Wie entwickelt man schnelle, stabile und sichere DNS-Filterung? Das war die Herausforderung, der wir uns bei der Entwicklung von DNS Guard gegenübersahen. Unser Entwickler, Terrence Risse, wird erklären, wie dieses Tool funktioniert und wie man es in Ihrem Netzwerk oder auf Ihrem Gerät verwendet.
Der Übergang zu vermehrter Fernarbeit erforderte einen erneuerten Ansatz in der Cybersicherheit. Das Netzwerk Ihres Unternehmens kann perfekt gesichert sein, aber wie gewährleisten Sie das gleiche Sicherheitsniveau, wenn Mitarbeiter in einer anderen Umgebung mit ihren Laptops, Tablets und Telefonen arbeiten? DNS-Sicherheit ist in dieser Hinsicht eine der wichtigsten Komponenten.
Proaktive Sicherheitsüberprüfung
Warum ist DNS-Sicherheit so wichtig? "Wenn Sie auf eine Website oder E-Mails zugreifen, sendet Ihr Gerät eine Anfrage an einen DNS-Server. Dieser Server antwortet mit der IP-Adresse der Website oder des E-Mail-Servers, auf den Sie zugreifen möchten. Mit DNS Guard überprüfen wir proaktiv den Ruf der Domainnamen, die mit diesen IP-Adressen verbunden sind. Wenn wir feststellen, dass ein bestimmter Domainname mit verdächtiger oder bösartiger Aktivität verbunden ist, blockieren wir den Zugriff darauf, noch bevor Sie eine Verbindung herstellen, damit Sie vor potenziellen Viren oder Hackern geschützt sind."
Aber wie baut man ein solches Tool? Wir begannen damit, die Geschwindigkeit sicherzustellen. Terrence erklärt: "Dies war unser erster Schritt, weil Sie die Verwendung von DNS-Sicherheit nicht bemerken möchten. Sobald es über zwei- bis dreihundert Millisekunden hinausgeht, bemerken Sie eine Verzögerung, und das verursacht Irritation."
"Unser Ziel war es daher, die DNS-Abfrage in weniger als 20 Millisekunden durchzuführen. In dieser Zeit erhalten wir eine DNS-Anfrage und überprüfen diese Anfrage anhand von Listen von Domainnamen oder URLs, die als bösartig oder verdächtig markiert wurden."
Stabiles Werkzeug
"Dann haben wir dies mit einer Simulation getestet. Was passiert, wenn gleichzeitig Zehntausende von Anfragen eingehen? Wir haben angefangen, zu justieren, was anders sein könnte, bis wir es immer noch geschafft haben, mit vielen Anfragen unter 20 Millisekunden zu bleiben."
Nachdem diese Geschwindigkeit erreicht war, war der nächste Schritt, ein stabiles, sicheres und gut funktionierendes Tool zu erstellen. Terrence fügt hinzu: "Wir haben ein Dashboard auf der Oberfläche entwickelt, auf dem Sie selbst einfach Filter hinzufügen können. Möchten Sie verhindern, dass Mitarbeiter während der Arbeit auf bestimmte Websites zugreifen? Dann können Sie es dafür verwenden."
Aber das Wichtigste war, Stabilität einzubauen. "Ein DNS-Server ist eine Hauptkomponente eines Netzwerks. Wenn der Server ausfällt, fällt das gesamte Netzwerk aus. Deshalb hat DNS Guard einen Backup-Server. Wenn etwas schief geht, übernimmt ein anderer Server und das Tool bearbeitet immer noch Ihre Anfrage."
Benutzerdefinierte Filter
Stabilität bedeutet auch, dass der Filter gut geschützt bleibt. "Wir arbeiten mit Standardlisten, die weltweit alle zehn Minuten aktualisiert werden. Wenn irgendwo ein großer Hack stattfindet, können die verantwortlichen Domains innerhalb von zehn Minuten auf der Liste stehen, und Sie können diese Website nicht mehr laden. Darüber hinaus verfügen wir über einen Threat Intelligence Feed, der kontinuierlich von vielen Parteien aktualisiert wird. Dadurch werden Domains blockiert, noch bevor sie bösartig werden."
Aktive Sicherheit
DNS Guard ist nun vollständig und funktioniert schnell, gut und sicher. Terrence erklärt: "Aber wir haben es nicht überentwickelt. Es liegt jetzt an den Kunden, anzugeben, was sie brauchen. Mit unseren Scannern können sie im Voraus sehen, ob Dinge sicher sind, mit dem Honeypot fangen Sie Hacker ein, wenn sie eindringen, und DNS Guard ergänzt dies mit aktiver Sicherheit für Ihren gesamten Online-Verkehr."
Die Bedürfnisse des Kunden standen im Mittelpunkt der Entwicklung und werden auch in Zukunft im Fokus bleiben. "DNS Guard läuft in der Cloud. Für den Benutzer ist es super einfach. Mit einem Link oder einer verknüpften IP können Sie DNS Guard auf allen Ihren Geräten verwenden. Wir übernehmen die Updates für Sie und sorgen für eine zuverlässige Betriebszeit, um Ihren Schutz sicherzustellen.
Möchten Sie eine proaktive Sicherheit innerhalb Ihres Netzwerks oder für Mitarbeiter, die von zu Hause aus arbeiten? Starten Sie jetzt Ihre 14-tägige kostenlose Testversion."