Best DNS filters, i migliori filtri DNS
Quali sono i best DNS filters, ovvero i migliori filtri DNS? Che caratteristiche devono avere? È meglio un filtro gratuito o a pagamento? Rispondiamo a tutte le domande in questo articolo. E spiegheremo anche che un filtro DNS è un ottimo strumento per proteggere computer, smartphone e tablet dagli accessi indesiderati. Un buon filtro DNS è uno strumento indispensabile in famiglia, a scuola, nei luoghi pubblici e nelle aziende.
1. Cosa è filtro DNS
Un filtro DNS è un servizio applicativo che filtra l’accesso ai contenuti Internet. I filtri DNS si basano sul controllo del DNS, il Domain Name Systems del sito web che si vuole raggiungere. Il DNS (Domain Name System) viene spesso definito come l’elenco telefonico di Internet. Si tratta di un sistema di denominazione gerarchico e decentralizzato utilizzato per identificare computer e servizi raggiungibili in rete.
Generalmente abbiamo due modalità per accedere a un sito Internet o a una specifica pagina web. Possiamo digitare il nome di dominio del sito (flashstart.com) nella barra di navigazione del browser, oppure attivare l’apertura automatica di un link a una pagina (https://flashstart.com/it/filtraggio-dns/), magari ricevuto via mail o via chat.
Nel momento in cui nella barra di navigazione di un browser si digita flashstart.com e si preme il tasto enter, il browser trasforma (risolve) il nome di dominio in un indirizzo IP, perché il computer riconosce l’IP e non una stringa di testo. In verità il browser chiede al nostro Internet Provider che utilizziamo di interrogare il servizio di risoluzione DNS per convertire il nome di dominio in una sequenza di numeri intervallati da punti.
Nel caso di flashstart.com, l’indirizzo IP è 151.139.128.11. Ciò significa che il programma di navigazione si collega al server che ha quell’indirizzo e che ospita il sito flashstart.com. Da sottolineare, però, che non c’è una corrispondenza biunivoca tra indirizzo IP e nome di dominio. Per esempio, al nome di dominio 151.139.128.11 corrispondono 44mila siti ospitati nello stesso server. Dunque, il DNS è il modo in cui a un nome di dominio si associa un indirizzo IP.
In pratica, il DNS system è un registro universale, un database distribuito di server DNS categorizzato in prima battuta in estensioni di dominio (.com, .it, .edu). A ogni dominio corrisponde un “contenitore” che archivia le informazioni dei domini e che è in grado anche di attingere informazioni di altri domini non archiviati. Tra le informazioni (i record del database), ovviamente, la più importante è l’indirizzo IP corrispondente al nome di dominio, l’informazione che riceverà il browser per accedere al sito richiesto.
I nameserver sparsi nel mondo che archiviano e gestiscono i nomi di dominio, categorizzati secondo le estensioni di dominio (tecnicamente DNS root zone) si chiamano root nameservers e ne esistono 13 in tutto il mondo.
2. Perché un filtro DNS è meglio
Eseguire il filtraggio dei DNS dei siti è decisamente più efficace rispetto a un filtraggio basato su nomi e contenuti di un sito. Senza entrare in troppi tecnicismi, basti sapere che se si basasse il filtro sul nome di dominio, sarebbe facile per i cybercriminali aggirare le protezioni. Perché si può clonare facilmente un ecommerce o il sito di una banca, e l’utente che ci capita potrebbe facilmente non accorgersene.
Proprio perché la grande maggioranza delle violazioni di un computer, smartphone o tablet avviene a seguito del clic su un link ricevuto in qualsiasi modo (email, chat, sms ecc.), si capisce quanto un buon filtro DNS possa essere un ottimo strumento di protezione da malware, ransomware, trojan, phishing e virus di ogni genere.
Fin dalla sua creazione, FlashStart è stato pensato come filtro DNS. E le sue caratteristiche esclusive hanno convinto centinaia di clienti in tutto il mondo. Vediamo brevemente quali sono. FlashStart, per esempio, utilizza il servizio globale Anycast per il monitoraggio dei siti e dei percorsi per raggiungerli. Lo sfruttamento della rete Anycast ottimizza le prestazioni riducendo al minimo la latenza, ovvero il tempo che passa dalla chiamata dell’utente all’accesso al sito.
Inoltre, grazie ai suoi algoritmi di intelligenza artificiale, FlashStart esamina fino a 200mila siti al giorno, supporta 24 lingue diverse e riconosce 90 categorie in base al contenuto. Ciò migliora la qualità del servizio ed evita l’accesso a siti innocui (i falsi negativi). Altra caratteristica che distingue FlashStart è l’integrazione nativa con il servizio Active Directory di Microsoft. Per i tecnici che si occupano dell’infrastruttura IT, questo è un grande vantaggio in termini di installazione e integrazione del servizio. Infine, un’altra peculiarità della soluzione FlashStart è il geoblocking: il blocco dell’accesso a siti localizzati geograficamente in Paesi considerati pericolosi.
>> FlashStart ti protegge da una vasta gamma di minacce e vieta l’accesso a siti malevoli ? Richiedi ora un’offerta e Inizia subito la tua prova gratuita
3. Cosa cercare in un filtro DNS
Prima di fornire una carrellata sui migliori filtri DNS presenti sul mercato, sviluppiamo una lista delle caratteristiche da verificare in fase di scelta per definire un filtro DNS realmente un “best DNS filter”.
Latenza. La latenza dichiarata è sempre la prima caratteristica da considerare per un filtro DNS. Parliamo del tempo medio che passa da una richiesta di un utente alla risoluzione del sito richiesto. Attenzione, perché la latenza dichiarata non è mai un valore oggettivo, meglio chiedere al fornitore di effettuare dei test.
Aggiornamenti. Un’altra domanda lecita da fare al fornitore di un servizio di filtraggio DNS è: ogni quanto viene aggiornato il filtro? I siti pericolosi proliferano come funghi e non smettono mai di nascere. Un servizio di filtraggio DNS sarà valido solo se saprà attingere a black list universali e costantemente aggiornate. E poi: qual è la frequenza di scansione dei siti?
Filtri. Anche la varietà delle categorie di blacklist disponibili è un fattore per la scelta del best DNS filter. Non basta categorizzare i filtri controllati a seconda dei contenuti pubblicati ma, per esempio, è utile definire dei sistemi di filtraggio basati sulla geolocalizzazione (geoblocking). Esistono, infatti, Paesi più “pericolosi” di altri.
Assistenza. Avere un’assistenza che risponde 24×7 in italiano e risolve ogni tipo di problematica è un servizio in più che non si può sottovalutare nella scelta del best DNS filter. Prima di sottoscrivere il contratto, accertatevi che nel servizio sia prevista una assistenza completa.
4. I filtri DNS più comuni (in ordine alfabetico)
Vediamo ora una carrellata dei migliori filtri DNS disponibili sul mercato in ordine alfabetico. È importante sceglierne uno che si adatti alle specifiche esigenze dell’azienda e che abbia tutte le caratteristiche esposte in precedenza. Inoltre, è importante poter contare su un’assistenza sempre presente nella propria lingua.
4.1 Cisco Umbrella
Sul mercato da più di quindici anni, Cisco Umbrella è un servizio cloud based e sfrutta il modello predittivo di rilevamento delle minacce. Particolarmente apprezzata è la velocità di aggiornamento dei filtri e la capacità di analizzare fino a 180 miliardi di richieste di accesso ai siti al giorno. Cisco Umbrella prevede anche una protezione a livello di DNS, un motore intelligente che individua i rischi, un gateway sicuro, un firewall, un CASB (Cloud Access Security Broker) e l’integrazione con Cisco SD-Wan.
Secondo il giudizio di Techradar, l’interfaccia non è di immediata comprensione e il prezzo varia a seconda delle dimensioni dell’azienda cliente e delle funzionalità da attivare. Si tratta certamente di una soluzione di protezione che va ben oltre il puro web filtering e dal costo conseguente.
Questo è quanto riportano i giudizi dei siti indipendenti Techradar (che puoi leggere qui) e di Spiceworks (che trovi qui).
4.2 DNSFilter
È un servizio cloud based molto diffuso, soprattutto perché ha un prezzo competitivo. Tra i vantaggi di DNSFilter, segnaliamo un’interfaccia facile da usare e un’ampia serie di funzionalità. L’offerta prevede un piano Basic e un piano Pro. A fronte di un costo più alto, il piano Pro garantisce funzionalità avanzate di analytics e report più particolarizzati.
DNSFilter, inoltre, integra il rilevamento in tempo reale delle minacce, di phishing, malware e virus, grazie anche all’Intelligenza Artificiale. È prevista anche una protezione “off-network”, fuori dal perimetro aziendale e un certificato SSL (Secure Socket Layer) per la comunicazione crittografata.
Fonte dei giudizi: i siti indipendenti Techradar (che puoi leggere qui) e di Spiceworks (che trovi qui).
4.3 FlashStart
Abbiamo già menzionato i vantaggi di FlashStart sopra.
90 categorie di blacklist, continuamente aggiornate da Intelligenza Artificiale, con una protezione completamente personalizzabile. Integrazione nativa con il servizio Active Directory di Microsoft. Protezione LAN mondiale e roaming end-point, su una rete anycast ultraveloce. Esclusiva funzione di blocco del traffico basata sulla geolocalizzazione per le aree ad alto rischio.
Installazione semplicissima con qualsiasi tipo di dispositivo.
Supporto fornito da ingegneri altamente qualificati, disponibili in qualsiasi momento dall’italia. L’unico filtro che opera ed offre prestazioni da primato globale, ma fornisce assistenza, guide, tutorial ed eventi di formazione anche in italiano.
Prezzi ottimi e flessibili per tipologia di utente finale.
4.4 Open DNS
Open DNS include filtri che proteggono la navigazione da siti Web dannosi e contenuti per adulti. Secondo una ricerca, una scuola pubblica su tre negli Stati Uniti utilizza OpenDNS. Ha una buona latenza e qualsiasi dispositivo connesso con Open DNS sarà protetto da varie minacce. Open DNS stima circa 100 miliardi di query DNS al giorno da 85 milioni di utenti attraverso 25 data center in tutto il mondo.
Fonte dei giudizi: il sito indipendente Cybersecuritynews (che puoi leggere qui).
4.5 Perimeter 81
Blocca l’accesso a siti dannosi e previene gli attacchi di phishing. La caratteristica più potente dello strumento è il filtro dinamico basato su categorie che consente di limitare o bloccare completamente i siti dannosi come giochi d’azzardo, social media, malware e contenuti per adulti.
Gli utenti riceveranno avvisi che li informano che il contenuto a cui hanno tentato di accedere è stato bloccato. Hai anche il controllo totale su quali siti possono accedere i dipendenti per una navigazione più sicura attraverso la tua rete e puoi aumentare la produttività dei tuoi dipendenti limitando l’accesso a siti che fanno perdere tempo come i social media. Lo strumento di filtraggio DNS di Perimeter 81 è compatibile con Windows, Mac e Linux.
Fonte dei giudizi: il sito indipendente Cybersecuritynews (che puoi leggere qui).
4.6 SafeDNS
SafeDNS protegge anche la rete interna controllando gli hotspot Wi-Fi e offrendo una navigazione online sicura. Protegge bene anche in caso di accessi numerosi e simultanei.
Usa un database completo e fornisce un servizio di filtraggio basato su cloud che rileva automaticamente botnet e malware. Blocca automaticamente i contenuti per adulti e altri contenuti dannosi. Utilizza il protocollo BGP garantendo una bassa latenza.
Fonte dei giudizi: il sito indipendente Cybersecuritynews (che puoi leggere qui).
4.7 Webroot
Webroot è un gateway cloud-based che fornisce servizi di classificazione e di reputazione di siti web e indirizzi IP, oltre al monitoraggio della navigazione.
La compatibilità e l’openess del proprio ambiente sono certamente le caratteristiche distintive di WebRoot. È anche disponibile il SDK per una migliore personalizzazione e integrazione all’interno dell’architettura It.
Altre peculiarità sono la facile scalabilità, un database corposo e sempre aggiornato e la facilità d’uso con una console centralizzata con dati aggiornati in tempo reale e report completi e personalizzabili.
Fonte dei giudizi: i siti indipendenti Techradar (che puoi leggere qui) e di Spiceworks (che trovi qui).
>> Sei un produttore di appliance? È possibile integrare nativamente FlashStart ? Richiedi ora un’offerta e Inizia subito la tua prova gratuita
Su qualunque Router e Firewall puoi attivare la protezione FlashStart® Cloud per mettere in sicurezza i device desktop e mobile e i dispositivi IoT sulle reti locali.