NộI Dung
- Làm thế nào nó hoạt động
- Tiện ích kinh doanh của OpenDNS
- Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn
- Sự lựa chọn khác
- Một nơi làm việc cảnh giác hơn
Nguồn: Plinghoo / Dreamstime.com
Lấy đi:
OpenDNS nhằm bảo vệ chống phần mềm độc hại bằng cách sử dụng các kỹ thuật lọc nâng cao để chặn các địa chỉ IP có hại.
Với việc bảo mật công ty trở thành cơn ác mộng đối với rất nhiều công ty khác nhau, thật hợp lý khi các công ty vượt xa các giải pháp chống phần mềm độc hại và phần mềm độc hại thụ động. Ngày nay, có vẻ như bất kể mọi người cẩn thận đến đâu, nhân viên hoặc những người khác cuối cùng sẽ nhấp vào một loại thành phần có vấn đề hoặc khó chịu của một trang web gây tranh cãi, có thể mở ra lũ lụt cho tất cả các loại tấn công trên mạng.
Chắc chắn, các công ty đã đầu tư vào phần mềm chống phần mềm chống vi-rút và phần mềm độc hại toàn diện cũng như tường lửa, nhưng các chuyên gia ngày nay cho rằng có nhiều cơ hội khác để kiểm soát các mối đe dọa trên mạng trước khi Trojans của họ xâm nhập vào mạng.
Trong một bài viết trên InfoWorld ngày 7 tháng 1, nhà văn J. Peter Bruzzese thúc đẩy ý tưởng rằng OpenDNS, một bộ công cụ bảo mật doanh nghiệp "chủ động", có thể giúp cung cấp các biện pháp phòng thủ cơ bắp hơn chống lại tất cả các loại lừa đảo, thêm sự hoang mang vào góc độ này bằng cách gợi lên Tom Cruise phim "Báo cáo thiểu số", nơi các cyborg khoa học viễn tưởng giúp dự đoán tội ác của con người. Bruzzese mô tả OpenDNS là một công cụ "phân tích dữ liệu lớn" và nói rằng công ty có một "nước sốt bí mật" sẽ giúp chặn tin tặc khỏi các hệ thống doanh nghiệp.
Làm thế nào nó hoạt động
Các tài nguyên từ công ty cho thấy OpenDNS hoạt động trên cơ sở hệ thống lọc tinh vi có thể giúp xác định các yêu cầu IP riêng lẻ thực sự là gì. Phần mềm cũng kiểm tra các yêu cầu đối với cơ sở dữ liệu của các trang web lừa đảo đã biết và có thể tự động chặn người dùng mạng của công ty đến đó.
Về phía khách hàng, các quản trị viên OpenDNS có thể đặt các mức lọc, ví dụ, từ phía thấp chỉ lọc tài liệu rõ ràng, sang cài đặt bảo mật cao "chỉ danh sách trắng", sử dụng bảng điều khiển có sẵn.
Vào ngày 15 tháng 1, chúng tôi đã nói chuyện với Stephen Lynch và Barry Fisher tại OpenDNS về cách dịch vụ sắp xếp theo các tùy chọn khác. Cả hai đều đề cập rằng có rất ít công ty hoạt động về bảo mật ở cấp DNS và các tùy chọn doanh nghiệp cho OpenDNS vượt xa những gì người dùng gia đình, ví dụ, bằng cách cài đặt một thiết bị hoặc thành phần tại điểm thuận lợi mạng để có được thông tin chi tiết hơn về các yêu cầu DNS. Điều này, cộng với cơ sở dữ liệu lớn về thông tin địa chỉ IP mà OpenDNS duy trì, là công cụ của dịch vụ bảo mật.
Tiện ích kinh doanh của OpenDNS
Ken Westin là một nhà phân tích bảo mật cho Tripwire và là một fan hâm mộ lớn của OpenDNS. Westin trích dẫn lượng lưu lượng truy cập lớn mà dịch vụ đã cung cấp (khoảng 2% tổng lưu lượng truy cập) và khả năng của phần mềm để thực hiện các cuộc gọi phán đoán dựa trên dữ liệu đó.
"OpenDNS có thể thấy các mẫu như botnet kết nối với một máy chủ cụ thể, có thể là tiền thân của một cuộc tấn công lừa đảo quy mô lớn." Westin nói. "Vì chúng hoạt động ở cấp DNS, chúng có thể chặn các kết nối đến các máy chủ nghi ngờ dựa trên các mẫu mà chúng đang thấy trong thời gian thực. Một số điều khiển này có thể bị cản trở bằng cách bỏ qua DNS và sử dụng IP trực tiếp, nhưng điều này chắc chắn tạo ra Những kẻ tấn công làm việc khó khăn hơn. "
Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn
Bạn không thể cải thiện kỹ năng lập trình của mình khi không ai quan tâm đến chất lượng phần mềm.
Sự lựa chọn khác
Tất nhiên, OpenDNS không phải là trò chơi duy nhất trong thị trấn để nâng cao khả năng bảo mật mạng.
Mike Chase, CTO của nhà cung cấp dịch vụ đám mây dinCloud, cho rằng OpenDNS "thường thiếu cơ sở hạ tầng mạnh mẽ không bị tấn công DDoS" và hướng người dùng tới một loạt các tài nguyên mà ông nói rằng các nhà cung cấp đám mây đầu tư rất nhiều, bao gồm cả "mã cứng" trong các sản phẩm bảo mật độc quyền ( so với một mô hình nguồn mở, anh ta thấy dễ bị lỗi hơn), các kỹ sư thực hành và các mô hình mạng anycast.
Trong khi đó, những người khác trong ngành đang đề xuất một "cocktail bảo mật" liên quan đến OpenDNS và các tài nguyên khác - theo triết lý này, nó không "hoặc" nó "và" nó thực sự bảo vệ các hệ thống.
Francis Turner là Phó Chủ tịch Nghiên cứu và An ninh của ThreatSTOPs. OpenDNS, Turner nói, hoạt động rất tốt đối với các loại chặn DNS có thể được thực hiện toàn diện, trong đó dịch vụ bước vào như Máy chủ tên miền. Nhưng với rất nhiều lưu lượng phần mềm độc hại sử dụng "giao tiếp IP-IP trực tiếp" và, Turner nói, xung quanh một khối DNS, có một nhu cầu về các công cụ khác trong cơ sở hạ tầng tổng thể.
Turner gọi công cụ của công ty là ThreatSTOP là "dịch vụ cập nhật tường lửa IP dựa trên đám mây" giúp quản trị viên mạng xử lý các mối đe dọa động có thể được ngăn chặn bởi DNS chặn.
"ThreatSTOP bổ sung và tương thích với OpenDNS vì chúng hoạt động trên các cơ chế mạng khác nhau." Turner nói. "Làm việc cùng nhau, OpenDNS và ThreatSTOP cung cấp một giải pháp ngăn chặn các loại mối đe dọa và vi phạm dữ liệu này và hậu quả tiêu cực có thể đi kèm với chúng."
Một nơi làm việc cảnh giác hơn
Trong một thế giới nơi an ninh mạng đang làm lu mờ tất cả các mối quan tâm kinh doanh khác, các công ty nợ chính họ để thực sự xem xét kỹ lưỡng về mạng lưới của họ và nơi họ có thể. Từ việc dán các cổng USB đóng trong máy, đến sử dụng sức mạnh của các sản phẩm bảo mật dựa trên đám mây, các chuyên gia CNTT đang tranh giành, cho đến cấp độ CTO, để có được các biện pháp bảo vệ phù hợp. Các công cụ như OpenDNS có thể đóng một vai trò quan trọng trong doanh nghiệp này, trong việc sửa chữa sự ngây thơ và sự sai lầm của một nhân viên có thể bị cám dỗ để pha trộn công việc với niềm vui trên Net, nhấp vào hình ảnh ngây thơ của Chihuahua động lực hoặc trả lời Hoàng tử Nigeria tiếp theo. Nó không còn là vấn đề "cho phép nhân viên sử dụng Web hay không" - những công nghệ dự đoán thông minh này có thể giúp các nhà quản lý đảm bảo rằng khi nhân viên lướt web thay vì làm việc, ít nhất họ sẽ làm việc đó một cách an toàn.