OpenDNS: una protecció interessant

Compartir

El camp de la seguretat informàtica és complex i parlar-ne per aplicar mesures “higièniques” en termes que els pobres mortals no ens soni a xinès és un bon repte. Per tal de facilitar la lectura a tothom i tota dona si em permeteu, aplanaré alguns dels conceptes, que prou calor fa aquests dies per anar escalfant al lector…

Us porto una tècnica prou senzilla per tal de protegir-nos de forma genèrica (i de franc en cas d’ús personal) contra els dolents digitals i de filtrar continguts web que no desitgem: OpenDNS.

El primer de tot serà fer-ne cinc cèntims sobre el sistema de resolució de noms a Internet: el DNS (Domain Name System).

Els pares (i mares) d’Internet van batejar cadascun dels ordinadors connectats a Internet amb un número únic, més o menys com una espècie de DNI (el nom tècnic és adreça IP). S’escriu mitjançant quatre números separats mitjançant punts, com per exemple 8.8.8.8

Així, si tinc interès a visitar la pàgina web, podria escriure al navegador 72.52.4.120 i accediria al contingut publicat mitjançant protocol http (pagines web) en aquest ordinador. És important saber que no totes les combinacions de números (IPs) són vàlides…

El sistema és prou bo perquè els ordinadors s’entenguin entre ells però es va pensar que era poc útil que els humans haguéssim de recordar les adreces IP per tal d’accedir a les nostres pagines web preferides i aquí va sorgir el sistema de resolució de noms fent servir el servidor DNS. En essència el DNS és una agenda que està a Internet i que estableix una relació entre un nom fàcil de recordar (www.ycat.com) i la IP de l’ordinador, que no és tan senzilla (72.52.4.120)

El funcionament entre bastidors s’inicia de manera que quan posem al navegador www.ycat.com el nostre ordinador primer consulta de forma automàtica l’agenda (el servidor DNS) i ens torna l’adreça IP de l’ordinador que té el contingut que volem consultar. El nostre ordinador obrirà una nova connexió cap a la IP que acaba de rebre i que representa l’ordinador que conté el contingut que desitgem. Una vida dura la del nostre ordinador, sempre preguntant qui és tal o quina pàgina web al servidor DNS per saber quina IP té en realitat…

Fins aquí la part més tècnica del tema, ara ens posarem a la pell dels dolents digitals. Si sóc dolent, voldré que, per exemple, et connectis a una pàgina web fraudulenta per robar-te l’usuari i la contrasenya. T’enviaré un correu electrònic i amb qualsevol excusa intentaré que caiguis al parany i potser en visitar la web aparentment legitima estaré infectant el teu PC, o miraré d’enganyar-te amb un portal d’aparença igual al teu banc… en saben moltes maneres els dolents…

Els DNS al rescat! La idea al darrere de www.opendns.com és que quan el nostre ordinador consulta l’agenda (el servidor DNS) abans de tornar-nos la IP fa una sèrie de comprovacions de seguretat i en cas de trobar alguna anomalia ens torna una IP que no representa cap risc i que ens informa alhora del problema…

La manera més ràpida de configurar-ho és canviar la configuració del servidor de DNS a l’ordinador que vols protegir indicant que l’ordinador faci ús dels servidors de www.opendns.com en comptes dels que venen per defecte (molt freqüentment 8.8.8.8 o 4.4.4.4 que són de Google).

La pàgina web que conté els DNS la trobareu al mateix servidor d’OpenDNS.

En cas que feu servir MAC, tindríeu el següent:

dns settings

Un cop has configurat el DNS amb els nous valors pots comprovar el funcionament… a la mateixa pàgina web trobaràs un requadre amb el títol TEST YOUR SETTINGS, hi has de fer clic allà a on posa “clic here to test your settings” i en cas d’anar bé, obtindràs: SUCCESS!

test your settings 600

Com a idea: si tens uns quants dispositius que es connecten des de casa a INTERNET podries anar un per un configurant el DNS… encara que si t’ho vols estalviar, en comptes de configurar el DNS un per un a cadascun dels ordinadors manualment i podries fer que l’encaminador Wi-Fi assignés el valor DNS de forma automàtica a qualsevol dispositiu que es connecti a casa teva.

Per això has de cercar a l’encaminador la propietat DNS i canviar-la pels servidors de OpenDNS (208.67.222.222, 208.67.222.220) dins de la configuració de DHCP. El DHCP té per funció assignar adreces IP de forma automàtica a cadascun dels ordinadors, mòbils, consoles de joc… que es connecten a INTERNET des de casa teva. És una tasca que té una mica més de complexitat, encara que l’efecte és el mateix que fer-ho a mà.

Si vols aprofitar tota la potència d’OpenDNS, pots optar per crear-te un compte a www.opendns.com, de franc per a l’ús personal. Això et permetrà filtrar els continguts que es consulten a la web en funció de la categoria. Per exemple, podríem permetre la navegació per totes les webs que pertanyen a tal categoria i bloquejar l’accés a altres continguts no convenients.

web content filtering 600

De la mateixa manera que el DNS em protegeix dels dolents, OpenDNS pot servir-me per controlar a on es connecten els ordinadors que tenen aquest DNS configurat de manera que quan es consulta una web que està bloquejada el navegador mostrarà una pàgina web informant que alhora impedeix la connexió:

domain blocked

Quin mecanisme fa servir OpenDNS per a conèixer que som nosaltres qui estem fent la consulta i no qualsevol altre usuari i així aplicar-nos les restriccions que hem configurat? L’adreça IP publica que té configurat l’encaminador que ens connecta a INTERNET. Aquesta la facilita el nostre proveïdor de servei que ens lloga la connexió d’INTERNET a casa.

Vols saber quina IP tens a casa?

Com a apunt final, l’adreça IP pública que es configura a casa nostra pot canviar cada cert temps… per tal que OpenDNS pugui conèixer quina IP pública tens a cada moment t’has d’instal·lar un petit programa a l’ordinador anomenat OpenDNS Updater, que trobaràs a la pestanya “Support” per poder-lo descarregar. Recordeu que la protecció només és eficaç als ordinadors que tenen a OpenDNS configurats com a DNS.

Com a nota final, en cap cas aquesta mesura substitueix l’antivirus actualitzat…

OpenDNS: una protecció interessant
Valoreu aquesta publicació

Etiquetes: