iepriekš definētu vietni ar brīdinājumu (landingpage). Pēc attiecīgā incidenta novēršanas CERT.LV šo resursu no saraksta izņem.

Pieejamās DNS RPZ zonas:

  • CERT-SHIELD: CERT.LV manuāli veidots apdraudējumu saraksts, kas ir rūpīgi pārbaudīts un nesatur kļūdaini pozitīvus rezultātus;
  • MALWARE: apdraudējumu saraksts par komerciāli motivētiem uzbrukumiem, saraksts ir pārbaudīts ar automātiskiem rīkiem un satur ļoti zemu kļūdaini pozitīvu rezultātu līmeni;
  • WEB-MINERS: ļaunprātīgi, nesankcionēti kriptovalūtas ieguves resursi;
  • PHISHING: apdraudējumu saraksts par pikšķerēšanas vietnēm. Var saturēt arī populāras kompromitētas lapas.

Ja vēlies uzzināt ko vairāk par DNS RPZ ieskaties:

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *