Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=DNS-protection

DNS Protection

DNS Protection ofrece un servicio de resolución DNS seguro disponible en todo el mundo con controles de políticas e informes integrados en Sophos Central. Utiliza la información sobre amenazas en tiempo real de SophosLabs para proteger su organización de la actividad de dominios maliciosos y le permite definir políticas o listas de dominios de acuerdo con sus políticas corporativas.

Para usar DNS Protection, debe añadir en Sophos Central las ubicaciones que desea proteger, especificando las direcciones IP públicas de sus redes. A continuación, debe actualizar la configuración DNS de sus redes para utilizar DNS Protection a fin de resolver las solicitudes DNS. DNS Protection siempre bloqueará los sitios que SophosLabs señale como amenaza o riesgo para la seguridad. Así, cualquier solicitud DNS procedente de su cuenta estará protegida.

También puede crear sus propias políticas para permitir y bloquear dominios individualmente o por categoría y asignarlos a ubicaciones.

Para los dominios que haya bloqueado, los usuarios pueden ver un mensaje (respuesta HTTPS) que explica por qué esos dominios están bloqueados. Para mostrar esta respuesta HTTPS, asegúrese de instalar el certificado raíz de DNS Protection en los navegadores de los usuarios.

Puede utilizar los registros e informes para comprobar si las solicitudes DNS pasan o no a través de DNS Protection. También le serán útiles para resolver otros problemas que pueda encontrar con DNS Protection.

El panel de control de DNS Protection muestra el resumen de uso, un gráfico del tráfico de la puerta de enlace web y una tabla que destaca el número de consultas de los dominios más importantes en los últimos siete días.

Nota

DNS Protection es un servicio DNS basado en IPv4 que también es capaz de resolver direcciones IPv6. No necesita un servidor DNS IPv6 separado para resolver las direcciones IPv6.

Licencias

Para utilizar DNS Protection, debe tener una de las siguientes licencias:

  • Protección Xstream: incluye solo las funciones independientes de DNS Protection y no incluye Sophos Endpoint. Esta licencia es la suscripción a la protección Xstream de Sophos Firewall. Para obtener información sobre la licencia de la protección Xstream, consulte Licencias de DNS Protection.

  • Workspace Protection: incluye DNS Protection for Endpoints. Esta integración protege el tráfico DNS generado por los equipos protegidos por Sophos Endpoint. Para utilizar DNS Protection for Endpoints, debe tener una licencia de Workspace Protection. Para obtener información sobre las licencias de Workspace Protection, consulte Licencias de Workspace Protection.

Ambas licencias incluyen la función DNS sobre HTTPS.

En estas páginas se describe cómo configurar y utilizar la versión independiente de DNS Protection. Para obtener más información sobre Sophos DNS Protection for Endpoints, consulte Política de Endpoint DNS Protection.

Configurar DNS Protection

Para configurar DNS Protection, debe hacer lo siguiente:

  1. Añadir las ubicaciones que desee proteger. Consulte Ubicaciones.
  2. Configurar la red. Consulte Configurar su red.
  3. Añadir políticas. Consulte Políticas.

Aquí tiene un vídeo de la configuración inicial de DNS Protection:

Para conocer los aspectos básicos de DNS, vea el siguiente vídeo:

Control de acceso basado en roles (RBAC)

El acceso a DNS Protection depende de los roles de administración que haya definido en Sophos Central. Para obtener más información, consulte Roles de administración.