Switch DNS Firewall

Mehr Sicherheit mit Switch DNS Firewall: Die Switch DNS Firewall basiert auf Domain Name Service Response Policy Zones (DNS RPZ) und ermöglicht das Überschreiben bestimmter DNS-Informationen. So lassen sich alternative Antworten auf DNS-Anfragen generieren und alle Geräte effektiv schützen, bevor eine Verbindung zu bösartigen Systemen hergestellt wird.

Prävention

Indem der Zugang zu infizierten Webseiten gesperrt wird, lassen sich weitere Infektionen verhindern. 

Erkennung

Switch CERT kann bereits infizierte Systeme erkennen und Kunden werden mittels Security Reports umgehend darüber informiert. 

Awareness

Beim Zugriff auf einen bösartigen Domainnamen werden die Benutzenden auf eine sichere Landingpage umgeleitet. Das verbessert nicht nur die IT-Sicherheit, sondern schärft auch das generelle Bewusstsein für die Gefahren im Internet. 

Funktionalitäten

Die folgenden Grafiken zeigen die Funktionsweise von DNS RPZ und der Switch DNS Firewall:

Spezialisiert auf Bedrohungsanalyse, Erkennung und Incident Response

Wir analysieren und klassifizieren relevante Daten, um unseren Kunden eine einzigartige Liste aktueller Bedrohungen zu bieten. So profitieren sie von der langjährigen Erfahrung und dem umfassenden Fachwissen von Switch CERT im Sicherheitsbereich. Zu unseren Dienstleistungen gehören:

 

  • Identifizierung von spezifischen Bedrohungen für die Schweiz und die jeweilige Organisation, auf Basis unserer eigenen Überwachung und Malware-Analyse
  • Analyse von bösartigen Domains durch den Betrieb der Registry für die Domain-Namen mit den Endungen .ch und .li
  • Abgleich und Ergänzung unserer eigenen Bedrohungsdaten mit Informationen aus einer Vielzahl von anderen nationalen und internationalen Quellen, die oft nicht öffentlich zugänglich sind
  • Enge Zusammenarbeit mit namhaften nationalen und internationalen Partnern.

Switch DNS Firewall Module  


Die folgenden Module lassen sich frei kombinieren:
  • RPZ-Feed: Die von Switch CERT identifizierten bösartigen Domainnamen werden gesammelt und an das DNS-System der Organisation gesendet. Zusätzlich zu den Switch RPZ-Zonen liefert Switch auch Zonen von anderen seriösen Drittanbietern. Switch RPZs sind nicht an einen bestimmten Anbieter gebunden und werden von allen gängigen DNS-Appliances und DNS-Server-Softwares unterstützt.
  • Switch-Landingpage: Auf dieses System werden bösartige Anfragen umgeleitet und die Endbenutzenden erhalten Informationen über blockierte Zugriffsversuche. Neben HTTP/HTTPS sind auch andere Protokolle und ihre jeweiligen Ports abgedeckt. So sind die Benutzenden gut über jede Umleitung informiert.
  • Benachrichtigung über infizierte Systeme: Die Kunden werden mittels Security Reports umgehend über infizierte Systeme informiert. Die Berichte basieren auf den DNS-RPZ-Logdaten, die von der Organisation an Switch CERT gesendet werden.

Alle Systeme haben eine redundante Konfiguration, die auf mehrere Standorte verteilt ist. Dank einer Anycast-Implementierung wird der nächstmögliche Standort ausgewählt, um die Zugriffsgeschwindigkeit zu maximieren.  

Technische Anforderungen 


Die Integration des DNS-Firewall-Dienstes ist einfach: Aktivieren Sie DNS RPZ auf dem Resolver, um die gewünschten DNS RPZ-Feeds zu abonnieren. Dies erfordert eine DNS-Service-Software, die RPZ unterstützt, oder eine DNS-Appliance, auf der DNS RPZ aktiviert werden kann.

Wir unterstützen Sie gerne mit umfassendem Know-how für die Anbindung und Integration der RPZ-Technologie.

  • DNS-Server-Software:
  • BIND
  • PowerDNS Recursor
  • Knot Resolver

 

DNS-Anwendungen:

  • Infoblox
  • BlueCat
  • EfficientIP
  • Nokia VitalQIP
     

Testimonials

«Die Switch DNS Firewall ist eine clevere und unkomplizierte Lösung, die eine effektive Ergänzung zu bestehenden Sicherheitslösungen darstellt. Auf der Landingpage wird der Grund für die Sperrung des Zugriffs für den User verständlich erklärt, was die Verwirrung mindert. Wir setzen sie seit Juli 2017 hier an der EPFL ein und sind damit rundum zufrieden.» 

Patrick Saladino
Head of Operational IT Security, École polytechnique fédérale de Lausanne, 16,000 users
EPFL Logo

«Beim CERN verwenden wir die DNS Firewall von Switch seit dem vierten Quartal 2015, um proaktiv zu verhindern, dass unsere Nutzer auf Malware- oder Phishing-Websites landen. Dank der Switch DNS Firewall werden Nutzer, die auf Malware-URLs klicken, auf eine interne Webpage weitergeleitet, die sie über die Risiken beim Surfen im Web informiert. Bis jetzt haben wir nur gute Erfahrungen damit gemacht, unter anderem, weil Switch immer schnell auf Anfragen und Inputs unsererseits reagiert. Es gab bisher auch keine Falschmeldungen oder grössere Probleme.» 

Stefan Lüders
Computer Security Officer, CERN, The European Organisation for Nuclear Research, 3,000 users
CERN Logo

«Die Universität Bern benutzt die DNS Firewall von Switch seit 2015. Sie lässt sich ganz einfach in eine bestehende Umgebung integrieren. Sie ist wartungsarm und sehr effektiv bei der Abwehr von Phishing und Malware. Sobald ein Nutzer der Universität versucht, auf eine schädliche Website zu gelangen, leitet die DNS Firewall ihn auf eine sichere Landingpage, auf der ihm die potenzielle Bedrohung der Website, die er laden wollte, erklärt wird. Der DNS-RPZ-Feed von Switch ist äusserst hilfreich und nimmt speziell Bedrohungen gegenüber Schweizer Organisationen in den Fokus.» 

Thushjandan Ponnudurai
Network Security Engineer, University of Bern, 21,000 users
Universität Bern Logo

«Jisc arbeitet seit über fünf Jahren eng mit Switch zusammen und unterstützt Jiscs Janet Network Resolver Service, einen schützenden DNS-Dienst, der über 300 Hochschul- und Weiterbildungsorganisationen in Grossbritannien unterstützt, die über 2,7 Millionen Nutzer repräsentieren. Die Datenfeeds der DNS Firewall von Switch haben sich als effektives Werkzeug erwiesen, um gängige Angriffsvektoren wie Phishing und Ransomware abzuwehren, die auf die britische Bildungsgemeinschaft abzielen. Wir freuen uns auf die weitere enge Partnerschaft mit Switch bei der Bewältigung einer gemeinsamen Bedrohung.» 

Andrew Davis
Jisc, Infrastructure and Critical Services Manager (Cyber security)
Logo Jisc

Contact

2

Michael Fuchs

Senior Information & Cyber Security Consultant

Switch

1

Matthias Seitz

Product Manager

Switch