FIltraggio DNS

La tecnologia DNS di FlashStart
applicata alla protezione di contenuti e dal malware

Slider

Cos’è il filtraggio DNS

In questa pagina, spieghiamo brevemente cos’è il filtraggio DNS senza scendere nei dettagli di questa tecnologia. Vogliamo offrirti una panoramica affinché tu possa compiere scelte ragionate sull’uso della tecnologia DNS.
Se desideri approfondire l’argomento, ti invitiamo a leggere le altre sezioni relative alla tecnologia di filtraggio URL, al filtraggio di contenuti e alla protezione da malware.

Cos’è il DNS?

DNS è l’abbreviazione di «sistema dei nomi di dominio», un meccanismo che risolve un semplice problema. Se vuoi visitare un sito web, devi conoscerne il nome e devi digitarlo nella barra degli indirizzi del browser – per esempio, www.ilmiositoweb.com.

Sorge un problema, però. Il nome di dominio è facilmente riconoscibile per gli umani, mentre per un computer non ha alcun significato. Per trovare un sito web, un computer ha bisogno dell’indirizzo IP, vale a dire, di una sequenza di numeri che identifica un sito web in particolare e che indica al computer dove trovarlo. I nomi di dominio sono per gli umani, mentre gli indirizzi IP sono per i computer. Il DNS converte gli uni negli altri e funge da guida telefonica di Internet. Si cerca un nome – cioè il nome di dominio del sito – e il server DNS indica al computer il numero – cioè l’indirizzo IP – che gli consente di trovare tale sito. Grazie a questo sistema, noi umani non dobbiamo memorizzare delle sequenze di numeri per poter accedere a siti web.

Quando inserisci un nome di dominio nel browser o clicchi su un link in un motore di ricerca o in un’email, si stabilisce una connessione con il server DNS, viene individuato l’indirizzo IP e vieni ridiretto a il sito web. Il server DNS fa parte, in modo predefinito, dei servizi Internet offerti dal tuo provider.

Filtraggio DNS: cos’è e perché

Il «filtraggio DNS» fa riferimento a bloccare l’accesso a specifici contenuti Internet per impedire che compaiano nei risultati di ricerca o vengano scaricati.

Il filtraggio DNS è un modo per bloccare l’accesso a specifici contenuti web. Ad esempio, blocca l’accesso a siti web noti per ospitare pornografia infantile o altri contenuti illegali da visualizzare o vietati nel vostro paese.

Le organizzazioni potrebbero voler bloccare l’accesso ad altri tipi di contenuti che violano le proprie politiche di utilizzo di Internet, come i contenuti per adulti, i social media e i siti web noti per essere fonte di malware.

Il filtraggio DNS protegge quindi gli utenti e i loro dispositivi, e i proprietari di rete, garantendo il rispetto delle le normative pubbliche.

Come funziona il filtraggio DNS?

Tradizionalmente, il controllo del contenuto si ottiene con un dispositivo fisico. Quando un utente tenta di visitare un sito web, il dispositivo scarica il contenuto e decide se è possibile accedere al sito web o se questo deve essere bloccato. Il filtraggio DNS è diverso. Funziona nella fase di ricerca DNS, prima che il contenuto venga scaricato. Il sistema di filtraggio DNS esamina il sito web richiesto e lo confronta con una banca dati che classifica il sito web in base al tipo di contenuto. Il filtro DNS decide se è possibile visualizzare o meno il contenuto. Non abbiamo menzionato un dettaglio importante, però: il vostro dispositivo deve sapere dove trovare il servizio di filtraggio DNS. Di solito questo avviene in due modi:

FlashStart supporta entrambi i modelli di distribuzione.

Torniamo ora alla spiegazione sul filtraggio DNS per evidenziare un dettaglio importante. La decisione di negare/consentire il download è ritardata per il tempo necessario al dispositivo per inviare un pacchetto DNS al cloud di FlashStart (o a quello di un altro fornitore). Questo ritardo è chiamato «latenza».

I fornitori di filtraggio DNS pongono molto l’accento sulla loro latenza e fanno confronti tra loro. È come le prestazioni di accelerazione di un’auto. Tuttavia, per poter ragionare su quale sia la latenza giusta per voi, dovete considerare alcuni elementi importanti.

FlashStart supporta entrambi i modelli di distribuzione.

Infine, riflettiamo sulla questione di cosa sia una latenza «buona», «cattiva» o «accettabile». Non scarseggeranno le opinioni dei tecnici informatici su questo punto. Sebbene manchino dati empirici, in genere si ritiene che 20-50 ms siano buoni per un’azienda e meno di 20 ms per un piccolo provider di servizi Internet, mentre questo valore scende tendenzialmente a < 5 ms per i grandi provider di servizi Internet.

Altre funzioni

  • Filtro di contenuti

    Protegge gli utenti durante la navigazione bloccando contenuti indesiderati, illegali e pericolosi. Permette un’elevata personalizzazione della protezione in base a 90 categorie di blacklist di sistema aggiornate costantemente.

  • Geobloqueo

    Blocca l’accesso a paesi noti per essere fonte di ransomware, malware e altri rischi.

  • Protezione da malware

    Blocca malware, botnet, phishing, ransomware e altre minacce grazie a fonti di protezione globali e di prima classe.

  • Dashbord multi-tenant

    Consente agli amministratori di creare e gestire facilmente vari tenant, o client, che rimangono isolati gli uni dagli altri all’interno di una stessa distribuzione.

  • Report e analisi

    Consente di creare report per macro e sottocategorie di siti visitati, in tempo reale e con invio programmato per email.

  • Compatibile con qualsiasi router

    Compatibile con qualsiasi router, hotspot wi-fi, firewall e gateway. Supporta protocolli IP e DDNS statici e dinamici. Client disponibile per Microsoft Windows.