Wirksame Sperre von Webseiten über DNS-Server von Nominum

Service-Provider oder Unternehmen wollen oder müssen bestimmte Web-Adressen sperren, sei es auch Sicherheitsgründen oder gesetzlichen Vorgaben. Mit dem Modul Malicous-Domain-Redirection (MDR) des DNS-Servers Vantio-Base-Server von Nominum können sie dies schon bei der DNS-Abfrage tun. Dadurch wird kein einziges Byte einer schadhaften oder unerwünschten Seite übertragen. Stattdessen landen die Anwender auf einer Webseite, die den Nutzer entsprechend über die Aktion informiert. Dieses Konzept nennt Nomimun eine »Trusted Response and Universal Enforcement«-Architektur (TRUE). Ebenfalls Teil dieser TRUE-Lösung ist der »Centris Server«. Dies ist eine Datenbank, die Bedrohungsdaten von verschiedenen Quellen sammelt und MDR zur Verfügung stellt.

Mit Hilfe des Servicemoduls »Malicous Domain Redirection« präsentiert DNS-Server
»Vantio Base Server« von Nominum Anwendern eine Warnseite, wenn sie Webseiten
auf Blacklists aufrufen.

Über SOAP/XML kann der Betreiber des Vantio-Base-Servers, selbst entwickelte Datenbanken mit Bedrohungsdaten oder Angebote von Dritten einbinden. Außerdem lassen sich dafür File-Transfers nutzen. Um False-Positives zu vermeiden, gibt es White-Lists. Dann kann der Anwender, die Seite aufrufen, auch wenn sie auf irgendeiner Blacklist steht. Logging und Reports helfen, die Effizienz von Listen zu überprüfen oder Überblick über falsch konfigurierte Systeme zu bekommen. Über Policies lassen sich in Abhängigkeit des Umleitungsgrunds unterschiedliche Antwortseiten definieren.

Über DNS kann MDR oder andere DNS-Server die Bedrohungsdatenbank Centris abfragen. Diese integriert über verschiedene Protokolle wie Rbldnsd, Rsync, Incremental-Zone-Transfer (IXFR), Full-Zone-Transfer (ASFR) oder SOAP/XML Daten von anderen Quellen. Über SNMP lässt sich der Centris-Server überwachen.