Filtragem de DNS versus filtragem da web: qual é a diferença?

Ambas as políticas de filtragem de conteúdo basicamente visam alcançar o mesmo objetivo de cibersegurança: proteger o usuário (e seu sistema) contra conteúdo nocivo de sites maliciosos ou de outros agentes mal-intencionados. Cada forma de controle de acesso é construída de forma diferente para realizar funções relacionadas, mas separadas.

A filtragem de DNS baseia-se no sistema de nomes de domínio (DNS) e é voltada para a interceptação de sites potencialmente perigosos antes que possam ser acessados. A filtragem da web implica medidas de segurança mais vastas e totalmente desenvolvidas que não apenas detectam sites maliciosos, mas também realizam exames analíticos de tais sites e seus métodos. 

Antes de prosseguir, vamos avaliar exatamente quais tipos de conteúdo da web são ativamente procurados para exclusão por ambos os tipos de filtragem.

Em épocas anteriores, "conteúdo impróprio" significava "conteúdo adulto", que era tradicionalmente usado para fazer referência a conteúdo explicitamente sexual. Tendências recentes expandiram esse termo geral para abranger uma gama mais ampla de materiais potencialmente ofensivos, incluindo sites que traficam discursos de ódio ou ideologias violentas.

Além disso, devido em parte à explosão no uso de câmeras de celular e à ascensão sem precedentes das redes sociais, há agora uma predominância online de imagens de vídeo capturadas por usuários. Esse tipo de conteúdo inclui tudo o que é notável, alguns deles detalhando atos gráficos e ilegais. Todo esse conteúdo pode ser considerado impróprio, embora esse termo subjetivo permaneça aberto a algumas interpretações.

Agora passamos para um conteúdo mais puramente sinistro. Ele pode conter imagens ofensivas ou não, mas provavelmente não conterá, porque é mais eficaz parecer perfeitamente normal, como o proverbial cavalo de Troia. Dessa forma, os usuários provavelmente não suspeitarão que contenha algo além de conteúdo comum.

No entanto, essa normalidade enganosa pode esconder uma grande variedade de ataques cibernéticos, incluindo a introdução de malware em um sistema para tentar comprometer a segurança da rede. Esse tipo de ameaça ganha urgência máxima quando envolve o uso de um ransomware projetado para manter os sistemas dos usuários como reféns até que alguma forma de pagamento seja extorquida. Conteúdo nocivo também pode ocultar ataques de phishing, que tentam obter dados confidenciais.

A terceira categoria de conteúdo da web que requer filtragem envolve conteúdo que não é obsceno ou inflamatório, nem provavelmente prejudicial para a solução de segurança de uma organização. É indesejado, e pode ser por várias razões.

Embora seja verdade que o termo "indesejado" também se aplique a conteúdo impróprio e conteúdo nocivo, aqui estamos, na verdade, falando de sites que têm funcionalidade de conteúdo improdutivo. Sites de redes sociais e salas de bate-papo não moderadas se qualificam nessa categorização, assim como sites que possuem streaming de vídeo. E inclui sites específicos que usam redirecionamentos para levar o usuário a outros sites, ou sites que bombardeiam o espectador com sequências intermináveis de mensagens publicitárias. 

A filtragem de DNS funciona detectando solicitações de DNS potencialmente perigosas antes que possam ser executadas e combinadas com endereços IP. A sequência é assim: 

1. Um usuário inicia o processo solicitando acesso a um determinado site.
2. Em resposta a essas consultas DNS, o sistema do usuário emite uma solicitação de DNS para converter o nome de domínio mais amplo (exemplo: ibm.com) em um endereço IP.
3. Os serviços de filtragem de DNS entram em cena. Um filtro de DNS verifica o domínio solicitado em relação a uma "lista de bloqueio" de sites potencialmente perigosos.
4. Se o domínio solicitado não estiver sinalizado na lista de bloqueio verificada, a solicitação será atendida, e o sistema passará a acessar o site em questão.
5. Ou então, se o site solicitado tiver sido citado na lista de bloqueio, a filtragem de DNS bloqueia o acesso a esse site e impede que o endereço IP seja usado por servidores DNS.

Vale a pena observar que, quando um domínio é bloqueado pelas soluções de filtragem de DNS, esse bloqueio pertence a todas as páginas da web dentro desse domínio, e não apenas a determinadas páginas potencialmente perigosas. Do ponto de vista de segurança, a filtragem de DNS ajuda a impedir a infiltração de sites de phishing e domínios maliciosos.

O processo de filtragem da web funciona de forma um pouco diferente da filtragem de DNS. É uma ferramenta mais precisa do que a filtragem de DNS e tem maior profundidade analítica. No entanto, carece do timing preemptivo da filtragem de DNS, e essa é uma distinção fundamental entre os dois. As etapas da filtragem da web são comparativamente simples: 

1. Os filtros da web examinam o tráfego real da web que já está se movendo para o navegador do sistema e está em processo de carregamento.
2. Os filtros da web permitem que o usuário bloqueie URLs específicas, partes de sites específicos ou até categorias inteiras de sites.
3. Os administradores de rede usam o controle granular preciso proporcionado pela filtragem da web para personalizar seu acesso. Este método abrange tudo, desde quando bloquear páginas até a seleção de quais partes individuais de um site podem ser carregadas. 

Uma parte fundamental do processo de filtragem da web é tratada pelo Secure Sockets Layer (SSL), uma solução de segurança que cria um link criptografado com segurança entre um servidor da web e um navegador da web. 

Existem algumas semelhanças notáveis entre a filtragem de DNS e a filtragem da web:

• Tanto a metodologia de filtragem da web quanto as soluções de filtragem de DNS usam firewalls, embora de maneiras diferentes. A filtragem da web emprega firewalls de última geração (NGFWs) para avaliar o tráfego da web na camada de aplicações e bloquear sites impróprios ou maliciosos. Por outro lado, a filtragem de DNS usa um tipo específico de firewall DNS que funciona com outras medidas de segurança que operam no nível do DNS.

• Em termos de proteção antivírus, não há uma proteção antivírus dominante na filtragem de DNS. Em vez disso, as empresas tendem a optar por qualquer um dos muitos serviços especializados personalizados de filtragem de DNS, como o Cloudflare Gateway, Cisco Umbrella e Control D. Da mesma forma, há uma profusão de soluções antivírus e segurança de endpoint projetadas expressamente para filtragem da web, como o Microsoft Defender, Norton e McAfee.

• Tanto a filtragem de DNS quanto a filtragem da web usam uma solução de segurança chamada Secure Web Gateway (SWG). Na filtragem de DNS, o SWG funciona como uma camada protetora. Um funcionalidade comumente encontrado do SWG é a filtragem de URL, que permite aos administradores examinar e avaliar endereços da web completos. Os SWGs executam uma filtragem abrangente da web, verificando de perto todo o tráfego da internet e instalando blocos de páginas conforme a necessidade.

• As redes privadas virtuais (VPNs) funcionam com sistemas de filtragem da web, fornecendo uma conexão criptografada capaz de ignorar as restrições que regem as redes locais. A filtragem de DNS normalmente funciona impedindo o acesso a sites específicos no nível de DNS. Embora as VPNs geralmente ignorem a filtragem de DNS, vários provedores de VPN oferecem seus próprios esquemas de filtragem de DNS que estão integrados a esses serviços.