DNS Firewall. Mejorando el DNS para evitarnos dolores de cabeza

DNS Firewall. Mejorando el DNS para evitarnos dolores de cabeza

Tiempo de lectura estimado: 4 minutos


Esta conferencia magistral pertenece al Módulo 1 "Redes y arquitecturas" de C1b3rWall Academy 2021.

¿Por qué se utilizan los DNS?

Los DNS se utilizan por una necesidad humana, ya que los elementos conectados a Internet tienen una dirección de 32 bits que no somos capaces de memorizar. Nos resulta más sencillo memorizar un nombre que una ráfaga de números, por eso se introduce el concepto de DNS, que convierte un nombre en una dirección IP para que las máquinas sean capaces de manejar esa información.

La base de datos del DNS

Las bases de datos de los DNS son distribuidas, se organizan jerárquicamente y cumplen una normativa definida por las RFC 1035 y 1035 de 1987, que ya están bastante obsoletas. Se distribuyen, principalmente, por evitar un punto de fallo único, pero también porque se evitan sobrecargas y es una forma de simplificar el mantenimiento. Los DNS intermedios y clientes mantienen cachés, que son actualizables (invalidan o renuevan) cada cierto tiempo.

Resolución de un nombre DNS

Problemas de seguridad

Los DNS llevan varios años teniendo problemas de seguridad. De momento, el software es vulnerable, por ejemplo, a ataques de denegación de servicio DoS/DDoS. También pueden estar sujetos a configuraciones fallidas o defectuosas, además de envenenamiento de cachés o suplantación de DNS, todo ello debido a que las especificaciones no incluyen aspectos de seguridad, por lo que hay que mejorarlas y actualizar estos sistemas.

Ataques dependientes de los DNS

  • Phishing: Engañar a alguien para que comparta información confidencial. Las víctimas reciben un mensaje que imita a una persona u organización de confianza, incitando a entrar en un sitio web falso —que también debe ser resuelto por un DNS— donde se piden datos confidenciales como contraseñas o tarjetas de crédito, información que será utilizada de forma ilegal por el atacante.
  • Botnets: Redes de bots. Son conjuntos de ordenadores infectados por un malware que utilizará el controlador para realizar actividades maliciosas. Todos ellos reportan al nodo central (controlador), que suele ser una dirección web a resolver por un DNS.
  • Ransomware: Es un malware que se instala en un ordenador y encripta los archivos, pidiendo un rescate por liberarlos. Generalmente, comunica con un nodo central o de control que también debe resolverse por DNS

Punto de mejora

La mejora de este sistema es el DNS firewall:


Ponente: Juan Antonio González Ramos

Desde 1996, Juan Antonio es programador de los Servicios Informáticos de la Universidad de Salamanca, ocupando los cargos de Webmaster de la Organización (2000-2005), responsable de alojamiento de sitios web (2005-2010) y responsable de la Unidad de Sistemas (2010-2020). Actualmente ejerce como analista de datos de marketing en el Servicio de Innovación de la Universidad. También colabora en la docencia de diversos másteres de la Universidad de Salamanca (Desarrollo Comunitario en Nuevas Tecnologías, Servicios de Información y Desarrollo, Información Juvenil). Además, es asesor en el programa Próxim@ de Castilla y León para la distribución de Centros Tecnológicos.

¿Cuál es tu reacción?

like

dislike

love

funny

angry

sad

wow

Acción formativa gratuita en ciberseguridad. Web: https://c1b3rwallacademy.usal.es/