Vendég blogger: OpenDNS a nagyobb biztonság érdekében

Ez a cikk legalább 1 éve frissült utoljára. A benne szereplő információk a megjelenés idején pontosak voltak, de mára elavultak lehetnek.

Az alábbi cikket Szirmay Kristóf küldte nekünk, köszönjük! Ha te is küldenél be olyasmit, ami szerinted másokat is érdekelhet, ajánljuk figyelmedbe ezt az írásunkat, amiből minden szükséges részletet megtudhatsz: Vendég Bloggerek, tiétek a terep!

***

Nemrégiben volt egy cikk a szifon.com-on az adathalász emailekről, amik ugyebár a felhasználó hiszékenységét vagy épp figyelmetlenségét próbálja kiaknázni azért, hogy így szerezze meg az Apple ID-t a hozzá tartozó jelszóval együtt.

opendns

A vírusok és malwarek terjedése az esetek többségében emberi hiba, hisz mi kattintunk vagy kalandozunk arra a neten, amerre nem kéne. Viszont most szeretnék ajánlani nektek egy otthonra ingyenes védelmet, ami persze nem mindenható, de nagy lépés és egyedülálló technológia.

Ez pedig nem más, mint az OpenDNS. Ahogy a nevéből látszik, ez már DNS szinten állítja fel a védelmet. Azok kedvéért, akik nem tudják, mi az a DNS, talán az a legegyszerűbb hasonlat, hogy ez az internet telefonkönyve. Ha te beírod, hogy a www.szifon.com-ra akarsz menni, akkor a géped megkérdezi a szolgáltatód DNS szerverét, hogy mi is az IP címe az adott oldalnak, majd az megadja és már ott is vagy.

Az OpenDNS lényegében az internetszolgáltatód DNS szervere helyett mondja meg az útvonalakat azzal a hatalmas plusszal, hogy folyamatosan figyeli a netet, az oldalakat és a osztályozza azokat egy -100tól +100ig tartó skálán. Sok szempont alapján dönt, így akár egy frissen született weboldal is már kap egy osztályzatot, hisz például ellenőrzi a regisztrált emailcímet, és ha ahhoz tartozik már bizonyítottan káros weboldal, egyből leosztályozza, hisz sanszosan egy kompromittált weboldalra irányítanak minket.

Napi sok tízmilliárd lekérés megy keresztül a szerverein, így elég jó rálátása van a világhálóra. Otthoni használatra ingyenes, cégesen persze nem és több mindent is nyújt.

Ezen felül van még benne több mint 50 kategória, ami alapján filterezni lehet a forgalmat.

opendns-fly

Hogy miért írtam mindezt le? A fent említett cikkben leírtak esetén, ha használod az OpenDNS-t, akkor amikor átirányít egy átszaladt spam az adathalász oldalra, akkor blokkolja a forgalmat és szól, hogy valami nem okés. Vagy egy becsusszant malware esetén is megvan az esélye, hogy blokkolja a host-hoz való csatlakozást, így nem kapja meg az utasítást, hogy most épp zsarolóvírus legyen, vagy keylogger vagy bármi más.

Az OpenDNS telepítése nem igényel nagy szakértelmet, de összegzem, mit kell csinálni.

Először beléptek a routeretek admin felületére, és azon belül a DHCP menüpont alatt az elsődleges és másodlagos DNS-t beállítjátok a következőkre:

  • 208.67.222.123
  • 208.67.220.123

Másodszor, a https://signup.opendns.com/homefree/ oldalon regisztráltok egy accountot magatoknak, majd beléptek.

Harmadjára meg az operációs rendszereteknek megfelelően letöltitek a gépetekre a klienst – erre akkor van szükség, ha dinamikus IP-t használtok. Miután beléptetek a saját dashboard felületetekre, a support fül alatt megtalálható a client-side software, ott tudjátok letölteni.

Amint ezek megvannak, a settings menüpont alatt hozzáadjátok az otthoni hálózatot és kész is! A plusz tartalom szűrést is itt tudjátok beállítani, ha rányomtok az IP címre a saját hálózat menüpont alatt, és kedvetekre beállítjátok.

Remélem tudtam segíteni, ha kérdeztek a hozzászólásokban, megpróbálok rá válaszolni!

Ezek még érdekelhetnek:


  1. Szia!
    Azt szeretném kérdezni, hogy ha mindent beállítottam úgy ahogy leírtad, rendben is megy minden, de ha valamikor vissza szeretném állítani az eredeti állapotot, akkor mi a teendő? (Főleg a router beállításánál.)
    Köszi

  2. Azért a Cisco nevét látva az opendns.com oldalon “kissé” nőtt a bizodalmam a szolgáltatás felé.
    Az elképzelés mindenképpen szimpatikus.

  3. @scarabeus: ez nem proxy. ahogy a cikkben is le van írva, a DNS esetén az internetforgalmadból mindössze annyi megy át rajta, hogy megtudja tőle a géped, milyen IP-re kell kapcsolódnia, hogy elérje mondjuk a szifon.com-ot.

Írd le a véleményedet! (Moderációs elveinket ide kattintva olvashatod.)

Hozzászólás írásához be kell jelentkezned!