Il DNS Firewall è un servizio che permette di proteggere i dispositivi che richiedono di accedere a determinati nomi a dominio che possono risultare dannosi per il dispositivo o l’utente.
Quando un dispositivo che utilizza un DNS Firewall cercherà di accedere a un nome a dominio che contiene un sito web nella blacklist (lista nera) del DNS Firewall, verrà reindirizzato in automatico verso una pagina web che lo avviserà del pericolo.
Nella maggior parte dei casi, il DNS Firewall protegge dai nomi a dominio per siti web che contengono virus, malware, o phising.
Ma possono anche essere configurati filtri che mettano in blacklist i siti per adulti, o i siti di Advertising (pubblicità).
Il DNS Firewall è quindi un servizio che può essere fornito solitamente da 2 tiplogie di provider: un produttore di NGFW – Next Generation Firewall che integri questa tecnologia (es.: Fortinet) o un fornitore di Public DNS (Es.: OpenDNS, Cloudflare, AdGuard).
Se nella nostra rete interna utilizziamo un NGFW con DNS Firewall, ed è stato configurato in modo appropriato, potremo usufruire di questo importante sistema di sicurezza.
Se utilizzaimo invece dei Public DNS, potremo accedere a diversi provider che offrono, gratuitamente o a pagamento questo servizio.
I provider potrebbero anche offrire diversi indirizzi IP per i suoi DNS, a seconda del filtro che si vorrà utilizzare.
Per esempio OpenDNS offre un DNS Firewall di default sui suoi DNS Server prinicpali (208.67.222.222, 208.67.220.220) relativo alla protezione da malware e phishing.
Rende però anche disponibile un ulteriore filtro che blocca i contenuti potenzialmente dannosi per i minori tramite il Family Shield sui server 208.67.222.123, 208.67.220.123.
Se ti interessa sapere quali Public DNS scelti da noi di Prosdo.com supportano il DNS Firewall, leggi il nostro articolo: i 5 migliori public dns server scelti da Prosdo.com
