19 juillet 2022 Par Vincent Loirat, ingénieur Systèmes & Réseaux et RSSI de Proginov Le filtrage DNS (ou filtrage du système de noms de domaine) est une technique permettant de bloquer l’accès à certains sites web, pages Web ou adresses IP. Comment ça marche ? Le filtrage DNS consiste à effectuer certains contrôles avant d’autoriser l’accès à un site web, notamment, en confrontant la requête à une base de données de sites corrompus. Si le site demandé y figure, l’utilisateur ne pourra pas y accéder. Mais attention, si ce système offre une bonne protection, il ne peut être efficace à 100 %, puisque le site doit avoir été préalablement identifié comme malveillant pour que le filtre le retienne. Le filtrage DNS comporte également un volet messagerie. Certaines usurpations d’identifiants numériques se font grâce à des robots malveillants qui testent des adresses de messagerie (publiées sur Internet ou issues de vols de données) afin de trouver le mot de passe associé. Ils essaient des combinaisons jusqu’à ce qu’ils trouvent. Proginov a mis en place un blocage des comptes après 5 tentatives infructueuses de connexion, mais chaque hébergeur paramètre ce point selon son appréciation du risque. Avec le filtrage DNS, la connexion est ainsi bloquée avant même que le robot ne puisse entrer des identifiants. Ce système a déjà fait ses preuves pour empêcher l’usurpation d’identifiants. Pour information, en tant que particulier, vous pouvez installer chez vous la solution Open Source « Open DNS ». Elle permet en outre de réaliser un contrôle parental sur les sites visités par vos enfants.
