DNS filtering, wat is het en waarom passen wij het toe?

DNS-filtering is een beveiligingstechniek die ongewenst of kwaadaardig internetverkeer blokkeert door domeinnamen te filteren voordat er verbinding wordt gemaakt.
Het is een essentiële laag in moderne netwerkbeveiliging, omdat het aanvallen voorkomt vóórdat ze het netwerk of apparaten bereiken.

Wat is DNS-filtering?

Elke keer dat een gebruiker een website bezoekt, vertaalt het Domain Name System (DNS) de domeinnaam (bijv. icsolutions.nl) naar een IP-adres dat door computers wordt gebruikt om verbinding te maken.

Met DNS-filtering controleert een beveiligingsdienst elk DNS-verzoek tegen een set beleidsregels of threat intelligence feeds.
Wanneer een domein bekendstaat als schadelijk of ongewenst, wordt de verbinding geblokkeerd — nog voordat data wordt uitgewisseld.

Wat wordt er gefilterd?

Op ons Nigol Cloud platform filteren we een groot aantal verschillende onderdelen.

Filtering voor beveiliging:

malware, virussen en phishing websites; deze sites zijn extreem gevaarlijk voor de cloud omgeving.
typosquatting; we blokkeren domeinen die zijn geregistreerd door kwaadwillende die zich richten op gebruikers die een verkeerd websiteadres in hun browser typen, bijvoorbeeld gooogle.nl in plaats van google.nl
IDN-homografische aanvallen; we blokkeren domeinen die zich voordoen als andere domeinen door misbruik te maken van de grote tekenset die beschikbaar is gemaakt met de komst van Internationalized Domain Names (IDN's) — bijvoorbeeld door de Latijnse letter "e" te vervangen door de Cyrillische letter "е"
materiaal met kindermisbruik; we blokkeren domeinen die materiaal met seksueel misbruik van kinderen hosten met de hulp van Project Arachnid, beheerd door het Canadian Centre for Child Protection. Er wordt geen informatie teruggestuurd naar Project Arachnid wanneer een domein wordt geblokkeerd.
domein generatie algoritmen (DGA's); we blokkeren domeinen die zijn gegenereerd door domein generatie algoritmen (DGA's) die in verschillende malware-families voorkomen en die gebruikt kunnen worden als rendez-vous punten met hun commando- en controleservers.
bescherming tegen cryptojacking; we voorkomen hiermee het ongeautoriseerde gebruik van apparaten om cryptovaluta te mijnen.
Google Safe browsing; we blokkeren malware en phishing-domeinen met Google Safe Browsing — een technologie die miljarden URL's per dag onderzoekt op zoek naar onveilige websites. In tegenstelling tot de versie die in sommige browsers is geïntegreerd, koppelt dit je openbare IP-adres niet aan de bedreigingen en staat dit het omzeilen van de blokkering niet toe.

Filtering voor privacy:

advertenties- en trackers; hiermee blokkeren we advertenties en trackers.
ingebouwde tracking-bescherming; we blokkeren breed-spectrum trackers — vaak werkend op het besturingssysteemniveau — die je activiteit op een apparaat volgen. Dit kan onder andere alle websites zijn die je bezoekt, alles wat je typt of de mogelijkheid om je locatie op elk moment te bepalen.
vermomde trackers van derden; we detecteren en blokkeren automatisch trackers van derden die zichzelf vermommen als eerste partij om recente privacy beschermingen in browsers te omzeilen, zoals ITP.

Algemene filtering:

porno; we blokkeren inhoud bestemd voor volwassenen en pornografische inhoud. Dit bevat escortsites, pornhub.com en vergelijkbare domeinen.
kansspelen; we blokkeren toegang tot kansspel websites.
piraterij; we blokkeren P2P-websites, protocollen, streamingwebsites die inbreuk maken op auteursrechten en generieke videohostingwebsites die voornamelijk worden gebruikt voor het illegaal verspreiden van auteursrechtelijk beschermde inhoud.
online spelen; we blokkeren online gaming-websites, online gaming-apps en online gaming-netwerken (Xbox Live, PlayStation Network, enz.).
video streaming; we blokkeren video streamingdiensten (Netflix, Disney+, illegale streaming websites, video-porno-websites, enz.) en op video gebaseerde sociale netwerken (TikTok, enz.). Een uitzondering hierop is Youtube en Vimeo.
social media; we blokkeren social media die normaal niet voor zakelijke doeleinden gebruikt worden (TikTok, SnapChat, enz). X (voorheen Twitter), Facebook en Instagram zijn uitgezonderd van blokkade.
(online) radio; we blokkeren (online) radiostations, het was al niet toegestaan om radio te beluisteren via onze servers (veroorzaakt traagheid van de omgeving voor alle gebruikers).

Wat gebeurt er als er iets gefilterd wordt?

Op het moment dat je een website bezoekt die gefilterd wordt krijg je een blokkeringspagina te zien:

Er staat ook vermeld waarom de desbetreffende site geblokkeerd wordt, in dit geval door de filters voor porno en categories.video-streaming.

Wat als er onterecht een website gefilterd wordt?

Als je denkt dat een website onterecht gefilterd wordt dan dient er een mail naar support@icsolutions.nl gestuurd te worden.

Beschrijf duidelijk om welke website (url) het gaat en wat de reden van blokkering is. Wij zullen het verzoek dan beoordelen en als de website daadwerkelijk onterecht wordt geblokkeerd zullen we deze vrijgeven.

Loggen jullie informatie en wat wordt hiermee gedaan?

Om operationele redenen dienen wij alle vrijgegeven en geblokkeerde DNS verzoeken (en websites) te loggen. De informatie die wordt gelogd is volstrekt anoniem en kan niet herleid worden naar een gebruiker op ons platform of een natuurlijk persoon.

Alle logs worden opgeslagen in de Europese Unie en worden automatisch na 1 maand verwijderd. Hiermee voldoen wij volledig aan de AVG/GDPR en kunnen we de privacy van onze gebruikers garanderen.