Sophos DNS Protection - Gratis i Xstream Protection
Sophos DNS Protection är en ny Sophos Central-tjänst som ingår gratis med Sophos Firewall Xstream Protection Bundle. Vi har testat detta under en längre period och delar med oss av våra erfarenheter i detta inlägg.
Sophos DNS Protection-funktion
Sophos DNS Protection erbjuder en molnbaserad säkerhetslösning som blockerar åtkomst till osäkra och oönskade domäner på alla portar, protokoll och applikationer. Tjänsten kan implementeras på några minuter och kompletterar effektivt befintliga nätverkssäkerhetslösningar.
Med hotinformation i realtid och omfattande rapporteringsfunktioner skyddar Sophos DNS Protection mot skadliga och oönskade domäner. Kärnkompetensen för denna nya Sophos Central-tjänst ligger i att tillhandahålla ett extra skyddslager mot åtkomst till kända, komprometterade eller skadliga domäner, både för krypterade och okrypterade anslutningar. Detta förebyggande tillvägagångssätt ökar säkerhetsnivån redan på DNS-nivå och går därmed långt bortom traditionell webbsäkerhet.
Installation i 3 steg
Installation av Sophos DNS Protection är otroligt enkelt och utförs på några minuter.
Du börjar med att konfigurera IP-adresserna för nätverken eller dynamiska värdnamn för att säkerställa att DNS Protection känner igen ursprunget för DNS-förfrågningarna. Därefter tilldelar du dessa platser till motsvarande policyer för att aktivera skyddet.
1. Lägg till plats
För att Sophos DNS-servrarna ska kunna tilldela förfrågningarna till policyerna och användarkontot för rapporterna, måste du först registrera platsen och den tillhörande publika IP-adressen eller DNS-namnet.
2. Justera DNS-server
För att använda Sophos DNS Protection måste du lagra Sophos DNS-servrarna på din router, DNS-server eller brandvägg. Du anger IP-adresserna som DNS-servrar i nätverksenheten så att alla DNS-förfrågningar dirigeras genom Sophos DNS Protection.
För att säkerställa att blockerade sidor visas korrekt, ladda ner det medföljande certifikatet och distribuera det som en betrodd rotcertifikatutfärdare på enheterna.
Vi har redan förklarat processen för distribution av certifikatet för Sophos Firewall i en guide. För DNS Protection används nu helt enkelt ett annat certifikat.
3. Filtrering efter webbkategori
I det tredje steget måste du nu skapa policyerna. Här kan du definiera vilka webbkategorier som ska blockeras. DNS-skydd filtrerar alltid webbplatser som utgör en säkerhetsrisk, men du kan ange ytterligare filteralternativ. Dessa policyer kan definieras per plats, vilket möjliggör en mer exakt anpassning av säkerhetspolicyerna till de specifika behoven hos varje enskilt nätverk.
Följande kategorier finns tillgängliga för att blockeras:
Productivity-related categories
- Advertisements
- Auctions & classified ads
- Dynamic DNS & ISP sites
- Entertainment
- Fashion & beauty
- Gambling
- Games
- Hobbies
- Hunting & fishing
- Kid’s sites
- News
- Online chat
- Online shopping
- Personal sites
- Photo galleries
- Portal sites
- Religion & spirituality
- Restaurants & dining
- Sports
- Stocks & trading
- Surveillance
- Travel
- Society & culture
- Vehicles
Social networking
- Blogs & forums
- Personals & dating
- Social networks
Adult and potentially inappropriate categories
- Alcohol & tobacco
- Controlled substances
- Criminal activity
- Download freeware & shareware
- Extreme
- Intellectual piracy
- Intolerance & hate
- Legal highs
- Marijuana
- Militancy & extremist
- Nudity
- Plagiarism
- Pro-suicide & self harm
- Sex education
- Sexually explicit
- Swimwear & lingerie
- Weapons
Categories likely to cause excessive bandwidth usage
- Live audio
- Live video
- Peer-to-peer & torrents
- Radio & audio hosting
- Video hosting
- Voice & video calls
Business-relevant site categories
- General business
- Business networking
- Educational institutions
- Financial services
- Government
- Health & medicines
- Image search
- Information technology
- Job search
- Military
- NGOs & non-profits
- Political organizations
- Professional & workers organizations
- Real estate
- Reference
- Search engines
- Software updates
- Translators
Infrastructure
- Content delivery
- CRL and OCSP
Threats and liabilities
- Anonymizers
- Hacking
- Newly registered websites
- Parked domains
- Phishing & fraud
- Spam URLs
- Spyware & malware
- Unauthorized software stores
Data loss
- Data loss
- Business cloud apps
- Personal cloud apps
- Personal network storage
- Web E-mail
Uncategorized
- Allt annat
Sophos DNS Protection tillåter dig att skapa anpassade domänlistor. Om en användare behöver komma åt en blockerad sida kan du skapa en speciell undantagslista och justera policyn i enlighet därmed. Du kan till exempel skapa en lista med speciella undantag som tillåter vissa domäner medan andra förblir blockerade.
Test
Sophos DNS Protection blockerar omedelbart åtkomst till osäkra och oönskade domäner. Detta gäller både hanterade och ohanterade enheter och skyddar ditt nätverk omfattande från skadlig domänaktivitet. Med realtidshotinformation från SophosLabs kan du säkerställa att din organisation alltid är skyddad från de senaste hoten.
I videon från Sophos förklaras installationsstegen igen:
Rapportering
Med DNS Protection får du detaljerade insikter i de domäner som besöks av ditt nätverk. Med rapporteringsfunktionerna i Sophos Central kan du övervaka ditt nätverks säkerhetsläge när som helst. Du får rapporter om tillåtna och blockerade domäner samt det totala antalet DNS-förfrågningar.
Rapporteringsverktyget fungerar på liknande sätt som Brandväggsrapportering i Sophos Central. Här kan du också ställa in filter, söka efter specifika poster och skapa mallar för återkommande frågor. Dessutom finns det möjlighet att få rapporter skickade via e-post.
Mer data för XDR och MDR
Den insamlade DNS-datan från Sophos DNS Protection vidarebefordras till Sophos Data Lake. Detta gör att denna data kan användas med XDR-verktyg eller stödja MDR-analytiker i att upptäcka aktiva angripare och hot i nätverket.
Licensiering
För närvarande får alla Sophos Firewall-kunder som har licensierat Xstream Protection Bundle DNS Protection.
Sophos skriver dock också att den första versionen är gratis. Så jag kan mycket väl tänka mig att när produkten är lite mer mogen, kommer ytterligare funktioner att kräva en annan licens, precis som med Brandväggsrapportering.
Slutsats / Åsikt
Sophos DNS Protection är en enkel och effektiv lösning som fungerar tillförlitligt i Version 1 och utgör ett säkrare alternativ till 8.8.8.8, 1.1.1.1 och 9.9.9.9. Trots detta finns det vissa områden som skulle kunna förbättras:
Hastighet: Sophos DNS-servrarna har för närvarande en längre latens, men detta beror på att Sophos hittills endast tillhandahåller ett fåtal POP:er här. Under de kommande månaderna förväntas dock arbete göras med detta.
Filter: För närvarande finns endast alternativet att filtrera domäner. Fördefinierade listor för appar, reklam eller spårningslänkar saknas, vilket begränsar filtreringsalternativen.
Mobil: Till skillnad från “Cisco Umbrella DNS” eller “NextDNS” erbjuder Sophos DNS Protection ingen möjlighet att skydda mobila enheter.
Synkroniserad säkerhet: Många administratörer känner till problemet att användare rapporterar att legitima webbplatser blockeras och att ett undantag måste skapas. Många av våra kunder använder Sophos Firewall och Sophos Endpoint med Web Control aktiverat, så att ett innehållsfilter också finns tillgängligt på resande fot eller på hemmakontoret. Inställningarna för dessa två system synkroniseras dock inte. DNS Protection lägger nu till en tredje tjänst som också behöver underhållas.
