Switch DNS Firewall

Die Switch DNS-Firewall ermöglicht das Überschreiben spezifischer DNS-Informationen. Dadurch können alternative Antworten auf DNS-Anfragen generiert werden, um alle Geräte effektiv zu schützen, bevor eine Verbindung zu schädlichen Systemen hergestellt wird.

Prävention

Durch das Blockieren des Zugangs zu infizierten Seiten kann eine weitere Infektion verhindert werden.

Erkennung

Systeme, die bereits infiziert wurden, können von Switch erkannt werden. Kunden werden über solche Infektionen umgehend mittels Sicherheitsberichten informiert.

Information

Beim Zugriff auf einen bösartigen Domainnamen werden Nutzer auf eine sichere Landeseite umgeleitet.

Switch DNS-Firewall-Module

Die folgenden Module können frei kombiniert werden:

RPZ-Feed: Schädliche oder infizierte Domains, die von Switch identifiziert werden, werden an das DNS-System Ihrer Organisation gesendet. Dies ermöglicht es, bedrohliche Domains zu erkennen und zu blockieren. Switch RPZs sind nicht an einen bestimmten Anbieter gebunden und werden von allen gängigen DNS-Appliances und Server-Software unterstützt.

Landing Page: Bösartige Anfragen werden auf eine spezifische Landing Page umgeleitet. Dies bietet den Endnutzern Informationen über blockierte Zugriffsversuche. Neben HTTP/HTTPS werden auch andere Protokolle und deren entsprechende Ports berücksichtigt, um die Nutzer vollständig zu informieren.

Benachrichtigung über infizierte Systeme: Als Kundinnen und Kunden werden Sie prompt über Versuche des Zugriffs auf infizierte Systeme durch Sicherheitsberichte informiert. Die Berichte basieren auf den

DNS RPZ-Logdaten, die von Ihrer Organisation an Switch gesendet werden. Dies gibt Ihnen einen umfassenden Überblick über die aktuelle Bedrohungslage innerhalb Ihrer Organisation.

Mit unserer redundanten Systemarchitektur garantieren wir eine hohe Systemverfügbarkeit. Dank der Anycast-Implementierung wird auch die Latenz minimiert.

Unser Team steht bereit, um Sie mit umfassender Expertise bei der Auswahl der richtigen Lösung und der Integration der DNS-Firewall zu unterstützen.

Website blocked- DNS — Switch landing page (Screenshot)

Technische Anforderungen

Die Integration des DNS-Firewall-Dienstes gestaltet sich einfach: DNS RPZ muss auf dem Resolver aktiviert werden, was das Abonnieren der gewünschten DNS RPZ-Feeds ermöglicht. Dies erfordert eine DNS-Appliance oder DNS-Dienstsoftware, die DNS RPZ unterstützt.

Switch bietet seinen Kunden umfassende Expertise in der Anbindung und Integration der RPZ-Technologie.

DNS Software

→ BIND

→ PowerDNS Recursor

→ Knot Resolver

→ Unbound

DNS Appliance

→ Infoblox

→ BlueCat

→ EfficientIP

→ Nokia VitalQIP

Switch CERT – ein führendes nationales Expertenzentrum, Ihr vertrauenswürdiger Partner für Cybersicherheit

Das Switch Computer Emergency Response Team (CERT) ist ein führendes unabhängiges Expertenzentrum für Informationssicherheit. Es wurde 1994 gegründet und war eines der ersten CERTs in der Schweiz, das 1996 eine internationale Zertifizierung erhielt. Sein Ziel ist es, Schweizer Universitäten bei der Bekämpfung von Cyberbedrohungen zu unterstützen.

Heute bietet das Team Dienstleistungen als sektorübergreifendes CERT für Universitäten, das Domain-Register, Banken, Industrie und Logistik sowie den Energiesektor an. Unsere Fachgebiete umfassen die Reaktion auf Vorfälle, Bedrohungsanalyse, Erkennung und den Aufbau einer vertrauenswürdigen Gemeinschaft. Wir sind Teil eines globalen Netzwerks zum Austausch von Warnungen und Wissen über Cyberbedrohungen und arbeiten eng mit dem Nationalen Zentrum für Cybersicherheit (NCSC) der Bundesregierung zusammen. Switch CERT ist eines von zwei nationalen CERTs und wird vom Bundesamt für Bevölkerungsschutz (BABS) als Teil der kritischen Infrastruktur der Schweiz angesehen.

Unabhängigkeit und Transparenz

Switch ist seit über 25 Jahren für ein sicheres Internet verantwortlich und arbeitet ohne jegliche Interessenkonflikte mit Herstellern oder Lieferanten.

Bedrohungsinformationsaustausch

Umfassende Bedrohungsinformationen aus der Überwachung von Universitätsnetzwerken und verschiedenen Sektoren in der Schweiz, ergänzt durch internationale Partner.

Nationale und internationale Vernetzung

Seit 1994 kooperiert Switch mit nationalen und internationalen Akteuren aus verschiedenen Bereichen der Cybersicherheit.

Interdisziplinäre Sicherheitsexpertise

Switch bietet umfassende IT-Sicherheitsexpertise, einschliesslich Reaktion auf Vorfälle, Bedrohungssuche, Domänensicherheit, Malware-Analyse und vieles mehr.

Einzigartige Synergie

Durch die Überwachung und Zusammenarbeit mit verschiedenen Sektoren schafft Switch CERT Synergien im Kampf gegen Cyberkriminalität.

Schutz kritischer Infrastrukturen

Switch betreibt wichtige Infrastrukturen für die Schweiz, wie z. B. die .ch-Registrierungsstelle und nationale Forschungsnetzwerke.

DNS Firewall Brochure (EN)

Download Brochure

Reputation Checker (EN)

Open Reputation Checker

Removal Request (EN)

Open Removal Request

Testimonials

«Die Switch DNS Firewall ist eine clevere und unkomplizierte Lösung, die eine effektive Ergänzung zu bestehenden Sicherheitslösungen darstellt. Auf der Landingpage wird der Grund für die Sperrung des Zugriffs für den User verständlich erklärt, was die Verwirrung mindert. Wir setzen sie seit Juli 2017 hier an der EPFL ein und sind damit rundum zufrieden.»
Patrick Saladino
Head of Operational IT Security, École polytechnique fédérale de Lausanne, 16,000 users

«Beim CERN verwenden wir die DNS Firewall von Switch seit dem vierten Quartal 2015, um proaktiv zu verhindern, dass unsere Nutzer auf Malware- oder Phishing-Websites landen. Dank der Switch DNS Firewall werden Nutzer, die auf Malware-URLs klicken, auf eine interne Webpage weitergeleitet, die sie über die Risiken beim Surfen im Web informiert. Bis jetzt haben wir nur gute Erfahrungen damit gemacht, unter anderem, weil Switch immer schnell auf Anfragen und Inputs unsererseits reagiert. Es gab bisher auch keine Falschmeldungen oder grössere Probleme.»
Stefan Lüders
Computer Security Officer, CERN, The European Organisation for Nuclear Research, 3,000 users

«Die Universität Bern benutzt die DNS Firewall von Switch seit 2015. Sie lässt sich ganz einfach in eine bestehende Umgebung integrieren. Sie ist wartungsarm und sehr effektiv bei der Abwehr von Phishing und Malware. Sobald ein Nutzer der Universität versucht, auf eine schädliche Website zu gelangen, leitet die DNS Firewall ihn auf eine sichere Landingpage, auf der ihm die potenzielle Bedrohung der Website, die er laden wollte, erklärt wird. Der DNS-RPZ-Feed von Switch ist äusserst hilfreich und nimmt speziell Bedrohungen gegenüber Schweizer Organisationen in den Fokus.»
Thushjandan Ponnudurai
Network Security Engineer, University of Bern, 21,000 users

«Jisc arbeitet seit über fünf Jahren eng mit Switch zusammen und unterstützt Jiscs Janet Network Resolver Service, einen schützenden DNS-Dienst, der über 300 Hochschul- und Weiterbildungsorganisationen in Grossbritannien unterstützt, die über 2,7 Millionen Nutzer repräsentieren. Die Datenfeeds der DNS Firewall von Switch haben sich als effektives Werkzeug erwiesen, um gängige Angriffsvektoren wie Phishing und Ransomware abzuwehren, die auf die britische Bildungsgemeinschaft abzielen. Wir freuen uns auf die weitere enge Partnerschaft mit Switch bei der Bewältigung einer gemeinsamen Bedrohung.»
Andrew Davis
Jisc, Infrastructure and Critical Services Manager (Cyber security)

Erfahren Sie mehr

→ Switch DNS Firewall 60 Tage unverbindlich testen

→ Beratungsleistungen zur DNS RPZ-Implementierung

→ Weitere Informationen zur Switch DNS Firewall

Kontakt

Michael Fuchs

Senior Information & Cyber Security Consultant

Switch