secdns.pl by DataHouse

Zarządzany bezpieczny DNS DataHouse DNS Protect+: filtrowanie zapytań, threat intelligence, ochrona serwerów, RDP, sieci firmowych i urządzeń mobilnych.

Usługa DNS DataHouse.pl

secdns.pl by DataHouse: bezpieczny DNS dla firm, serwerów i sieci

secdns.pl by DataHouse to usługa DataHouse DNS Protect+: warstwa ochronna DNS, która filtruje i monitoruje zapytania do domen przed połączeniem z potencjalnie złośliwą usługą. To osobna usługa zarządzanego DNS, a nie DNSSEC.

DNS jako pierwsza warstwa reakcji

Zanim serwer, komputer, aplikacja, router lub telefon połączy się z domeną, zapytanie DNS może zostać sprawdzone w bazach zagrożeń. To pomaga ograniczyć kontakt z domenami używanymi przez malware, phishing, C2 albo niepożądane usługi.

Dla routera, serwera i pojedynczego urządzenia

Najprostszy wariant to ustawienie SECDNS na routerze lub firewallu dla całej sieci. Można też chronić wybrane serwery VPS, dedykowane, Windows Server/RDP, hosty Linux, komputery pracowników albo urządzenia mobilne.

Sygnał możliwej infekcji

Podejrzane zapytanie DNS może być zablokowane lub potraktowane jako sygnał do dalszej diagnostyki. W praktyce pomaga to szybciej wykryć hosty, które próbują łączyć się z niebezpiecznymi domenami.

Osobno od DNSSEC

SECDNS filtruje i monitoruje zapytania DNS. DNSSEC jest technologią podpisywania stref DNS i rekordów DS. Te tematy mogą się uzupełniać, ale nie są tym samym produktem ani tą samą funkcją.

Parametry secdns.pl

Primary DNS

80.72.32.60

Secondary DNS

80.72.32.61

Baza zagrożeń

140 000+ wpisów według informacji secdns.pl

Aktualizacje

Kilka razy dziennie

Scenariusze

Router/firewall, serwery, RDP, Linux, Windows, Android, Wi-Fi i zdalne lokalizacje

Model

Usługa zarządzanego DNS DataHouse DNS Protect+, osobna od DNSSEC

Jak wdrożyć secdns.pl?

  1. Określić zakres ochrony: cała sieć przez router/firewall, wybrane serwery albo pojedyncze urządzenia.
  2. Ustawić resolver DNS: 80.72.32.60 jako primary oraz 80.72.32.61 jako secondary.
  3. W środowisku Active Directory zostawić klientom DNS domenowy, a SECDNS dodać jako forwardery wewnętrznego DNS.
  4. Wyczyścić cache DNS, sprawdzić konfigurację i uwzględnić VPN, prywatny DNS oraz DNS-over-HTTPS w przeglądarkach.
  5. Po wdrożeniu połączyć ochronę z diagnostyką DNS, MX, DMARC, SSL, monitoringiem i administracją serwerów.

Najczęstsze pytania

Czy secdns.pl by DataHouse to DNSSEC?

Nie. secdns.pl by DataHouse to usługa bezpiecznego i zarządzanego DNS z filtrowaniem zapytań. DNSSEC jest osobną technologią podpisywania stref DNS i rekordów DS.

Czy SECDNS można ustawić dla całej firmy?

Tak. Najczęściej ustawia się adresy DNS na routerze, firewallu albo wewnętrznym DNS jako forwardery, aby objąć ochroną całą sieć lub wybrane VLAN-y.

Czy SECDNS nadaje się dla serwerów RDP i VPS?

Tak. Usługę można zastosować na Windows Server/RDP, VPS, serwerach dedykowanych, Linux, środowiskach aplikacyjnych i wybranych urządzeniach końcowych.

Co może ominąć ochronę DNS?

VPN, prywatny DNS, DNS-over-HTTPS w przeglądarce albo ręcznie ustawiony resolver w aplikacji mogą ominąć DNS skonfigurowany na routerze. W firmie warto ujednolicić politykę przez DHCP, GPO, MDM albo reguły firewall.