Till innehållet
Pensionsmyndigheten varnar för bluff-sms.
Läs mer
PrivatFöretag
5 min lästid

Skydda företagets webbtrafik med DNS-filter

Publicerad: 2024-10-02

Senast ändrad: 2024-12-13

Alla företag har nytta av ett så kallat DNS-filter. Det är ett nätverksbaserat skydd som blockerar anslutningar till skadliga och bedrägliga webbplatser. I den här artikeln förklarar vi hur DNS-filter kan implementeras helt kostnadsfritt och hur DNS-filter skyddar alla enheter i företagets nätverk – helt automatiskt.

DNS-systemets funktion

DNS (DomainName System) fungerar som internets motsvarighet till den klassiska telefonkatalogen. Internets DNS-servrar kopplar ihop lättihågkomliga domännamn (till exempel sakerhetskollen.se) med svårihågkomliga IP-adresser (till exempel 75.2.60.5).

När en medarbetares webbläsare ska ansluta till sakerhetskollen.se skickar medarbetarens dator först en fråga tillföretagets förkonfigurerade DNS-server. DNS-servern svarar då att webbservern på sakerhetskollen.se har IP-adressen 75.2.60.5. Med den informationen kan medarbetarens webbläsare navigera till 75.2.60.5och läsa in webbsidan som visas i detta nu.

Blockerar skadliga webbplatser

Så kallade DNS-filter blockerar anslutningar till skadliga och bedrägliga webbplatser. Företagen som driver DNS-servrar med DNS-filterfunktion filtrerar bort domäner som är kända för att sprida skadeprogram eller utföra nätfiskeattacker (phishing-attacker).

Om en medarbetare försöker ansluta till en bortfiltrerad domän kommer medarbetarens webbläsare att visa ett felmeddelande. Detta eftersom DNS-servern vägrar att berätta vilken IP-adress om hör ihop med den bortfiltrerade domänen. Det gör att medarbetarens dator, bokstavligt talat, inte har en aning om var på internet webbplatsen finns. Medarbetarens webbläsare kan därmed inte heller ansluta dit.

Skärmavbild av Google Chrome som visar felmeddelandet ”webbplatsen kan inte nås” när användaren försöker ansluta till en bedräglig webbplats.

Om ett DNS-filter har filtrerat bort en skadlig eller bedräglig domän kan webbläsaren inte ansluta dit.

DNS-filter är på så vis ett utmärkt skydd mot nätfiskeattacker. Om en medarbetare luras att klicka på en länk som leder till en känt bedräglig webbplats kan DNS-filtret stoppa bedrägeriförsöket.

Skyddar företagsnätverk

Ett företag bör skydda sina företagsnätverk med ett DNS-filter. Detta är vanligtvis en enkel åtgärd. Nätverksadministratören kan konfigurera företagsnätverket så att alla nätverksanslutna enheter skickar sina DNS-frågor till en förkonfigurerad DNS-filtrerande DNS-server. Eftersom filtreringen görs på nätverksnivå skyddas alla enhetstyper, oavsett operativsystem, av DNS-filtret.

Vissa appar förlitar sig påappinställda DNS-servrar istället för de nätverksföreslagna DNS-servrarna. Företaget bör därför säkerställa att apparna på medarbetarnas datorer, surfplattor och mobiler skickar DNS-frågorna till företagets DNS-filtrerade DNS-servrar. Detta gäller framför allt medarbetarnas webbläsare.

Välj rätt DNS-filtertjänst 

Det finns många olika tjänster att välja mellan. Vissa tjänster för DNS-filtrering är kostnadsfria, till exempel schweiziska Quad9 . Andra tjänster har en månatlig avgift som i företagssammanhang ofta sätts utifrån antalet användare.

Tjänsterna skiljer sig när det kommer till funktionerna och skyddet som de erbjuder. De allra enklaste tjänsterna är rent reaktiva till sin natur. Det innebär att tjänsterna enbart filtrerar bort bekräftat skadliga eller bedrägliga domäner.

De mer avancerade tjänsterna är mer flexibla och kan också filtrera bort domäner som är skadliga eller bedrägliga med hög sannolikhet. Sådana DNS-filtertjänster kan exempelvis filtrera bort nyregistrerade domäner eller misstänkt felstavade domäner. Den bortfiltreringsmöjligheten är ett kraftfullt verktyg för att stoppa nätfiskeattacker eftersom nätfiskemejl ofta länkar till just nyregistrerade eller felstavade domäner.

Företagsanpassade DNS-filtertjänster har därutöver inställningsfunktioner som låter administratören blockera specifika domäner och utvalda webbplatskategorier, till exempel webbplatser med sexuellt, spelrelaterat eller piratkopieringsrelaterat innehåll.

Skärmavbild av DNS-filtertjänsten NextDNS:s administrationsgränssnitt. Administratören erbjuds att lägga till blockeringskategorier för bland annat hasardspel, dejting och piratkopiering.

Företagsanpassade DNS-filtertjänster har filterfunktioner för att filtrera bort ofarliga men oönskade webbplatsers domäner.

Vissa företagsanpassade DNS-filtertjänster kan också hjälpa it-ansvariga att upptäcka virus och oönskade appar som körs på datorer eller mobiler i företagets nätverk. Eftersom DNS-servern ser alla DNS-frågor kan tjänsten varna ifall det plötsligt görs oroväckande uppslag från någon av företagets nätverksenheter.

DNS-filter kompletterar surfskydd

Skydd mot nätfiskeattacker och skadliga webbplatser ska byggas i flera lager. DNS-filter ska därför ses som ett komplement till de surfskydd som finns inbyggda i dagens webbläsare, till exempel Google SafeBrowsing som är inbyggt i Chrome, Safari och Firefox. Det ena ersätter inte det andra.

Sammanfattning

  • DNS-filter kan skydda alla enheter i företagets nätverk mot skadliga och bedrägliga webbplatser.
  • Företagsanpassade DNS-filter erbjuder fler inställningsalternativ jämfört med konsumentversionerna.
  • DNS-filter är ett komplement till surfskydden i webbläsarna.
  • Vissa företagsanpassade DNS-filtertjänster kan avslöja virus och oönskade appar som körs på datorer och mobiler i företagets nätverk.