OpenDNS et filtrage de contenu Web

By | August 10, 2016

OpenDNS et filtrage de contenu Web

Qu’est ce que le DNS?

Le DNS est un protocole Internet qui permet la conversion des noms de domaine en addresse IP.
Cela est utile à votre ordinateur pour vous connecter à un serveur Web.
Par exemple, lorsque vous tapez www.homputersecurity.com dans votre navigateur, pour vous connecter à ce serveur, votre ordinateur devra convertir ce nom en adresse IP. Pour ce faire, votre machine questionnera le serveur DNS qui est attribué à votre réseau (par votre fournisseur d’accès). Après une serie de requêtes, l’ordinateur se connectera directement au serveur web “homputersecurity” à travers son addresse IP (ici donc 23.236.62.147) et le navigateur vous présentera son contenu. Ces étapes se passent à une vitesse incroyable.

OpensDNS comme filtreur de contenu web

Armé de sa technologie Umbrella, OpenDNS est un service gratuit existant depuis 2005 (racheté par CISCO en 2015) qui offre ce service DNS avec des fonctionnalités telles que la protection anti-phishing (de par sa collaboration avec PhishTank.com) et un filtrage de contenu web.
L’un des avantages d’OpenDNS est la capacité de voir, à partir des logs enregistrés, l’ensemble des requêtes qui sont faîtes à partir de votre système ou de votre réseau. Si votre système fait partie d’une armée de zombie, ou s’il est infecté par un keylogger, vous verrez des requêtes vers des destinations inconnues et vous pourrez ainsi agir en conséquence.

Bloquage par catégorie

OpenDNS permet aussi le bloquage de site Web basé sur des catégories, permettant le contrôle sur les catégories des sites qui peuvent être accédés. Depuis 2008, OpenDNS a des listes axées sur la communauté permettant aux abonnés de suggérer des sites pour le bloquage.

liste-catégorie-opendns

Si vous n’êtes pas sûr de la catégorie du site à bloquer, vous pouvez le vérifier sur le site d’OpenDNS (image ci-dessous).

catégorie-dropbox

Liste noire ou liste blanche

Dans le cas où vous voulez bloquer un domaine spécifique (google.com) ou un sous-domaine (mail.google.com), OpenDNS vous offre la possibilité de “blacklister” ces domaines c’est à dire l’ajouter à une liste noire ou liste indésirable (blacklist, blocklist en Anglais).

blocklist-opendns

De même, après avoir bloqué toute une catégorie, si vous voulez autorisez l’accès à un site spécifique, vous avez l’option “whitelist” ou liste blanche.

whitelist-opendns

Les offres d’OpenDNS

Trois offres sont proposées par OpenDNS pour les utilisateurs domestiques:
_ Family Shield
Pour pouvoir bénéficier de ce service, aucune inscription n’est requise. Il vous suffira juste d’insérer ces addresses de serveurs dans les configurations de votre système ou routeur: 208.67.222.123, 208.67.220.123 (voir tutoriel). Dans cette offre, vous bénéficierez notamment de la protection contre le phishing et les sites frauduleux. Ces serveurs sont aussi préconfigurés pour bloquer du contenu adulte.

_ Home
Cette offre nécessite une inscription. En plus de la protection contre contre le phishing et les sites frauduleux, vous avez le choix de bloquer les catégories de site que vous voulez. Après vous êtes inscris, vous aurez à insérer ces addresses de serveurs dans les configurations de votre système ou routeur: 208.67.222.222, 208.67.220.220.

_ VIP Home
Cette offre coûte $19.95 annuellement et comprend en plus de “Home”, la capacité de retenir des logs sur une période d’une année et la possibilité d’accéder Internet à une liste blanche préétablie.

offres-opendns

Pour les deux dernières offres, si vous ne possédez pas une adresse IP statique, vous devez impérativement installer un logiciel (OpenDNS updater) qui mettra à jour les serveurs d’OpenDNS de votre adresse IP publique.

Pour avoir la main mise sur votre réseau domestique, il suffit d’entrer dans les paramètres de votre routeur via l’interface Web (en saisissant l’adresse IP de votre routeur) et configurer vos serveurs DNS (image ci-dessous) et tous les systèmes de votre réseau feront leurs requêtes via les serveurs OpenDNS.

configuration-opendns-routeur

Merci de votre attention,

mdestroy

Leave a Reply

Your email address will not be published. Required fields are marked *