26 septembre 2013
Derrière l’aspect un peu marketing du nom, l’idée consiste à activer une licence sur les résolveurs DNS qui donne accès à une liste de réputation de noms de domaines et de ranges d’IP connus pour être malicieux : botnets, sites de téléchargements de malwares, sites de phishing.
Cela ne remplace pas un antispam ou un proxy dans le sens où ce module de sécurité agit au niveau DNS, mais l’objectif est de bloquer les malwares qui tentent de sortir en direct sur Internet ou encore qui utilisent les flux DNS pour faire transiter du contenu malicieux ou extraire des données sensibles.
Voici un lien vers une vidéo d’Infoblox qui explique rapidement le principe de fonctionnement : http://www.infoblox.com/downloads/resources/video-infoblox-dns-firewall
ou beau schéma pour les plus pressés 🙂
Pour les curieux, des machines virtuelles et licences d’évaluation sont dispos pour voir à quoi cela ressemble !
Arnold