Se protéger des attaques (1/6) : Le DNS

 
Se protéger des attaques (1/6) :  Le DNS
 

Dans cette série de 6 articles, nous allons vous aider à vous protéger contre les cyberattaques.
Ce 1er article propose une première mesure simple à mettre en œuvre : sécuriser le DNS

 

C’est quoi le DNS ?

 
Quand vous consultez un site web, celui-ci est hébergé sur un serveur web. Ce serveur web a comme tout matériel connecté à Internet, une adresse IP.
 
Par exemple, notre site www.solutions909.fr a l’adresse IP 188.165.53.185. Quand un navigateur contacte un site web, il le fait sur son adresse IP.
 
Mais qui connait les adresses IP des sites web ? Ni vous ni nous !
 
C’est là qu’interviennent les serveurs DNS : Domain Name System
 
Ce sont eux qui font la traduction : www.solutions909.fr vers 188.165.53.185
 
 

Le rapport entre DNS et protection contre les attaques?

 
On y vient !
 
Imaginons des salariés en télétravail, crise sanitaire oblige. Ils se connectent au réseau de leur entreprise via un VPN (Virtual Private Network).
 
Le VPN sécurise la communication entre le client (le salarié) et le réseau de l’entreprise.
 
L’ensemble des salariés passe par ce VPN pour leur télétravail mais aussi pour leur navigation sur Internet. A chaque fois que le salarié visite un site Internet, il passera par les ressources de son entreprise : VPN, Pare-feu, proxy, …
 
Lorsque l’ensemble du personnel navigue sur Internet en passant par le réseau de l’entreprise, les performances de l’infrastructure s’effondre. Le trafic est lent, et la bande passante faible.
 
Pour soulager les ressources internes de l’entreprise, celle-ci pourra mettre en place le split-tunneling. Il s’agit d’utiliser le VPN pour accéder uniquement aux ressources internes de l’entreprise, et d’utiliser l’Internet du salarié pour le reste du trafic.
 
Mais le VPN ne contrôle pas le flux qui est autorisé à passer : « Tu as ton attestation de déplacement ? Oui, alors passe ! »
 
L’entreprise est ainsi potentiellement exposée à diverses attaques.
 
Palo Alto a publié en avril 2020 un article sur la manière dont « sécuriser les DNS peut aider à sécuriser les collaborateurs hors des murs de l’entreprise et de son système d’information ».
 
On sait que toute connexion à Internet commence par une requête DNS. Toujours d’après Palo Alto, plus de 80% des malwares se servent du DNS pour traduire une adresse dite canonique (www.solutions909.fr) en une adresse numérique (188.165.53.185), pour télécharger un autre programme, pour exfiltrer des données, …
 
Sécuriser les DNS est alors essentiel à la sécurité du réseau de l’entreprise.
 
 

Comment sécuriser les requêtes DNS ?

 
Il y a une manière de le faire : avoir son propre serveur DNS. Ce serveur DNS peut être interne ou dans le cloud.
 
Certains acteurs, comme NextDNS.io offrent un service de DNS sécurisé qui analyse toutes les requêtes DNS. Ces derniers bloquent, entre autres choses, les noms de domaines malveillants, mis à jour en permanence. Ils ont également l’avantage d’embarquer les derniers protocoles de sécurité des DNS : DNS-over-HTTPS et DNS-over-TLS.
 
L’entreprise une fois, les règles de stratégie de sécurité mises en place, n’a qu’à fournir l’adresse à ses salariés pour qu’ils configurent leurs matériels (changer le DNS sur PC). Les équipes réseau pourront également les assister.
 
 

Article rédigé par Frédéric – 28/04/2021