立即登录

办公网络安全性的防护思路以及案例分析(一)|

08/24 04:08:31

一、无处不在的威胁

1.前言

作为公司核心资产的相关代码、文档存在于我们的办公环境中,许多公司都明文规定不能将这些核心资产散播,但是很多时候我们的电脑存在许多的威胁,比如钓鱼网站,盗号木马等等。

前段时间传出了英伟达的核心代码泄露遭受威胁,英特尔也有一部分的核心机密遭受泄露,这些触目惊心的案例时刻提醒着我们需要注重办公网络的安全性。

2.防护思路

许多时候我们中招的原因都是访问了不应该访问的网站或者打开了不该打开的软件,而本质上都是我们与不知名的网站进行了信息交换,所以如果我们维护一个危险网站的列表,不去访问就好了?并且现在很多网站都有cdn加速我们的访问速度网站优化,我们如果可以根据自己的位置访问不同的加速节点甚至能优化我们的网络质量,所有一切的思路都和一个叫做DNS的东东有关。

二、DNS是什么

1.原理介绍

DNS:域名系统(DomainNameSystem)

因特网的一项核心服务,相当于互联网的GPS,可以看成一个巨大的通讯录,主机访问域名时,把网址解析为对应IP地址。

一般来说,我们会有本地的缓存的DNS,如果本地的缓存DNS

没有的时候就会访问指定的DNS服务器去寻找目标地址。就像上图一样,DNS服务器会查找自己的通信录然后返回给终端。

2.传统DNS的问题

从原理我们知道我们的网络访问主要依赖于DNS服务器,但是DNS服务器中的通信录又是从哪里来的呢?这个就是DNS的基础建设中的根域名服务器。

比如我们访问baidu.com,但是我们的DNS服务器中没有相应的地址的时候就是下图的过程:

所以我们的访问速度会取决于DNS服务器有没有这个缓存,如果没有的话递归访问就会花费过长时间。

另外我们访问到的最终地址是取决于某个域名服务器中的记录的,很多cdn的实现方式都是访问不同的顶级域名服务器解析到不同的地点来达到加速的,并不是特别准确。

而且我们如果在一些不良的上网环境(小时候的网吧)会在任何页面上都能看到很多广告页面,其中有一种原因就是DNS劫持网站优化,其实就是无论你去任何网站都会解析到一个特定的ip,然后就会给你访问的网站上加上许多小广告然后返回给你。

最后,还记得俄罗斯被制裁,想要将俄罗斯从互联网上抹去的方式其实就是只要顶级域名服务还有子域名服务器限制俄罗斯的ip地址的访问就能做到,也算是卡脖子的一个项目了。

三、优化方式

1.解决思路

有了上面的知识,我们就可以有一些优化的思路。

我们自己搭建一个本地DNS服务器,记录所有的解析通信录,然后将其中所有危险的ip屏蔽掉,然后再根据不同的访问ip来解析到不同的cdn加速服务器不就能达到我们的优化和安全的目的了么?

不过这好像有些过于麻烦了,有没有什么现成的解决方案呢?

2.开箱即用的方式

上面提到方式其实就是OneDNS的核心运作方式,并且由于是成品软件,收集到信息也会比我们全面的多,提高更多的安全性。并且这个软件公益版最近宣布永久免费。

从上面的DNS知识点我们发现它会许多优点:

轻:轻接入,轻运维。10分钟部署,接入即检测/拦截,单一控制台可视化管理多分支职场;

稳:9年稳定100%无中断运行,自动负载均衡、自动故障切换,全国智能加速;

准:99%威胁检出准确率,云端威胁情报库实时更新;

全:企业常见办公场景全支持,办公终端类型全覆盖。

3.OneDNS的未来走向

OneDns 公益版除了官宣永久免费之外,还有重大更新,比如:

在全国范围内对OneDns 节点进行扩容,以更高的性能提供更优质的解析服务,尤其是北上广三地的服务节点数量增加了一倍以上;

全面支持IPv6,并对动态线路支持DDNS识别,让OneDNS公益版具备更加全面的网络接入能力,服务更广大的企业用户群体;

更轻更安静的Agent。OneDNS优化了Agent,支持静默安装、静默运行,让企业更方便地管理远程办公终端,同时又不争夺终端资源,不影响终端用户体验;

让公益版与企业版的切换更加丝滑,为企业办公网络安全提供更灵活的选择。

五、总结

OneDns 利用DNS的原理优化我们的网络质量提升安全性,为我们提供了开箱即用的DNS服务器解决方案

并且它永久免费了,强烈建议小伙伴们亲自尝试一下,只要注册就可以免费试用快动动你的小手指申请一下吧。

当然如果你对DNS域名解析赶兴趣或者有任何疑问,都可以联系我一起交流哦,我们一起学习进步变得更强大。

————————————————

版权声明:本文为CSDN博主「石臻臻的杂货铺」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

最新资讯