Utilité de la fonction Secure DNS ?

International Comodo Forums Francais / French
1

Bonjour à toutes et tous,

J’aimerais connaitre plus en détails les avantages et les inconvénients (si il en existe) de la fonction Secure DNS
En quoi les DNS de Comodo améliore notre sécurité?

2

Bonjour,

Je me l’explique comme ça :

Chaque ordinateur est directement connecté à internet et possède au moins une adresse IP propre. Tu travail avec une Adresse numérique qui est attachée à un domaine ou adr explicite de type www.comodo.com.
La plupart des réseaux utilisent des services DNS récursifs fournis par les FAIs.

Ainsi, il est possible d’associer des noms en langage courant aux adresses numériques grâce à un système appelé DNS (Domain Name System).

Donc pour moi, la protection DNS implicitement protège ton IP et ces implications ou attachement.

Les explications Comodo traduites : que je viens de trouver - (Traduction mécanique)

Comodo Secure DNS est un service de résolution de nom de domaine qui résout vos requêtes DNS par le biais de notre réseau mondial de serveurs DNS redondants. Cela peut fournir une beaucoup plus rapide et plus fiable que l’expérience de navigation Internet en utilisant les serveurs DNS fournis par votre FAI et ne nécessite aucun matériel ou logiciel d’installation.

Comodo Secure DNS vous donne une plus sûre, plus intelligente et plus rapide à l’internet parce que c’est:

Plus Fiable - Comodo sécurisé sur le serveur de DNS infrastructure couvre actuellement 15 sites (noeuds) et de cinq continents à travers le monde. Cela nous permet de vous offrir le plus fiable entièrement redondante service DNS partout. Chaque nœud a plusieurs serveurs, et est relié par plusieurs transporteurs de niveau 1 à l’Internet.

Faster - Les nœuds sont placés stratégiquement situé à l’intersection plus optimale de l’Internet. Contrairement à la plupart des fournisseurs de DNS, notre demande de technologie de routage qui signifie que, peu importe où vous vous trouvez dans le monde, vos requêtes DNS sont répondus par le plus proche de serveurs. Combinez cela avec notre énorme cache et l’on peut obtenir les réponses que vous chercher plus rapide et plus fiable que jamais.

Smarter - Comodo du système DNS, très structuré et guide les pages où vous vous voulez être, par inadvertance lorsque vous tenter d’accéder à un site qui n’existe pas. Parked »ou« pas en cours d’utilisation "domaines sont automatiquement détectés et transmis.

Safer - En tant que fournisseur leader de solutions de sécurité informatique, nous sommes très conscients des dangers qui hantent l’Internet aujourd’hui. Notre nom de cache invalidation "la solution des signaux Comodo Secure récursive des serveurs DNS à chaque fois un enregistrement DNS est mise à jour, d’éliminer fondamentalement la notion de TTL. Réalisation de vos demandes par l’intermédiaire de notre serveur hautement sécurisé, peuvent également réduire votre exposition aux attaques de DNS Cache Poisoning mai qui touchent tout le monde l’aide de votre FAI.

A bientôt

3

Bien,

Visiblement le benefice de cette fonction est assez leger meme si cela ameliore le confort de surf et protege contre les attaques de type “DNS Cache Poisoning”.
C’est a peu prés ce que j’imaginais.
Merci.

PS a Vulcain:il fut assez difficile,sur le forum de malekal de lutter contre ces vielles rumeur et idées reçus concernant comodo

4

Bonjour,

Rapidon,

La défense DNS est utile, c’est ce qui fais que Comodo est et sera le meilleure protection système sur le marché.

PS: Oui, sur le site malekal c dur dur mais je défendrais Comodo jusqu’au bout, tu as la réponse que tu attendais sur leur site.
Leur arguments ne tiennent pas de surcroit et ne mène plus à rien, j’ai répondu jusqu’au moment ou j’avais la réponse à ta question, c’est fais, donc je les laissent à leur discution sans fin et inutile.

5

Bonjour,
Les DNS comodo bloquent l’accès au sites et liens malveillant tout simplement.

6

Bonjour Symbian

Oui, tout simplement.

a+

7

Merci a vous.

Ceci est donc clot

8

Bonsoir

En tout cas comodo fait beaucoup parler sur le net.
http://msmvps.com/blogs/hostsnews/archive/2009/07/22/1705234.aspx
Avec l’intervention d’un Administrateur du forum (Melih)
Je comprends son intervention constructive (il me semble), car ce site fait également référence en matière de host.

Même si d’autres fournissent de temps en temps des certificats à des sites crapuleux, comodo n’est pas à l’abri de ce genre d’erreur.
Donc en toute logique ils peuvent également faire la même erreur avec une adresse de site crapuleux qui passerait même avec secure dns.

Attention, mon but n’est pas de polémiquer comme on le voit un peu trop souvent dans les forums sur tel ou tel outil de sécurité qui serait LE meilleur etc etc, mais juste de bien faire comprendre qu’il faut être vigilant en permanence et ne pas faire une confiance aveugle à tous les outils que l’on utilise
Il ne faut pas se voiler les yeux nul n’est à l’abri d’une erreur.

Et comme on le répète assez souvent sur assiste.com le premier outil de sécurité c’est quand-même brain v1.0 ;D

A+

PS: Pour ceux qui ne savent pas ce qu’est le “DNS Cache Poisonning”, l’article de wikipedia fait un peu le tour du problème (et c’est pas mal écrit) Empoisonnement du cache DNS — Wikipédia

9

Bonsoir

ricouz,

je n’arrive pas sur ton lien, pas grave.
pour brain tu veux dire notre cerveau, je suis de ton avi.
tu as le même parler que sacles mais bon. N’oublie pas aussi que beaucoups de polémique vienne de Assiste qui vont un peu trop loin dans leur investigation, même s’il existe cependant quelque bon conseils.(avi perso).

Sujet clos.

10

Re bonjour

Lequel, car je viens de retester les 2 liens et ils fonctionnent, peut-être que c’est parce que tu utilises secure dns >:-D ----------je plaisante

Logique Sacles et moi on est 2 habitués d’assiste. ça doit déteindre un peu sur nous enfin en tout cas sur moi, je ne veux pas répondre pour Sacles.

Comment peut-on aller trop loin dans des investigations en matière de sécurité, là je ne te suis pas.
Quant à assiste, je le classe parmi les meilleurs sites de sécurité, même si depuis quelques temps il n’est plus tout à fait à jour par manque de disponibilité de son administrateur.
C’est un site qui a vu le jour à une époque où on parlait moins de sécurité qu’aujourd’hui et je pense que certains sur ce forum étaient encore en culottes courtes.
En tout cas dans le forum il y a des spécialistes de la désinfection en tout genre qui valent le détour et faire le tour complet du site prend beaucoup de temps vu sa richesse. (je dis tout de suite je n’ai aucune action, je ne suis ni admin ni modérateur, simple usager :wink: )

Bon je vais me taire car j’ai fait un peu dériver le sujet du post désolé

Bonne journée.

11

Ok, il faut clôturer le sujet, mais tu vois sans te connaitre comme tu dit :

Logique Sacles et moi on est 2 habitués d’assiste. ça doit déteindre un peu sur nous enfin en tout cas sur moi, je ne veux pas répondre pour Sacles.

A bientôt, et pourquoi pas sur un autre sujet ;D

12

Bonjour,
On peu pas parler d’une protection maximum on utilisant un seul outil de protection. C’est pour ça que comodo fournie plusieurs outils a utiliser ensembles, chaqu’un a son point fort et ces lacunes qui sont comblé par les autres. Donc il n’est pas question d’enlever son antivirus et son HIPS on disant “c’est bon, je ne risque pas d’attraper un virus puisque comodo secure DNS bloque tous les sites malveillant”. Il faut plutôt dire " Super! comodo secure DNS m’ajoute une autre ligne de défense de plus contre les malware. mon niveau de sécurité monte".

13

Bonjour Symbian,

oui tout à fais.

14

Bonsoir

Puisque tu relances, je reprends mon crayon :wink:

C’est en partie vrai, mais je ne l’exprimerai pas comme cela.

Hypothèse un peu caricaturale: on m’attaque sur un port particulier pour générer un DOS, mais mon pare-feu lui ne voit pas cette attaque ou plutôt il la laisse passer, quel est donc l’autre outil qui va bloquer et empêcher le DOS.
(J’ai précisé caricatural car en général ce genre d’attaque devrait être bloquée par un pare-feu, mais plutôt un pare-feu hard comme on trouve sur certains routeurs)

Si mon pare-feu ne couvre pas cette menace, ça n’est pas une des autres fonctionnalités de ma suite qui la couvrira.
J’ai beau avoir une suite super avec plein de fonctionnalités, j’en prendrai quand-même plein le processeur ;D

Donc je dirai plutôt que chaque outil d’une suite est spécialisé dans un type de menace et que plus le périmètre des menaces est couvert mieux c’est.C’est pour cela que j’ai un faible pour les suites comme comodo.

Mais d’autres diront qu’il ne faut pas mettre tous ses oeufs dans le même panier.
Là je suis à moitié d’accord, car à force d’ajouter des outils un peu disparates ils finissent par recouvrir le même périmètre de menaces et parfois se géner voir même interférer sur le bon fonctionnement de la machine.

Bonne soirée

15

C’est ça ce que je disais.
Chaque outils a ça spécialité. Pour l’attaque DOS, il est n’est pas facile de bloquer cette attaque sans bien comprendre de quoi il s’agit. Car une fois attaqué, c’est votre routeur qui est la cible et non pas votre pc sauf si vous réglez votre routeur pour ça. Je signal que les attaques DOS et DDOS sont très compliqué a bloqué car on réalité ces derniers utilisent une “faiblesses” du protocole TCP/IP . Heureusement ces attaques sont destiné plus au entreprises. Ces derniers utilisent une architecture réseau pour filtrer ce genre d’attaque.