Alors qu'un pare-feu DNS est conçu pour surveiller et filtrer le trafic DNS, un pare-feu d'application Web (WAF, Web Application Firewall) a pour but d'inspecter le trafic HTTP entrant et sortant afin de prévenir les menaces transmises par le Web. L'utilisation d'un WAF dans les environnements réseau peut aider à prévenir diverses menaces, telles que les logiciels malveillants, les failles d'exploitation Zero Day, le cross-site scripting (CSS), les injections SQL et de nombreuses autres attaques Web dangereuses.
Un pare-feu DNS est une solution de sécurité conçue pour protéger les environnements IT et les utilisateurs en surveillant et en filtrant le trafic DNS (système de noms de domaine) et en bloquant les requêtes qui enfreignent des règles et stratégies de sécurité prédéterminées. Si l'infrastructure DNS d'une organisation tombe en panne, toute sa présence en ligne est paralysée !
DNS est le système qui convertit des noms de domaine lisibles par l'homme (du type exemple.com) en adresses IP qui permettent aux ordinateurs de se connecter au site Internet correspondant. En utilisant les derniers renseignements sur les menaces concernant les points de terminaison DNS malveillants et suspects, un pare-feu DNS peut empêcher les utilisateurs d'accéder à des sites conçus pour exécuter des logiciels malveillants, télécharger des ransomwares, exfiltrer des données ou duper les utilisateurs avec des attaques par hameçonnage et par hameçonnage ciblé.
Pourquoi un pare-feu DNS est-il nécessaire ?
De nombreux cybercriminels utilisent les services DNS pour mener des attaques qui peuvent facilement contourner les solutions de sécurité réseau traditionnelles. Un pare-feu DNS est donc un élément important d'une approche globale et multicouche visant à renforcer la cybersécurité et à renforcer la cyberrésilience pour garantir une présence en ligne ininterrompue.
Comment fonctionne un pare-feu DNS ?
Lorsqu'un utilisateur clique sur un lien ou saisit une URL pour accéder à un site Web ou à un domaine, une requête DNS est créée pour rechercher l'adresse IP correspondant au site en question. Généralement, les requêtes DNS sont traitées par des résolveurs DNS ou des serveurs proxy DNS qui recherchent et renvoient la bonne adresse IP. Lorsqu'un pare-feu DNS est déployé, toutes les requêtes DNS passent d'abord par le pare-feu, où la requête est comparée à une liste d'adresses IP acceptables et inacceptables. Le pare-feu bloque automatiquement l'accès aux sites inacceptables ou suspects. Étant donné que la liste des domaines inacceptables ou malveillants est déterminée par les services de renseignements sur les menaces, les pare-feux DNS doivent être constamment mis à jour avec les dernières informations sur les sites malveillants et suspects. Certains pare-feux DNS offrent également des capacités d'intelligence artificielle qui peuvent analyser et identifier les sites malveillants en temps réel.
La solution Secure Internet Access d'Akamai connecte en toute sécurité les utilisateurs et les terminaux à Internet en utilisant un pare-feu DNS hébergé dans le cloud.
Quelles menaces un pare-feu DNS permet-il de prévenir ?
Un pare-feu DNS peut empêcher les utilisateurs d'accéder aux URL (Uniform Resource Locators) et aux destinations impliquées dans toutes sortes de cyberattaques :
Hameçonnage. En apparence légitimes, les sites de hameçonnage trompent les utilisateurs afin de les inciter à partager des informations confidentielles, telles que des informations d'identification, des numéros de compte et des informations de carte de crédit.
Ransomware. Lorsqu'un utilisateur clique sur un lien sur un site dédié à des ransomwares,les logiciels malveillants téléchargés sur leur terminal chiffrent les fichiers sur leur ordinateur et sur d'autres systèmes, de manière à les rendre indisponibles jusqu'à ce que la victime paie une rançon en échange d'une clé de déchiffrement.
Logiciels malveillants. Certains sites Web propagent des programmes malveillants en téléchargeant des fichiers sur un ordinateur lorsqu'un utilisateur clique sur un lien d'une page web. Les hackers utilisent des logiciels malveillants à diverses fins, notamment pour propager des virus, installer des logiciels espions ou accéder à des réseaux et des systèmes pour voler des données ou provoquer des perturbations.
Adresses IP piratées. On parle de piratage de sites Web ou de pages Web lorsque des hackers manipulent la façon dont les requêtes DNS sont résolues afin que les utilisateurs soient dirigés sans le savoir vers des sites Web malveillants plutôt que vers les sites sûrs auxquels ils cherchent à accéder.
Exfiltration de données. Les sites d'exfiltration de données incitent les utilisateurs à partager des informations de compte confidentielles qui permettent aux hackers d'accéder à des environnements IT où ils peuvent voler et télécharger des données sensibles de l'entreprise ou de ses clients.
Quels sont les avantages d'un pare-feu DNS ?
Les pare-feux traditionnels peuvent être complexes, propriétaires et coûteux à utiliser. Qui plus est, ils sont parfois incapables de détecter les menaces DNS.
À l'inverse, un pare-feu DNS est une solution ciblée, très efficace, assez simple et abordable, qui apporte d'énormes avantages en créant une barrière de défense contre toutes sortes de menaces liées au DNS, notamment contre les campagnes de tunnellisation DNS qui exfiltrent des données via le protocole DNS lui-même. En plus d'améliorer la sécurité DNS et d'empêcher les utilisateurs de se rendre sur des sites malveillants, les pare-feux DNS peuvent atténuer les attaques DDoS, promouvoir la haute disponibilité, améliorer les performances DNS et réduire le coût de la bande passante. Les pare-feux DNS fonctionnent souvent en tandem avec une plateforme de gestion DDI qui gère DNS et DHCP (Dynamic Host Configuration Protocol), et assure la gestion des adresses IP.
Quelles sont les fonctionnalités importantes dans un pare-feu DNS ?
Pour assurer une sécurité de premier ordre, les pare-feux DNS doivent offrir les fonctionnalités suivantes :
Mise en cache DNS. Les capacités de mise en cache permettent de stocker les réponses DNS dans le pare-feu pour économiser de la bande passante, accélérer les réponses et améliorer l'efficacité du réseau.
Limitation du débit. Les pare-feux DNS qui limitent le taux de réponse peuvent aider à se prémunir des attaques par déni de service distribué (DDoS). Lorsque des attaques DDoS tentent de rendre un service DNS indisponible en l'inondant de requêtes, la fonctionnalité de limitation de débit d'un pare-feu DNS peut éviter qu'un trop grand nombre de requêtes n'atterrissent sur un serveur à un moment précis.
Informations sur les menaces. Un pare-feu DNS a besoin d'un flux pour recevoir les derniers renseignements sur les menaces qui peuvent être actualisés automatiquement et en continu.
Foire aux questions (FAQ)
Un pare-feu DNS peut être déployé sous la forme d'une appliance sur site, d'une solution logicielle ou d'un service cloud.
Un pare-feu DNS est spécialement conçu pour surveiller uniquement le trafic DNS et protéger un environnement IT contre les attaques DNS. Les pare-feux réseau surveillent le trafic réseau, bloquant le trafic entrant suspect ou malveillant ainsi que le trafic sortant qui peut être impliqué dans l'exfiltration ou les fuites de données.
Pourquoi les clients choisissent-ils Akamai ?
Akamai soutient et protège la vie en ligne. Les entreprises leaders du monde entier choisissent Akamai pour concevoir, diffuser et sécuriser leurs expériences digitales, et aident des milliards de personnes à vivre, travailler et jouer chaque jour. Akamai Connected Cloud, plateforme cloud massivement distribuée en bordure de l'Internet, rapproche vos applications et expériences des utilisateurs, tout en tenant les menaces à distance.