DNS-Filterung vs. Web-Filterung: Was ist der Unterschied?

Beide Richtlinien zur Inhaltsfilterung zielen im Grunde darauf ab, das gleiche Cybersicherheit-Ziel zu erreichen – den Benutzer (und sein System) vor schädlichen Inhalten bösartiger Websites oder anderer böser Akteure zu schützen. Jede Form der Zugriffskontrolle ist unterschiedlich aufgebaut, um verwandte, aber separate Funktionen auszuführen.

Die DNS-Filterung basiert auf dem Domain Name System (DNS) und ist darauf ausgerichtet, potenziell gefährliche Websites abzufangen, bevor auf sie zugegriffen werden kann. Web-Filterung beinhaltet umfassendere, besser entwickelte Sicherheitsmaßnahmen, die nicht nur bösartige Websites erkennen, sondern auch analytische Untersuchungen dieser Websites und ihrer Methoden durchführen. 

Bevor wir fortfahren, sollten wir uns einen Moment Zeit nehmen, um genau zu überprüfen, welche Arten von Webinhalten von beiden Filterarten aktiv für den Ausschluss gesucht werden.

Früher bedeutete „unangemessener Inhalt“ „nicht jugendfreie Inhalte“, die traditionell verwendet wurden, um auf Inhalte zu verweisen, die explizit sexuell waren. Jüngste Trends haben dazu geführt, dass dieser Oberbegriff auf ein breiteres Spektrum an potenziell anstößigem Material ausgeweitet wurde, einschließlich Websites, die mit Hassreden oder gewalttätigen Ideologien handeln.

Darüber hinaus gibt es, zum Teil aufgrund der explosionsartigen Zunahme der Nutzung von Handykameras und des beispiellosen Aufstiegs der sozialen Medien, heute ein Überangebot an von Nutzern aufgenommenem Videomaterial. Diese Art von Inhalt umfasst alle bemerkenswerten Dinge, einige davon beschreiben drastische und illegale Handlungen. Alle diese Inhalte können als unangemessen angesehen werden, obwohl dieser subjektive Begriff Interpretationsspielraum lässt.

Werfen wir einen Blick auf negative Inhalten. Vielleicht finden sich darin anstößige Bilder, vielleicht auch nicht, aber wahrscheinlich eher nicht, denn es ist wirkungsvoller, wenn es vollkommen normal erscheint, wie ein sprichwörtliches Trojanisches Pferd. Auf diese Weise werden die Benutzer höchstwahrscheinlich nicht den Verdacht haben, dass dort etwas über den normalen Inhalt hinaus enthält.

Hinter dieser irreführenden Normalität kann sich jedoch eine breite Palette von Cyberangriffen verbergen, einschließlich des Einschleusens von Malware in ein System mit dem Ziel, die Netzwerksicherheit zu gefährden. Diese Art von Bedrohung gewinnt an Dringlichkeit, wenn sie den Einsatz von Ransomware beinhaltet, die darauf ausgelegt ist, die Systeme der Benutzer als Geiseln zu nehmen, bis irgendeine Form von Zahlung erpresst wird. Hinter schädlichen Inhalten können sich auch Phishing-Angriffe verbergen, die versuchen, an vertrauliche Daten zu gelangen.

Die dritte Kategorie von Webinhalten, die gefiltert werden müssen, umfasst Inhalte, die weder obszön oder anstößig sind noch die Sicherheitslösung eines Unternehmens beeinträchtigen. Dies ist unerwünscht, und es kann viele Gründe geben.

Zwar bezieht sich der Begriff „unerwünscht“ auch auf unangemessene und schädliche Inhalte, aber in Wirklichkeit handelt es sich um Websites mit unproduktiven Inhalten. Social-Media-Websites und nicht moderierte Chatrooms fallen in diese Kategorisierung, ebenso wie Websites, die die Funktion Streaming-Video bieten. Dazu gehören bestimmte Websites, die den Benutzer mit Weiterleitungen auf andere Websites führen, oder Websites, die den Betrachter mit nicht enden wollenden Sequenzen von Werbebotschaften bombardieren. 

Die DNS-Filterung erkennt potenziell gefährliche DNS-Anfragen,bevor sie ausgeführt und mit IP-Adressen abgeglichen werden können. Die Abfolge sieht in etwa so aus: 

1. Ein Benutzer initiiert den Prozess, indem er den Zugriff auf eine bestimmte Website anfordert.
2. Als Antwort auf solche DNS-Abfragen gibt das System des Benutzers eine DNS-Anfrage aus, um den umfassenderen Domainnamen (Beispiel: ibm.com) in eine IP-Adresse umzuwandeln.
3. DNS-Filterdienste kommen ins Spiel. Ein DNS-Filter vergleicht die angeforderte Domain mit einer „Blockliste“ potenziell gefährlicher Websites.
4. Wenn die angeforderte Domain nicht auf der geprüften Sperrliste markiert ist, wird die Anfrage berücksichtigt und das System fährt mit dem Zugriff auf die betreffende Website fort.
5. Wenn die angeforderte Website alternativ auf der Blocklist steht, blockiert die DNS-Filterung den Zugriff auf diese Website und verhindert, dass die IP-Adresse von DNS-Servern verwendet wird.

Es ist erwähnenswert, dass wenn eine Domain durch DNS-Filterlösungen blockiert wird, diese Blockierung alle Webseiten innerhalb dieser Domain betrifft – und nicht nur bestimmte potenziell gefährliche Seiten. Aus Sicherheitsgründen hilft die DNS-Filterung, das Eindringen von Phishing-Websites und bösartigen Domains zu verhindern.

Der Web-Filterprozess funktioniert etwas anders als die DNS-Filterung. Sie ist präziser als die DNS-Filterung und verfügt über eine größere analytische Tiefe. Es fehlt jedoch das präventive Timing der DNS-Filterung, und das ist ein wesentlicher Unterschied zwischen den beiden. Die Schritte zur Webfilterung sind vergleichsweise einfach: 

1. Web-Filter untersuchen den tatsächlichen Web-Datenverkehr, der bereits in den Browser des Systems übertragen und gerade geladen wird.
2. Mit Webfiltern können Benutzer bestimmte URLs, Teile bestimmter Websites oder sogar ganze Kategorien von Websites blockieren.
3. Netzwerkadministratoren nutzen die präzise, granulare Kontrolle des Webfilters, um den Zugriff anzupassen. Diese Methode deckt alles ab, von der Frage, wann Seiten blockiert werden sollen, bis hin zur Auswahl, welche einzelnen Teile einer Website geladen werden können. 

Ein wichtiger Teil des Webfilterprozesses wird von Secure Sockets Layer (SSL) abgewickelt, einer Sicherheitslösung, die eine sicher verschlüsselte Verbindung zwischen einem Webserver und einem Webbrowser herstellt. 

Es gibt einige bemerkenswerte Gemeinsamkeiten zwischen DNS-Filterung und Web-Filterung:

• Sowohl die Web-Filter-Methode als auch die DNS-Filterlösungen nutzen Firewalls, wenn auch auf unterschiedliche Weise. Beim Web-Filtering werden Firewalls der nächsten Generation (NGFWs) eingesetzt, um den Web-Traffic auf der Anwendungsebene zu bewerten und unangemessene oder bösartige Websites zu blockieren. Im Gegensatz dazu verwendet die DNS-Filterung eine bestimmte Art von DNS-Firewall, die mit anderen Sicherheitsmaßnahmen auf DNS-Ebene zusammenarbeitet.

• Was den Virenschutz angeht, gibt es keinen dominanten Virenschutz bei der DNS-Filterung. Stattdessen entscheiden sich Unternehmen eher für einen der vielen spezialisierten, benutzerdefinierten DNS-Filterdienste wie Cloudflare Gateway, Cisco und Control D. Ebenso gibt es eine Vielzahl von Antiviren- und Endpoint-Sicherheitslösungen, die speziell für die Webfilterung entwickelt wurden, wie z. B. Microsoft Defender, Norton und McAfee.

• Sowohl die DNS-Filterung als auch die Webfilterung verwenden eine Sicherheitslösung namens Secure Web Gateway (SWG). Bei der DNS-Filterung fungiert das SWG als Schutzschicht. Eine weit verbreitete Funktion von SWG ist die URL-Filterung, die es Administratoren ermöglicht, vollständige Web-Adressen zu untersuchen und zu bewerten. SWGs führen eine umfassende Webfilterung durch, indem sie den gesamten Internet-Traffic genau überprüfen und bei Bedarf Seitenblöcke installieren.

• Virtuelle private Netzwerke (VPNs) arbeiten mit Webfiltersystemen, indem sie eine verschlüsselte Verbindung bereitstellen, die Beschränkungen für lokale Netzwerke umgehen kann. Die DNS-Filterung funktioniert in der Regel so, dass sie den Zugriff auf bestimmte Websites auf DNS-Ebene verhindert. Obwohl VPNs in der Regel die DNS-Filterung umgehen, bieten zahlreiche VPN-Anbieter ihre eigenen DNS-Filterschemata an, die in diese Services integriert sind.