Article de reference

OpenDNS

OpenDNS est une société américaine qui fournit des services de résolution de noms de domaine (DNS) avec des fonctionnalités telles que la protection contre le phishing , le filt...

OpenDNS est une société américaine qui fournit des services de résolution de noms de domaine (DNS) avec des fonctionnalités telles que la protection contre le phishing , le filtrage de contenu optionnel et la recherche DNS sur ses serveurs DNS, ainsi qu'une suite de produits de sécurité informatique en cloud , Umbrella, conçue pour protéger les clients professionnels contre les logiciels malveillants , les botnets, le phishing et les attaques en ligne ciblées. Le réseau mondial OpenDNS traite environ 100 milliards de requêtes DNS par jour provenant de 85 millions d'utilisateurs via 25 centres de données dans le monde entier.

Le 27 août 2015, Cisco a acquis OpenDNS pour 635 millions de dollars US dans le cadre d'une transaction entièrement en espèces, plus des incitations basées sur la rétention pour OpenDNS. Les services professionnels d'OpenDNS ont été rebaptisés Cisco Umbrella ; les produits domestiques ont conservé le nom OpenDNS. Cisco a déclaré qu'elle avait l'intention de poursuivre le développement d'OpenDNS avec ses autres produits de sécurité basés sur le cloud et qu'elle poursuivrait ses services existants.

Jusqu'en juin 2014, OpenDNS proposait un service financé par la publicité et un service payant sans publicité. Les services sont basés sur un logiciel propriétaire de l'entreprise.

Produits et services

Le nom « OpenDNS » fait référence au concept DNS selon lequel les requêtes sont acceptées depuis n'importe quelle source. Il n'est pas lié à un logiciel open source ; le service est basé sur un logiciel à code source fermé.

DNS

OpenDNS propose la résolution DNS comme alternative à l'utilisation des serveurs DNS des fournisseurs de services Internet ou des serveurs DNS installés localement. OpenDNS a adopté et prend en charge le protocole sécurisé DNSCurve .

OpenDNS fournit les adresses de serveur de noms récursives suivantes pour une utilisation publique, mappées à l'emplacement du serveur opérationnel le plus proche par routage anycast .

OpenDNS fournit également les adresses de serveur de noms récursives suivantes dans le cadre de leurs contrôles parentaux FamilyShield qui bloquent la pornographie, les serveurs proxy et les sites de phishing.

OpenDNS Sandbox est un service DNS conforme à la RFC qui ne fournit aucun niveau de filtrage.

En juillet 2013, OpenDNS a déclaré qu'il traitait plus de 50 milliards de requêtes DNS par jour.

Dans de nombreux cas, OpenDNS n'offre qu'un gain de performances négligeable, mais peut traiter les requêtes plus rapidement qu'un FAI avec des serveurs DNS lents. Les résultats des requêtes DNS sont parfois mis en cache par les routeurs (par exemple, les requêtes des FAI locaux peuvent être mises en cache par les routeurs domestiques des FAI), le système d'exploitation local ou les applications , de sorte que les différences de vitesse peuvent être perceptibles uniquement avec les requêtes qui ne sont pas stockées dans un cache local.

Pour un usage personnel gratuit à domicile

Le 13 mai 2007, OpenDNS a lancé un service de blocage de domaines pour bloquer les sites Web ou les serveurs non Web par catégories, permettant de contrôler le type de sites auxquels il est possible d'accéder. Les catégories peuvent être outrepassées par des listes noires et des listes blanches gérées individuellement. En 2008, OpenDNS est passé d'une liste fermée de domaines bloqués à une liste gérée par la communauté permettant aux abonnés de suggérer des sites à bloquer ; si suffisamment d'abonnés (le nombre n'a pas été divulgué) acceptent la catégorisation d'un site, celui-ci est ajouté à la catégorie appropriée pour le blocage. En 2014, il existait plus de 60 catégories. Le service OpenDNS de base ne nécessite pas que les utilisateurs s'inscrivent, mais l'utilisation de la fonction de blocage personnalisable nécessite une inscription.

D'autres fonctionnalités gratuites et intégrées incluent un filtre anti-phishing . OpenDNS gère également un service appelé PhishTank qui permet aux utilisateurs de soumettre et d'examiner les sites de phishing suspects.

OpenDNS prend en charge le protocole DNSCrypt , qui authentifie le trafic DNS entre l'ordinateur de l'utilisateur et les serveurs de noms. Cela nécessite l'installation d'un logiciel gratuit sur les appareils pris en charge.

En décembre 2007, OpenDNS a commencé à proposer le service gratuit DNS-O-Matic pour fournir une méthode d'envoi de mises à jour DNS dynamiques (DDNS) à plusieurs fournisseurs DDNS à l'aide de l'API de mise à jour de DynDNS . En octobre 2009, OpenDNS a lancé des services premium payants appelés Home VIP qui offrent des fonctionnalités de reporting et de blocage améliorées, ainsi que d'autres services.

Pour une utilisation professionnelle payante

En 2009, OpenDNS a lancé OpenDNS Enterprise, une première incursion dans la sécurité réseau de niveau entreprise. OpenDNS Enterprise incluait la possibilité de partager la gestion du produit au sein d'une équipe, ainsi qu'un journal d'audit, une protection étendue contre les logiciels malveillants, des rapports statistiques réseau quotidiens et une URL de page de blocage personnalisée.

OpenDNS a étendu le produit Enterprise en juillet 2012 avec OpenDNS Insights. Ce nouveau service comprenait une intégration avec Microsoft Active Directory , qui permettait aux administrateurs de contrôler de manière précise la création de politiques par utilisateur, par appareil et par groupe.

Parapluie

En novembre 2012, OpenDNS a lancé sa suite de produits de sécurité réseau appelée Umbrella, conçue pour appliquer des politiques de sécurité aux employés mobiles qui travaillent au-delà du réseau de l'entreprise à l'aide d'appareils itinérants tels que les ordinateurs portables Windows et Mac, les iPhones et les iPads, et fournit une sécurité réseau granulaire pour tous les appareils situés derrière le périmètre du réseau. En février 2013, la société a lancé OpenDNS Security Graph moteur de renseignement sur les menaces basé sur les données qui met automatiquement à jour les listes noires de domaines et d'adresses IP de logiciels malveillants, de botnets et de phishing appliquées par Umbrella. Les données proviennent des requêtes DNS reçues par OpenDNS, ainsi que des tables de routage BGP gérées par le centre d'opérations réseau d'OpenDNS.

Fonctionnalités ajoutées

OpenDNS a introduit la fonctionnalité Investigate dans Umbrella en novembre 2013. Elle permet aux équipes de sécurité de comparer le trafic local et global pour aider à déterminer l'intention d'une attaque et aider les équipes de réponse aux incidents à hiérarchiser les événements. En janvier 2014, la fonctionnalité Intelligent Proxy a été ajoutée à la suite Umbrella. Le proxy intelligent OpenDNS ne proxy les connexions que si le domaine demandé est considéré comme suspect ou marqué comme partiellement malveillant par OpenDNS Security Graph.

Un mois plus tard, OpenDNS a annoncé un partenariat d'intégration technologique avec FireEye. Cette collaboration permet de transmettre les indicateurs de compromission du système de notification en temps réel de FireEye à Umbrella, étendant ainsi la protection de FireEye aux employés mobiles et aux succursales.

Parapluie pour les MSP

Il existe un package Umbrella distinct pour les MSP . Il offre la même protection que les packages professionnels classiques, mais offre des fonctionnalités MSP supplémentaires : un tableau de bord multi-locataire centralisé, des licences mensuelles à la demande et des intégrations ConnectWise et Autotask PSA .

Histoire

En juillet 2006, OpenDNS a été lancé par l'informaticien et entrepreneur David Ulevitch , fournissant une résolution DNS récursive. Il a reçu un financement en capital-risque de Minor Ventures , dirigé par le fondateur de CNET Halsey Minor . En octobre 2006, OpenDNS a lancé PhishTank , une base de données collaborative anti-phishing en ligne. Avant 2007, OpenDNS utilisait l'API de mise à jour DNS de DynDNS pour gérer les mises à jour des utilisateurs avec des IP dynamiques. En juin 2007, OpenDNS a lancé un filtrage Web avancé pour bloquer éventuellement le « contenu pour adultes » pour leurs comptes gratuits. Nand Mulchandani, ancien responsable du groupe de sécurité de VMware , a quitté VMware pour rejoindre OpenDNS en tant que nouveau PDG en novembre 2008, remplaçant le fondateur David Ulevitch, qui est resté directeur technique de l'entreprise. David Ulevitch a repris son poste de PDG d'OpenDNS fin 2009.

Sequoia Capital et Greylock ont ​​acheté la majorité des actions détenues par Halsey Minor en juillet 2009 dans le cadre d'une transaction secondaire . Puis, en collaboration avec DAG Ventures , toutes les actions restantes détenues par Minor ont été achetées de manière similaire au début de 2010. En juin 2010, OpenDNS a lancé « FamilyShield », un service conçu pour filtrer les sites à contenu pornographique . Le service utilise les adresses DNS 208.67.222.123 et 208.67.220.123 . Le Forum économique mondial a annoncé que la société était un pionnier technologique pour 2011. En mars 2012, Dan Hubbard, ancien directeur technique de Websense , a rejoint OpenDNS en tant que directeur technique. Les laboratoires de sécurité OpenDNS ont été fondés en décembre 2012, servant de centre de recherche à l'entreprise. OpenDNS a lancé Security Graph, un moteur de détection des menaces et de renseignement de sécurité en février 2013, suivi d'un tour de financement de série B. En mai 2014, OpenDNS a annoncé un tour de financement de série C totalisant 35 millions de dollars , avec de nouveaux investisseurs Glynn Capital Management, Northgate Capital, Mohr Davidow Ventures, Lumia Capital, Evolution Equity Partners, Cisco, Chris Sacca , Naval Ravikant , Elad Gill, ainsi que les anciens bailleurs de fonds Greylock Partners, Sequoia Capital et Sutter Hill Ventures .

Le 27 août 2015 , Cisco a acquis OpenDNS pour 635 millions de dollars US dans le cadre d'une transaction entièrement en espèces, plus des primes de rétention pour OpenDNS. Les services professionnels d'OpenDNS ont été rebaptisés Cisco Umbrella ; les produits domestiques ont conservé le nom OpenDNS. Cisco a déclaré qu'elle avait l'intention de poursuivre le développement d'OpenDNS avec ses autres produits de sécurité basés sur le cloud et qu'elle continuerait à offrir ses services existants.

Publicité arrêtée

OpenDNS gagnait auparavant une partie de ses revenus en résolvant un nom de domaine sur un serveur OpenDNS lorsque le nom n'est pas défini par ailleurs dans le DNS. Cela avait pour effet que si un utilisateur saisissait un nom inexistant dans une URL dans un navigateur Web, il voyait une page de recherche OpenDNS. Les annonceurs payaient OpenDNS pour que des publicités pour leurs sites apparaissent sur cette page. Ce comportement est similaire à celui du précédent Site Finder de VeriSign ou aux redirections que de nombreux FAI placent sur leurs propres serveurs DNS. OpenDNS a déclaré que les revenus publicitaires payaient pour le service DNS personnalisé gratuit. Il a été interrompu le 6 juin 2014 ; OpenDNS a déclaré que cela était dû à leur orientation vers une focalisation sur la sécurité dans leur entreprise.

Réception

En 2007, David Ulevitch a expliqué qu'en réponse à l'installation par Dell du logiciel « Browser Address Error Redirector » sur ses PC, OpenDNS a commencé à résoudre les requêtes adressées à Google.com . Une partie du trafic est gérée par le service de correction de fautes de frappe d'OpenDNS qui corrige les adresses mal orthographiées et redirige les adresses de mots-clés vers la page de recherche d'OpenDNS, tandis que le reste est transmis de manière transparente au destinataire prévu.

De plus, une requête de recherche d'un utilisateur à partir de la barre d'adresse d'un navigateur configuré pour utiliser le moteur de recherche Google (avec un certain paramètre configuré) peut être redirigée de manière dissimulée vers un serveur appartenant à OpenDNS (ce qui est conforme aux conditions d'utilisation d'OpenDNS). Les utilisateurs peuvent désactiver ce comportement en se connectant à leur compte OpenDNS et en décochant l'option « proxy OpenDNS » ; Les utilisateurs de Mozilla peuvent à la place installer une extension, ou modifier ou supprimer le navclient sourceid de leurs URL de recherche par mot-clé.

Cette redirection interrompt certaines applications non Web qui dépendent de l'obtention d'une réponse NXDOMAIN pour des domaines inexistants, comme le filtrage du courrier indésirable ou l'accès VPN où les serveurs de noms du réseau privé ne sont consultés que lorsque les serveurs publics ne parviennent pas à résoudre. L'interruption de la résolution de noms locale peut être évitée en configurant les adresses DNS uniquement dans les redirecteurs du serveur DNS local ou du routeur (la configuration WAN/Internet d'un routeur ou d'une autre passerelle). Pour d'autres raisons, ou lorsque les adresses DNS ne peuvent pas être configurées dans un redirecteur, les domaines pour lesquels une réponse NXDOMAIN est attendue doivent être ajoutés à la section Exceptions pour les utilisateurs VPN du tableau de bord OpenDNS.

La plupart des problèmes ci-dessus ont été résolus lorsque OpenDNS a interrompu son service de publicité et a commencé à répondre avec NXDOMAIN et SERVFAIL au lieu de rediriger les domaines inexistants.

Plus d articles de Worldlex Wiki

Revenez a l index pour explorer davantage de pages sur l histoire, la science, la culture, la geographie et la societe en francais.

Explorer l index