secdns.pl by DataHouse

Керований безпечний DNS DataHouse DNS Protect+: фільтрація запитів, threat intelligence, захист серверів, RDP, офісних мереж і мобільних пристроїв.

DNS-сервіс DataHouse.pl

secdns.pl by DataHouse: безпечний DNS для бізнесу, серверів і мереж

secdns.pl by DataHouse - це сервіс DataHouse DNS Protect+: захисний шар DNS, який фільтрує і моніторить запити до доменів перед з'єднанням з потенційно шкідливою послугою. Це окрема послуга керованого DNS, а не DNSSEC.

DNS як перший шар реакції

Перш ніж сервер, комп'ютер, застосунок, роутер або телефон з'єднається з доменом, DNS-запит може бути перевірений у базах загроз. Це допомагає обмежити контакт з доменами, які використовують malware, phishing, C2 або небажані сервіси.

Для роутера, сервера і окремого пристрою

Найпростіший варіант - встановити SECDNS на роутері або firewall для всієї мережі. Можна також захищати окремі VPS, виділені сервери, Windows Server/RDP, Linux-хости, комп'ютери працівників або мобільні пристрої.

Сигнал можливої інфекції

Підозрілий DNS-запит може бути заблокований або використаний як сигнал для подальшої діагностики. На практиці це допомагає швидше знайти хости, які намагаються з'єднуватися з небезпечними доменами.

Окремо від DNSSEC

SECDNS фільтрує і моніторить DNS-запити. DNSSEC - це технологія підписування DNS-зон і записів DS. Ці теми можуть доповнювати одна одну, але це не той самий продукт і не та сама функція.

Параметри secdns.pl

Primary DNS

80.72.32.60

Secondary DNS

80.72.32.61

База загроз

140 000+ записів за інформацією secdns.pl

Оновлення

Кілька разів на день

Сценарії

Router/firewall, сервери, RDP, Linux, Windows, Android, Wi-Fi і віддалені локації

Модель

Керований DNS DataHouse DNS Protect+, окремо від DNSSEC

Як впровадити secdns.pl?

  1. Визначити обсяг захисту: вся мережа через router/firewall, вибрані сервери або окремі пристрої.
  2. Встановити resolver DNS: 80.72.32.60 як primary та 80.72.32.61 як secondary.
  3. У середовищі Active Directory залишити клієнтам доменний DNS, а SECDNS додати як forwarders внутрішнього DNS.
  4. Очистити DNS cache, перевірити конфігурацію і врахувати VPN, private DNS та DNS-over-HTTPS у браузерах.
  5. Після впровадження поєднати захист з діагностикою DNS, MX, DMARC, SSL, моніторингом і адмініструванням серверів.

Найчастіші питання

Чи secdns.pl by DataHouse - це DNSSEC?

Ні. secdns.pl by DataHouse - це послуга безпечного і керованого DNS з фільтрацією запитів. DNSSEC є окремою технологією підписування DNS-зон і записів DS.

Чи можна налаштувати SECDNS для всієї компанії?

Так. Найчастіше DNS-адреси встановлюють на router, firewall або внутрішній DNS як forwarders, щоб охопити всю мережу або вибрані VLAN-и.

Чи SECDNS підходить для RDP і VPS серверів?

Так. Послугу можна застосувати на Windows Server/RDP, VPS, виділених серверах, Linux, застосункових середовищах і вибраних кінцевих пристроях.

Що може оминути DNS-захист?

VPN, private DNS, DNS-over-HTTPS у браузері або resolver, вручну заданий в застосунку, можуть оминути DNS, налаштований на router. У компанії варто уніфікувати політику через DHCP, GPO, MDM або правила firewall.