Sophos DNS Protection – Gratis en Xstream Protection
Sophos DNS Protection es un nuevo servicio de Sophos Central, disponible gratuitamente con el paquete Sophos Firewall con Xstream Protection. Llevamos tiempo probándolo y compartimos nuestras experiencias en este artículo.
Temas
Sophos DNS Protection Función
Sophos DNS Protection ofrece una solución de seguridad basada en la nube que bloquea el acceso a dominios inseguros y no deseados en todos los puertos, protocolos y aplicaciones. El servicio puede implantarse en sólo unos minutos y complementa eficazmente las soluciones de seguridad de red existentes.
Con inteligencia sobre amenazas en tiempo real y funciones completas de elaboración de informes, Sophos DNS Protection protege contra dominios maliciosos y no deseados. La principal competencia de este nuevo servicio de Sophos Central es proporcionar una capa adicional de protección contra el acceso a dominios conocidos, comprometidos o maliciosos, tanto para conexiones cifradas como no cifradas. Este enfoque preventivo aumenta el nivel de seguridad a nivel de DNS y, por tanto, va mucho más allá de la seguridad web convencional.
Configuración en 3 pasos
Configurar la Sophos DNS Protection es muy sencillo y sólo te llevará unos minutos.
Empieza configurando las direcciones IP de las redes o los nombres de host dinámicos para asegurarte de que la Protección DNS reconoce el origen de las consultas DNS. A continuación, estas ubicaciones se asignan a las políticas correspondientes para activar la protección.
1. Añadir ubicación
Para que los servidores DNS de Sophos puedan asignar las solicitudes a las políticas y la cuenta de usuario de los informes, primero debes registrar la ubicación y la dirección IP pública o el nombre DNS correspondientes.
2. Personalizar el servidor DNS
Para utilizar la Sophos DNS Protection, los servidores DNS de Sophos deben estar almacenados en el router, el servidor DNS o el cortafuegos. Las direcciones IP se introducen como servidores DNS en el dispositivo de red para que todas las consultas DNS se dirijan a través de Sophos DNS Protection.
Para garantizar que las páginas de bloque se muestran correctamente, descarga el certificado proporcionado y distribúyelo a los dispositivos como autoridad de certificación raíz de confianza.
Ya hemos explicado en una guía el proceso de distribución del certificado para el Sophos Firewall. Ahora sólo se utiliza un certificado diferente para la protección DNS.
3. Filtrado por categoría de web
El tercer paso es crear las directrices. Aquí puedes especificar qué categorías web deben bloquearse. La protección DNS siempre filtra los sitios web que suponen un riesgo para la seguridad, pero puedes especificar opciones de filtrado adicionales. Estas políticas pueden definirse por centro, lo que permite una personalización más precisa de las políticas de seguridad a las necesidades específicas de cada red.
Las siguientes categorías están disponibles para bloquearlos:
- Anuncios
- Subastas y anuncios clasificados
- DNS dinámicos y sitios ISP
- Entretenimiento
- Moda y belleza
- Juego
- Juegos
- Aficiones
- Caza y pesca
- Sitios para niños
- Noticias
- Chat en línea
- Compras en línea
- Sitios personales
- Galerías de fotos
- Portales
- Religión y espiritualidad
- Restaurantes y cenas
- Deportes
- Acciones y negociación
- Vigilancia
- Viaja a
- Sociedad y cultura
- Vehículos
- Blogs y foros
- Personal y citas
- Redes sociales
- Alcohol y tabaco
- Sustancias controladas
- Actividad delictiva
- Descargar freeware y shareware
- Extremo
- Piratería intelectual
- Intolerancia y odio
- Subidones legales
- Marihuana
- Militancia y extremismo
- Desnudez
- Plagio
- Pro-suicidio y autolesión
- Educación sexual
- Sexualmente explícito
- Bañadores y lencería
- Armas
- Audio en directo
- Vídeo en directo
- Peer-to-peer y torrents
- Alojamiento de radio y audio
- Alojamiento de vídeos
- Llamadas de voz y vídeo
- Asuntos generales
- Redes empresariales
- Instituciones educativas
- Servicios financieros
- Gobierno
- Salud y medicamentos
- Búsqueda de imágenes
- Tecnología de la información
- Búsqueda de empleo
- Militar
- ONG y organizaciones sin ánimo de lucro
- Organizaciones políticas
- Organizaciones profesionales y de trabajadores
- Inmobiliaria
- Referencia
- Motores de búsqueda
- Actualizaciones de software
- Traductores
- Entrega de contenidos
- CRL y OCSP
- Anonimizadores
- Hackear
- Sitios web recién registrados
- Dominios aparcados
- Phishing y fraude
- URL spam
- Spyware y malware
- Tiendas de software no autorizadas
- Pérdida de datos
- Aplicaciones empresariales en la nube
- Aplicaciones personales en la nube
- Almacenamiento personal en red
- Web Correo electrónico
- Todo lo demás
Sophos DNS Protection te permite crear listas de dominios personalizadas. Si un usuario necesita acceder a una página bloqueada, puedes crear una lista especial de excepciones y ajustar la política en consecuencia. Por ejemplo, puedes crear una lista de excepciones especiales que permita determinados dominios mientras otros permanecen bloqueados.
Prueba
Sophos DNS Protection bloquea inmediatamente el acceso a dominios inseguros y no deseados. Esto se hace tanto para los dispositivos gestionados como para los no gestionados y protege ampliamente tu red de la actividad de dominios maliciosos. Con la inteligencia sobre amenazas en tiempo real de SophosLabs, puedes asegurarte de que tu organización está siempre protegida contra las amenazas más recientes.
En el vídeo de Sophos se explican de nuevo los pasos para la configuración:
Informes
La Protección DNS te proporciona información detallada sobre los dominios visitados por tu red. Con las funciones de informes de Sophos Central, puedes controlar la situación de seguridad de tu red en cualquier momento. Recibirás informes sobre los dominios autorizados y bloqueados, así como sobre el número total de consultas DNS.
La herramienta de informes funciona de forma similar a los informes de cortafuegos de Sophos Central. También puedes establecer filtros aquí, buscar entradas concretas y crear plantillas para consultas recurrentes. También es posible que te enviemos los informes por correo electrónico.
Más datos para XDR y MDR
Los datos DNS recogidos por Sophos DNS Protection se envían al lago de datos de Sophos. Esto significa que estos datos pueden utilizarse con las herramientas XDR o ayudar a los analistas MDR a detectar atacantes activos y amenazas en la red.
Licencias
La Protección DNS está disponible actualmente para todos los clientes de Sophos Firewall que tengan licencia del paquete Xstream Protection.
Sin embargo, Sophos también afirma que la primera versión es gratuita. Así que me imagino que cuando el producto esté un poco más maduro, las funciones adicionales requerirán una licencia adicional, igual que ocurre con Firewall Reporting.
Conclusión / Opinión
Sophos DNS Protection es una solución sencilla y eficaz que funciona de forma fiable en la versión 1 y es una alternativa más segura a las versiones 8.8.8.8, 1.1.1.1 y 9.9.9.9. No obstante, hay algunos aspectos que podrían mejorarse:
Velocidad Actualmente, los servidores DNS de Sophos siguen teniendo una latencia mayor, pero esto se debe a que Sophos sólo proporciona unos pocos POP aquí hasta ahora. Sin embargo, se trabajará en ello en los próximos meses.
Filtro: Actualmente sólo existe la opción de filtrar dominios. No hay listas predefinidas para aplicaciones, anuncios o enlaces de seguimiento, lo que limita las opciones de filtrado.
Móvil: A diferencia de «Cisco Umbrella DNS» o «NextDNS», Sophos DNS Protection no ofrece la opción de proteger los dispositivos móviles.
Seguridad sincronizada: Muchos administradores están familiarizados con el problema de los usuarios que informan de que los sitios web legítimos están bloqueados y es necesario crear una liberación. Muchos de nuestros clientes utilizan Sophos Firewall y Sophos Endpoint con el Control Web activado, para que el filtrado de contenidos también esté disponible cuando viajan o trabajan desde casa. Sin embargo, los ajustes de estos dos sistemas no están sincronizados. La Protección DNS es un tercer servicio que también hay que mantener.