Embora um firewall de DNS seja projetado para monitorar e filtrar o tráfego de DNS, um WAF (Web Application Firewall) é destinado a inspecionar o tráfego HTTP de entrada e saída para evitar ameaças transmitidas pela Web. Um WAF em ambientes de rede pode ajudar a evitar ameaças como malware, explorações de dia zero, cross-site scripting, injeção de SQL e muitos outros ataques perigosos relacionados à Web.
Um firewall de DNS é uma solução de segurança projetada para proteger os ambientes de TI e os usuários contra uma ampla gama de ameaças, ao monitorar e filtrar o tráfego do DNS (Sistema de Nomes de Domínio) e bloquear solicitações que violam regras e políticas de segurança predeterminadas. Se a infraestrutura do DNS de uma organização ficar inativa, toda a sua presença online ficará inativa!
DNS é o sistema que traduz nomes de domínio legíveis por humanos (como website.com), para endereços IP, o que possibilita a conexão entre computadores e o website correto da Internet. Ao usar a mais recente inteligência contra ameaças relacionada a pontos de extremidade DNS mal-intencionados e suspeitos, um firewall DNS pode impedir que os usuários acessem websites projetados para executar malware, fazer download de ransomware, exfiltrar dados ou duplicar usuários com ataques de phishing e spear-phishing.
Por que um firewall de DNS é necessário?
Muitos criminosos virtuais usam serviços de DNS para executar ataques que podem facilmente contornar soluções tradicionais de segurança de rede. Um firewall de DNS é, portanto, uma parte importante de uma abordagem abrangente e multicamadas para melhorar a cibersegurança e criar resiliência cibernética para uma presença online ininterrupta.
Como funciona um firewall de DNS?
Quando um usuário clica em um link ou insere um URL para um website ou domínio, uma solicitação de DNS é criada para pesquisar o endereço IP correto para o website pretendido. Normalmente, as solicitações de DNS são tratadas por resolvedores de DNS ou servidores proxy de DNS que procuram e retornam o endereço IP correto. Quando um firewall de DNS é implantado, todas as solicitações de DNS fluem primeiro pelo firewall, onde a solicitação é comparada a uma lista de endereços IP aceitáveis e inaceitáveis. O firewall bloqueia automaticamente o acesso a websites inaceitáveis ou suspeitos. Como a lista de domínios inaceitáveis ou maliciosos é determinada pela inteligência de ameaças, os firewalls de DNS devem ser constantemente atualizados com as informações mais recentes sobre sites maliciosos e suspeitos. Alguns firewalls de DNS também oferecem recursos de inteligência artificial que podem analisar e identificar sites maliciosos em tempo real.
A solução Secure Internet Access da Akamai conecta com segurança & os dispositivos dos usuários à Internet por meio de um firewall de DNS baseado em nuvem.
Quais ameaças um firewall de DNS pode evitar?
Um firewall DNS pode impedir que os usuários acessem URLs (uniform resource locators, localizadores uniformes de recursos) e destinos que estão envolvidos em uma ampla variedade de ataques cibernéticos, incluindo sites conectados a:
Phishing. Com a aparência de websites legítimos, os websites de phishing enganam e levam os usuários a compartilhar informações confidenciais, como credenciais de segurança, números de conta e informações de cartão de crédito.
Ransomware. Quando um usuário clica em um link em um website dedicado ao ransomware, o software mal-intencionado baixado em seu dispositivo criptografa arquivos em seu computador e em outros sistemas, tornando esses ativos indisponíveis até que um resgate seja pago em troca de uma chave de descriptografia.
Malware. Alguns websites espalham malware quando o usuário baixa arquivos para um computador ou clica em um link em uma página da Web. Os hackers usam malware em uma variedade de ameaças, incluindo a disseminação de vírus, a instalação de spyware e o acesso a redes e sistemas para roubar dados ou causar interrupções.
IPs sequestrados. O sequestro de websites ou páginas da Web ocorre quando os invasores manipulam como as consultas de DNS são resolvidas para que os usuários sejam direcionados inadvertidamente a websites maliciosos em vez dos websites seguros que eles procuram.
Exfiltração de dados. Websites de exfiltração de dados levam os usuários a compartilhar informações confidenciais da conta que permitem que os invasores acessem ambientes de TI onde eles podem roubar e baixar dados confidenciais corporativos ou de clientes.
Quais são os benefícios de um firewall de DNS?
Os firewalls tradicionais podem ser complexos, proprietários e dispendiosos de operar, e podem não identificar ameaças baseadas em DNS.
Por outro lado, um firewall de DNS é uma solução direcionada, altamente eficaz, razoavelmente simples e acessível que rende altos dividendos ao fornecer proteção contra uma ampla variedade de ameaças relacionadas ao DNS, incluindo campanhas de tunelamento de DNS que exfiltram dados através do próprio protocolo DNS. Além de aumentar a segurança do DNS e impedir que os usuários visitem websites mal-intencionados, os firewalls de DNS podem atenuar ataques DDoS, promover alta disponibilidade, melhorar o desempenho do DNS e ajudar a economizar no custo da largura de banda. Os firewalls de DNS geralmente funcionam em conjunto com uma plataforma de gerenciamento DDI que gerencia DNS, DHCP (Protocolo de Configuração Dinâmica de Host) e gerenciamento de endereços IP.
Quais recursos são importantes em um firewall de DNS?
Para oferecer segurança superior, os firewalls de DNS devem oferecer:
Armazenamento de DNS em cache. Os recursos de armazenamento em cache permitem armazenar respostas de DNS dentro do firewall para conservar a largura de banda, acelerar as respostas e tornar a rede mais eficiente.
Limitação de taxa. Os firewalls de DNS que fornecem limitação da taxa de resposta podem ajudar na proteção contra ataques distribuídos de negação de serviço ou DDoS. Quando os ataques DDoS tentam tornar um serviço DNS indisponível inundando-o com solicitações, o recurso de limitação de taxa de um firewall DNS pode impedir que muitas consultas sejam feitas em um servidor em qualquer momento específico.
Inteligência contra ameaças. Um firewall de DNS requer um feed para receber a inteligência contra ameaças mais recente que pode ser atualizada automática e continuamente.
Perguntas frequentes (FAQ)
Um firewall de DNS pode ser implantado como um dispositivo local, uma solução baseada em software ou como um serviço baseado em nuvem.
Um firewall de DNS foi projetado especificamente para monitorar somente o tráfego de DNS e proteger um ambiente de TI contra ataques de DNS. Os firewalls de rede monitoram o tráfego de rede, bloqueando o tráfego de entrada suspeito ou mal-intencionado, bem como o tráfego de saída que pode estar envolvido na exfiltração de dados ou vazamentos de dados.
Por que os clientes escolhem a Akamai
A Akamai é uma empresa de cibersegurança e cloud que potencializa e protege negócios online. Nossas soluções de segurança líderes de mercado, inteligência avançada contra ameaças e equipe de operações globais oferecem defesa em profundidade para garantir a segurança de dados e aplicativos empresariais em todos os lugares. As abrangentes soluções de computação em nuvem da Akamai oferecem desempenho e acessibilidade na plataforma mais distribuída do mundo. Empresas globais confiam na Akamai para obter a confiabilidade, escala e experiência líderes do setor de que precisam para expandir seus negócios com confiança.