DNS-Filterung mit NxFilter

Optimaler Durchlauf

von Dr. Holger Reibold

Um die Anwender vor Bedrohungen aus dem Web zu schützen, setzen Unternehmen vielfach auf das Filtern von HTTP-Verbindungen und Content mithilfe von klassischen Proxyservern. Doch deren Einsatz schafft neue Probleme wie eine erhöhte Latenz im Netz. DNS-Filter wären die bessere Option, doch ihnen mangelt es an Authentifizierung. Nicht so beim kostenlosen NxFilter, den wir in diesem Artikel in Betrieb nehmen.

Aus IT-Administrator 07/2020

Ob die IT läuft oder nicht, sollte der Administrator im Idealfall nicht erst durch Beschwerden der Mitarbeiter erfahren. Eine proaktive Überwachung der ... (mehr)

Webfilter basierend auf dem HTTP-Proxyserver-Prinzip gehören zu den Standardinstrumenten für den Schutz von Unternehmensnetzwerken. Der Einsatz solcher Filter, die häufig auf dem Squid-Proxyserver und vergleichbaren Werkzeugen basieren, führt in der Praxis zu ernsthaften Latenzproblemen im Netzwerk. Der Grund hierfür ist darin zu suchen, dass der Proxyserver den Webtraffic analysiert und filtert und so zum Flaschenhals wird. Diese Latenzprobleme wachsen mit der Anzahl der Benutzer. Doch das ist nicht das einzige Problem: Proxyserver sind primär auf die Filterung von HTTP-Verbindungen spezialisiert.

Lösen lässt sich diese Einschränkung mit Hilfe eines DNS-Filters: Der kann jeden Traffic überwachen, und zwar unabhängig vom verwendeten Protokoll für das Senden oder Empfangen von Daten. Mit NxFilter [1] steht Unternehmen ein DNS-Filter als Freeware zur Verfügung, der sich bezüglich seiner Funktionalität und Leistungsfähigkeit mit kommerziellen Produkten messen kann. Im Kern handelt es sich bei NxFilter um einen weiterleitenden DNS-Server mit Filterfunktion. Da das DNS-Protokoll zum Einsatz kommt, muss der Datenverkehr nicht über einen speziellen Filter laufen – womit die Latenzprobleme beseitigt sind.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.