Comment se protéger contre les sites non appropriés en changeant son DNS

Comment le fait de changer de DNS nous aide-t-il à être mieux protégé contre les sites malicieux ou à contenu non approprié? Pour répondre à cette question voyons comment la machine fait pour afficher une page web sur un navigateur une fois on tape une URL.

On tape sur notre navigateur préféré une adresse, par exemple www.google.com
Pour communiquer avec les serveurs de google, la machine a besoin d’une adresse IP. Donc la première opération qui se fait est de trouver l’adresse IP qui correspond à l’adresse www.google.com grâce au service DNS.

C’est une opération qui peut d’ailleurs se faire manuellement. Dans une fenêtre DOS taper nslookup
Puis taper www.google.com

On obtient alors une adresse IP qui correspond à l’adresse tapée


L’échange entre la machine source et le serveur peut alors commencer.

Si le serveur DNS, au lieu de se contenter de faire la résolution de l’adresse IP fait une vérification supplémentaire et vérifie que le site est douteux ou inapproprié, on peut alors prendre les mesures qui s'imposent. C’est justement ce que fait, en quelque sorte, opendns.

Avant d’utiliser opendns et en allant sur www.internetbadguys.com qui est un site de démonstration, on obtient


Pour utiliser le service family shield d’opendns, commencer par renseigner  les serveurs DNS qui sont : 208.67.222.123 (resolver1-fs.opendns.com) et 208.67.220.123 (resolver2-fs.opendns.com)


Le site précédent donne maintenant





Ce qui permet à opendns d’informer l’utilisateur sur la nature du site.

Pour comprendre ce qui s’est passé, utilisant nslookup pour voir comment à chaque fois l’adresse a été résolue

Lorsqu’on utilise le serveur DNS d’opendns, l’adresse a été résolue en 146.112.61.108

En utilisant le serveur DNS de google (8.8.8.8) la même adresse a été résolue en 67.215.92.210 qui est la vraie adresse sur site internetbadguys.com

En faisant la résolution inverse de 146.112.61.108 sur 8.8.8.8 on voit qu’il s’agit d’un nom sur les serveurs d’opendns.com. Cela permet de catégoriser les sites et avoir plus de flexibilité sur ce qui va être permis ou pas.

Opendns a été fondée par David Ulevitch en juillet 2006 et a été rachetée par  Cisco depuis 2015.

Remarque : les avis sont partagés sur l’adoption d’opendns. A titre d’exemple voici un article qui explique pourquoi il ne faut pas l’utiliser


Personnellement, je connais une école primaire qui n’a pas les moyens techniques pour installer un firewall permettant de faire du filtrage url, ça a été une bonne solution.  Au moins les enfants sont protégés contre les sites inappropriés pour leur âge.


Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Nom des services Windows en Français et en Anglais

Nom long anglais Nom court Nom long français ActiveX Installer (AxInstSV) AxInstSV Programme d’installation ActiveX (AxInstSV) Adaptive Brightness SensrSvc Brillance adaptative Application Experience AeLookupSvc Expérience d’application Application Host Helper Service AppHostSvc Application Host Helper Service Application Identity AppIDSvc Identité de l’application Application Information Appinfo Informations d’application Application Layer Gateway Service ALG Service de la passerelle de la couche Application Application Management AppMgmt Gestion d’applications ASP.NET State Service aspnet_state Service d'état ASP.NET Background Intelligent Transfer Service BITS Service de transfert intelligent en arrière-plan Base Filtering Engine BFE Moteur de filtrage de base BitLocker Drive Encryption Service BDESVC Servic...
Lire la suite

Comment afficher le mot de passe d’une connexion wifi mémorisé sur une machine Windows

Image
Problème : Je me suis connecté une fois sur un réseau wifi à partir de mon PC. Plus tard, j’ai voulu me connecter en utilisant mon mobile mais le problème c’est que je ne me rappelle plus du mot de passe. Dans ce qui suit je vous montre comment récupérer le mot de passe sauvegardé sur le PC. Procédure Aller sur Centre Réseau et Partage (cliquer avec le bouton droit sur l'icone du wifi sur la barre de taches). Cliquer sur la connexion wifi Cliquer sur le bouton Propriétés sans fil. Choisir l’onglet Sécurité Cliquer sur la case à cocher Afficher les caractères
Lire la suite

Techniques de Recherche sur google

Image
L'histoire a commencé par deux jeunes chercheurs à Stanford qui ont travaillé sur un projet appelé "Digital Library" Sergey Brin (21 ans) et Larry Page (22 ans) Ils ont développé un puissant algorithme appelé PageRank (pour rendre hommage à Larry Page). Ce qui a permis à passer d'une simple machine en Lego remarquer au passage les couleurs utilisées par google à un des plus grands data centers au monde Le premier serveur utilisé par les fondateurs de google est maintenant exposé dans le musée de l’informatique de l’université de Stanford est composé de  10 disques durs de 4Go  (la capacité maximale à l’époque). (Voir: http://infolab.stanford.edu/pub/voy/museum/pictures/display/0-4-Google.htm) Et qui fait passer l'action de 85$US au lancement de la société Google à plus de 740 $US aujourd’hui. En fait, depuis le 2 octobre une nouvelle société a été fondée (Alphabet Inc.) et son PDG est Larry Page alors que google est présidée par l’hind...
Lire la suite