DNS-suodatus on käyttäjän ja verkon korvaamaton turva

Ensisilmäyksellä

DNS-suodatus on yksi tehokkaimmista keinoista suojautua haitallisilta verkkosivuilta ja haittaohjelmilta. Se toimii näkymättömästi taustalla estäen käyttäjiä pääsemästä vaarallisille sivuille – riippumatta siitä, mistä linkki on peräisin. Blogi avaa selkeästi, miten DNS-suodatus toimii ja miksi se kannattaa ottaa käyttöön osana yrityksen tietoturvakokonaisuutta.

---

Oikein lyhyesti kerrottuna DNS-suodatus:

• tarkistaa osoitteet, joihin käyttäjä yrittää siirtyä sähköpostista, somekanavista, verkkosivustolta sekä kaikki selaimen osoiteriville kirjoitetut osoitteet.
• estää käyttäjää pääsemästä tunnetuille haitallisille sivustoille.
• estää koneelle päässyttä haittaohjelmaa muodostamasta hallintayhteyttä.

DNS-suodatus

Perustuu internetin numeerisen nimijärjestelmän hyödyntämiseen

Avataanpa ensin vähän DNS:n toimintaperiaatetta. DNS on lyhenne sanoista Domain Name System, ja sillä tarkoitetaan järjestelmää, joka kääntää ihmisten ymmärtämät nimet internetin ja koneiden ymmärtämiksi numeerisiksi IP-osoitteiksi.

DNS toimii tulkkina eri osoitemuotojen välillä auttaen laitetta ohjaamaan käyttäjä halutulle sivustolle. Esimerkiksi, jos kirjoitat selaimeen yle.fi, tapahtuu taustalla ensin DNS-kysely, joka palauttaa kyseisen osoitteen IP-osoitteen muotoon 108.156.22.60.

DNS:ää käytetään myös laite- ja järjestelmätasolla monessa paikassa, ja se on yksi modernin internetin peruspilareista.

Estää käyttäjää päätymästä tunnetuille haitallisille sivustoille

DNS-suodatuksessa palautetaan käyttäjälle vain analysoidut ja turvalliset osoitteet eli estetään käyttäjiä pääsemästä haitallisille sivustoille. Jos käyttäjä yrittää mennä osoitteeseen www.haittaohjelma.com, käyttäjälle avautuu sivuston sijasta varoitusikkuna.

Suodatus voi pelastaa myös haittaohjelmatartunnan saaneen. Kuten E.T., koneelle päätynyt haittaohjelmakin pyrkii soittamaan kotiin eli muodostamaan hallintayhteyden, jonka kautta se lataa varsinaisen asennuspaketin ja kryptausavaimet. Nämä kotiin soitot pystytään estämään tehokkaasti DNS-suodatuksella.

Suojaa riippumatta linkin klikkauspaikasta

Entä kuinka DNS-suodatus eroaa sähköpostin suodatuksesta tai sähköpostinsuodatuksen linkkien tarkastuksesta? Suodatus tarkastaa kaikki linkit tulivatpa ne käyttäjälle mitä reittiä tahansa – Facebookista, Twitteristä tai WhatsAppista – eli se tarjoaa paljon kattavamman suojan kuin pelkkä sähköpostin suodatus.

Ja toisin kuin lähes kaikki muut suodatukset, DNS-suodatus myös puree salattuihin tiedostoihin. Esimerkiksi, jos joku lähettää linkin, joka näyttää vievän Dropboxissa tai OneDrivessä sijaitsevaan pdf-tiedostoon, DNS-suodatus huomaa, jos linkki onkin todellisuudessa haitallinen.

DNS-suodatus osana yrityksen tietoturvakokonaisuutta

Onko näin tehokas suodatus sitten vaikeaa ja kallista? Itseasiassa ei. Palvelussa ohjataan yrityksen verkon sekä työasemien kaikki DNS-kyselyt suojaavaan järjestelmään. Lisäksi käyttäjien työasemille asennetaan pieni ohjelmisto, joka suojaa työasemia yrityksen verkon ulkopuolella. Hinnoittelu pohjautuu käyttäjämäärään ja se on täysin kuukausipohjainen sekä skaalautuva.

Palvelun kustannus on hyvin pieni verrattuna sen tuomaan turvaan, joten ainakaan kustannussyistä ei DNS-suodatusta kannata jättää hankkimatta.