Umbrella – синоним слова безопасность

Вопросы сетевой безопасности в последнее время стоят особо остро. Тем более, если рассматривать работу в чужих сетях. И если перехватить трафик с мобильного телефона тяжело, но возможно, то при работе в wi-fi сетях перехватить трафик владельцу точки не представляет особой сложности.

Другая опасность, которая нас подстерегает в сети – это мошенники, которые открывают подставные ресурсы, очень похожие на оригинальные, и отличаются только парой символов в доменном имени. Как можно отличить подобный “подставной” сайт от оригинального?

Umbrella

Оба этих вопроса призван решить новый проект от компании OpenDNS, под названием Umbrella. Причем существует несколько тарифов, призванных работать на разных уровнях сети:

  1. Mobility – тариф за $25 в год на одного пользователя, служит для обеспечения безопасной работы только одного пользователя при работе с мобильных устройств или персонального компьютера.
  2. Enterprise – тариф для организаций или локальных сетей, стоимостью в $20 в год за одного пользователя, призванный обеспечить безопасность не отдельных пользователей, а целых сетей.
  3. Insights – некоторое расширение тарифа Enterprise, стоимостью уже $25 в год за одного пользователя, с добавлением возможности работы в сетях Active Directory.
  4. Everywhere – как понятно из названия, это все сразу за $40 в год с одного пользователя.

Так как дома у меня интернет работает по кабелю, безопасность можно обеспечить за счет прописывания dns-серверов от OpenDNS. Поэтому я и не стал рассматривать варианты защиты своей локальной сети. А решил оформить тариф Mobility. Ограниченное время OpenDNS предоставляет данный тариф по сниженной стоимости в $20 в год с одного пользователя.

Laptops

Настраивать придется два устройства, по отдельности. Компьютер и затем мобильное устройство. Единственно, сразу хочу обратить внимание на тот факт, что из мобильных на сегодняшний день поддерживаются только iOS-устройства, а из десктоп систем только Windows и Mac компьютеры.

На компьютер достаточно установить так называемый Roaming client, небольшая программка, которая висит в трее и выполняет роль локального DNS-сервера. Все запросы автоматически перенаправляются на сервера OpenDNS, и главное – блокируются любые попытки изменить DNS-сервер. То есть уже ни одна вредоносная программа не сможет подменить запрос к сайтам.

umbrella-roaming-client

На Linux компьютерах можно сделать то же самое, но бесплатно.

iOS mobile devices

На iOS устройства необходимо так же устанавливать отдельное программное обеспечение, которое позволит настроить VPN-соединение к серверам OpenDNS и в дальнейшем им управлять [ссылка].

После установки программного обеспечения создается VPN-подключение, которое тут же автоматически поднимается. И все запросы к сети будут идти через созданный туннель. Авторизация на серверах OpenDNS осуществляется по ключам, которые поставляются с программой, поэтому организовать подобное подключение с компьютера просто не получится.

ios-vpn

И естественно, что все DNS-запросы перенаправляются на сервера OpenDNS, вне зависимости от текущих сетевых настроек. Трафик на мобильных устройствах получается защищенным от перехвата и к тому же мы получаем дополнительную защиту от переадресации на сайт мошенников.

ios-umbrella

Помимо настройки самого соединения клиент Umbrella на iOS устройстве позволяет просматривать текущую статистику. Причем детализировано по каждой программе в отдельности.

ios-umbrella-stat

Umbrella Dashboard

Но самое интересное скрывается в панели управления Umbrella, где можно не только посмотреть статистику за определенные периоды, но и произвести настройку безопасности по своим соединениям.

umbrella-dashboard

Показывается и количество запросов, которое было произведено в определенные моменты времени, так и число запросов к вредоносным ресурсам, которые были заблокированы.

А в отдельном разделе располагаются настройки сервиса, где можно определить, какие категории сайтов стоит блокировать, причем число категорий достаточно велико. Как реагировать на угрозы безопасности. И есть возможность задавать свои настройки оформления страниц, которые будут показываться в момент блокировки определенных ресурсов.

umbrella-policy

Рекомендации

Во-первых, хотелось бы уточнить, что для пользователей Android-устройств не все потеряно, и клиент для них сейчас разрабатывается.

Во-вторых, не стоит думать о том, что отсутствие VPN-соединения на домашнем компьютере – это определенная угроза, угроза конечно присутствует, но не в такой степени, как на мобильных устройствах. Поэтому этим можно пренебречь. А вот то, что клиент на компьютере позволяет четко разграничить влияние сторонних программ на настройки DNS, это уже серьезно. Плюс к этому используются настройки DNS от самого OpenDNS, где можно задавать определенные категории сайтов, которые являются нежелательными, и все запросы к ним будут блокироваться, это здорово!

В-третьих, на мобильных устройствах организуется VPN-соединение, что позволяет уже безбоязненно использовать любой тип соединения, будь это 3G или WiFi. Перехватить трафик идущий по такому каналу почти невозможно. А значит вся наша информация остается строго конфиденциальной.

Использовать Umbrella в своей практике или нет, зависит от того, где и для чего вы планируете ее использовать. Если у вас только домашний компьютер, то явно не стоит. Здесь достаточно будет настроить свой компьютер на использование DNS от OpenDNS. Если же у вас есть iOS-устройство, которое планируется использовать в сторонних сетях (в том числе и сетях сотового оператора), то я бы рекомендовал подключиться к Umbrella Mobility, так как за $20 в год найти сервис предоставляющий VPN, достаточно сложно.

Umbrella от OpenDNS – отличный сервис!