Sophos DNS Protection - Gratis in Xstream Protection
Sophos DNS Protection is een nieuwe Sophos Central Service die gratis wordt meegeleverd met de Sophos Firewall met Xstream Protection Bundle. We hebben de dienst inmiddels langere tijd getest en delen in dit artikel onze ervaringen.
Sophos DNS Protection-functie
Sophos DNS Protection biedt een cloudgebaseerde beveiligingsoplossing die de toegang tot onveilige en ongewenste domeinen op alle poorten, protocollen en applicaties blokkeert. De dienst kan binnen enkele minuten worden geïmplementeerd en vult bestaande netwerkbeveiligingsoplossingen effectief aan.
Met realtime threat intelligence en uitgebreide rapportagefuncties beschermt Sophos DNS Protection tegen kwaadaardige en ongewenste domeinen. De kern van deze nieuwe Sophos Central-dienst is een extra beveiligingslaag tegen toegang tot bekende, gecompromitteerde of kwaadaardige domeinen, zowel voor versleutelde als onversleutelde verbindingen. Deze preventieve aanpak verhoogt het beveiligingsniveau al op DNS-niveau en gaat daarmee veel verder dan klassieke webbeveiliging.
Inrichting in 3 stappen
Het inrichten van Sophos DNS Protection is erg eenvoudig en binnen enkele minuten klaar.
U begint met het configureren van de IP-adressen van de netwerken of dynamische hostnamen om ervoor te zorgen dat DNS Protection de herkomst van de DNS-verzoeken herkent. Vervolgens wijst u deze locaties toe aan de overeenkomstige beleidsregels om de bescherming te activeren.
1. Locatie toevoegen
Om ervoor te zorgen dat de Sophos DNS-servers de aanvragen kunnen toewijzen aan de beleidsregels en aan het gebruikersaccount voor rapportages, moet u eerst de locatie en het bijbehorende openbare IP-adres of de DNS-naam registreren.
2. DNS-server aanpassen
Om Sophos DNS Protection te gebruiken, moet u de Sophos DNS-servers op de router, DNS-server of firewall instellen. U voert de IP-adressen als DNS-servers in op het netwerkapparaat, zodat alle DNS-verzoeken via Sophos DNS Protection worden geleid.
Om ervoor te zorgen dat blokkeerpagina’s correct worden weergegeven, downloadt u het meegeleverde certificaat en distribueert u het op de apparaten als vertrouwde root-certificeringsinstantie.
Het distribueren van het certificaat hebben we voor de Sophos Firewall al in een handleiding uitgelegd. Voor DNS Protection wordt alleen een ander certificaat gebruikt.
3. Filteren op webcategorie
In de derde stap maakt u de beleidsregels aan. Hier bepaalt u welke webcategorieën moeten worden geblokkeerd. DNS Protection filtert altijd websites die een beveiligingsrisico vormen, maar u kunt aanvullende filteropties instellen. Deze beleidsregels kunnen per locatie worden gedefinieerd, waardoor de beveiligingsrichtlijnen nauwkeuriger kunnen worden afgestemd op de specifieke behoeften van elk netwerk.
De volgende categorieën zijn beschikbaar om te blokkeren:
Productivity-related categories
- Advertisements
- Auctions & classified ads
- Dynamic DNS & ISP sites
- Entertainment
- Fashion & beauty
- Gambling
- Games
- Hobbies
- Hunting & fishing
- Kid’s sites
- News
- Online chat
- Online shopping
- Personal sites
- Photo galleries
- Portal sites
- Religion & spirituality
- Restaurants & dining
- Sports
- Stocks & trading
- Surveillance
- Travel
- Society & culture
- Vehicles
Social networking
- Blogs & forums
- Personals & dating
- Social networks
Adult and potentially inappropriate categories
- Alcohol & tobacco
- Controlled substances
- Criminal activity
- Download freeware & shareware
- Extreme
- Intellectual piracy
- Intolerance & hate
- Legal highs
- Marijuana
- Militancy & extremist
- Nudity
- Plagiarism
- Pro-suicide & self harm
- Sex education
- Sexually explicit
- Swimwear & lingerie
- Weapons
Categories likely to cause excessive bandwidth usage
- Live audio
- Live video
- Peer-to-peer & torrents
- Radio & audio hosting
- Video hosting
- Voice & video calls
Business-relevant site categories
- General business
- Business networking
- Educational institutions
- Financial services
- Government
- Health & medicines
- Image search
- Information technology
- Job search
- Military
- NGOs & non-profits
- Political organizations
- Professional & workers organizations
- Real estate
- Reference
- Search engines
- Software updates
- Translators
Infrastructure
- Content delivery
- CRL and OCSP
Threats and liabilities
- Anonymizers
- Hacking
- Newly registered websites
- Parked domains
- Phishing & fraud
- Spam URLs
- Spyware & malware
- Unauthorized software stores
Data loss
- Data loss
- Business cloud apps
- Personal cloud apps
- Personal network storage
- Web E-mail
Uncategorized
- Al het andere
Sophos DNS Protection maakt het mogelijk om eigen domeinlijsten aan te maken. Als een gebruiker toegang nodig heeft tot een geblokkeerde pagina, kunt u een aparte uitzonderingslijst maken en de beleidsregel overeenkomstig aanpassen. Zo kunt u bijvoorbeeld een lijst met specifieke uitzonderingen maken die bepaalde domeinen toestaat, terwijl andere domeinen geblokkeerd blijven.
Test
Sophos DNS Protection blokkeert onmiddellijk de toegang tot onveilige en ongewenste domeinen. Dit geldt voor zowel beheerde als onbeheerde apparaten en beschermt uw netwerk breed tegen kwaadaardige domeinactiviteiten. Met de realtime threat intelligence van SophosLabs zorgt u ervoor dat uw organisatie steeds beschermd is tegen de nieuwste dreigingen.
In de video van Sophos worden de stappen voor de inrichting nogmaals uitgelegd:
Rapportage
Met DNS Protection krijgt u gedetailleerd inzicht in de domeinen die vanuit uw netwerk worden bezocht. Met de rapportagefuncties in Sophos Central kunt u de beveiligingsstatus van uw netwerk op elk moment bewaken. U krijgt rapporten over toegestane en geblokkeerde domeinen en over het totale aantal DNS-aanvragen.
De rapportagetool werkt vergelijkbaar met Firewall Reporting in Sophos Central. U kunt ook hier filters instellen, naar specifieke vermeldingen zoeken en sjablonen maken voor terugkerende query’s. Daarnaast kunt u rapporten per e-mail laten versturen.
Meer gegevens voor XDR en MDR
De verzamelde DNS-gegevens van Sophos DNS Protection worden doorgestuurd naar het Sophos Data Lake. Daardoor kunnen deze gegevens worden gebruikt met XDR-tools of MDR-analisten ondersteunen bij het opsporen van actieve aanvallers en dreigingen in het netwerk.
Licenties
Momenteel krijgen alle Sophos Firewall-klanten met een gelicentieerde Xstream Protection Bundle ook DNS Protection.
Sophos schrijft echter ook dat de eerste versie gratis is. Ik kan me dus goed voorstellen dat, zodra het product wat verder is uitgerijpt, extra functies net als bij Firewall Reporting een aanvullende licentie vereisen.
Conclusie / mening
Sophos DNS Protection is een eenvoudige en effectieve oplossing die in versie 1 betrouwbaar werkt en een veiliger alternatief vormt voor 8.8.8.8, 1.1.1.1 en 9.9.9.9. Toch zijn er enkele punten die beter kunnen:
Snelheid: De Sophos DNS-servers hebben momenteel nog een hogere latency. Dat komt doordat Sophos hiervoor tot nu toe slechts enkele POP’s aanbiedt. De komende maanden wordt hier echter aan gewerkt.
Filters: Momenteel is er alleen de mogelijkheid om domeinen te filteren. Voorgedefinieerde lijsten voor apps, advertenties of trackinglinks ontbreken, wat de filtermogelijkheden beperkt.
Mobiel: In tegenstelling tot “Cisco Umbrella DNS” of “NextDNS” biedt Sophos DNS Protection geen mogelijkheid om ook mobiele apparaten te beschermen.
Gesynchroniseerde beveiliging: Veel beheerders kennen het probleem dat gebruikers melden dat legitieme websites worden geblokkeerd en dat er een vrijgave moet worden aangemaakt. Veel van onze klanten gebruiken Sophos Firewall en Sophos Endpoint met geactiveerde webcontrole, zodat ook onderweg of in het thuiskantoor een contentfilter aanwezig is. De instellingen van deze twee systemen worden echter niet gesynchroniseerd. Met DNS Protection komt er nu een derde service bij die ook moet worden onderhouden.
