- Sīkdatnes, kas nodrošina Jūsu pieprasīto pakalpojumu darbību.
- Sīkdatnes, kas NIC sniedz informāciju par interneta vietnes www.nic.lv apmeklējumu un kuru izmantošanai ir nepieciešama Jūsu piekrišana.
NIC sadarbībā ar CERT.LV (Informācijas tehnoloģiju drošības incidentu novērošanas institūciju) ir izveidojuši DNS (domēna vārdu sistēmas) ugunsmūri.
DNS ugunsmūra mērķis ir pasargāt tā lietotājus no ļaunprātīga satura internetā, kas nāk gan no Latvijas, gan ārpus tās, tādiem kā viltus banku lapas, krāpnieciskas tirdzniecības platformas, vīrusus izplatošas vietnes u.c. Apdraudējumu datu bāzi uztur un regulāri atjauno CERT.LV. Tā kā CERT.LV ir pieejama arī reģionāla rakstura uzbrukumu analīze, šis ir vienīgais un visefektīvākais DNS ugunsmūris, kas var izķert arī lokāla mēroga mērķētus uzbrukumus.
DNS ugunsmūris nodrošina aktīvu aizsardzību, tā novēršot piekļūšanu bīstamajiem resursiem un pārvirzot tos uz brīdinājuma vietnes mērķlapu (landingpage). Arī gadījumos, kad ļaunatūra jau ir inficējusi kādu iekārtu, DNS ugunsmūris sniedz iespēju ātrāk identificēt šādas iekārtas, kas sistēmu administratoriem dod iespēju operatīvi veikt seku novēršanu.
DNS ugunsmūra pakalpojums ir BEZ MAKSAS un ir automātiski pieejams visiem Latvijas interneta lietājiem (gan mājās, gan darbā), kuri izmanto NIC rekursīvo DNS serveri - cache.nic.lv. Ja vēl neizmantojat cache.nic.lv, bet vēlaties izmantot DNS ugusnmūra priekšrocības, Jums nepieciešams iestatīt savam datoram NIC DNS IP adresi.
IPv4: 91.198.156.20
IPv4: 194.8.2.2
IPv6: 2a02:503:8::
IPv6: 2001:678:84::
Ja vēl nezini kā to darīt, ieskaties DNS IP adreses iestatīšanas pamācībās:
Pēc DNS adreses iestatīšanas, atveriet saiti https://dnsmuris.lv un pārliecinieties, ka DNS ugunsmūris ir iespējots.
Ja Jūs uzturētu savu pasta serveri, Jūs ātri vien secinātu, ka 90% saņemto e-pasta vēstuļu ir surogātpasts (SPAM). Šīs problēmas risinājums ir e-pasta filtrēšana, kas noraida vai izdzēš nevēlamo surogātpastu. Šis risinājums tiek mūsdienās plaši izmantots, savukārt cilvēki, kuri tomēr vēlas saņemt surogātpastu, var savai e-pasta adresei filtrēšanu atspējot vai atslēgt. Šāda veida ļaunprātīga urķu rīcība nav unikāla tikai e-pastiem. Arī domēna vārdu sistēma (DNS) ar to ir spiesta saskarties. Tādēļ, ja Jūs kontrolējat savu DNS pieprasījumu apstrādi, Jūs varat filtrēt “sliktos materiālus” tādā pašā veidā, kā Jūs filtrējat surogātpastu.
2010.gadā Interneta Sistēmu Konsorcijs (ISC – Internet Systems Consortium) un Pols Viksijs (Paul Vixie, Forsight Security vadītājs) izstrādāja tehnoloģiju, ko dēvē par DNS reaģēšanas politikas zonu (DNS RPZ). To izmantojot, Jūs ne tikai iegūstat tehnoloģiju, lai filtrētu ļaunprātīgu domēna vārdu pieprasījumu apstrādi, bet arī iespēju sadarboties un izmantot trešo pušu RPZ. Tā kā izstrādātā tehnoloģija balstās uz DNS zonu un izmanto zonas pārsūtīšanas protokolu, tā var nekavējoties izplatīt atjauninājumus ar minimālu datu plūsmas patēriņu.
Domēna vārdu sistēmas reaģēšanas politikas zona (DNS RPZ) ir metode, kas ļauj DNS servera administratoram pielāgot globālo DNS informāciju, lai nodrošinātu modificētas atbildes uz jautājumiem. Šāda tehnoloģija ir izveidota, lai aizsargātu lietotājus no ļaunprātīga satura internetā, kas saistīta ar drošību institūcijām jau zināmiem identifikatoriem, kā “hostname”, domēna vārdiem, IP adresēm vai “nameserveriem”.
Noziedznieki mēdz turpināt lietot vienus un tos pašus identifikatorus, līdz tie tiek viņiem “atņemti”. Tā kā bieži vien nav iespējams noņemt noziedzīgo saturu no hostinga pakalpojumu, interneta pakalpojumu sniedzēju vai domēnu reģistru puses.
Izmantojot DNS RPZ, tīkla vai DNS administrators var īstenot savu aizsardzību gandrīz reāllaikā. Piemēram, ja CERT.LV atklāj ļaunprātīgu resursdatora nosaukumu (hostname) vai domēna vārdu, iekļaujot šos identifikatorus DNS ugunsmūrī, tā apmeklētāji tiks novirzīti uz iepriekš definētu vietni ar brīdinājumu (landingpage). Pēc attiecīgā incidenta novēršanas CERT.LV šo resursu no saraksta izņem.
Pieejamās DNS RPZ zonas:
Ja vēlies uzzināt ko vairāk par DNS RPZ ieskaties:
Nē, nedz NIC nedz CERT.LV neredz konkrētās pieprasītās tīmekļa vietnes un to saturu, jo DNS serveris nodarbojās tikai ar cilvēkiem saprotamo domēna vārdu (piemēram, domenimi.lv, nic.lv) tulkošanu uz datoriem saprotamajām IP adresēm (piemēram, 212.70.163.189), lai pārlūkprogramma lietotāja datorā varētu veikt tiešu saziņu ar pieprasīto tīmekļa vietni, izmantojot vietnes IP adresi (jau bez DNS servera un DNS ugunsmūra starpniecības).
DNS ugunsmūra aizsardzība darbojas tā, ka mūrim ir saraksts ar bīstamajiem domēnu vārdiem, un tad, ja lietotājs uz DNS serveri nosūta pieprasījumu ar domēna vārdu, kas atbilst kādam no bīstamo domēna vārdu sarakstā iekļautajiem, šī kaitīgā domēna vārda IP adreses vietā lietotājam tiek nosūtīta drošas piezemēšanās vietnes IP adrese, kurā lietotājs saņem paskaidrojumu par novērsto apdraudējumu.
CERT.LV saņems informāciju tikai par tām IP adresēm, kuras būs pieprasījušas pieslēgumu kādam no CERT.LV datubāzē uzskaitītajiem bīstamajiem resursiem. Taču CERT.LV nav informācijas par konkrētas IP adreses izmantotāju.
Ņemot vērā to, ka arī IP adreses atbilstoši Vispārīgajai datu aizsardzības regulai tiek uzskatītas par tiešsaistes identifikatoriem, tad, izvēloties lietot DNS ugunsmūri, līdz ar konfigurācijas pabeigšanu fiziskās personas piekrīt savu DNS pieprasījumu, kas tiek identificēti kā bīstami, apstrādei. Vairāk lasiet par fizisko personu datu apstrādi šeit: https://dnsmuris.lv/policy.html