महामारी के बाद के युग में साइबर अपराध को अंजाम देने के लिए उपयोग किए जाने वाले हैकरों और राज्य-स्तरीय उपकरणों और प्रौद्योगिकी का परिष्कार बढ़ रहा है। यूआरएल (वेब) फ़िल्टरिंग का उपयोग और डीएनएस फ़िल्टरिंग दुर्भावनापूर्ण जानकारी को अपने उपयोगकर्ताओं तक पहुंचने से रोकना ऐसे हमलों को रोकने के लिए एक महत्वपूर्ण कदम है।
इंटरनेट के जोखिमों के खिलाफ इन सुरक्षा उपायों के साथ, हमले की सतह काफी कम हो जाती है, और सिस्टम लगातार बढ़ते साइबर खतरों से सुरक्षित रहता है।
DNS फ़िल्टरिंग और URL फ़िल्टरिंग विधियाँ दोनों वेब प्रतिष्ठा सेवाओं के समर्थन से कार्य करती हैं। ये सेवाएँ वेबसाइटों का मूल्यांकन करती हैं और उपयोगकर्ताओं के ट्रैफ़िक, डोमेन पर पृष्ठों के खतरे के इतिहास, अवलोकन की उम्र, भौगोलिक स्थिति, संबंधित नेटवर्क, आंतरिक और बाहरी लिंकेज, साथ ही संदर्भ में अन्य पैटर्न के आधार पर जोखिम स्कोर प्रदान करती हैं। .
दूसरी ओर, हर कोई इस बारे में निश्चित नहीं है कि DNS या URL फ़िल्टरिंग का उपयोग करना एक बेहतर सुरक्षा रणनीति है या नहीं। आपके सुरक्षा स्टैक के लिए प्रौद्योगिकियों के सही संयोजन पर निर्णय लेना चुनौतीपूर्ण हो सकता है। यह सच है कि जब संदिग्ध ईमेल और संदिग्ध वेबसाइटों को ब्लॉक करने की बात आती है तो डीएनएस और यूआरएल फ़िल्टरिंग दोनों लाभ प्रदान करते हैं जिन्हें संपूर्ण वेब सुरक्षा के लिए जोड़ा जाना चाहिए।
डीएनएस फ़िल्टरिंग
आजकल उद्यम सबसे पहले वेब और ईमेल ट्रैफिक सुरक्षा पर ध्यान केंद्रित करते हैं, जबकि डीएनएस की आमतौर पर उपेक्षा की जाती है। डीएनएस ट्रैफ़िक वेब ब्राउज़िंग की अनुमति देने का एक महत्वपूर्ण घटक है, हालांकि इसकी फैली हुई संरचना और अनुरोध और उत्तर प्रदान करने के लिए यूडीपी प्रोटोकॉल के उपयोग के कारण, डीएनएस विशेष प्रकार के हमलों के प्रति संवेदनशील है।
एक नए उजागर हमले अभियान में, हमलावरों ने दुर्भावनापूर्ण उपडोमेन को पंजीकृत करने के लिए डकडीएनएस, एक मुफ्त गतिशील डीएनएस सेवा का उपयोग किया, जो उपडोमेन के पंजीकरण और स्क्रिप्ट के माध्यम से रिकॉर्ड रखरखाव की अनुमति देता है, जो प्रसिद्ध नैनोकोर, नेटवायर और एसिंक आरएटी (रिमोट एक्सेस टूल) मैलवेयर को सक्षम करेगा। . ईमेल द्वारा आपूर्ति किए गए यूआरएल डाउनलोड सर्वर या आरएटी के लिए कमांड एंड कंट्रोल (सी2) सर्वर पर हल हो गए।
इस प्रकार के हमले सहित कई कारणों से DNS फ़िल्टरिंग आपकी सुरक्षा के लिए आवश्यक है। जब DDoS हमलों की बात आती है, तो IoT डिवाइस, जो मुख्य रूप से DNS प्रोटोकॉल पर निर्भर होते हैं, नियमित रूप से बॉटनेट द्वारा समझौता किए जाते हैं। DNS फ़िल्टरिंग, दुष्ट DNS सर्वरों के अनुरोधों को अवरुद्ध करके IoT उपकरणों को शोषण से बचाता है।
मैलवेयर, फ़िशिंग, डीएनएस अपहरण और टनलिंग, और अन्य प्रकार के हमलों को सही ढंग से सेट और गतिशील रूप से अद्यतन डीएनएस फ़िल्टरिंग के साथ प्रभावी ढंग से विफल किया जा सकता है। का उपयोग करते हुए परिधि 81 की शक्तिशाली डीएनएस फ़िल्टरिंग शून्य प्रशासन के साथ कुछ सरल चरणों में आपके नेटवर्क को सुरक्षा की एक अतिरिक्त परत मिलती है।
एसडब्ल्यूजी यूआरएल फ़िल्टरिंग
यूआरएल फ़िल्टरिंग कई मायनों में डीएनएस फ़िल्टरिंग का एक उपयोगी पूरक है। आपके सुरक्षा समाधान को इन मुद्दों को संभालना होगा, जो अकेले DNS फ़िल्टरिंग से अप्राप्य रह सकते हैं।
पठन स्तर
वेब (यूआरएल) फ़िल्टरिंग पेरीमीटर 81 के नए सुरक्षित वेब गेटवे की एक सुविधा है। जबकि DNS फ़िल्टरिंग डोमेन पर प्रतिबंध लगाने पर केंद्रित है, URL फ़िल्टरिंग आपको व्यक्तिगत URL तक पहुंच को रोककर उपयोगकर्ताओं को सुरक्षित रखने की अनुमति देता है। इसके अलावा, DNS फ़िल्टरिंग के विपरीत, URL फ़िल्टरिंग HTTP/HTTPS ट्रैफ़िक पर केंद्रित है और वेब श्रेणियों या व्यक्तिगत URL तक पहुंच की अनुमति देने, चेतावनी देने या प्रतिबंधित करने के लिए उपयोगकर्ता-केंद्रित नियम प्रदान करता है।
इंटरनेट एक्सेस के लिए एक वास्तविक "शून्य विश्वास" दृष्टिकोण यूआरएल फ़िल्टरिंग द्वारा संभव बनाया गया है, जो ऑनलाइन एक्सेस नियमों के अधिक विशिष्ट अनुप्रयोग की अनुमति देता है।
दमन का बिंदु
टीएलएस निरीक्षण के समर्थन से, जो एन्क्रिप्टेड HTTPS ट्रैफ़िक में अंतर्दृष्टि की अनुमति देता है, यूआरएल फ़िल्टर नियम कर्मचारियों की सुरक्षा और निगरानी करेंगे, भले ही वे कॉर्पोरेट नेटवर्क से कनेक्ट न हों। मैलवेयर और धोखाधड़ी वाली साइटों जैसी वेबसाइटों पर प्रतिबंध लगाकर, आईटी प्रशासक मैलवेयर डाउनलोड और फ़िशिंग प्रयासों को विफल करने के लिए सक्रिय कार्रवाई कर सकते हैं।
DNS HTTPS पर
DNS ओवर HTTPS (DoH) प्रोटोकॉल DNS संचार को एन्क्रिप्ट करने के लिए HTTPS को नियोजित करता है और अधिक लोकप्रियता प्राप्त कर रहा है। इस प्रोटोकॉल का उपयोग करके DNS संचार को गलत नहीं ठहराया जा सकता क्योंकि यह HTTPS का उपयोग करता है, लेकिन DNS फ़िल्टरिंग उपकरण इसे नहीं देख सकते हैं। इस ट्रैफ़िक की जांच URL फ़िल्टरिंग के माध्यम से की जाती है।
एंटी-मैलवेयर सॉफ़्टवेयर
इसके अलावा, एक व्यापक सुरक्षित वेब गेटवे एक एंटी-मैलवेयर इंजन के साथ यूआरएल फ़िल्टरिंग को एकीकृत करता है, जो प्रवेश बिंदु पर मैलवेयर को रोकता है। उपभोक्ताओं को इंटरनेट पर खतरनाक हमलों से बचाने के लिए मैलवेयर का पता लगाने का कौशल महत्वपूर्ण है।
ये हमले कॉर्पोरेट नेटवर्क के माध्यम से तेजी से फैल सकते हैं, एक के बाद एक मेजबान को संक्रमित कर सकते हैं। उपयोगकर्ताओं और होस्टों को सुरक्षित वेब गेटवे का उपयोग करके प्रवेश के बिंदु पर संक्रमण से बचाया जाएगा, जिसमें यूआरएल स्क्रीनिंग और मैलवेयर सुरक्षा शामिल है।
यूआरएल बनाम डीएनएस फ़िल्टरिंग तालिका
तो संक्षेप में, आदर्श सुरक्षा रणनीति DNS और URL फ़िल्टरिंग को एक साथ सक्रिय करने के लिए एक सुरक्षित वेब गेटवे का उपयोग करना है।
DNS फ़िल्टरिंग के बजाय URL वेब फ़िल्टरिंग द्वारा गहरी सुरक्षा और नियंत्रण प्रदान किया जाता है, जो दुर्भावनापूर्ण साइटों और सभी ट्रैफ़िक से बचाता है। सुरक्षित वेब गेटवे के हिस्से के रूप में एंटी-मैलवेयर ट्रैफ़िक निरीक्षण के साथ यूआरएल फ़िल्टरिंग का उपयोग करने से विशिष्ट वेबसाइटों तक पहुंच प्रतिबंधों को बारीक रूप से परिभाषित करने का लचीलापन बढ़ जाता है।
अपनी कंपनी को साइबर खतरों से सुरक्षित रखने का सबसे अच्छा तरीका समग्र नेटवर्क सुरक्षा के लिए डीएनएस फ़िल्टरिंग और यूआरएल वेब फ़िल्टरिंग दोनों को एकीकृत करना है, जिससे हमले की सतह काफी कम हो जाती है और मैलवेयर, रैंसमवेयर और अन्य हमलों की संभावना सीमित हो जाती है।
