El servicio de resolución de nombres en IPs y viceversa se denomina Domain Name System (DNS) y es un elemento esencial en las comunicaciones, permite acceder a multitud de recursos que se localizan o referencian mediante su Fully Qualified Domain Name (FQDN) y como otros muchos servicios se diseño pensando en la comunicación, no en la seguridad.
INTECO publica una guía orientada a usuarios técnicos para ofrecer un documento de referencia del protocolo DNS, incluyendo los aspectos relacionados con la seguridad del servicio , describiendo las líneas base para su implementación y bastionado.
En esta guía de Antonio López Padilla y Daniel Fírvida se puede encontrar, además de una visión completa de los elementos que integran el servicio y el entorno DNS, una descripción detallada de la base funcional del protocolo y sus componentes de seguridad.
En el ámbito de la seguridad, se ofrece una explicación de las vulnerabilidades y principales amenazas que afectan al protocolo y se aportan indicaciones para su mitigación tanto a nivel genérico, como específicamente para el software BIND9 de Internet System Consortium, el más extendido y utilizado en servidores DNS.
En
esta guía de referencia sobre seguridad en el servicio de DNS encontramos una
primera parte muy bien explicada con todos los aspectos técnicos que necesitamos
conocer para entender cómo funciona el protocolo y después entender que
vectores de ataque existen asociados al funcionamiento del servicio, además de
la explicación de los posibles ataques al DNS en la guía se explica de forma
detallada la configuración adecuada para minimizar o mitigar esos ataques,
sugerencias de topologías de red adecuadas y modificación de archivos de configuración
en el sistema.
Un
ejemplo de lo que puedes encontrar, si quieres saber más descarga…
En la guía se incluyen las siguientes secciones:
- Fundamentos de DNS: donde se explican los conceptos, objetivos y funcionamiento de un sistema DNS.
- Seguridad en DNS: a partir en un escenario típico DNS se identifican los posibles vectores de ataque y los activos afectados.
- Vulnerabilidades y amenazas en DNS: incluyendo las debilidades intrínsecas al diseño del protocolo DNS y los principales ataques que sacan partido de la las mismas.
- Bastionado DNS: detalle de las medidas de seguridad a implementar en los tres grandes superficies de ataque del servicio DNS: Infraestructura del servicio DNS, Comunicaciones y transacciones y Datos.
- DNSSEC: introducción, uso y funcionamiento.
Seguridad a lo Jabalí para Todos!!
No hay comentarios:
Publicar un comentario