Comodo connaît son chemin dans le domaine de la sécurité Internet et propose une multitude de produits pour ce segment. Il met à profit sa connaissance des ruelles sombres d'Internet pour offrir une poignée de services DNS; un service DNS public et une solution de filtrage DNS, pour les déploiements (et portefeuilles) de toutes tailles.
- Vous pouvez vous inscrire à Comodo Secure DNS ici.
Plans et prix
Les offres DNS de Comodo peuvent être classées en deux grands produits. Il existe le service DNS public appelé Secure DNS que tout le monde peut utiliser gratuitement. Ensuite, il y a la passerelle Internet sécurisée (SIG) qui ajoute beaucoup plus de fonctionnalités de gestion au service DNS public.
SIG lui-même a plusieurs éditions. Il existe SIG Gold, qui est disponible gratuitement et peut répondre à jusqu'à 300 000 requêtes DNS par mois. Cela devrait suffire à la plupart des utilisateurs à domicile et même à certains petits réseaux de bureau, à notre avis. C'est la version que nous allons examiner dans cet article.
En plus de cela, il existe également SIG Platinum qui ne limite pas le nombre de requêtes DNS et ajoute également au produit des fonctionnalités spécifiques à l'entreprise. SIG Platinum est packagé pour les entreprises ainsi que pour les MSP (Managed Service Providers). L'édition MSP dispose d'un peu plus de fonctionnalités que l'édition Entreprise pour aider les fournisseurs de services à gérer plusieurs déploiements.
Le SIG Platinum for Enterprises coûte 2,45 $ / utilisateur / mois pour un maximum de 99 utilisateurs s'il est payé mensuellement. Il y a une légère réduction si vous payez pour toute l'année, et les prix par utilisateur diminuent également à mesure que le nombre d'utilisateurs augmente.
Caractéristiques
Comodo ne parle pas beaucoup de son service DNS sécurisé gratuit pour tous. Il mentionne seulement que le service repose sur le réseau mondial de serveurs DNS redondants de Comodo.
En revanche, il y a beaucoup plus d'informations sur le service Comodo SIG. Comodo souligne que SIG utilise des serveurs DNS Anycast à charge équilibrée qui sont géo-distribués dans plus de 25 pays.
Toutes les éditions de SIG, y compris la version gratuite Gold, ont la possibilité de personnaliser divers aspects de leur protection DNS et peuvent également protéger les ordinateurs portables et les appareils mobiles lorsqu'ils sont connectés à des réseaux inconnus.
SIG peut bloquer le phishing, les domaines malveillants et les sites malveillants, et peut également lutter contre les botnets, les événements de rappel de commande et de contrôle, les logiciels espions et divers autres types d'attaques Web.
Toutes les éditions SIG peuvent être gérées à l'aide d'un tableau de bord basé sur le cloud. Vous pouvez utiliser l'interface pour créer des règles de filtrage Web à partir de plus de 80 catégories de contenu prédéfinies qui, selon Comodo, sont mises à jour avec des millions de nouveaux domaines toutes les deux heures. Le tableau de bord vous donnera également des informations en temps réel sur les appareils protégés même lorsqu'ils ne sont pas connectés au réseau domestique. Vous pourrez également personnaliser les pages de blocage avec votre logo et des messages personnalisés.
SIG Platinum offre des fonctionnalités supplémentaires. En plus de pouvoir résoudre un nombre illimité de requêtes DNS, vous avez également la possibilité de créer des stratégies basées sur les adresses IP des appareils connectés, un sous-réseau, etc. SIG Platinum vous permettra également de surveiller les appareils individuels en fonction de leur adresse IP et de crypter également tout le trafic DNS.
Interface et utilisation
L'utilisation du service gratuit est assez simple. Dirigez simplement votre routeur vers les serveurs DNS publics (8.26.56.26 et 8.20.247.20) et vous êtes prêt à partir.
Le processus de configuration et de déploiement de SIG est un peu plus complexe, même pour le package Free. Une fois que vous vous êtes inscrit et que vous avez sélectionné l'édition Gold, vous serez dirigé vers un petit assistant pour configurer le réseau. Vous pouvez ignorer l'assistant et configurer le réseau manuellement, mais c'est une bonne idée de vous en tenir à l'assistant si vous n'avez pas lu la documentation de SIG.
L'assistant vous demandera de saisir l'adresse IP publique de votre réseau. Il détectera automatiquement l'adresse IP actuelle, bien que vous puissiez également en saisir une manuellement. Vous verrez alors l'ensemble de règles recommandé dont tout est activé par défaut. Comme toujours, vous avez la possibilité de mettre à jour votre politique de sécurité pour inclure ou exclure de plusieurs autres catégories à un stade ultérieur.
Une fois que vous avez configuré la politique, assurez-vous de remplacer le serveur DNS du routeur par celui du SIG (8.26.56.10/8.20.247.10).
La page de destination du tableau de bord de Comodo vous donne un aperçu du comportement de navigation Web sur votre réseau. Les informations collectées sont affichées dans environ trois douzaines de widgets. Passez à la section Présentation de la sécurité pour obtenir des informations utiles sur tout incident lié à la sécurité.
Vous pouvez cliquer sur certains des widgets du tableau de bord pour obtenir plus de détails sur un aspect particulier. Cependant, pour obtenir des informations détaillées, accédez à la section Rapports, qui garde un œil sur divers aspects importants de vos sessions de navigation. Par exemple, vous pouvez afficher les domaines qui ont été bloqués le plus souvent, les domaines les plus fréquemment visités par les utilisateurs de smartphone, les menaces de sécurité sur les appareils itinérants, etc.
L'avantage de SIG est qu'il vous permet de bénéficier de la protection de votre politique de sécurité même lorsque vous êtes en itinérance et connecté à un réseau non approuvé comme dans un hôtel. Pour cela, vous devrez télécharger et installer des agents sur vos appareils Windows et macOS. De même, vous pouvez étendre la protection aux appareils Android en installant l'agent mobile de SIG avec son profil VPN. Le processus de déploiement est assez simple et bien expliqué dans la brève documentation illustrée accessible à partir du tableau de bord lui-même.
Verdict final
Il existe peu d’informations sur le service DNS public de Comodo et il n’est pas non plus évalué par DNSperf.com. Le service est cependant testé par le script DNS Performance Test, qui interroge de nombreux services DNS publics populaires à partir de votre emplacement.
Lors de nos tests, le DNS public de Comodo s'est bien mieux comporté que Quad9 et Cloudflare DNS, mais a pris du retard par rapport à plusieurs autres, notamment Google Public DNS, OpenDNS, CleanBrowsing et autres. Il n'y a pas non plus d'informations indiquant si le service utilise des types de chiffrement comme beaucoup de ses pairs.
SIG Gold mentionne clairement qu'il ne crypte pas le trafic DNS, bien qu'il offre des options de filtrage Web intéressantes. Cela dit, il n’est viable que si vous pouvez rester dans les limites de son seuil de 300 000 requêtes DNS. D'autre part, SIG Platinum utilise le cryptage et est destiné aux utilisateurs d'entreprise et son prix est raisonnable si vous n'utilisez aucun autre produit de passerelle pour contrôler l'accès à Internet.
Tout bien considéré, si vous recherchez un service DNS pur, vous trouverez plusieurs meilleures options que Comodo Secure DNS, en particulier en termes de sécurité et de confidentialité. Cependant, si le filtrage du trafic au niveau DNS est important pour vous, Comodo SIG Gold et Platinum sont des options viables.
- Vous pouvez vous inscrire à Comodo Secure DNS ici.
- Nous avons présenté les meilleurs réseaux de diffusion de contenu.
