콘텐츠
출처 : Plinghoo / Dreamstime.com
테이크 아웃 :
OpenDNS는 고급 필터링 기술을 사용하여 유해한 IP 주소를 차단함으로써 맬웨어로부터 보호하는 것을 목표로합니다.
기업 보안이 수많은 다른 회사에 악몽이되면서 회사는 수동적 인 맬웨어 및 바이러스 백신 솔루션을 넘어서는 것이 합리적입니다. 요즘 사람들이 아무리주의를 기울이더라도 직원이나 다른 사람들은 결국 평판이 좋지 않은 사이트의 문제가 있거나 불쾌한 구성 요소를 클릭하여 네트워크에 대한 모든 종류의 공격에 대한 수문을 열 수 있습니다.
물론 기업들은 방화벽뿐만 아니라 포괄적 인 안티 바이러스 및 안티 멀웨어 소프트웨어에 투자했지만 오늘날 전문가들은 트로이 목마가 네트워크에 들어가기 전에 사이버 위협을 제어 할 다른 기회가 있다고 제안합니다.
1 월 7 일 InfoWorld 기사에서 필자 인 J. Peter Bruzzese는 "사전 예방 적"엔터프라이즈 보안 도구 세트 인 OpenDNS가 모든 종류의 피싱에 대해보다 강력한 방어 수단을 제공 할 수 있고 Tom Cruise를 불러 냄으로써이 각도에 대한 파나마를 추가 할 수 있다는 아이디어를 홍보합니다. 공상 과학 사이보그가 인간 범죄를 예측하는 데 도움이되는 영화 "소수자 보고서". Bruzzese는 OpenDNS를 "빅 데이터 분석"도구라고 설명하고 있으며이 회사에는 엔터프라이즈 시스템에서 해커를 차단하는 데 도움이되는 "비밀 소스"가 있다고 말합니다.
작동 원리
회사의 자료에 따르면 OpenDNS는 개별적인 IP 요청이 실제로 무엇인지 결정하는 데 도움이되는 정교한 필터링 시스템을 기반으로 작동합니다. 또한이 소프트웨어는 알려진 피싱 사이트 데이터베이스와 비교하여 요청을 확인하고 회사 네트워크 사용자가 자동으로 방문하지 못하도록 차단할 수 있습니다.
클라이언트 측에서 OpenDNS 관리자는 사용 가능한 대시 보드를 사용하여 예를 들어 명시 적 자료 만 필터링하는 낮은 수준에서 "화이트리스트 만"높은 보안 설정으로 필터링 수준을 설정할 수 있습니다.
1 월 15 일, OpenDNS의 Stephen Lynch와 Barry Fisher와 서비스가 다른 옵션에 어떻게 누적되는지에 대해 이야기했습니다. 둘 다 DNS 수준에서 보안을 수행하는 회사는 거의 없으며, OpenDNS를위한 엔터프라이즈 옵션은 가정용 사용자보다 더 세분화 된 정보를 얻기 위해 네트워크 유리한 지점에 어플라이언스 또는 구성 요소를 설치함으로써 얻을 수 있다고 언급했습니다. DNS 요청에 대해. 이것이 OpenDNS가 유지 관리하는 방대한 IP 주소 정보 데이터베이스는 보안 서비스의 엔진입니다.
OpenDNS의 비즈니스 유틸리티
Ken Westin은 Tripwire의 보안 분석가이며 OpenDNS의 열렬한 팬입니다. 웨스틴은 서비스가 인텔에서 처리 한 대량의 트래픽 (모든 트래픽의 약 2 %)과 해당 데이터를 기반으로 판단을 내릴 수있는 소프트웨어의 기능을 인용합니다.
"OpenDNS는 특정 호스트에 연결하는 봇넷과 같은 패턴을 볼 수 있으며 이는 대규모 피싱 공격의 전조가 될 수 있습니다." 웨스틴이 말합니다. "DNS 수준에서 작동하기 때문에 거의 실시간으로보고있는 패턴을 기반으로 의심되는 호스트에 대한 연결을 차단할 수 있습니다. 이러한 제어 중 일부는 DNS를 우회하고 직접 IP를 사용하여 차단 될 수 있습니다. "공격자가 더 어려워졌습니다."
버그 없음, 스트레스 없음-인생을 파괴하지 않고 인생을 바꾸는 소프트웨어를 만드는 단계별 가이드
아무도 소프트웨어 품질에 신경 쓰지 않으면 프로그래밍 기술을 향상시킬 수 없습니다.
다른 옵션
물론 OpenDNS만이 네트워크 보안을 강화하기위한 유일한 게임은 아닙니다.
클라우드 서비스 제공 업체 인 dinCloud의 CTO 인 Mike Chase는 OpenDNS에 "DDoS 공격에 영향을받지 않는 강력한 인프라가 부족한 경우가 많다"고 주장하며, 클라우드 공급 업체가 독점 보안 제품의 "강화 된 코드"를 포함하여 클라우드에 투자하는 다양한 리소스로 사용자를 안내합니다. 오픈 소스 모델과 버그, 실무 엔지니어 및 애니 캐스트 네트워킹 모델에 더 취약한 것으로 나타났습니다.
한편, 업계의 다른 사람들은 OpenDNS 및 기타 리소스가 포함 된 "보안 칵테일"을 권장하고 있습니다.이 철학에 따르면 시스템을 실제로 보호하는 것은 "또는"이 아니라는 것입니다.
Francis Turner는 ThreatSTOPs 연구 및 보안 담당 부사장입니다. Turner는 OpenDNS는 서비스가 도메인 네임 서버로 들어가는 포괄적 인 방법으로 DNS를 차단할 수 있다고 말합니다. 그러나 "직접 IP-to-IP 통신"을 사용하는 많은 악성 코드 트래픽으로 인해 DNS 블록을 돌파하면서 전체 인프라에 다른 도구가 필요하다고 Turner는 말합니다.
Turner는 회사의 ThreatSTOP 도구를 "클라우드 기반 IP 방화벽 업데이트 서비스"라고하며 네트워크 관리자는 DNS 차단으로 포함 할 수없는 동적 위협을 처리 할 수 있습니다.
"ThreatSTOP은 서로 다른 네트워크 메커니즘에서 작동하기 때문에 OpenDNS를 보완하고 호환됩니다." 터너는 말합니다. "공동 작업을 통해 OpenDNS와 ThreatSTOP은 이러한 유형의 위협과 데이터 유출을 막을 수있는 솔루션과 그에 따른 부정적인 홍보를 제공합니다."
보다 경계적인 직장
사이버 보안이 모든 종류의 다른 비즈니스 문제를 극복하고있는 세상에서 회사는 네트워크의 위치와 위치를 실제로 면밀히 검토해야합니다. 머신의 USB 포트 접착에서 클라우드 기반 보안 제품의 성능 활용에 이르기까지 IT 전문가는 CTO 수준까지 스크램블링을 수행하여 올바른 보호 조치를 취하고 있습니다. OpenDNS와 같은 도구는이 사업에서 중요한 역할을 할 수 있습니다. 직업에서 즐거움을 혼합하려는 유혹을 느끼는 직원의 순진함과 성실함을 교정하고 동기 부여 치와와의 무고한 그림을 클릭하거나 다음 나이지리아 왕자. 더 이상 "직원이 웹을 사용하게하는 것"의 문제가 아닙니다. 이러한 종류의 현명하고 예측 가능한 기술은 관리자가 직원이 일하는 대신 서핑 할 때 최소한 안전하게 작업을 수행 할 수 있도록 도와줍니다.