Sophos DNS Protection - Gratis in Xstream Protection
Sophos DNS Protection is een nieuwe Sophos Central Service die gratis wordt meegeleverd met de Sophos Firewall Xstream Protection Bundle. We hebben dit nu langer getest en delen in dit bericht onze ervaringen.
Sophos DNS Protection Functie
Sophos DNS Protection biedt een cloudgebaseerde beveiligingsoplossing die de toegang tot onveilige en ongewenste domeinen op alle poorten, protocollen en applicaties blokkeert. De dienst kan binnen enkele minuten worden geïmplementeerd en vult bestaande netwerkbeveiligingsoplossingen effectief aan.
Met realtime dreigingsinformatie en uitgebreide rapportagefuncties beschermt Sophos DNS Protection tegen kwaadaardige en ongewenste domeinen. De kerncompetentie van deze nieuwe Sophos Central dienst ligt in het bieden van een extra beveiligingslaag tegen toegang tot bekende, gecompromitteerde of kwaadaardige domeinen, zowel voor versleutelde als onversleutelde verbindingen. Deze preventieve aanpak verhoogt het beveiligingsniveau al op DNS-niveau en gaat daarmee veel verder dan traditionele webbeveiliging.
Installatie in 3 stappen
Het instellen van Sophos DNS Protection is kinderlijk eenvoudig en binnen enkele minuten gebeurd.
U begint met het configureren van de IP-adressen van de netwerken of dynamische hostnamen om ervoor te zorgen dat DNS Protection de herkomst van de DNS-verzoeken herkent. Vervolgens wijst u deze locaties toe aan de overeenkomstige beleidsregels om de bescherming te activeren.
1. Locatie toevoegen
Om ervoor te zorgen dat de Sophos DNS-servers de aanvragen kunnen toewijzen aan de beleidsregels en het gebruikersaccount voor de rapporten, moet u eerst de locatie en het bijbehorende openbare IP-adres of de DNS-naam registreren.
2. DNS-server aanpassen
Om Sophos DNS Protection te gebruiken, moet u de Sophos DNS-servers op uw router, DNS-server of firewall configureren. U voert de IP-adressen in als DNS-servers in het netwerkapparaat, zodat alle DNS-verzoeken via Sophos DNS Protection worden geleid.
Om ervoor te zorgen dat blokkeerpagina’s correct worden weergegeven, downloadt u het meegeleverde certificaat en distribueert u het als een vertrouwde root-certificeringsinstantie op de apparaten.
Het proces van het distribueren van het certificaat hebben we al voor de Sophos Firewall uitgelegd in een handleiding. Voor de DNS Protection wordt nu echter simpelweg een ander certificaat gebruikt.
3. Filteren op webcategorie
In de derde stap moet u nu het beleid aanmaken. Hier kunt u bepalen welke webcategorieën geblokkeerd moeten worden. DNS-bescherming filtert altijd websites die een beveiligingsrisico vormen, maar u kunt aanvullende filteropties instellen. Dit beleid kan per locatie worden gedefinieerd, wat een nauwkeurigere aanpassing van de beveiligingsbeleidsregels aan de specifieke behoeften van elk afzonderlijk netwerk mogelijk maakt.
De volgende categorieën zijn beschikbaar om te blokkeren:
Productivity-related categories
- Advertisements
- Auctions & classified ads
- Dynamic DNS & ISP sites
- Entertainment
- Fashion & beauty
- Gambling
- Games
- Hobbies
- Hunting & fishing
- Kid’s sites
- News
- Online chat
- Online shopping
- Personal sites
- Photo galleries
- Portal sites
- Religion & spirituality
- Restaurants & dining
- Sports
- Stocks & trading
- Surveillance
- Travel
- Society & culture
- Vehicles
Social networking
- Blogs & forums
- Personals & dating
- Social networks
Adult and potentially inappropriate categories
- Alcohol & tobacco
- Controlled substances
- Criminal activity
- Download freeware & shareware
- Extreme
- Intellectual piracy
- Intolerance & hate
- Legal highs
- Marijuana
- Militancy & extremist
- Nudity
- Plagiarism
- Pro-suicide & self harm
- Sex education
- Sexually explicit
- Swimwear & lingerie
- Weapons
Categories likely to cause excessive bandwidth usage
- Live audio
- Live video
- Peer-to-peer & torrents
- Radio & audio hosting
- Video hosting
- Voice & video calls
Business-relevant site categories
- General business
- Business networking
- Educational institutions
- Financial services
- Government
- Health & medicines
- Image search
- Information technology
- Job search
- Military
- NGOs & non-profits
- Political organizations
- Professional & workers organizations
- Real estate
- Reference
- Search engines
- Software updates
- Translators
Infrastructure
- Content delivery
- CRL and OCSP
Threats and liabilities
- Anonymizers
- Hacking
- Newly registered websites
- Parked domains
- Phishing & fraud
- Spam URLs
- Spyware & malware
- Unauthorized software stores
Data loss
- Data loss
- Business cloud apps
- Personal cloud apps
- Personal network storage
- Web E-mail
Uncategorized
- Al het andere
Sophos DNS Protection maakt het mogelijk om aangepaste domeinlijsten aan te maken. Als een gebruiker toegang moet krijgen tot een geblokkeerde pagina, kunt u een speciale uitzonderingslijst aanmaken en het beleid dienovereenkomstig aanpassen. Zo kunt u bijvoorbeeld een lijst met speciale uitzonderingen aanmaken die bepaalde domeinen toestaat, terwijl andere geblokkeerd blijven.
Test
Sophos DNS Protection blokkeert onmiddellijk de toegang tot onveilige en ongewenste domeinen. Dit geldt zowel voor beheerde als voor niet-beheerde apparaten en beschermt uw netwerk uitgebreid tegen kwaadaardige domeinactiviteiten. Met de realtime dreigingsinformatie van SophosLabs zorgt u ervoor dat uw organisatie altijd beschermd is tegen de nieuwste bedreigingen.
In de video van Sophos worden de stappen voor de installatie nogmaals uitgelegd:
Rapportage
Met DNS Protection krijgt u gedetailleerd inzicht in de domeinen die door uw netwerk worden bezocht. Met de rapportagefuncties in Sophos Central kunt u de beveiligingsstatus van uw netwerk op elk moment bewaken. U ontvangt rapporten over toegestane en geblokkeerde domeinen, evenals over het totale aantal DNS-aanvragen.
De rapportagetool werkt vergelijkbaar met Firewall Reporting in Sophos Central. U kunt hier ook filters instellen, zoeken naar specifieke vermeldingen en sjablonen maken voor terugkerende query’s. Bovendien is er de mogelijkheid om rapporten via e-mail te laten versturen.
Meer gegevens voor XDR en MDR
De verzamelde DNS-gegevens van Sophos DNS Protection worden doorgestuurd naar het Sophos Data Lake. Hierdoor kunnen deze gegevens worden gebruikt met XDR-tools of kunnen ze MDR-analisten ondersteunen bij het opsporen van actieve aanvallers en bedreigingen in het netwerk.
Licentieverlening
Momenteel ontvangen alle Sophos Firewall-klanten die de Xstream Protection Bundle hebben gelicentieerd, DNS Protection.
Sophos schrijft echter ook dat de eerste versie gratis is. Ik kan me dus goed voorstellen dat wanneer het product wat volwassener is, extra functies een andere licentie zullen vereisen, net als bij Firewall Reporting.
Conclusie / Mening
Sophos DNS Protection is een eenvoudige en effectieve oplossing die in Versie 1 betrouwbaar werkt en een veiliger alternatief vormt voor 8.8.8.8, 1.1.1.1 en 9.9.9.9. Toch zijn er enkele gebieden die verbeterd zouden kunnen worden:
Snelheid: De Sophos DNS-servers hebben momenteel nog een langere latency, maar dit komt omdat Sophos hier tot nu toe slechts enkele POP’s aanbiedt. De komende maanden wordt hier echter aan gewerkt.
Filters: Momenteel is er alleen de optie om domeinen te filteren. Voorgedefinieerde lijsten voor apps, reclame of trackinglinks ontbreken, wat de filtermogelijkheden beperkt.
Mobiel: In tegenstelling tot “Cisco Umbrella DNS” of “NextDNS” biedt Sophos DNS Protection geen mogelijkheid om ook mobiele apparaten te beschermen.
Gesynchroniseerde beveiliging: Veel beheerders kennen het probleem dat gebruikers melden dat legitieme websites worden geblokkeerd en dat er een vrijgave moet worden aangemaakt. Veel van onze klanten gebruiken Sophos Firewall en Sophos Endpoint met geactiveerde webcontrole, zodat ook onderweg of in het thuiskantoor een contentfilter aanwezig is. De instellingen van deze twee systemen worden echter niet gesynchroniseerd. Met DNS Protection komt er nu een derde service bij die ook moet worden onderhouden.
