Umbrella – синоним слова безопасность

Вопросы сетевой безопасности в последнее время стоят особо остро. Тем более, если рассматривать работу в чужих сетях. И если перехватить трафик с мобильного телефона тяжело, но возможно, то при работе в wi-fi сетях перехватить трафик владельцу точки не представляет особой сложности.

Другая опасность, которая нас подстерегает в сети – это мошенники, которые открывают подставные ресурсы, очень похожие на оригинальные, и отличаются только парой символов в доменном имени. Как можно отличить подобный “подставной” сайт от оригинального?

Umbrella

Оба этих вопроса призван решить новый проект от компании OpenDNS, под названием Umbrella . Причем существует несколько тарифов, призванных работать на разных уровнях сети:

  1. Mobility – тариф за $25 в год на одного пользователя, служит для обеспечения безопасной работы только одного пользователя при работе с мобильных устройств или персонального компьютера.
  2. Enterprise – тариф для организаций или локальных сетей, стоимостью в $20 в год за одного пользователя, призванный обеспечить безопасность не отдельных пользователей, а целых сетей.
  3. Insights – некоторое расширение тарифа Enterprise, стоимостью уже $25 в год за одного пользователя, с добавлением возможности работы в сетях Active Directory.
  4. Everywhere – как понятно из названия, это все сразу за $40 в год с одного пользователя.

Так как дома у меня интернет работает по кабелю, безопасность можно обеспечить за счет прописывания dns-серверов от OpenDNS. Поэтому я и не стал рассматривать варианты защиты своей локальной сети. А решил оформить тариф Mobility. Ограниченное время OpenDNS предоставляет данный тариф по сниженной стоимости в $20 в год с одного пользователя.

Laptops

Настраивать придется два устройства, по отдельности. Компьютер и затем мобильное устройство. Единственно, сразу хочу обратить внимание на тот факт, что из мобильных на сегодняшний день поддерживаются только iOS-устройства, а из десктоп систем только Windows и Mac компьютеры.

На компьютер достаточно установить так называемый Roaming client, небольшая программка, которая висит в трее и выполняет роль локального DNS-сервера. Все запросы автоматически перенаправляются на сервера OpenDNS, и главное – блокируются любые попытки изменить DNS-сервер. То есть уже ни одна вредоносная программа не сможет подменить запрос к сайтам.

umbrella-roaming-client

На Linux компьютерах можно сделать то же самое, но бесплатно.

iOS mobile devices

На iOS устройства необходимо так же устанавливать отдельное программное обеспечение, которое позволит настроить VPN-соединение к серверам OpenDNS и в дальнейшем им управлять [ссылка ].

После установки программного обеспечения создается VPN-подключение, которое тут же автоматически поднимается. И все запросы к сети будут идти через созданный туннель. Авторизация на серверах OpenDNS осуществляется по ключам, которые поставляются с программой, поэтому организовать подобное подключение с компьютера просто не получится.

ios-vpn

И естественно, что все DNS-запросы перенаправляются на сервера OpenDNS, вне зависимости от текущих сетевых настроек. Трафик на мобильных устройствах получается защищенным от перехвата и к тому же мы получаем дополнительную защиту от переадресации на сайт мошенников.

ios-umbrella

Помимо настройки самого соединения клиент Umbrella на iOS устройстве позволяет просматривать текущую статистику. Причем детализировано по каждой программе в отдельности.

ios-umbrella-stat

Umbrella Dashboard

Но самое интересное скрывается в панели управления Umbrella, где можно не только посмотреть статистику за определенные периоды, но и произвести настройку безопасности по своим соединениям.

umbrella-dashboard

Показывается и количество запросов, которое было произведено в определенные моменты времени, так и число запросов к вредоносным ресурсам, которые были заблокированы.

А в отдельном разделе располагаются настройки сервиса, где можно определить, какие категории сайтов стоит блокировать, причем число категорий достаточно велико. Как реагировать на угрозы безопасности. И есть возможность задавать свои настройки оформления страниц, которые будут показываться в момент блокировки определенных ресурсов.

umbrella-policy

Рекомендации

Во-первых, хотелось бы уточнить, что для пользователей Android-устройств не все потеряно, и клиент для них сейчас разрабатывается.

Во-вторых, не стоит думать о том, что отсутствие VPN-соединения на домашнем компьютере – это определенная угроза, угроза конечно присутствует, но не в такой степени, как на мобильных устройствах. Поэтому этим можно пренебречь. А вот то, что клиент на компьютере позволяет четко разграничить влияние сторонних программ на настройки DNS, это уже серьезно. Плюс к этому используются настройки DNS от самого OpenDNS, где можно задавать определенные категории сайтов, которые являются нежелательными, и все запросы к ним будут блокироваться, это здорово!

В-третьих, на мобильных устройствах организуется VPN-соединение, что позволяет уже безбоязненно использовать любой тип соединения, будь это 3G или WiFi. Перехватить трафик идущий по такому каналу почти невозможно. А значит вся наша информация остается строго конфиденциальной.

Использовать Umbrella в своей практике или нет, зависит от того, где и для чего вы планируете ее использовать. Если у вас только домашний компьютер, то явно не стоит. Здесь достаточно будет настроить свой компьютер на использование DNS от OpenDNS. Если же у вас есть iOS-устройство, которое планируется использовать в сторонних сетях (в том числе и сетях сотового оператора), то я бы рекомендовал подключиться к Umbrella Mobility, так как за $20 в год найти сервис предоставляющий VPN, достаточно сложно.

Umbrella от OpenDNS – отличный сервис!