Le DNS ou « Domain Name System » – qui se traduit littéralement Système de Noms de Domaine en français – peut être défini comme l’annuaire téléphonique du web. Il fonctionne en traduisant les URL, c’est-à-dire des formats de nommage universels qui servent à désigner une ressource d’information sur Internet, dans une langue que les ordinateurs peuvent comprendre. Les adresses IP se présentent comme une chaîne de chiffres tels que 105.135.183.205. Bien entendu, il est presque impossible de mémoriser ces chiffres pour chaque site que vous visitez. Le DNS les traduit donc dans les noms communs que vous connaissez.

Le filtrage DNS est une pratique qui consiste à bloquer l’accès à certains sites dans un but déterminé, notamment pour le filtrage d’URL basé sur le contenu. Au cas où un site, ou une catégorie de sites, serait considéré comme une menace, son adresse IP pourrait être bloquée via un filtre DNS et les utilisateurs ne pourront pas accéder à ces sites.

Dans ce qui suit, nous allons vous expliquer plus en détail le fonctionnement du filtrage DNS et dévoiler 4 mythes et quelques vérités à ce sujet.

 Qu’est-ce que le filtrage DNS ?

Pour commencer, nous allons essayer de vous expliquer le filtrage DNS par le biais d’un exemple concret.

Est-ce qu’il vous est déjà arrivé, en essayant de faire une recherche sur un blog ou sur un site de réseau social, une information particulière, mais qu’on vous a refusé l’accès. Votre navigateur vous informe que vous n’avez pas le droit d’y accéder ?

Si oui, alors vous êtes en quelque sorte déjà confronté à un filtrage DNS.

Le filtrage DNS consiste à modifier le processus normal de résolution d’un nom de domaine vers une adresse IP. Pour ce faire, il peut, soit bloquer la réponse, soit envoyer un message d’erreur, soit retourner l’adresse d’un autre serveur en indiquant que l’accès au site demandé est interdit.

Contrairement aux réseaux téléphoniques qui reposent généralement sur une infrastructure dédiée, le service DNS est basé, comme bien d’autres services Internet comme le web, l’e-mail, etc., sur le réseau Internet lui-même, afin de permettre l’échange des données.

On notera que le service DNS est arrivé un peu tardivement dans l’histoire de l’Internet. Il a surtout été utilisé lorsqu’il est devenu difficile, voire impossible, de stocker les noms des équipements connectés dans un simple fichier.

Le filtrage DNS offre une protection contre les menaces en ligne telles que les virus, les malwares, les ransomwares, les attaques de phishing et les botnets.

Le DNS nous permet d’utiliser Internet en mémorisant leurs noms. Ensuite, les ordinateurs vont traduire ces noms en adresses IP lisibles par machine et transférer les informations des sites web, des serveurs de messagerie et des serveurs de fichiers vers votre navigateur web ou votre client de messagerie.

Il faut savoir que les mots de passe sont déjà assez difficiles à mémoriser, mais c’est encore plus difficile de se souvenir des adresses IP au lieu des noms de domaine.

Même si le concept de DNS est simple à comprendre, vous avez peut-être des idées fausses sur le filtrage DNS qui pourraient affecter la sécurité et la fiabilité de son fonctionnement.

Voici donc les problèmes les plus courants auxquels les professionnels de l’informatique ont été confrontés lors de la sécurisation de leur infrastructure DNS au fil des ans. En passant, nous allons tenter de briser les mythes les plus courants à ce sujet.

Mythe 1 : Nous n’avons pas besoin de filtrage web, nous avons déjà un antivirus pour les points finaux

D’accord, mais sachez que les logiciels antivirus ne peuvent détecter les virus connus que lorsqu’ils sont en cours d’exécution.

De plus, nombreux sont les utilisateurs finaux qui préfèrent désactiver l’antivirus et le pare-feu local pour éviter de diminuer la performance de leur ordinateurs, ou bien pour installer les logiciels dont ils ont besoin pour faire leur travail.

Par ailleurs, il convient de noter que les antivirus ne peuvent pas bloquer des contenus qui ne sont pas infestés de virus, mais qui peuvent avoir un impact sur la productivité de vos collaborateurs, pour ne citer que la pornographie, les jeux d’argent, la politique ou les médias sociaux.

Les petites entreprises peuvent être (et beaucoup l’ont été) paralysées par des poursuites pour violation du droit d’auteur, étant donné qu’elles sont responsables de la façon dont leur réseau est utilisé. Si un utilisateur final propose par exemple des films piratés à partir de votre adresse IP, votre entreprise pourra-t-elle payer l’amende ? Ou bien, si un employé est accidentellement victime d’une attaque d’un robot spammeur, c’est votre adresse IP qui sera blacklistée et bloquée, et votre e-mail ne pourra plus être utilisé.

Les malwares diffusés sur le web peuvent donc affecter l’ensemble de votre entreprise. Si CryptoLocker ou Petya, ou l’une de ses variantes, détruit un disque partagé contenant le nombre d’heures supplémentaires de vos employés ou l’enregistrement de vos factures clients, qui seront les perdants ?

Pire encore, actuellement, il existe de nombreux virus capables d’affecter votre système d’information sans que vous puissiez les détecter. A titre d’exemple, on cite le malware complexe baptisé Uroburos qui n’a pas pu être détecté pendant des années. Pourtant, il peut voler ou chiffrer vos informations à votre insu, ou bien attendre le bon moment pour s’attaquer dangereusement à votre système informatique.

Le filtrage web n’empêchera pas tout cela, mais le fait d’avoir plusieurs niveaux de sécurité réduit le risque. Alors, quelles sont les couches de sécurité dont vous avez besoin ?

En réalité, vous aurez besoin d’une solution de filtrage web, d’un filtrage antispam, d’un antivirus pour vos points finaux, d’un pare-feu, de logiciels à jour, de systèmes de sauvegarde fiables et d’un personnel conscient des éventuelles menaces en ligne.

Le principe consiste à ne pas laisser une seule porte ouverte, sinon toutes les autres serrures deviendront inutiles.

Mythe 2 : Le filtrage DNS est compliqué

Comment fonctionne le filtrage DNS ?

Ce mythe n’est pas vrai. La recherche DNS se fait en trois étapes :

  1. Requête : Vous tapez une adresse web dans le navigateur, ce qui déclenche une requête DNS.
  2. Recherche : Le serveur DNS spécifié dans votre configuration d’interface réseau — généralement fourni par votre serveur DHCP — reçoit la requête et recherche l’adresse IP relative à ce domaine.
  3. Réponse : Tant que le nom de domaine existe, l’adresse IP correspondante est enregistrée. Votre navigateur utilise alors cette adresse IP pour communiquer directement avec le serveur Web de domaine et la met généralement en cache pour servir de référence ultérieure.

Une fois la réponse DNS reçue avec l’adresse IP du serveur de nom de domaine, le DNS ne sera plus impliqué dans les communications entre votre navigateur (ou autre logiciel d’application) et votre serveur.

Ce processus permet d’utiliser le DNS comme un filtre très basique et rapide (faible latence) et à faible bande passante pour protéger les utilisateurs contre les ransomwares, les attaques de phishing, les botnets et les autres sites web à risque ou inappropriés au travail de vos employés.

En utilisant un filtre DNS avec une base de données de sites web catégorisés, vous pouvez assurer en un clin d’œil la sécurité de votre réseau. Dans ce cas, le filtre ne fournira que les requêtes de recherche avec une adresse IP valide pour les sites web sûrs, tout en bloquant les sites web présentant des menaces.

Les fonctionnalités de journalisation DNS permettent de savoir quelles recherches les utilisateurs ont effectuées, et non pas les sites qu’ils ont réellement visités, ni le temps qu’ils ont passé sur ces sites. Pour obtenir ces détails, vous aurez besoin d’un proxy et d’un filtre local rapide qui permet d’examiner l’ensemble du trafic web réel.

Pour la plupart des petites et moyennes entreprises, l’installation d’une telle option est souvent considérée comme un peu exagérée. Pourtant, pour les grandes entreprises, il y a de nombreuses raisons qui justifient la mise en place d’un filtre web local et d’un proxy.

Mythe 3 : Le filtrage web DNS est facile à contourner

Dans la plupart des cas, le simple fait d’installer et de paramétrer les serveurs DNS/DHCP suffit pour bloquer la majorité des malwares sur le web. Cela empêche également tout accès aux sites qui pourraient entraver la productivité de votre entreprise (Facebook) et aux contenus qui consomment une grande quantité de bande passante, tel que YouTube et Netflix.

Mais comme vous le savez très bien, de nombreux utilisateurs finaux, qui sont de plus en plus intelligents, parviennent facilement à contourner vos filtres, par exemple pour accéder à Facebook. Pour ce faire, ils essayeront de trouver un service proxy ou de modifier les paramètres DNS sur leur ordinateur au cas où vous ne les auriez pas verrouillés.

Malheureusement, aucune approche de filtrage web n’est à l’abri d’un contournement. Ce que vous pouvez faire, c’est de prendre des mesures simples pour limiter la capacité de vos utilisateurs finaux à accéder à des sites web interdits ou malveillants.

Il convient ainsi de définir quelques règles de pare-feu sur votre passerelle/routeur Internet. Par exemple, si vous utilisez un serveur DNS externe, vous ne devez autoriser que le port 53/UDP pour accéder aux adresses IP des serveurs du service de filtrage DNS de votre choix.

De même, si vous avez votre propre serveur DNS interne, hébergé localement, vous ne devez autoriser que les requêtes sortantes du port 53/UDP. Ainsi, les ordinateurs locaux devront toujours interroger votre serveur DNS local, et seul votre serveur DNS pourra interroger le service DNS de filtrage Web sur Internet.

Mythe 4 : Configurer le filtrage DNS représente beaucoup de travail

Le filtrage DNS dans votre arsenal de sécurité pour le filtrage web est une solution facile à déployer. Et sachez que la plupart des routeurs et pare-feu vous permettent de bloquer le trafic DNS du port 53. En éditant vos enregistrements MX (Mail eXchanger) internes, un seul changement de configuration, par exemple au niveau du routeur, vous permet d’empêcher efficacement l’accès aux sites à risque et de protéger votre réseau.

Vérités

Voici maintenant quelques vérités que vous devez connaître à propos du filtrage DNS.

Premièrement, la technologie n’est pas la seule solution qui permet de filtrer l’accès à certains sites web. Vous devrez également adopter une politique d’utilisation.

Autrement dit, vos collaborateurs devraient être informés à l’avance de ce qui est permis et de ce qui ne l’est pas. Ils doivent également être au courant des dangers représentés par les menaces en ligne, non seulement pour leur travail, mais aussi pour les autres employés et l’entreprise.

Comment mettre en place une politique d’utilisation de l’Internet ?

Une politique d’utilisation de l’Internet sert de référence en ce qui concerne les comportements de navigation de vos employés de façon appropriée au travail. Elle implique donc la mise en place de certaines restrictions quant au temps que ces derniers passent sur le web pour des activités non liées à leur travail.

Pour pouvoir en créer une, le service informatique et le département des ressources humaines doivent collaborer, car il s’agit de protéger à la fois le réseau informatique et les employés contre les menaces en ligne.

Grâce à cette collaboration, vous pourrez vous assurer qu’une politique globale d’utilisation de l’Internet complète correspond non seulement aux besoins de l’entreprise, mais aussi au respect des normes en vigueur en matière de sécurité informatique et des données.

Il importe également d’expliquer à vos employés la raison de la mise en place de telles règles pour qu’ils puissent comprendre pourquoi la visite de certains sites ou le téléchargement de logiciels sur un ordinateur de bureau, sur leurs propres appareils, etc. peut nuire au réseau de leur entreprise.

Par conséquent, vous devez leur dispenser des séances de formation régulières sur la sécurité Internet pour que leurs comportements en ligne viennent se greffer comme lien cohérent avec votre politique d’utilisation de l’Internet. Ainsi, ils auront plus de chance de respecter les règles que vous leur imposez.

Enfin, vos collaborateurs doivent savoir que la vitesse et la performance des serveurs DNS peuvent varier. Une résolution DNS trop lente entraînera donc une navigation internet lente et moins fiable.

Comment fonctionne le filtrage DNS ?

WebTitan Cloud est notre produit de filtrage web DNS. Il vous permet de surveiller, contrôler et protéger votre entreprise des menaces en ligne. Basé dans le Cloud, il est à la fois facile à utiliser et accessible à un prix très compétitif.

Les deux fonctions clés du produit sont la sécurité web et le contrôle des contenus web. Lorsqu’un utilisateur tape une URL dans son navigateur, cette demande est envoyée aux serveurs WebTitan Cloud. Suivant une politique prédéfinie, la demande d’accès au site pourra donc être autorisée ou bloquée. Si la demande est bloquée, l’utilisateur reçoit une page l’informant de la raison du blocage.

OpenDNS est-elle une solution fiable ?

Généralement, les entreprises peuvent utiliser les serveurs DNS de leurs fournisseurs d’accès Internet (FAI). Mais il est aussi possible d’avoir recours à d’autres serveurs DNS comme OpenDNS qui propose d’utiliser gratuitement leurs serveurs DNS plutôt que ceux de votre FAI.

Pourquoi opter pour cette solution ?

La raison est qu’OpenDNS est parfois plus rapide que les solutions offertes par votre fournisseur d’accès Internet et il est doté de fonctions de protection anti-phishing (en fait, il est lié à PhishTank.com). Ses serveurs sont disponibles à 100 % et, grâce à une option SmartCache qui est activée par défaut, vous pouvez accéder à un site même lorsque les serveurs DNS du site concerné sont morts. Enfin, vous n’avez pas besoin d’installer un logiciel. Il suffit de configurer l’adresse des DNS pour pouvoir l’utiliser.

Mais cette solution est-elle l’idéale ?

OpenDNS présente plusieurs inconvénients, notamment lorsqu’on compare cette solution au filtre DNS de TitanHQ. D’abord, il ne s’agit pas d’un filtre web, c’est-à-dire qu’il ne peut pas filtrer le contenu des pages web, même s’il peut de filtrer internet en bloquant certains domaines classés par catégories. Ensuite, sachez qu’OpenDNS ne peut pas filtrer les URL. Il peut seulement bloquer seulement les domaines et sous-domaines, sans examiner le reste de l’URL. En outre, OpenDNS n’est pas une solution antivirus/antimalware. Par conséquent, il ne bloquera pas le téléchargement des malwares, des virus et des chevaux de Troie. Enfin, n’oubliez pas qu’OpenDNS n’améliore pas le débit de votre connexion. Il ne fait qu’accélérer les requêtes DNS.

Si vous cherchez un filtre DNS efficace, vous devriez plutôt choisir les solutions proposées par TitanHQ, à savoir WebTitan et WebTitan Cloud.

Principaux avantages du filtrage DNS avec WebTitan

Bloquer les logiciels et sites malveillants : WebTitan Cloud bloque l’accès aux logiciels et sites malveillants, aux malwares, aux ransomwares, aux attaques de phishing, aux virus, aux spywares, etc. Pour ce faire, WebTitan élimine le contenu malveillant à la source.

Contrôle de l’accès Internet : WebTitan Cloud vous permet de contrôler l’accès Internet dans votre organisation à un niveau granulaire, et ce, depuis une console de gestion facile à utiliser.

Installation simple avec résultats immédiats : WebTitan Cloud ne nécessite aucune installation de logiciel et peut être configuré et opérationnel en quelques minutes.

Avantages du Cloud : déployée en tant que service dans le Cloud, cette solution basée sur le DNS nécessite une simple redirection DNS vers les serveurs WebTitan. Ceci facilite la mise à l’échelle et réduit considérablement le temps de latence.

Principales fonctionnalités du filtrage DNS avec WebTitan

Filtrage d’URL

Filtre les URL dans 53 catégories prédéfinies telles que les médias sociaux, les nouvelles, la pornographie, les jeux d’argent, etc. Le système contient plus de 500 millions d’adresses de sites web dans 200 langues, chacune étant classée dans l’une des catégories prédéfinies.

Clés Cloud

Un code de contournement peut être entré sur la page de blocage afin de permettre à un utilisateur de la contourner et donc de se rendre sur le site web demandé.

En mouvement

WebTitan est doté d’une solution basée sur Windows qui, lorsqu’elle est installée sur un ordinateur portable, permet de s’assurer que l’utilisateur continue à utiliser la politique WebTitan Cloud en dehors de son bureau.

DNS Proxy

Une petite machine virtuelle installée localement s’intègre à Active Directory et permet à chaque utilisateur de générer des rapports concernant leur activité sur Internet.

API de filtrage Web étendue

Gestion et surveillance à distance via API.

Politiques flexibles

Le système est conçu pour différentes politiques d’utilisation dans différents environnements. Ainsi, vous pouvez créer et gérez facilement votre propre politique dans le but de mieux protéger les utilisateurs, y compris les listes blanches et les listes noires d’URL et de domaines.

Rapports

Vous avez accès à une suite de plus de 50 rapports prédéfinis sur l’activité des utilisateurs. Ces rapports peuvent être planifiés ou exportés sous plusieurs formats.

Plate-forme multilocataires

Créez facilement de nouveaux comptes et gérez un nombre illimité d’emplacements.

Évolutif et rapide

Installée en quelques minutes et gérée à partir d’une interface web intuitive, la solution peut gérer n’importe quel volume de données sans latence.

Les avantages d’utiliser un service de filtrage DNS sont les suivants :

Améliore la sécurité en bloquant l’accès aux sites web malveillants et risqués.

Empêche le téléchargement de malwares à partir de sites web malveillants ou piratés.

Met à jour votre solution de sécurité web grâce à une analyse ciblée des menaces et à des mises à jour continues. Le service protégé donc vos clients dès que les menaces surviennent.

Utilise des contrôles basés sur des stratégies élaborées pour gérer l’accès internet, avec un système de blocage et de filtrage granulaire.

Empêche les utilisateurs d’accéder à des sites pouvant nuire à la productivité de votre entreprise.

WebTitan Cloud

WebTitan Cloud est une solution riche en fonctionnalités et vous permet de protéger les utilisateurs contre les malwares, le phishing et les virus. Grâce à cette solution, vous pouvez également appliquer les politiques d’utilisation d’Internet, sans avoir besoin de matériel ou de logiciels sur site.

WebTitan Cloud vous offre un filtrage DNS Cloud qui permet de protéger tous vos utilisateurs, quel que soit leur emplacement. Par ailleurs, WebTitan Cloud élimine la latence du navigateur tout en offrant une sécurité web sécurisée et complète à tous vos utilisateurs hors site.

Protection contre les malwares

WebTitan Cloud inclut plusieurs catégories de protection contre les malwares, bloquant l’accès aux sites web compromis, aux sites Web utilisant les spams, aux ransomwares et à de nombreux contenus en ligne malveillants.

Filtrage d’URL

WebTitan Cloud offre le filtrage d’URL jusqu’à 53 catégories prédéfinies, comprenant 500 millions d’URL. Il fonctionne conjointement avec un système de recherche et de classification en temps réel basé sur le Cloud pour fournir une combinaison inégalée de couverture, de précision et de flexibilité.

Comment fonctionne WebTitan Cloud ? – Étapes faciles du filtrage DNS :

Inscrivez-vous pour un essai gratuit

Nous créerons un compte pour vous et vous enverrons vos identifiants de connexion

Connectez-vous et créez votre politique d’utilisation ou utilisez la politique par défaut pour commencer

Redirigez votre DNS vers nos adresses IP

Votre filtre WebTitan Cloud est maintenant opérationnel. Vous pouvez donc commencer à l’exploiter.

Si vous avez besoin d’aide, notre équipe de soutien technique compétente reste à votre écoute et vous guidera pas à pas.

Mécanisme à trois niveaux pour filtrer le contenu Internet au niveau DNS

WebTitan Cloud utilise un mécanisme à trois niveaux pour filtrer le contenu Internet. Ces trois niveaux travaillent ensemble pour maximiser la protection Web de votre entreprise et pour empêcher les utilisateurs d’accéder à des sites pouvant nuire à leur productivité ou qui risquent de leur causer d’éventuels problèmes.

Niveau 1 – Filtres SURBL et URIBL

Niveau 2 – Filtres de catégories

Niveau 3 – Filtres de mots-clés

WebTitan offre encore d’autres fonctionnalités comme :

Une meilleure détection d’URL malveillantes

Le filtrage en temps réel

La catégorisation instantanée

La possibilité de l’adapter en fonction des évolutions de votre entreprise

Les politiques d’utilisation plus souples

Le contrôle d’accès sécurisé

Le filtrage Web étendu

La protection contre les malwares et les ransomwares

La détection de 60 000 sites malveillants par jour

Les mises à jour immédiates

La possibilité d’une remise à zéro de la solution pour protéger vos clients en cas de menaces

Une bande passante illimitée, sans aucun problème de latence

Une seule adresse e-mail pour se connecter à une configuration de stratégie spécifique

Gestion et surveillance à distance via API. Prise en charge du protocole SSL qui renforcer la sécurité web.

Essayez gratuitement WebTitan Cloud : Si vous souhaitez profiter gratuitement des avantages du filtrage Web par DNS, n’hésitez pas à nous contacter. Nous offrons aux entreprises la possibilité d’essayer gratuitement WebTitan Cloud ou WebTitan Cloud for Wifi, sans frais d’installation ni carte de crédit, sans contrat à signer. De plus, vous ne vous engagez pas à continuer à utiliser notre service à la fin de la période d’essai de quatorze jours.

Résultats du filtrage DNS

WebTitan bloque 60 000 sites malveillants par jour

Soit 4 nouveaux par seconde/3 par employé et par jour

CHAQUE employé rencontre TROIS sites malveillants CHAQUE jour

100 salariés= exposition à 1500 par semaine de travail.

Et ce problème s’aggrave !

Que faut-il retenir ?

Le filtrage DNS est une solution essentielle pour les entreprises, car il permet de limiter considérablement le nombre de menaces auxquelles leurs réseaux sont exposés. D’autre part, cela contribue énormément à baisser la charge de travail des professionnels informatiques.

Le DNS à proprement parle n’est pas conçu pour filtrer les contenus. Si vous décidez d’appliquer des mesures particulières en vous basant sur le DNS ou d’autres techniques, celles-ci devraient être évaluée au regard de l’objectif visé et de leur efficacité, et en tenant compte des risques d’attaques cybercriminelles.

Sachez qu’un système de filtrage DNS efficace peut bloquer jusqu’à plus de 88 % des malwares qui sont diffusés via Internet, et ce, avant même qu’ils n’atteignent votre réseau. L’autre avantage de cette solution est qu’elle permet aux entreprises d’augmenter la productivité de leur personnel.

Alors, n’hésitez pas à essayer dès maintenant notre solution de filtrage DNS basée dans le Cloud. En plus de toutes ces avantages, vous allez pouvoir limiter l’accès à des contenus certains sites web comme ceux contenant des jeux de hasard et des contenus pour adultes qui peuvent saper votre bande passante et distraire vos employés.

A propos de TitanHQ

TitanHQ offre aux PME, aux fournisseurs de services gérés et aux professionnels du secteur de l’éducation dans le monde entier une solution de protection ultime contre les menaces basées sur le web. Ses offres sont dotées de puissantes fonctionnalités de filtrage du web. Nous disposons également d’une vaste base de revendeurs, ce qui rend nos produits est facilement accessible dans tous les pays.

Le WebTitan Cloud a été lancé en 2013 pour répondre aux derniers besoins du marché. N’exigeant aucun logiciel client sur site ou pour l’utilisateur final, et ne présentant aucun problème de latence, il est extrêmement simple à installer et à gérer, tout en étant hautement sécurisé et abordable. À noter que ce produit a déjà reçu cinq étoiles de SC Magazine grâce à son contrôle des politiques combiné à une solide protection contre les malwares, pour le filtrage web et pour le contrôle des applications.

Aujourd’hui, notre produit est vendu dans plus de 100 pays. Pour d’autres informations ou services supplémentaires, contactez nos distributeurs et revendeurs. Bénéficiez également d’un réseau d’assistance qui offre un service exceptionnel à nos clients.

Quant à WebTitan, le but est d’aider nos clients à gérer avec succès l’utilisation de l’internet, à améliorer la sécurité du réseau et à réduire la demande de bande passante d’une manière innovante, flexible et abordable.