Implementation of a DNS filtering system for user-friendly online security

Unfortunately, the advent of the digital age has brought with it many innovations, but also many risks. This issue applies to both companies and consumers. Surfing online is not safe; cyber attacks are increasingly effective and frequent. However, despite this growing threat, user awareness about cyber risks has not grown in line, leaving many users exposed to potential online dangers. Alongside the lack of awareness, there is the lack of technical expertise. Solutions exist but are often too complicated to be used by the average user approaching online surfing. This thesis aims to analyse a user-friendly technical solution for the filtering of online surfing content. In detail, the implemented service, Fastweb’ CyberDefender Consumer, is designed for residential and small business consumers. This service, based on the Fortinet FortiGate platform, integrates AdvBlock and Antivirus features, with the aim of improving security and the browsing experience on fixed lines, mobile lines and FWA (Fixed Wireless Access). The thesis starts with an analysis of the current regulatory environment and the measures implemented to reduce cyber risks. It is presented the theory concerning ransomware and phishing, together with a description of the current network infrastructure in place and the technologies used in the project. This is followed by the introduction of the newly introduced solution: the use of DNS request filtering technology, which allows sites considered dangerous to be blocked before users’ devices access them. The architectures implemented for the three types of lines (fixed, mobile and FWA) are then described in detail, highlighting the communication between the different components. The thesis goes on to describe the tests carried out before the service was released, highlighting the problems encountered and the solutions adopted.

Al giorno d’oggi si sente sempre più parlare di sicurezza informatica. Purtroppo, l’avvento dell’era digitale ha portato con sé molte innovazioni, ma anche molti rischi. Questo problema riguarda sia le aziende che i consumatori. Navigare online non è sicuro; gli attacchi informatici sono sempre più efficaci e frequenti. Tuttavia, nonostante questa crescente minaccia, la consapevolezza degli utenti sui rischi informatici non è cresciuta di pari passo, lasciando molti utenti esposti a potenziali pericoli online. Alla mancanza di consapevolezza si aggiunge la mancanza di competenze tecniche. Le soluzioni esistono, ma spesso sono troppo complicate per essere utilizzate dall’utente medio che si avvicina alla navigazione online. Questa tesi si propone di analizzare una soluzione tecnica user-friendly per il filtraggio dei contenuti della navigazione online. In dettaglio, il servizio implementato, CyberDefender Consumer di Fastweb, è progettato per i consumatori residenziali e le piccole imprese. Questo servizio, basato sulla piattaforma Fortinet FortiGate, integra funzionalità di AdvBlock e Antivirus, con l’obiettivo di migliorare la sicurezza e l’esperienza di navigazione su linee fisse, mobili e FWA (Fixed Wireless Access). La tesi parte da un’analisi dell’attuale contesto normativo e delle misure implementate per ridurre i rischi informatici. Viene presentata la teoria relativa al ransomware e al phishing, assieme alla descrizione dell’attuale infrastruttura di rete presente e delle tecnologie utilizzate nel progetto. Segue l’introduzione della nuova soluzione introdotta: l’utilizzo della tecnologia di filtraggio delle richieste DNS, che permette di bloccare i siti considerati pericolosi prima che i dispositivi degli utenti vi accedano. Vengono poi descritte nel dettaglio le architetture implementate per le tre tipologie di linee (fisse, mobili e FWA), evidenziando la comunicazione tra i differenti componenti. La tesi prosegue descrivendo i test effettuati prima del rilascio del servizio, evidenziando i problemi riscontrati e le soluzioni adottate.