L'équipe d'IPgarde vous présente la 1ère édition de sa Tech'News consacrée aux DNS ! |

L’équipe d’IPgarde vous présente la 1ère édition de sa Tech’News consacrée aux DNS !

Anycast, DOH et nouvelles fonctionnalités des DNS IPgarde.


Du nouveau sur le front des DNS !

DNS : De nouvelles fonctionnalités pour une sécurité renforcée.

Commençons par un petit mémo… Pour rappel, un DNS (Domaine Name System) est un système fonctionnant comme un annuaire du Net. Il a été mis en place pour permettre aux internautes d’accéder à leurs sites ou services web en saisissant un nom facile à retenir (URL, par exemple), plutôt qu’une suite de chiffres (adresse IP).

Ainsi, à chaque fois que vous tapez le nom d’un site dans la barre d’adresses de votre navigateur préféré, celui-ci interroge le serveur DNS pour trouver l’adresse IP correspondante et afficher la page Web sollicitée.

Les DNS sont généralement fournis automatiquement par votre fournisseur d’accès à Internet, ce qui n’est pas sans générer des problèmes, et notamment :

  • Des temps de chargement plus ou moins rapides
  • Un tracking toujours plus poussé permettant à votre fournisseur d’accès d’identifier tous les sites que vous consultez.

D’autres solutions existent… comme l’utilisation du DNS de google. Depuis son lancement en 2009, son DNS public et gratuit a rencontré un franc succès. Avec son fameux 8.8.8.8 facile à retenir et son DNS secondaire en 8.8.4.4, il a été placé un peu partout, des serveurs aux postes de travail, en passant par les routeurs d’accès à Internet.

Là aussi, cela ne va pas sans son lot de problèmes et pas des moindres ! Le revers de la médaille est plutôt simple à observer : à chaque résolution de domaine, une requête DNS est envoyée sur le serveur DNS de Google… Et c’est donc ainsi que Google sait précisément à quels sites Internet vous accédez, quels contenus vous consultez, à quelle fréquence vous relevez vos mails et même via quel fournisseur de service mail… Niveau sécurité et protection des données, nous sommes clairement sur un « Peut mieux faire ».


Anycast, DOH et nouvelles fonctionnalités des DNS IPgarde

Anycast, DOH et nouvelles fonctionnalités des DNS IPgarde

Partant de ce constat, et fort de son expertise « technique et sécurité informatique », IPgarde a déployé pour ses clients 2 services réseaux au sein de son backbone en utilisant l’IP Anycast : NTP et DNS Récursif. Cette technique de distribution de serveurs a largement fait ses preuves et est aujourd’hui reconnue comme une excellente pratique. Car vous l’aurez compris, le but principal de l’Anycast est bien la sécurité, et notamment la résistance aux attaques DoS.

Cette capacité accrue est due au plus grand nombre de serveurs qui peuvent être déployés, ainsi qu’à la concentration des attaques dans un lieu proche des attaquants, ce qui permet donc de les détecter plus facilement.

Ainsi déployée sur l’infrastructure d’IPgarde, l’Anycast permet l’utilisation des mêmes adresses IP indépendamment de la localisation de ses clients. IPgarde assure à la fois la redondance des services mais aussi la garantie de se connecter sur le serveur le plus proche (réduisant ainsi au passage le temps de latence).

Les DNS IPgarde incluent par ailleurs de nouvelles fonctionnalités :

D’une part, le protocole DOH (DNS over HTTPS) offrant la capacité de chiffrer ses requêtes DNS à travers son navigateur. Ce protocole permet l’encapsulation de requêtes et de réponses DNS dans un canal cryptographique HTTPS menant au résolveur. Le but est double : empêcher un tiers de lire les requêtes DNS, qui sont souvent révélatrices, et protéger les réponses DNS contre des modifications.

D’autre part, le filtrage et la protection des équipements. Les DNS IPgarde permettent de se protéger des malwares en bloquant les requêtes DNS utilisées par les virus et autres logiciels indésirables. Il s’agit là d’une protection supplémentaire au logiciel antivirus, qui, en ces temps de développement accru des cryptolockeurs et autres pirates du web, est plus que bienvenue. Les fonctionnalités des DNS IPgarde rendent par ailleurs possible le blocage des sites malveillants et diffusant des contenus pour adulte. Comment ? En bloquant automatiquement l’accès à certains domaines connus pour diffuser des malwares, mais également les sites pornographiques.

Autre intérêt direct dont nous parlions précédemment : contrairement à Google, IPgarde garantit votre vie privée en s’engageant à ne jamais enregistrer votre adresse IP. Nous ne pouvons donc pas revendre les résolutions DNS à un tiers, ni les utiliser à des fins publicitaires.

Mathieu Visini, responsable infrastructure chez IPgarde

« Nous avons souhaité déployer de manière proactive cette solution sur la totalité de notre infrastructure IPgarde. Chacun de nos clients peut s’il le souhaite activer ce service et bénéficier ainsi de ce niveau d’exigence et de sécurité. Concrètement, cela leur assure au quotidien :

  • Une optimisation du chargement des pages web (requêtes DNS au plus proche)
  • Une utilisation de serveur DNS Français
  • L’absence de tracking / statistiques utilisateurs
  • La possibilité de chiffrer leurs requêtes via le protocole DOH
  • Une protection supplémentaire contre les malwares via le filtrage intégré

Ces avantages tangibles, profondément différenciants d’autres solutions disponibles sur le marché, sont profondément appréciés par les DSI et RSI pour lesquels nous travaillons. Nos solutions permettent de contenir véritablement les failles de sécurité auxquels leurs entreprises pourraient être confrontées en agissant de manière proactive sur les problèmes. Car comme le dit l’adage : « mieux vaut prévenir que guérir » !

Notre équipe "infrastructure" reste disponible pour répondre à toutes vos questions.
Petit-Déj' Tech jeudi 10 mars Valence TGV Malwares : état de la…
Séparateur footer