fbpx

DNS Blacklist su Threat Shield

DNS Blacklist Su Threat Shield

Siamo lieti di annunciare che Threat Shield stato potenziato con le Blacklist DNS 

Threat shield protegge NethServer Enteprise bloccando tutte le connessioni originate o destinate a specifici indirizzi IP.


Ora tramite le blacklist DNS è possibile ora aggiungere un altro strato di protezione bloccando le richieste fatte a domini malevoli.
In pratica tutte le richieste DNS che fanno i client vengono inoltrate in modo trasparente ad un proxy DNS presente su NethSecurity che non risolve i domini in blacklist e quindi non consente la connessione.

Il pannello di configurazione è stato diviso in 2 sezioni:

  • IP Blacklist : la “classica” gestione delle Blacklist su IP
  • DNS Blacklist : il nuovo controllo su blacklist DNS
14fe3d867021fa29b044e6d2122c031d260331cc

Il pannello delle blacklist DNS è molto simile a quello già usato per le blacklist IP

Threat_shield_nsec_primary_nethesis_it

La differenza fondamentale è che in questo caso bisogna scegliere su quali zone far agire questo tipo di controllo perchè si tratta di un proxy dns trasparente a tutti gli effetti.


È possibile anche disabilitare questo controllo per specifici host tramite la sezione bypass, in modo analogo a quanto accade già con FlashStart e con il proxy web (ssl) trasparente se si vuole evitare questo tipo di protezione.

Le Blacklist DNS sono già comprese per chi ha attivato le Blacklist IP con Yoroi ed è sufficiente utilizzare lo stesso URL per scaricarle (per le macchine che hanno sottoscritto tale servizio).

Dashboard

La Dashboard adesso fornisce una panoramica sullo stato delle Blacklist IP e DNS e mostra grafici relativi agli attacchi bloccati.
Le statistiche delle Blacklist DNS comprendono:

  • Minacce bloccate oggi
  • Numero totale di richieste DNS
  • Percentuale di minacce
  • Top 10 client che fanno più richieste DNS
  • Top 10 domini bloccati
  • Top 10 domini richiesti
dashboard-dns-blacklist

Analisi

La pagina di Analisi è stata ampliata per gestire anche la parte DNS che ora fornisce:

  • Log sugli IP e richieste DNS bloccate
  • uno strumento per verificare se un indirizzo IP o un dominio sono in blacklist
logs
check-result

Log

I log così come vengono salvati possono essere visionati nella pagina Log, selezionando il file /var/log/pihole-FTL.log.

Sorgenti Blacklist

Quando si adottano delle Blacklist è importante che siano non solo complete, ma anche affidabili, per questo consigliamo di utilizzare le Blacklist IP e DNS fornite da Yoroi, per poterlo fare è necessario acquistare su nethshop una licenza legata allo specifico server ed inserire questo URL (che è lo stesso che già usate per le Blacklist IP) nell’apposito campo:

https://bl.nethesis.it/git/nethesis-blacklists

Come installare Threat Shield

Threath Shield è disponibile nel software center di NethServer Enterprise tra i pacchetti Base (perchè installabile anche su NethService e su NethVoice).

Interazioni con FlashStart

Le Blacklist su DNS funzionano tramite un proxy DNS trasparente, così come accade per Flashstart per cui se abilitati entrambi potrebbero esserci dei conflitti.
Nel caso in cui entrambi i moduli siano abilitati le Blacklist DNS di Threat Shield avranno la priorità sul controllo di Flashstart.

Gli utenti che usano già Flashstart e vogliono continuare ad usarlo potranno abilitare solo le Blacklist IP di Threat Shield.

Il modulo fa parte della suite di Nethesis, se vuoi avere maggiori informazioni chiedi una demo

Sei già partner? Inviaci una mail a sales@nethesis.it

Prima di andare via ti suggerisco di leggere questi:

Alessio Fattorini - Community Marketing Manager

Particolarmente attratto da tutto quello che aiuta ed incentiva le persone a lavorare e collaborare insieme.
In Nethesis creo community, racconto storie e lavoro con l'Open Source.
Community Strategist, Copywriter, Speaker internazionale e Linux Sysadmin

Back To Top