DNS Filtrelemeyi basit terimlerle anlama

DNS veya Etki Alanı Adı Sistemi, etki alanı adını belirli bir IP adresine eşler. Örneğin, bir site abc.com 192.0.2.24 IP adresine bağlı. Bu benzersiz IP adresi siteye erişime izin verir, ancak aynı zamanda bu numarayı hatırlamak kafa karıştırıcı olabilir. Bu nedenle DNS, kullanıcıların IP adresini düşünmeden sitenin alan adından söz ederek web sitelerine erişmelerine izin verdiği için gereklidir. Bu, kişinin telefon numarasını cep telefonunda, kişi listesindeki isimlerle birlikte saklamak gibidir. Kimse telefon numaralarını hatırlamayı sevmez ve bu pratik değildir.

Bir kullanıcı bir site adı yazdığında, site içeriği indirir ve yalnızca cihaz doğru IP adresini bulduktan sonra kullanıcıya erişmek için açılır.

Bir web sitesini başarıyla yüklemek için IP adresini tespit etmek için bazı adımlar:

1. Bir kullanıcı tarayıcıya bir web sitesinin etki alanı adını yazıp eriştiğinde, makine bunu özel bir web sunucusu olan "DNS çözümleyicisi" ne iletir.
2. DNS çözümleyicisi, etki alanı adını IP adresiyle eşleştirerek sorguyu arar. Bu, ek DNS sunucularını sorgulayarak veya önbelleklerini kontrol ederek yapılır.
3. DNS çözümleyici, kullanıcının cihazına doğru etki alanı IP adresiyle yanıt verir. Bu işlem, etki alanı "çözünürlüğü" olarak bilinir.
4. Sitenin içeriği, kullanıcının cihazı belirtilen IP adresindeki sunucuyla bağlantı kurduktan sonra yüklenir.

DNS, web içeriğine erişmek için gerekli bir özelliktir, çünkü hiçbir web içeriği DNS işlemi olmadan yüklenemez. Bu işlem, DNS filtrelemenin kullanıcının erişmek istediği içeriği izlemek için etkili bir yöntem olmasını sağlar.

Filtreleme hizmetleri

DNS sorguları bir DNS çözümleyicisine ulaştığında, özel olarak yapılandırılmış bir DNS çözümleyicisi isteği arar ve çözer. İlgili alan adı engellenen listede yer alıyorsa, istekte bulunmayı reddeder. Bu, kullanıcının istenen alana erişmesine izin vermez. DNS filtreleme hizmeti, engelleme listesi yerine bir çözümleyici liste olarak da kullanılabilir.

DNS filtrelemesini kullanarak web sitelerini IP adresi veya alan adıyla engelleyebilirsiniz. Örneğin, kuruluştaki bir çalışan, kötü amaçlı bir web sitesine giden bir kimlik avı e-postasına tıklamak için kandırılır. Web sitesi işverenin bilgisayarına yüklenmeden ve açılmadan önce makine, DNS filtrelemesini kullanan kuruluşun DNS hizmetine bir istek gönderir. Kötü amaçlı bir web sitesinin kuruluşunuzun engelleme listesinde olduğunu varsayalım. Bu durumda DNS çözümleyicisi, isteği engelleyerek kimlik avı girişimini durduracaktır.

Engelleme listeleri, kötü amaçlı etki alanlarını veya IP adreslerini filtrelemek için çok önemlidir. Bunlar bilinen tehlikeli alanların ve IP adreslerinin bir listesidir. Genellikle DNS filtrelemeyi kullanan servis sağlayıcılar, bilinen engelleme listelerine veya siber güvenlik topluluğunda dağıtılan listelere güvenirler. Diğerleri, web sayfalarını değerlendirdikten ve daha sonra bunları blok sayfasına ekledikten sonra blok listelerini oluştururlar.

Blok sayfasındaki tüm etki alanları veya IP adresleri mutlaka yalnızca kimlik avı veya kötü amaçlı yazılım saldırıları için kullanılmaz. Birçok web sitesinin yetişkin veya uygunsuz içeriği vardır ve şirket bu tür uygunsuz içerik türleri için bunları bir blok listesine ekleyebilir. Bireysel kullanıcılar, bu sistemi, çocuklarının çevrimiçi olarak neye baktıklarını izlemek için ebeveyn kontrollerinin bir parçası olarak da kullanırlar.

DNS filtreleme, bilgisayar korsanlarına karşı korunmaya nasıl yardımcı olur?

DNS filtreleme, kuruluşunuzun ağlarında ve bireysel kullanıcıların cihazlarında kimlik avı ve kötü amaçlı yazılım saldırılarını önlemeye yardımcı olur. Web sitesi yüklendiğinde kullanıcıyı sisteme kötü amaçlı yazılım indirmeye zorlayan kötü amaçlı web sitelerini engeller. Sisteme girdikten sonra, kötü amaçlı yazılım verilere saldırıp şifreleyene kadar fark edilmeden kalır ve bu da sistemin çökmesine neden olur. Bu tür kötü amaçlı yazılım saldırılarının sonuçları genellikle bilgisayar korsanlarının saldırıya uğramış verilerin şifresini çözmek için ihtiyaç duydukları fidye yazılımıyla sonuçlanır. Diğerleri sistemi kesmek, verileri çalmak ve diğer saldırganlara satmak için programlama dillerini kullanır.

Kimlik avı, kimlik bilgilerini resmi gibi görünen ve şüpheli olmayan kullanıcılar tarafından mağdur edilen sahte web siteleri aracılığıyla çalmanın başka bir yoludur. Kullanıcılar kimlik bilgilerini bildirdikten sonra, bilgisayar korsanları doğrulanmış bir oturum açma kisvesi altında sisteme hızla girerler ve hasara yol açacak kadar uzun süre fark edilmeden giderler.

DNS filtreleme sistemi kötü amaçlı IP adreslerini veya etki alanlarını tespit etmeye ve engellemeye devam etse de, saldırganlar sistemi hızla yeni etki alanları oluşturarak atlatmaya çalışırlar. Yetişkin içerikli siteler, yetkililer tarafından yasaklandıklarında ve engellendiklerinde yeni alan adlarının nasıl ortaya çıktıklarına iyi bir örnektir.

DNS sunucuları ne kadar güvenlidir?

DNS çözümleyicisini kullanan DNS sunucusu güvenlidir ve DNS filtreleme hizmetinin bir parçası olarak kötü amaçlı veya yasaklanmış web sitelerini engeller. Örneğin, Google Cloud platformunun ortağı olan Cloudflare, güvenli DNS hizmetleri sunar ve kullanıcı verilerini korumak için daha fazla gizlilik sağlar. Cloudflare, sistemdeki tüm DNS sorgu günlüklerini 24 saat sonra temizleyen 1.1.1.1.1 olarak bilinen bir DNS çözümleme hizmeti kullanır.

DNS filtreleme hizmetleri güvenlik gereksinimlerini karşılamak üzere tasarlanmamıştır. Onları daha güvenli hale getirmenin ek yolları vardır. DNS Güvenlik Uzantıları (DNSSEC), bir güvenlik sorununu çözmeye yardımcı olan bir güvenlik protokolüdür. Her seviyede kontrol edilen bir dijital imza özelliğine sahiptir.

Çözüm

Web filtreleme, web trafiğini kontrol etme bağlamında kullanılan genel bir terimdir. DNS filtrelemesini ve anahtar kelime filtrelemesi, içerik filtrelemesi ve URL filtrelemesi gibi diğer türleri içerir.

Kuruluşunuzda bir DNS filtreleme çözümü uygulamak istiyorsanız, çalışanların davranışlarına bağlı olarak hangi tür filtrelemenin gerekli olduğunu anlamanız gerekir. Çalışanlar sık sık çevrimiçi oluyor mu? DNS filtreleme sağlayıcısı ne tür güvenlik ve hizmetler sunuyor?