Bedre sikkerhet med DNS brannmur

statsbudsjettet har regjeringen satt av 70 millioner til Unit for å etablere et fireårig program som skal styrke den digitale sikkerheten i kunnskapssektoren. Uninett leder programmet, i tett samarbeid med Universitetet i Oslo og NTNU. 

Programmet skal fortløpende levere operative sikkerhetstjenester. Nå lanserer Uninett sikkerhetssatsingens første tjeneste, DNS brannmur. Tjenesten er første steg mot bedre cybersikkerhet i utdanning og forskning. 

DNS brannmur beskytter brukerne mot å nå skadelige nettsider og hindrer dem i å bli lurt til å gi fra seg sensitiv informasjon, som betalingsopplysninger og passord. 

– DNS brannmur fungerer ikke bare beskyttende overfor brukere, maskiner og systemer. I stedet for å sende brukeren til den skadelige nettsiden, omdirigeres brukeren til en trygg landingsside. Dette forbedrer ikke bare cybersikkerheten – det gjør dem også mer oppmerksomme på farer som finnes på nettet, sier avdelingsdirektør for sikkerhetstjenester i Uninett, Anders Lund.

 

Slik fungerer DNS brannmur 

DNS brannmur blokkerer tilgangen til nettsteder forbundet med phising, malware og lignende i DNS-tjeneren.

Enkelt forklart fungerer DNS-tjeneren som en form for telefonkatalog over nettsteder. I stedet for navn og nummer, består DNS-tjeneren av henholdsvis domener og tilhørende IP-adresser. 

En IP-adresse er en talladresse som datamaskinen trenger for å ta deg til riktig nettside. Når en bruker skriver inn et domene i nettleseren, f.eks. ntnu.no, oversetter DNS-tjeneren dette til domenets IP-adresse og sender brukeren til riktig nettside. 

Det DNS brannmur gjør, er å endre IP-adressen til skadelige nettsider i katalogen. I stedet for å sende brukeren til den skadelige nettsiden, omdirigeres brukeren til en trygg landingsside. 

Interesse i sektoren for tjenesten 

Hvilke nettsider som blokkeres, er basert på erfaringer fra NTNU, UiO og Uninett CERT. Nye skadelige nettsider oppdages stadig, og blokkering av disse foregår fortløpende. 

Uninett CERT vil på sikt også kunne varsle brukere som har besøkt ondsinnede nettsider i forkant av blokkering om at de kan være infisert. 

– En rekke institusjoner har allerede gitt tilbakemelding om at de ønsker tjenesten, forklarer Lund. 

For mer informasjon om DNS brannmur og bestilling, trykk her