FIltraggio DNS

La tecnologia DNS di FlashStart
applicata alla protezione di contenuti e dal malware

Slider

Cos’è il filtraggio DNS

Qui spieghiamo cos’è il filtraggio DNS senza scendere troppo nei dettagli tecnici, così da offrirti una panoramica per fare scelte ragionate sull’uso della tecnologia DNS.
Se desideri approfondire l’argomento, ti invitiamo a leggere le altre sezioni relative alla nostra tecnologia di filtraggio URL, al filtraggio di contenuti e alla protezione da malware.

Cos’è il DNS?

DNS è l’abbreviazione di «sistema dei nomi di dominio» (in inglese: Domain Name System), un meccanismo che risolve un semplice problema. Se vuoi visitare un sito web, devi conoscerne il nome e digitarlo nella barra di ricerca del browser – per esempio, www.ilmiositoweb.com.

Ed è qui che sorge il problema: il nome di dominio è facilmente riconoscibile per gli umani, ma per un computer non ha alcun significato. Un computer ha bisogno dell’indirizzo IP, ovvero una sequenza di numeri che identifica un sito web in particolare e che gli indica dove trovarlo. Detto in parole ancor più semplici, il DNS funge da “rubrica” di Internet: si cerca un nome (dominio del sito) e il server DNS indica al computer il numero (indirizzo IP) che gli consente di trovare il sito. Grazie a questo sistema non dobbiamo memorizzare delle sequenze di numeri per poter accedere a siti web.

Il server DNS viene generalmente impostato di default dal tuo Internet provider, cambiandolo entra in gioco il filtraggio di contenuti.

Filtraggio DNS: cos’è e perché

Con «filtraggio DNS» si fa riferimento al blocco di specifici contenuti Internet per impedirne direttamente l’accesso ma anche per far sì che non compaiano nei risultati di ricerca o possano essere scaricati.

Ad esempio, il filtro DNS può bloccare l’accesso a siti web noti per ospitare pornografia infantile o altri contenuti illegali da visualizzare o vietati nel vostro paese.

Inoltre, l’amministratore di rete potrebbe voler bloccare l’accesso ad altri tipi di contenuti che per qualche motivo violano le proprie politiche di utilizzo di Internet, come i contenuti per adulti, i social media e i siti web noti per essere fonte di malware.

Implementando il filtraggio DNS potrai proteggere gli utenti e i loro dispositivi, ma anche i proprietari di rete stessi, garantendo il rispetto delle normative pubbliche.

Come funziona il filtraggio DNS?

Tradizionalmente, il controllo sui contenuti si ottiene con un dispositivo fisico. Quando un utente tenta di visitare un sito web, il dispositivo scarica il contenuto e decide se è possibile accedere o bloccare il sito web. Il filtraggio DNS è diverso.
Il filtro DNS funziona direttamente nella fase di ricerca DNS, ancor prima che il contenuto venga scaricato: esamina il sito web richiesto, lo confronta con una banca dati che classifica il sito web in base al tipo di contenuto e poi decide se è possibile visualizzare o meno il contenuto. Manca un dettaglio importante: il vostro dispositivo deve sapere dove trovare il filtro DNS. Questo avviene in due modi:

FlashStart supporta entrambi i modelli di distribuzione.

Torniamo ora alla spiegazione sul filtraggio DNS per evidenziare un dettaglio importante. La decisione di consentire/negare il download è ritardata a causa del tempo necessario al dispositivo per inviare un pacchetto DNS al cloud di FlashStart (o un altro fornitore). Questo ritardo è chiamato «latenza».

I fornitori di filtraggio DNS pongono molto l’accento sulla loro latenza e fanno ripetuti confronti tra loro. Tuttavia, per poter capire quale sia la latenza giusta per voi, dovete considerare alcuni elementi importanti:

FlashStart supporta entrambi i modelli di distribuzione.

Infine, riflettiamo sulla questione di cosa sia una latenza «buona», «accettabile» o «cattiva». Sicuramente non scarseggeranno le diverse opinioni dei tecnici informatici su questo punto.
Sebbene manchino dati empirici, in genere si ritiene che 20-50 ms siano buoni per un’azienda e meno di 20 ms per un piccolo provider di servizi Internet, mentre questo valore scende tendenzialmente a < 5 ms per i grandi provider di servizi Internet.

Altre funzioni

  • Filtro di contenuti

    Protegge gli utenti durante la navigazione bloccando contenuti indesiderati, illegali e pericolosi.

  • Blocco geografico

    Consente di bloccare l’accesso a siti che risiedono in paesi noti per essere fonte di ransomware, malware e altri rischi.

  • Protezione da malware

    Blocca malware, botnet, phishing, ransomware e altre minacce grazie a fonti di protezione globali e di prima classe.

  • Dashbord multi-tenant

    Consente agli amministratori di creare e gestire facilmente vari tenant, o client, che rimangono isolati gli uni dagli altri all’interno di una stessa distribuzione.

  • Report e analisi

    Consente di creare report per macro e sottocategorie di siti visitati, in tempo reale e con invio programmato per email.

  • Compatibile con qualsiasi router

    Compatibile con qualsiasi router, hotspot wi-fi, firewall e gateway. Supporta protocolli IP e DDNS statici e dinamici. Client disponibile per Microsoft Windows.