Per accedere a qualunque sito web dall'Italia e, contemporaneamente, proteggersi dalle principali minacce online, vale la pena usare i server DNS di OpenDNS.
I server di OpenDNS sono molto veloci perché, tra l'altro, dispongono di un'ampia cache per i nomi a dominio.
Qualunque sito web decidiate di visitare, la risoluzione del nome a dominio ovvero la conversione da indirizzo mnemonico a IP corrispondente avverrà in modo rapido.

OpenDNS, quali server DNS sono disponibili
Il servizio OpenDNS, acquisito ad agosto 2015 da Cisco e oggi diventato parte integrante di Cisco Umbrella, offre quattro server DNS che possono essere utilizzati in sostituzione di quelli offerti dal provider Internet italiano oppure al posto di quelli di Google.
I primi due server OpenDNS offrono una protezione di base durante la navigazione online: innanzi tutto, difendono gli utenti dal phishing bloccando sul nascere i tentativi di visitare siti web che pongono in essere attività truffaldine.
I DNS OpenDNS, inoltre, suppliscono anche agli errori di digitazione: criminali informatici e utenti determinati a carpire un po’ dell'altrui traffico sono soliti registrare nomi a dominio che "scimmiottano" quelli di siti web apprezzati e ben conosciuti.
TLD diverso, un trattino in più, un carattere che cambia, una lettera dimenticata ed ecco che anziché visitare il sito d'interesse si richiede la connessione con una pagina web potenzialmente pericolosa o comunque assolutamente scollegata con il nome a dominio "legittimo".
OpenDNS consente di risolvere anche questo problema "comprendendo" l'errore commesso dall'utente e portandolo sul sito che avrebbe davvero voluto visitare.

I server DNS di OpenDNS sono i seguenti:
208.67.222.222
208.67.220.220
In aggiunta a tali server DNS, OpenDNS ne mette a disposizione altri due che consentono - oltre alle protezioni offerte dai precedenti - anche di bloccare la visita a siti sconvenienti, pornografici o dal contenuto inadatto:
208.67.222.123
208.67.220.123
I server DNS di OpenDNS possono essere impostati a livello router accedendo al suo pannello di configurazione (di solito digitando http://192.168.1.1 oppure http://192.168.0.1) e portandosi nella sezione Internet/LAN o DHCP.
Utilizzando account sprovvisti dei diritti di amministratore, gli utenti che usano workstation collegate alla rete locale non possono modificare i DNS.
Quando, in Windows, le proprietà della scheda di rete (Ethernet o WiFi) sono impostate in maniera tale che il sistema in uso ottenga automaticamente l'indicazione dei server DNS da usare, il router passerà via DHCP gli IP di OpenDNS configurati nella sua interfaccia di amministrazione.
Per verificarlo, basta premere la combinazione di tasti Windows+R quindi digitare ncpa.cpl e premere Invio.
Cliccando con il tasto destro sul nome dell'interfaccia di rete, scegliendo Proprietà, Protocollo Internet versione 4 (TCP/IPv4) quindi facendo ancora clic sul pulsante Proprietà e selezionando Ottieni indirizzo server DNS automaticamente, il router passerà automaticamente - al sistema client - gli indirizzi IP dei server DNS di OpenDNS.
Già in questo modo, impostando i server OpenDNS ci si può proteggere da diverse minacce ed, eventualmente, bloccare la visita di siti web sconvenienti.



 



Verificare i siti web visitati dalla rete locale con OpenDNS.
Una funzionalità di OpenDNS sconosciuta ai più è la possibilità di verificare i siti web visitati dai sistemi e dai dispositivi collegati alla rete locale.
Dal momento che tutte le richieste di risoluzione dei nomi a dominio dai sistemi collegati alla rete locale transitano attraverso i server di OpenDNS, creando un account personale sul cloud si potrà stabilire quali indirizzi remoti devono essere sempre bloccati.
Per procedere, basta visitare questa pagina , creare un account quindi confermare il proprio indirizzo IP pubblico indicando se sia statico o dinamico.


Nel caso in cui ci si presentasse in Rete con un IP pubblico di tipo statico ( indirizzo IP statico, come averlo e a cosa serve ), basterà disattivare la casella "Yes, it is dynamic".


Nel caso in cui, invece, l'indirizzo IP pubblico assegnato dal provider Internet cambiasse a ogni connessione (IP dinamico), si dovrà accedere alla sezione DDNS (Dynamic DNS, vedere "DynDNS DDNS gratuito: guida alla configurazione e all'utilizzo di No-IP" ) del pannello di amministrazione del router, oppure di un altro dispositivo collegato in rete locale e dotato di analoga funzionalità, quindi verificare la possibilità di aggiornare dinamicamente il servizio OpenDNS sull'IP pubblico al momento utilizzato.
In alternativa, bisognerà necessariamente installare su una macchina Windows, Linux o macOS un software updater che aggiorni OpenDNS sull'IP pubblico associato al router.
Da questa pagina , a questo punto, si può cliccare sull'IP pubblico quindi agire su Choose your filtering level per impostare il livello di filtraggio da applicare (ne abbiamo parlato anche nell'articolo "Controllare i siti visitati da router, rete locale e WiFi con OpenDNS" ).


Cliccando su "Customize" è possibile indicare le categorie di siti che possono essere automaticamente bloccate dai server DNS di OpenDNS.
Agendo su "Manage individual domains" si possono bloccare singoli nomi a dominio.
Per attivare la memorizzazione dei siti web visitati dai dispositivi collegati in rete locale, si deve fare clic su "Stats and logs", quindi attivare la casella "Enable stats and logs".
A questo punto, dopo alcuni minuti, cliccando sulla scheda Stats, si potranno leggere tutte le richieste di collegamento pervenute dalla propria LAN.
In altre parole, ogniqualvolta un sistema connesso alla rete locale utilizzerà i server DNS di OpenDNS per risolvere un nome a dominio, questo sarà automaticamente annotato.
Collegandosi con la dashboard di OpenDNS e accedendo alla scheda Stats, si potranno così verificare tutti i siti web visitato dai dispositivi, collegati via cavo Ethernet o in modalità wireless connessi alla LAN.
Con un clic su Customization è addirittura possibile personalizzare il layout delle pagine che informano gli utenti sul blocco dei siti web richiesti.
Affinché OpenDNS effettui la sua attività di filtraggio e monitoraggio, bisognerà usare gli indirizzi IP dei DNS 208.67.222.222 e 208.67.220.220 .
OpenDNS non può monitorare alcun sito se un utente utilizzasse, ad esempio, Tor Browser per navigare in completato anonimato. Per evitare l'utilizzo di Tor, è necessario impedire l'installazione delle applicazioni da parte degli utenti normali (non amministratori).

Fonte: https://www.ilsoftware.it

 

 

Un ottimo strumento che consente di prevenire l'accesso a siti web che ospitano contenuti inadatti è K9 Web Protection (ne abbiamo già parlato in questo articolo ). Sviluppato da Blue Coat, K9 installa uno speciale driver sul sistema in uso bloccando tutti i tentativi di connessione alle tipologie di siti Internet specificate.
Per coloro che non volessero installare nulla lato client, suggeriamo OpenDNS: nel corso dell'articolo illustreremo, in particolare, le funzionalità “parental control”.

OpenDNS è un servizio gratuito che mette a disposizione degli utenti server DNS in grado di risolvere qualunque nome a dominio. Ogniqualvolta si digita un indirizzo mnemonico nella barra del browser (i.e. www.ilsoftware.it ), questo viene automaticamente trasformato nel corrispondente indirizzo IP. Grazie ad esso i dati vengono instradati verso il server remoto corretto (ad esempio, la macchina sulla quale è in esecuzione il componente web server che “eroga” le pagine di un sito).
Generalmente la maggior parte degli utenti impiega i server DNS messi a disposizione dal provider Internet presso il quale si è attivato un abbonamento.

OpenDNS si propone di rimpiazzare i server DNS del provider Internet dando modo di fruire di alcune possibilità evolute. Ad esempio, OpenDNS riesce a bloccare gran parte dei siti che mettono in atto truffe online (“phishing”): il servizio utilizza infatti anche delle “liste nere”, continuamente aggiornate, che permettono di negare l'instradamento verso siti potenzialmente pericolosi.

Per fruire della risoluzione DNS e dei filtri antiphishing di OpenDNS, basta utilizzare i server 208.67.222.222 e 208.67.220.220 . In Windows basta indicarli nella finestra delle proprietà della connessione di rete (Pannello di controllo, Connessioni di rete, tasto destro sulla connessione di rete, Proprietà, Protocollo Internet (TCP/IP), Proprietà, Utilizza i seguenti indirizzi server DNS):


In alternativa, è possibile impostare l'uso dei due server DNS direttamente nelle impostazioni del router in modo che tutti i client collegati in rete locale possano subito impiegare gli stessi nameserver di OpenDNS.

Effettuando una registrazione sul sito di OpenDNS, tuttavia, si potrà addirittura utilizzare la funzionalità “parental control”. Grazie ad essa, servendosi di un apposito pannello di controllo accessibile e gestibile via web, si potrà bloccare l'accesso a determinate tipologie di siti Internet.
Come primo passo, è necessario attivare un account gratuito facendo riferimento a questa pagina . Dopo aver specificato un nome utente, una password personale ed un indirizzo e-mail valido, si potranno immediatamente gestire le proprie preferenze relativamente al funzionamento di OpenDNS (Manage settings in your dashboard). Dopo aver confermato la registrazione cliccando sul link contenuto nell'e-mail che si riceverà da parte di OpenDNS, sarà possibile effettuare il login al servizio.

 




Cliccando sulla scheda Networks,si dovrà indicare l'indirizzo IP assegnato dal provider Internet e correntemente associato al router od al computer che si sta utilizzando (pulsante Add this network). Nel caso in cui l'indirizzo sia statico, è sufficiente specificarlo: non saranno necessari ulteriori interventi. Qualora, invece, come accade nella maggior parte dei casi, il provider assegni dinamicamente, ad ogni connessione, un indirizzo IP differente, si dovrà installare un software client (pesa meno di 300 KB) su una o più macchine della propria rete. Il piccolo programma si farà carico di comunicare ad OpenDNS qualunque cambiamento dell'indirizzo IP associato alla propria rete. Il perché di tutto ciò è facilmente immaginabile: OpenDNS permette di impostare delle restrizioni particolari sui siti visitati dalle macchine collegate alla propria rete locale. Tali impostazioni hanno effetto per tutte le richieste di risoluzione dei domini Internet provenienti dall'indirizzo IP specificato in precedenza (ossia quello assegnato dal fornitore di connettività che si è scelto). Se l'IP cambia (assegnazione dinamica dell'indirizzo IP da parte del provider), le restrizioni applicate non potranno avere effetto. E' quindi indispensabile che l'IP correntemente assegnato sia sempre comunicato ad OpenDNS.
Il client, disponibile in versione per Windows e Mac OS X, una volta installato, si occuperà di mantenere aggiornata l'informazione sull'indirizzo IP in uso e memorizzata sui server di OpenDNS.

Al momento, purtroppo non consente di specificare – all'interno della scheda Networks - dei veri e propri nomi a dominio ma solo ed esclusivamente indirizzi IP. Molti router permettono di fruire dei servizi “Dynamic DNS” messi a disposizione in Rete. Tra i più famosi c'è DynDNS (vedere anche questo articolo ): Dynamic Network Services, la società inglese che gestisce il servizio, mette a disposizione - gratuitamente - un meccanismo che consente di associare ad un nome a dominio scelto liberamente dall'utente (ad esempio: lamiaretelan.dyndns.org ), l'indirizzo IP assegnato al router della LAN in un momento specifico. Sarebbe quindi auspicabile che nel prossimo futuro OpenDNS accettasse anche l'inserimento di domini del tipo lamiaretelan.dyndns.org.

Cliccando su Settings, quindi, si potranno indicare le categorie di siti web la cui visita deve essere impedita. OpenDNS propone cinque livelli di protezione predefiniti che possono essere liberamente personalizzati (link Customize) secondo le proprie esigenze.


La sezione Customization consente di impostare i messaggi che si desidera vengano visualizzati allorquando, da un client della LAN, si tenti di accedere ai siti bloccati mediante OpenDNS.

Il servizio OpenDNS offre anche una protezione “anti-botnet”: nella malaugurata ipotesi in cui uno o più client dovessero essere infetti da trojan e questi ultimi tentassero di connettere i sistemi a delle botnet, OpenDNS bloccherà questo tipo di attività impedendo la connessione ai server utilizzati dagli aggressori.

La funzionalità Shortcuts, inoltre, consente di impostare delle “scorciatoie”: anziché digitare lunghi URL nella barra degli indirizzi del browser, per accedere ai siti web indicati si potrà semplicemente inserire un URL breve, di propria scelta.

Va comunque sottolineato come rispetto ad OpenDNS, K9 Web Protection integri anche una protezione basata sull'utilizzo di parole chiave e l'eventuale attivazione di restrizioni basate sugli orari.

Fonte: https://www.ilsoftware.it

 


 

Categoria: Hacker
Visite: 6560