In deze blog beschrijf ik hoe Mikrotik kan helpen bij het onschadelijk maken van phishing mails. Daarvoor eerst een uitleg over wat er precies gebeurt op een netwerk als je met een browser het internet op gaat.

Als eerste vraagt een computer om het IP-adres dat hoort bij een website. Dat gaat via een zgn. DNS request. DNS staat voor Domain Name System. Op het internet zijn er de zgn. DNS servers die deze taak hebben. Zij vertalen een website naar een IP-adres.

Nu kun je met Mikrotik dat proces afvangen. Na het afvangen stuur je de vraag naar de Mikrotik zodat deze hem beantwoord. De Mikrotik moet het op zijn beurt ook vragen maar er wordt dan eerst een zgn. blacklist geraadpleegd. Op die lijst staan verboden sites. Het gevolg is dat de link in de phishing mail niet meer werkt en er dus niets gebeurt op het moment dat iemand erop klikt.

Technisch

Een DNS request gaat via UDP op poort 53. In de Mikrotik vang je deze aanvragen af en met de functie ‘redirect’ worden ze naar de router gestuurd. In de DNS server van de router zelf staan servers aangegeven die gebruik maken van lijsten met geblokkeerde websites.

Die lijsten worden bijgehouden door bepaalde bedrijven. Voorbeelden zijn OpenDNS of Flashsstart (www.opendns.com of www.flashstart.com ) Vaak zijn particuliere ‘abonnementen’ gratis maar voor zakelijke toepassingen wordt een bedrag berekent.

Stap 1

  • Open Winbox en ga naar het menu IP->Firewall en dan tabblad NAT.
  • Klik op de plus en selecteer dstnat in het Chain veld
  • Selecteer Protocol=UDP
  • Selecteer Dst.Port=53
  • Ga naar het tabblad Action
  • Selecteer Action=Redirect
  • Klik op OK

Leeg

Stap 2

  • Ga in Winbox naar IP->DNS
  • Vul de twee servers in die je krijgt van de dienst die je afgenomen hebt (klik op het pijltje dat naar beneden wijst om een extra veld te krijgen)

Leeg

Krijg je een zgn. ‘Dynamic Server’ via de DHCP Client schakel dan het vakje uit bij ‘Use Peer DNS’.

Leeg

Op dit moment worden alle DNS aanvragen afgevangen, het maakt zelfs niet uit of iemand bewust een andere kiest, de Mikrotik is niet meer te omzeilen.

Mikrotrain levert de dienst van Flashstart. De kosten daarvoor bedragen €8,45 per medewerker per jaar, iets meer dan €0,70 per maand. Deze prijs is onafhankelijk van het aantal computers, tablets en/of telefoons in uw bedrijf. Neem voor meer informatie contact op met mij.