25 Ιουλ 2008

OpenDNS ως Content Filtering

Διαβάζοντας περισσότερα για το DNS cache poisoning vulnerability, έκανα και μια εκτενή επίσκεψη στις ιστοσελίδες του OpenDNS. Μια πολύ ενδιαφέρουσα και χρήσιμη υπηρεσία είναι αυτή του Content Filtering. Ειδικά για περιπτώσεις μικρών παιδιών που χρησιμοποιούν το Internet και δεν είναι πάντα εφικτό να τα επιβλέπεις. Ακόμα και για μικρές επιχειρήσεις, που δεν έχουν τη δυνατότητα να επενδύσουν, χρηματικά ή/και σε ανθρώπινο δυναμικό, παρέχει μια πολύ απλή και γρήγορη λύση.

Το Content filtering του OpenDNS ταξινομεί το περιεχόμενο σε κατηγορίες (Proxy/anonymizer, Pornography κλπ). Με αρκετά εύκολο τρόπο, δημιουργώντας έναν λογαριασμό δωρεάν και μέσω του web interface, είναι δυνατή η επιλογή των κατηγοριών που θα φιλτράρονται.

Σκοπεύω να το εξερευνήσω περισσότερο και να το δοκιμάσω σύντομα. Έχω κάποιες περιπτώσεις κατά νου που θα μπορούσε να μου φανεί χρήσιμο.

Σοβαρό DNS vulnerability

Σοβαρότατο σφάλμα στο Software των DNS Server μπορεί να επιτρέψει cache poisoning. Με πολύ απλά λόγια, είναι πιθανό ο χρήστης που θέλει να επισκεφθεί ένα site να βρεθεί -χωρίς να παρατηρήσει οποιαδήποτε διαφορά- σε κάποιο κακόβουλο. Τραγικές οι επιπτώσεις αν το site σχετίζεται με χρηματοοικονομικές εργασίες.

Μπορείτε να διαπιστώσετε αν οι DNS Servers που χρησιμοποιείτε επηρεάζονται από το σφάλμα κάνοντας τον έλεγχο που υπάρχει στη διεύθυνση http://www.doxpara.com/

Περισσότερες πληροφορίες μπορείτε να βρείτε στη διευθύνσεις:
http://news.cnet.com/8301-10789_3-9985618-57.html?part=rss&subj=news&tag=2547-1_3-0-5
http://www.kb.cert.org/vuls/id/800113

Μια πολύ εύκολη και γρήγορη λύση μέχρι να εγκαταστήσουν οι πάροχοι υπηρεσιών NS τα απαραίτητα Patches είναι να κάνετε χρήση του OpenDNS που είναι ασφαλής.