Switch DNS Firewall

Une sécurité accrue grâce au Switch DNS Firewall: le Switch DNS Firewall est basé sur les Domain Name Service Response Policy Zones (DNS RPZ) et autorise l’écrasement de certaines informations DNS, ce qui permet de générer des réponses alternatives aux requêtes DNS et de protéger efficacement tous les appareils avant qu’une connexion ne soit établie avec des systèmes malveillants.

Prevention

En bloquant l’accès aux sites Internet infectés, il est possible d’éviter d’autres infections. 

Détection

Switch CERT peut détecter des systèmes déjà infectés et les clients en sont immédiatement informés au moyen de rapports de sécurité. 

Sensibilisation

Lorsqu’ils accèdent à un nom de domaine malveillant, les utilisateurs sont redirigés vers une page d’accueil sécurisée, ce qui améliore non seulement la sécurité informatique, mais renforce également la conscience générale des dangers d’Internet. 

Fonctionnalités

Les graphiques suivants montrent le fonctionnement des DNS RPZ et du Switch DNS Firewall: 

Spécialisé dans l’analyse des menaces, la détection et la réponse aux incidents

Nous analysons et classifions les données pertinentes afin de fournir à nos clients une liste unique des menaces actuelles. Ils bénéficient ainsi de la longue expérience et des vastes connaissances spécialisées de Switch CERT dans le domaine de la sécurité. Nos services comprennent: 

  • Identification des menaces spécifiques pour la Suisse et l’organisation concernée, sur la base de notre propre surveillance et de notre analyse des logiciels malveillants 
  • Analyse de domaines malveillants par l’exploitation du registry pour les noms de domaine avec les extensions .ch et .li 
  • Comparaison et complément de nos propres données sur les menaces avec des informations provenant d’une multitude d’autres sources nationales et internationales, qui ne sont souvent pas accessibles au public 
  • Collaboration étroite avec des partenaires nationaux et internationaux de renom 

Switch DNS Firewall modules


Les modules suivants peuvent être combinés librement: 

  • RPZ Feed: The malicious domain names are collected and sent to the organisation’s DNS system. In addition to the Switch RPZ zones, zones from other reputable third-party providers can be obtained via Switch. 
  • Page d’accueil Switch: Les requêtes malveillantes sont redirigées vers ce système et les utilisateurs finaux reçoivent des informations sur les tentatives d’accès bloquées. Outre HTTP/HTTPS, d’autres protocoles et leurs ports respectifs sont également couverts. Ainsi, les utilisateurs sont bien informés de chaque redirection.
  • Notification sur les systèmes infectés: Les clients sont rapidement informés des systèmes infectés grâce à des rapports de sécurité. Les rapports sont basés sur les données de journal DNS-RPZ envoyées par l’organisation à Switch CERT.

Tous les systèmes ont une configuration redondante répartie sur plusieurs sites. Grâce à l’implémentation d’Anycast, l’emplacement le plus proche possible est sélectionné afin de maximiser la vitesse d’accès.  

Exigences techniques 


L’intégration du service DNS-Firewall est simple: Activez DNS RPZ sur le résolveur pour vous abonner aux flux DNS RPZ souhaités. Cette action nécessite un logiciel de service DNS compatible avec les RPZ ou une application DNS sur laquelle les DNS RPZ peuvent être activées. 

Nous vous aidons volontiers en vous fournissant notre vaste savoir-faire pour la connexion et l’intégration de la technologie RPZ. 


Logiciel de serveur DNS:

  • BIND
  • PowerDNS Recursor
  • Knot Resolver


 Applications DNS:

  • Infoblox
  • BlueCat
  • EfficientIP
  • Nokia VitalQIP
     

Testimonials

« DNS Firewall de Switch est une solution simple et intelligente qui complète efficacement les solutions de sécurité déjà en place dans notre organisation. La page d’accueil explique clairement la raison d’un blocage de l’accès à l’utilisateur, ce qui réduit le sentiment de confusion. Nous l’utilisons depuis juillet 2017 ici, à l’EPFL, et nous en sommes totalement satisfaits.» 

Patrick Saladino
Head of Operational IT Security, École polytechnique fédérale de Lausanne, 16,000 users
EPFL Logo

«Le CERN utilise le DNS Firewall de Switch depuis le quatrième trimestre 2015 pour empêcher de manière proactive notre communauté d’utilisateurs d’accéder à des noms de domaines malveillants et à des sites Web de phishing. En utilisant le DNS Firewall de Switch, les utilisateurs malheureux sont redirigés vers une page web interne les informant des risques de la navigation sur le Web. Jusqu’à présent, notre expérience a été excellente, notamment grâce aux réponses rapides de Switch à nos questions et suggestions, et nous n’avons observé aucun faux positif ni problèmes majeurs.» 

Stefan Lüders
Computer Security Officer, CERN, The European Organisation for Nuclear Research, 3,000 users
CERN Logo

«L’Université de Berne utilise le DNS Firewall de Switch depuis 2015. Il est très facile à intégrer dans un environnement existant. Il nécessite peu de maintenance et s’avère très efficace pour prévenir le phishing et les logiciels malveillants. Dès qu’un utilisateur universitaire tente d’accéder à un site Web malveillant, le DNS Firewall de Switch renvoie une réponse alternative sous la forme d’une page d’accueil sécurisée avec une explication de la menace potentielle posée par le site à laquelle l’utilisateur tentait d’accéder. Le flux DNS RPZ de Switch est extrêmement utile et se concentre sur les menaces pour les organisations suisses. » 

Thushjandan Ponnudurai
Network Security Engineer, University of Bern, 21,000 users
Universität Bern Logo

«Jisc travaille et collabore étroitement avec Switch depuis plus de 5 ans, contribuant à façonner et à soutenir le Janet Network Resolver Service de Jisc, un service DNS de protection qui soutient plus de 300 organisations d'enseignement supérieur au Royaume-Uni, représentant plus de 2,7 millions d'utilisateurs. Les flux de données du pare-feu DNS de Switch se sont révélés un outil efficace pour tenter de prévenir les vecteurs d'attaque courants tels que le phishing et les ransomwares destinés à la communauté éducative britannique. Nous nous réjouissons de poursuivre notre partenariat étroit avec Switch pour lutter contre une menace commune.» 

Andrew Davis
Jisc, Infrastructure and Critical Services Manager (Cyber security)
Logo Jisc

Contact

2

Michael Fuchs

Senior Information & Cyber Security Consultant

Switch

1

Matthias Seitz

Product Manager

Switch