Architektura

Jak funguje DNS PATROL

DNS PATROL je řešení, které chrání organizaci před bezpečnostními hrozbami souvisejícími s provozem DNS (Domain Name System). Tento systém umožňuje bezpečný překlad domén, monitorování DNS provozu a detekci potenciálních útoků.

Hlavní funkce systému:

  1. Monitoring a přehled o DNS provozu

    • Systém monitoruje DNS dotazy a poskytuje přehledné statistiky, logy a detekce pro správce sítě.

  2. Bezpečný překlad domén

    • DNS PATROL zajišťuje, že všechny požadavky na překlad internetových domén probíhají bezpečně a chráněně – ať už ve firemní síti, nebo mimo ni.

  3. Detekce a blokace anomálií a hrozeb

    DNS PATROL využívá Threat Intelligence databázi a chrání organizaci před známými i nově vznikajícími hrozbami, včetně:

    • phishingu (včetně homografických útoků),
    • DNS tunelování (zneužití DNS pro přenos dat),
    • DGA útoků (náhodně generované domény pro malware).

  4. Pokročilá analýza hrozeb pomocí specializovaných modulů

    • DNS PATROL využívá samostatné moduly založené na strojovém učení a pravidlech.

Jak systém funguje:

  1. DNS resolver (překladač domén) (open source)
    • Vysoká dostupnost (HA), podpora DNSSEC
    • Využívá technologii anycast
    • Nasazení on-premise nebo jako virtuální appliance
    • Odpovídá pouze na dotazy z autorizovaných sítí
  2. Administrační portál (open source)
    • Detailní přehled o provozu
    • Nastavení bezpečnostních politik
    • Logování a analýza událostí
    • Zobrazování a filtrování DNS dotazů
    • Seznam připojených zařízení a jejich stav
  3. Agent pro koncová zařízení (open source)
    • Instaluje se na Android, iOS, Windows
    • Automaticky nastavuje DNS resolver
    • Volitelně podporuje šifrování přes DNS-over-TLS
    • Chrání uživatele i mimo síť organizace
  4. Threat Intelligence databáze
    • Kombinuje data z různých zdrojů pro detekci škodlivých domén
    • Využívá komerční i veřejné databáze hrozeb (např. náš projekt Deny Listy)
    • Obsahuje seznamy zakázaných domén dle české legislativy (např. hazard, nelegální léky)
    • Pravidelně se aktualizuje podle vývoje hrozeb
  5. Integrace se stávajícími systémy
    • Systém je napojen na bezpečnostní monitorovací nástroje pro sběr a vyhodnocení událostí.
    • Podpora pro definici alertů a notifikací pro administrátora
    • Umožňuje export DNS logů pro analýzu a dlouhodobé sledování

Režimy nasazení:

  • Blokování škodlivých domén – detekované domény se ihned zablokují
  • Auditní režim – pouze logování, bez zásahů
  • Volitelné politiky podle rizik – administrátor definuje úrovně ochrany (např. blokace, která bude aplikována pouze na vybrané typy hrozeb)

Výhody používání DNS PATROL:

DNS PATROL umožňuje organizacím chránit jejich síť před kybernetickými hrozbami, zajišťuje bezpečný provoz a poskytuje podrobný přehled o jejich DNS provozu.

  • Ochrana před phishingem, malwarem a dalšími online hrozbami
  • Bezpečný překlad DNS i mimo síť organizace
  • Podrobné monitorování a analýza DNS provozu
  • Snadná správa prostřednictvím přehledného administračního portálu
  • Open-source řešení s možností přizpůsobení a integrace do stávajících systémů

Případová studie:

DNS PATROL byl pilotně nasazen v rámci projektu pro Kraj Vysočina. V praxi již došlo k detekci pokusů o cílený phishing i pokročilé útoky s nízkou četností.