Tecnologia

La DNS Security, strumento fondamentale per proteggere la navigazione

La DNS Security, strumento fondamentale per proteggere la navigazione

Questo articolo esplora il concetto di sicurezza del Domain Name System (DNS), le sue vulnerabilità per i criminali informatici e la soluzione migliore per una navigazione sicura. Discuteremo l’importanza della sicurezza del DNS e perché è essenziale per una navigazione senza rischi.

Definiamo un DNS

Con le vulnerabilità del protocollo DNS sempre più sfruttate dai criminali informatici per aggirare i sistemi di sicurezza tradizionali, la sicurezza del DNS sta diventando un argomento molto discusso. Per capire come questi criminali siano in grado di aggirare questi sistemi e come proteggere le reti aziendali e i dispositivi personali, è essenziale comprendere il contesto.

Il Domain Name System (DNS) è un sistema di denominazione gerarchico e decentralizzato utilizzato per identificare i computer e i servizi accessibili in rete. Viene comunemente definito “l’elenco telefonico” di Internet. In generale, esistono due modi per accedere a un sito Internet o a una particolare pagina Web. Possiamo inserire manualmente il nome del dominio del sito (ad esempio, flashstart.com ) nella barra di navigazione di un browser, oppure attivare l’apertura automatica del browser facendo clic su un link (ad esempio, https://flashstart.com/it/filtraggio-dns/ ) ricevuto via e-mail o chat.

Quando l’indirizzo web flashstart.com viene inserito nella barra di navigazione del browser e viene premuto il tasto Invio, il browser converte il nome di dominio in un indirizzo IP. Questo perché i computer sono in grado di riconoscere l’IP e non la stringa di testo. In realtà, il browser chiede al provider Internet di interrogare il servizio di risoluzione DNS, di cui si parlerà più avanti, per tradurre il nome di dominio in una serie di numeri con periodi intermedi.

Flashstart.com è associato all’indirizzo IP 151.139.128.11. Questo indica che il browser web si sta connettendo al server che ospita il sito web. Nel caso di un indirizzo di tipo Ipv4, le prime tre parti dell’indirizzo IP rappresentano l’ID della rete, mentre l’ultima parte identifica l’ID dell’host, ovvero il computer vero e proprio.

È importante sapere che non esiste una relazione diretta tra un indirizzo IP e un nome di dominio. Ad esempio, il nome di dominio 151.139.128.11 è collegato a 44 mila siti web ospitati sullo stesso server. Pertanto, il Domain Name System (DNS) è il modo in cui un nome di dominio è collegato a un indirizzo IP.

Il Domain Name System (DNS) è un protocollo istituito nel 1983, le cui specifiche sono descritte nella RFC 882. Il documento Request for Comment (RFC) fornisce una descrizione dettagliata del funzionamento del DNS.

Il Domain Name System (DNS) è un registro universale e un database distribuito di server DNS classificati per estensioni di dominio come .com, .it e .edu. Ogni dominio è associato a un “contenitore” che memorizza le informazioni sul dominio ed è in grado di recuperare le informazioni dai domini non archiviati. Il dato più importante memorizzato nei record del database è l’indirizzo IP associato al nome di dominio, che il browser utilizza per accedere al sito web richiesto.

I server dei nomi radice, che sono server situati in tutto il mondo responsabili dell’organizzazione e della gestione dei nomi di dominio in base alle loro estensioni (o tecnicamente zona radice del DNS), sono in tutto 13.

Le vulnerabilità dei DNS

Quando si stabilisce una connessione tra due computer, lungo il percorso si incontrano una serie di database o tabelle relative alla risoluzione DNS. Ad esempio, molte famiglie dispongono di un modem/router integrato con tale database. Inoltre, ogni computer contiene un file di testo che elenca alcune associazioni tra nome di dominio e indirizzo IP.

Il computer legge il file in caso di connessioni tra computer della stessa rete locale. I sistemi DNS vengono utilizzati per due scopi principali: eseguire un’associazione accurata e accelerare la navigazione. Più rapida è la trasformazione, più veloce è la connessione tra i due computer e quindi la navigazione.

I criminali informatici sfruttano le varie tabelle di associazione in cui si imbattono. Il concetto che utilizzano è semplice: alterano le tabelle per collegare un nome di dominio a un indirizzo IP errato che conduce a un sito web, un servizio o una risorsa pericolosi. Di conseguenza, gli utenti inseriscono il nome di dominio o cliccano su un link apparentemente sicuro e si trovano improvvisamente in una situazione pericolosa.

Gli attacchi Man-in-the-middle prevedono il reindirizzamento del traffico verso un server proxy in grado di intercettare i dati trasmessi.

Il sistema DNS, come molti protocolli Internet, non è stato progettato tenendo conto di considerazioni di sicurezza, lasciandolo aperto a una serie di attacchi come spoofing, amplificazione, denial of service (DDoS) e acquisizione di dati personali. Ciò evidenzia l’importanza del sistema DNS nella navigazione, nonché la sua utilità come strumento per gli attori malintenzionati.

Inoltre, gli attacchi DNS sono comunemente utilizzati in combinazione con altri tipi di attacchi. I criminali informatici li utilizzano per distogliere l’attenzione degli amministratori di rete di un’azienda mentre effettuano un’intrusione in altri modi.

Lo spoofing DNS, il tunneling, il dirottamento, l’attacco nxdomain, il phantom, il sottodominio casuale, il domain lookup e la botnet CPE (Customer Premise Equipment, come un router domestico) sono tutti attacchi che possono essere eseguiti attraverso il sistema DNS. In definitiva, tutti cercano di alterare i database DNS reindirizzando le richieste.

DNS Security: come accertarci della sicurezza

Alla fine degli anni Novanta è stata riconosciuta la necessità di adottare misure per salvaguardare i sistemi DNS, il che ha portato all‘implementazione delle Domain Name System Security Extensions (DNSSEC) come aggiornamento del protocollo.

L’introduzione di protocolli di autenticazione nello scambio di informazioni tra i sistemi DNS non è stata sufficiente a prevenire gli attacchi. Questo perché, mentre l’autenticazione è crittografata e inalterabile, le informazioni stesse non lo sono. Se gli aggressori accedono ai database, alle tabelle e alle regole ospitate sui server DNS, non c’è alcuna autenticazione per rilevare se i dati originali sono stati modificati.

Quali sono le misure da adottare per risolvere questo problema? Idealmente, le organizzazioni globali che gestiscono i server DNS dovrebbero avere piena autorità su questi sistemi, anche se devono essere aperti e facilmente gestibili. Inoltre, anche se il controllo completo fosse possibile e non ostacolasse il funzionamento dei sistemi, esisterebbero comunque tabelle locali vulnerabili.

L’obiettivo primario della sicurezza DNS è la salvaguardia dei server DNS. Per contrastare un attacco DDos si possono utilizzare strategie quali l’aumento della capacità dei server DNS di assorbire un numero di richieste superiore al normale, la creazione di un sistema ridondante e l’utilizzo di hardware specifico come un firewall DNS.

Un’azienda o un privato possono impiegare un filtro dei contenuti che agisce sui DNS incontrati durante la comunicazione tra un dispositivo come un computer, uno smartphone o un tablet e il sito web a cui si desidera accedere.

Filtri DNS: come funzionano

 Per garantire una navigazione sicura, sia a casa che in ufficio, e per bloccare l’accesso a siti web potenzialmente pericolosi o inadatti, è utile implementare un sistema di filtraggio. Si tratta di una soluzione valida, oggi disponibile sotto forma di servizio basato su cloud, che installa un piccolo agente sul computer o sul router senza compromettere la velocità di navigazione.

L’utilizzo di un filtro DNS consente agli utenti di gestire i contenuti Internet in base alla manipolazione dei DNS di un determinato sito web. Per garantire una protezione ottimale durante la navigazione, si consiglia di utilizzare un filtro DNS che operi a partire dalla richiesta iniziale dell’utente. Ciò è dovuto al fatto che le verifiche DNS vengono effettuate a più livelli, a partire dal primo, preimpostato dal provider di servizi Internet all’interno del router del cliente.

Il filtro DNS opera analizzando gli indirizzi IP numerici a cui l’utente tenta di accedere, verificandone l’accordo con le regole stabilite dal sistema e, se necessario, negando l’accesso. Questo filtro serve a proteggere da contenuti dannosi, come malware, ransomware e tentativi di phishing, nonché da contenuti indesiderati, come pornografia e gioco d’azzardo.

Inoltre, la soluzione di filtraggio DNS di FlashStart può essere comodamente implementata all’interno di un’azienda, in quanto può essere integrata direttamente nel gateway o nel router senza la necessità di acquistare, installare o mantenere hardware aggiuntivo.

Nella scelta di un servizio di filtraggio DNS, occorre tenere conto di tre fattori: distribuzione, latenza e aggiornamento regolare delle tabelle di controllo. La distribuzione si riferisce alla portata del servizio; più database DNS si possono interrogare, più preciso sarà il filtraggio. FlashStart, ad esempio, ha una distribuzione globale attraverso una rete Anycast di centri dati situati in regioni diverse, che consente connessioni istantanee.

La latenza è un fattore critico nel determinare la velocità di navigazione. Il filtraggio DNS di Flashstart assicura una latenza minima, garantendo così una navigazione sicura ed efficiente.

FlashStart sfrutta una combinazione di capacità umane e di intelligenza artificiale per monitorare continuamente il web alla ricerca di potenziali minacce e aggiungere in tempo reale i DNS dannosi agli elenchi basati su cloud. I nostri clienti possono contare su un servizio di protezione costantemente aggiornato e su un servizio clienti attivo 24 ore su 24, 7 giorni su 7, in italiano, inglese e spagnolo.

Similar Posts