
Siamo lieti di annunciare che Threat Shield stato potenziato con le Blacklist DNS
Threat shield protegge NethServer Enteprise bloccando tutte le connessioni originate o destinate a specifici indirizzi IP.
Ora tramite le blacklist DNS è possibile ora aggiungere un altro strato di protezione bloccando le richieste fatte a domini malevoli.
In pratica tutte le richieste DNS che fanno i client vengono inoltrate in modo trasparente ad un proxy DNS presente su NethSecurity che non risolve i domini in blacklist e quindi non consente la connessione.
Il pannello di configurazione è stato diviso in 2 sezioni:
- IP Blacklist : la “classica” gestione delle Blacklist su IP
- DNS Blacklist : il nuovo controllo su blacklist DNS

Il pannello delle blacklist DNS è molto simile a quello già usato per le blacklist IP

La differenza fondamentale è che in questo caso bisogna scegliere su quali zone far agire questo tipo di controllo perchè si tratta di un proxy dns trasparente a tutti gli effetti.
È possibile anche disabilitare questo controllo per specifici host tramite la sezione bypass, in modo analogo a quanto accade già con FlashStart e con il proxy web (ssl) trasparente se si vuole evitare questo tipo di protezione.
Le Blacklist DNS sono già comprese per chi ha attivato le Blacklist IP con Yoroi ed è sufficiente utilizzare lo stesso URL per scaricarle (per le macchine che hanno sottoscritto tale servizio).
Dashboard
La Dashboard adesso fornisce una panoramica sullo stato delle Blacklist IP e DNS e mostra grafici relativi agli attacchi bloccati.
Le statistiche delle Blacklist DNS comprendono:
- Minacce bloccate oggi
- Numero totale di richieste DNS
- Percentuale di minacce
- Top 10 client che fanno più richieste DNS
- Top 10 domini bloccati
- Top 10 domini richiesti

Analisi
La pagina di Analisi è stata ampliata per gestire anche la parte DNS che ora fornisce:
- Log sugli IP e richieste DNS bloccate
- uno strumento per verificare se un indirizzo IP o un dominio sono in blacklist


Log
I log così come vengono salvati possono essere visionati nella pagina Log, selezionando il file /var/log/pihole-FTL.log
.
Sorgenti Blacklist
Quando si adottano delle Blacklist è importante che siano non solo complete, ma anche affidabili, per questo consigliamo di utilizzare le Blacklist IP e DNS fornite da Yoroi, per poterlo fare è necessario acquistare su nethshop una licenza legata allo specifico server ed inserire questo URL (che è lo stesso che già usate per le Blacklist IP) nell’apposito campo:
https://bl.nethesis.it/git/nethesis-blacklists
Come installare Threat Shield
Threath Shield è disponibile nel software center di NethServer Enterprise tra i pacchetti Base (perchè installabile anche su NethService e su NethVoice).
Interazioni con FlashStart
Le Blacklist su DNS funzionano tramite un proxy DNS trasparente, così come accade per Flashstart per cui se abilitati entrambi potrebbero esserci dei conflitti.
Nel caso in cui entrambi i moduli siano abilitati le Blacklist DNS di Threat Shield avranno la priorità sul controllo di Flashstart.
Gli utenti che usano già Flashstart e vogliono continuare ad usarlo potranno abilitare solo le Blacklist IP di Threat Shield.
Il modulo fa parte della suite di Nethesis, se vuoi avere maggiori informazioni chiedi una demo
Sei già partner? Inviaci una mail a sales@nethesis.it