Frendy | Tuomas Karhula

DNS-suodatus on termi, joka ei kerro keskimääräiselle tietotekniikan käyttäjälle yleensä yhtään mitään. Kyseessä on kuitenkin yksi merkittävimmistä tavoista suojata sekä verkkoa että käyttäjiä hyvin monenlaisilta uhilta.

Näin oikein lyhyesti kerrottuna DNS-suodatus:

• tarkistaa osoitteet, joihin käyttäjä yrittää siirtyä sähköpostista, somekanavista, verkkosivustolta sekä kaikki selaimen osoiteriville kirjoitetut osoitteet.
• estää käyttäjää pääsemästä tunnetuille haitallisille sivustoille.
• estää koneelle päässyttä haittaohjelmaa muodostamasta hallintayhteyttä.

DNS-suodatus perustuu internetin numeerisen nimijärjestelmän hyödyntämiseen

Avataanpa ensin vähän DNS:n toimintaperiaatetta. DNS on lyhenne sanoista Domain Name System, ja sillä tarkoitetaan järjestelmää, joka kääntää ihmisten ymmärtämät nimet internetin ja koneiden ymmärtämiksi numeerisiksi IP-osoitteiksi.

DNS toimii tulkkina eri osoitemuotojen välillä auttaen laitetta ohjaamaan käyttäjä halutulle sivustolle. Esimerkiksi, jos kirjoitat selaimeen yle.fi, tapahtuu taustalla ensin DNS-kysely, joka palauttaa kyseisen osoitteen IP-osoitteen muotoon 108.156.22.60.

DNS:ää käytetään myös laite- ja järjestelmätasolla monessa paikassa, ja se on yksi modernin internetin peruspilareista.

DNS-suodatus estää käyttäjää päätymästä tunnetuille haitallisille sivustoille

DNS-suodatuksessa palautetaan käyttäjälle vain analysoidut ja turvalliset osoitteet eli estetään käyttäjiä pääsemästä haitallisille sivustoille. Jos käyttäjä yrittää mennä osoitteeseen www.haittaohjelma.com, käyttäjälle avautuu sivuston sijasta varoitusikkuna.

DNS-suodatus voi pelastaa myös haittaohjelmatartunnan saaneen. Kuten E.T., koneelle päätynyt haittaohjelmakin pyrkii soittamaan kotiin eli muodostamaan hallintayhteyden, jonka kautta se lataa varsinaisen asennuspaketin ja kryptausavaimet. Nämä kotiin soitot pystytään estämään tehokkaasti DNS-suodatuksella.

DNS-suodatus suojaa riippumatta linkin klikkauspaikasta

Entä kuinka DNS-suodatus eroaa sähköpostin suodatuksesta tai sähköpostinsuodatuksen linkkien tarkastuksesta? DNS-suodatus tarkastaa kaikki linkit tulivatpa ne käyttäjälle mitä reittiä tahansa – Facebookista, Twitteristä tai WhatsAppista – eli se tarjoaa paljon kattavamman suojan kuin pelkkä sähköpostin suodatus.

Ja toisin kuin lähes kaikki muut suodatukset, DNS-suodatus myös puree salattuihin tiedostoihin. Esimerkiksi, jos joku lähettää linkin, joka näyttää vievän Dropboxissa tai OneDrivessä sijaitsevaan pdf-tiedostoon, DNS-suodatus huomaa, jos linkki onkin todellisuudessa haitallinen.

DNS-suodatus osana yrityksen tietoturvakokonaisuutta

Onko näin tehokas suodatus sitten vaikeaa ja kallista? Itseasiassa ei. Palvelussa ohjataan yrityksen verkon sekä työasemien kaikki DNS-kyselyt suojaavaan järjestelmään. Lisäksi käyttäjien työasemille asennetaan pieni ohjelmisto, joka suojaa työasemia yrityksen verkon ulkopuolella. Hinnoittelu pohjautuu käyttäjämäärään ja se on täysin kuukausipohjainen sekä skaalautuva.

Palvelun kustannus on hyvin pieni verrattuna sen tuomaan turvaan, joten ainakaan kustannussyistä ei DNS-suodatusta kannata jättää hankkimatta.

PS. Lisävinkki! DNS-suodatusta voidaan käyttää yrityksessä myös estämään liikenne valituille verkkosivustoille. Ota yhteyttä ja jutellaan tarkemmin!