To Sec or Not To Sec DNS Question
|
|
- Julio Duarte Gutiérrez
- hace 5 años
- Vistas:
Transcripción
1 XII Jornadas STIC CCN-CERT Ciberseguridad, hacia una respuesta y disuasión efectivas To Sec or Not To Sec DNS Question
2 Raúl Siles Mónica Salas
3 Quién está haciendo uso de DNSSEC? Firmado de zona Validación
4 Índice DNSSEC - Por qué y qué? Arquitectura de DNSSEC Firmado de zona en DNSSEC Resolución de nombres y validación en DNSSEC Estado de implantación de DNSSEC Argumentos desfavorables para la implantación de DNSSEC Argumentos favorables para la implantación de DNSSEC Despliegue de DNSSEC completado: Y ahora Conclusiones Referencias
5 DNSSEC- Por qué y qué?
6 Sin DNS no existiría la Internet de hoy en día
7 Por qué DNSSEC? Suplantación de DNS (MitM): ARP, BGP, alter, etc. Ataques sobre DNS Envenenamiento de caché DNS (Kaminsky) DNS cache poisoning DNS spoofing Servidor DNS
8 Qué es DNSSEC? DNSSEC - Por qué y qué? (2/2) Extensiones de seguridad del protocolo DNS para proporcionar mecanismos de verificación de: Integridad de la respuesta à no ha sido alterada desde el origen Autenticidad de la respuesta à procede del servidor legítimo Autenticidad de respuestas negativas à recursos inexistentes en la zona No proporciona cifrado del servicio DNS Firma digital mediante un esquema de clave pública (PKI): Se firman los recursos de la zona y se incorporan estas firmas como un registro más de la respuesta DNS En todos los niveles de la jerarquía DNS por encima de la zona Cadena de confianza desde la zona raíz (root) à anclaje de confianza
9 Arquitectura de DNSSEC
10 Firmado de zona Arquitectura de DNSSEC DS de la zona Hash (KSK (pública)) Servidor DNS autoritativo de la zona padre Servidor DNS autoritativo de una zona (auto firmado) ZSK = Zone Signing Key KSK = Key Signing Key DS = Delegation Signer
11 Ejemplo de zona firmada con DNSSEC DNSViz (
12 Proceso iterativo de resolución de nombres en DNSSEC
13 Cadena de confianza (con la zona padre) Validación de recursos mediante DNSSEC Autenticidad de la KSK en base al registro DS del padre à procede del servidor autoritativo de la zona Clave de firma de zona (ZSK) Autenticidad de la ZSK à pertenece al servidor autoritativo de la zona Integridad de los recursos servidos Recurso DNS solicitado Autenticidad del recurso à lo ha firmado el servidor autoritativo Integridad del recurso à no ha sido alterado desde el origen
14 Validación del recurso en DNSSEC Zona raíz (1/3) Raíz
15 Validación del recurso en DNSSEC TLD (2/3)
16 Validación del recurso en DNSSEC Zona (3/3)
17 Servidor DNS recursivo (DNS resolver) Servidores DNS autoritativos: - Servidor DNS raíz - Servidor DNS gtld o cctld - Servidor DNS de zona Raíz [privado] TLD Cliente DNS (Stub resolver) Servidor DNS de reenvío (DNS forwarder) [público] Servidor DNS autoritativo (DNS server) Zona
18
19 Servidor DNS recursivo (DNS resolver) Servidores DNS autoritativos: - Servidor DNS raíz - Servidor DNS gtld o cctld - Servidor DNS de zona Raíz [privado] TLD Cliente DNS (Stub resolver) Servidor DNS de reenvío (DNS forwarder) [público] DNSSEC Servidor DNS autoritativo (DNS server) Zona
20
21 Estado de implantación de DNSSEC
22 Estado de implantación de DNSSEC NTLDStats (
23 Estado de implantación de DNSSEC en los dominios más relevantes Fortune 1000 (NIST) 3% de las empresas de Fortune 1000 firman sus dominios principales Industria: dominios.com.net.org
24 Estado de implantación de DNSSEC: cctlds Fuente: Internet Society (
25 Estado de implantación de DNSSEC: TLDs (gtlds y cctlds) TLD DNSSEC Report ( :02:23) 1535 TLDs in the root zone in total 1400 TLDs signed (91%) Including.com,.org,.net,.edu (gtlds) 1391 TLDs have trust anchors published as DS records in the root zone 0 TLDs have trust anchors published in the ISC DLV Repository Fuente: ICANN (
26 Estado de implantación de DNSSEC en España (.es) Evolución de TLDs de segundo nivel bajo.es TOTAL DOMINIOS.es TOTAL DOMINIOS.es con DNSSEC /1/2014 3/1/2015 6/1/2015 9/1/ /1/2015 3/1/2016 6/1/2016 9/1/ /1/2016 3/1/2017 6/1/2017 9/1/ /1/2017 3/1/2018 6/1/2018 9/1/ /1/2014 4/1/2015 8/1/ /1/2015 4/1/2016 8/1/ /1/2016 4/1/2017 8/1/ /1/2017 4/1/2018 8/1/ /1/2018 < 1% zonas firmadas en "es" Top 5 registrars (46%) à 2,3% DNSSEC 39 / 102 registrars ofrecen DNSSEC (38%) Top 5 DNSSEC registrars à 95% DNSSEC Agradecimientos: José Eleuterio López Sánchez (Red.es) 22/11/2018
27 Cuál es entonces el interés actual en DNSSEC?
28 Estado de implantación de la validación de DNSSEC Usuarios con resolvers DNS que validan mediante DNSSEC: 15%
29 Estado de implantación de la validación de DNSSEC: España Europa: 17,63% ( España: 6,5-9%
30 Argumentos desfavorables para la implantación de DNSSEC
31 Complejidad de DNSSEC Actores Operador de DNS (propietario o tercero) CDNs y servicios DNS "en la nube" (Agente) Registrador Registro (TLDs) Relaciones de confianza: registros DS Complejidad técnica de DNSSEC Firmado de zona Gestión y renovación de claves Gestión y renovación de algoritmos criptográficos
32
33 Argumentos favorables para la implantación de DNSSEC
34 Simplificando DNSSEC (1/2) Actores Gestión automática y sencilla, y/o por defecto, de la firma de la zona en (agentes) registradores (ej. ".es") y operadores de DNS (ej. Cloudflare) Sin coste adicional Relaciones de confianza: registros CDS y CDNSKEY (Child ) RFC 8078: Managing DS Records from the Parent via CDS/CDNSKEY Complejidad técnica de DNSSEC DNS resolver recursivo Servidor DNS autoritativo
35 Simplificando DNSSEC (2/2) DNS resolver recursivo DNSSEC soportado en las implementaciones de resolvers recursivos Habilitado con las opciones por defecto Diversos resolvers públicos reconocidos ofrecen soporte de DNSSEC Servidor DNS autoritativo Variedad de software servidor DNS y herramientas de código abierto para automatizar en gran parte la gestión, operación y troubleshooting del entorno: claves, firmado on-line de registros, renovación de trust-anchors dnssec-* (Bind 9), OpenDNSSEC ( Knot, PowerDNS
36 SIDN (.nl) Iniciativas para aumentar la adopción de DNSSEC EU (.eu) Ayer: DNSSEC Obligatorio para los dominios.gov US FISMA ( 80%) Incentivos económicos (para los distintos actores), ROI, posicionamiento de negocio
37
38 Imaginemos que ya os hemos convencido y todos tenemos implantado DNSSEC
39
40 1 de abril de 2018
41 Servidor DNS recursivo (DNS resolver) Servidores DNS autoritativos: - Servidor DNS raíz - Servidor DNS gtld o cctld - Servidor DNS de zona Raíz [privado] TLD Cliente DNS (Stub resolver) Servidor DNS de reenvío (DNS forwarder) [público] DNSSEC Servidor DNS autoritativo (DNS server) Zona
42 Probando (o one.one.one.one) con el resolver DNS local Por HTTP(S) muestra el interfaz web del router, pero resuelve bien todas las peticiones DNS Qué tiene que ver esto con DNSSEC? DNSSEC es compatible con DNS: Dos mundos conviviendo juntos
43 Servidor DNS recursivo (DNS resolver) Servidores DNS autoritativos: - Servidor DNS raíz - Servidor DNS gtld o cctld - Servidor DNS de zona Raíz [privado] TLD Cliente DNS (Stub resolver) Servidor DNS de reenvío (DNS forwarder) La última milla [público] DNSSEC Servidor DNS autoritativo (DNS server) Zona
44 DoH: DNS over HTTPS y DoT: DNS over TLS
45 Servicios DNS recursivos públicos Cloudflare: ( ) DNSSEC, DoT, DoH, DNSCrypt Resolvers DNS públicos DNS over TLS (DoT, TCP/853) TLS 1.2 & 1.3 (cloudflare-dns.com) DNS over HTTPS (DoH, TCP/443) TLS 1.2 & 1.3 ( HTTP/2 over TCP using UDP wireformat / JSON Google: ( ) DNSSEC, DoT, DoH, DNSCrypt Quad9 (IBM et.al.): ( ) DNSSEC, DoT, DoH, DNSCrypt Verisign: ( ) DNSSEC OpenDNS (Cisco): DNSCrypt
46 Servidor DNS recursivo (DNS resolver) Validación DNSSEC Servidores DNS autoritativos: - Servidor DNS raíz - Servidor DNS gtld o cctld - Servidor DNS de zona Raíz [privado] Proxy DNS transparente TLD Cliente DNS (Stub resolver) Validación DNSSEC Servidor DNS de reenvío (DNS forwarder) La última milla [público] Validación DNSSEC DNSSEC Servidor DNS autoritativo (DNS server) Zona
47 Conclusiones
48 Solo hemos abierto la Caja de Pandora
49 XII Jornadas STIC CCN-CERT "Ciberseguridad, hacia una respuesta y disuasión efectivas" Conclusiones
50 KSK2010 (19036) --> KSK2017 (20326) - RFC 5011 Eventos relevantes en DNSSEC durante 2018 Renovación de la KSK de la zona raíz (Oct 11, 2018) En Oct 11, 2017, 6-8% de los resolvers sólo confiaban en la KSK antigua (RFC8145) La primera renovación de la KSK raíz desde su generación en "Measuring the KSK Roll" (Sep 2018) & "Analyzing the KSK roll" (Oct 2018) ICANN 63 (Barcelona): Oct 20-25, 2018 DNSSEC Workshop
51 Confianza en la validación de las respuestas de DNSSEC Validación DNSSEC Validación DNSSEC Registros DNS auténticos TLS DoT, DoH, DNSCrypt, etc. DNSSEC
52 DNSSEC, DoT, DoH +
53 Quién se plantea hacer uso de DNSSEC? Firmado de zona Validación
54 El refranero español El que DNSSEC quiere, algo le cuesta El que DNSSEC implanta, sus ataques espanta
55 Mónica Salas Raúl Siles
56 Referencias
57 Guías DNSSEC / DNS Estudio del estado de DNSSEC en España Oct Guía de implantación y buenas prácticas de DNSSEC Oct CCN-STIC-664 Passive DNS Ago passive-dns-dl/file.html CCN-STIC-663 Seguridad en DNS (BIND) Abr seguridad-en-dns-bind/file.html Guia de Seguridad en servicios DNS Abr
58 (Cloudflare) Referencias "Announcing : the fastest, privacy-first consumer DNS service" (April 1, 2018) "Fixing reachability to , GLOBALLY!" (Apr 2018) DNS over TLS (DoT) DNS (Queries) over HTTPS (DoH) "DNSEC: An Introduction" (Oct 2014)
59 APNIC Lab "Why DNSSEC deployment remains so low" (Dec 2017) "Bringing DNS security and privacy to the end user" (Feb 2018) Referencias "Sunrise DNS over TLS, sunset DNSSEC?" & "DNSSEC and DNS over TLS" (Aug 2018) "DOH! DNS over HTTPS explained" (Oct 2018)
60 More RFCs "DNS Query Name Minimisation to Improve Privacy" (Mar 2016) "CHAIN Query Requests in DNS" (Jun 2016) "DNSSEC Roadblock Avoidance" (Nov 2016) "DNS over Datagram Transport Layer Security (DTLS)" (Feb 2017) "Aggressive Use of DNSSEC-Validated Cache" (Jul 2017) "Usage Profiles for DNS over TLS and DNS over DTLS" (Mar 2018) DANE: DNS-Based Authentication of Named Entities Referencias
61 Herramientas ( :-) DNSSEC analyzer (Verisign) DNS Viz (Sandia & Verisign) Connection Information Public DNS resolvers performance DNS Leak Referencias
62 Preguntas? Muchas gracias!
63 XII Jornadas STIC CCN-CERT Ciberseguridad, hacia una respuesta y disuasión efectivas s info@ccn-cert.cni.es ccn@cni.es organismo.certificacion@cni.es Websites oc.ccn.cni.es Síguenos en
Conceptos generales de DNSSEC. Carlos Martinez / Arturo Servín
Conceptos generales de DNSSEC Carlos Martinez / Arturo Servín 1 DNSSEC } Conceptos de Criptografía } DNSSEC } Donde DNSSEC } Como DNSSEC } Nuevos registros } Cadena de confianza 2 CRIPTOGRAFÍA 3 Criptografía
Más detallesClase 14: 04 de Abril de Extensiones de Seguridad para DNS. Marco Díaz mdiaz [at] nic. cl. Copyright 2011 Creative Commons 3.
Taller de Administración de Servidores Linux CC5308 Clase 14: 04 de Abril de 2011 Extensiones de Seguridad para DNS Marco Díaz mdiaz [at] nic. cl Copyright 2011 Creative Commons 3.0-cl by-nc-sa Qué es
Más detallesDNSSEC para ISPs proveedores de Internet
DNSSEC para proveedores de Internet Relator: Hugo Salgado H. Agosto / 2017 Evento PIT Chile, Osorno Temario 1) Por qué DNSSEC? 2) Cómo funciona 3) Beneficios (y costos) para ISP 4) Implantación 1) Requisitos
Más detalles"Habías Tenido Tiempo Para Securizarlo " (HTTPS)
"Habías Tenido Tiempo Para Securizarlo " (HTTPS) "Has Tenido Tiempo Para Securizarlo: Te Lo Suplico, no Sigas Sólo Leyendo" (HTTPS: TLS, no SSL) (Hace un año - 2016) "Habías Tenido Tiempo Para Securizarlo:
Más detallesUn caso de estudio en Extensiones de Seguridad para el Sistema de Nombres de Dominio (DNSSEC). Resultados parciales
Un caso de estudio en Extensiones de Seguridad para el Sistema de Nombres de Dominio (DNSSEC). Resultados parciales Ernesto Sánchez 1, Javier Díaz 2, Daniel Arias Figueroa 1, Sergio Rocabado 1, 1 Centro
Más detallesOctubre 2018 INCIBE_GUIA_BUENAS_PRACTICAS_DNSSEC_2018_v1
Octubre 2018 INCIBE_GUIA_BUENAS_PRACTICAS_DNSSEC_2018_v1 La presente publicación pertenece a INCIBE (Instituto Nacional de Ciberseguridad) y está bajo una licencia Reconocimiento-No comercial 3.0 España
Más detallesOctubre 2018 INCIBE_ESTADO_DNSSEC_ESPAÑA_2018_v1
Octubre 2018 INCIBE_ESTADO_DNSSEC_ESPAÑA_2018_v1 La presente publicación pertenece a INCIBE (Instituto Nacional de Ciberseguridad) y está bajo una licencia Reconocimiento-No comercial 3.0 España de Creative
Más detallesNIC Chile: DNSSEC. Relator: Hugo Salgado H. junio /
NIC Chile: DNSSEC Relator: Hugo Salgado H. junio / 2014 Temario 1. Ataques al DNS 2. Protocolo 3. Cambios al DNS 4. Implantación 5. Ejemplo de firmado de zona 2 1. Ataques al DNS 3 Dan Kaminsky 2008, cache
Más detallesConceptos de DNSSEC. Guillermo Cicileo
Conceptos de DNSSEC Guillermo Cicileo La importancia del DNS En cada comunicación entre aplicaciones TCP/IP es necesario obtener la dirección IP del extremo remoto Los seres humanos no podemos memorizar
Más detallesAño ene ene
Año 2014 2014 L M X J V S D L M X J V S D L M X J V S D L M X J V S D L M X J V S D L M 2014 ene 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 ene feb 1 2 3 4 5 6
Más detallesDatos 2016 CCN-CERT.
Datos 2016 CCN-CERT Javier Candau Centro Criptológico Nacional ccn@cni.es 2 Índice 1. Cambios Legislativos 2. Formación e información 3. Sistemas de Alerta 4. Otras herramientas 5. Intercambio 6. Cumplimiento
Más detallesMúltiples partes interesadas Colaborativa Internacional Transparente Responsable
PLAN ESTRATÉGICO DE ICANN JULIO 2010-JUNIO 2013 ICANN gestiona la coordinación del Sistema de Nombres de Dominio y direcciones de Internet para beneficio público de los usuarios de Internet en todo el
Más detallesSeguridad en las nubes
La defensa del patrimonio tecnológico frente a los ciberataques 10 y 11 de diciembre de 2014 Seguridad en las nubes 2014 Centro Criptológico Nacional C/Argentona 20, 28023 MADRID www.ccn-cert.cni.es José
Más detallesExisten varios tipos de ataques que pueden acabar rompiendo un servicio DNS, de los cuales remarcamos 4:
Un servicio DNS o mismamente el protocolo DNS (Domain Name Server) es un protocolo que se encarga de traducir direcciones IP (197.84.52.1) en nombres de dominio (pccomponentes.es). Las direcciones de red
Más detallesWPAD + 20$ = Infección masiva.
WPAD + 20$ = Infección masiva 2 PODER INFECTAR MÁS DE 44.243 EQUIPOS 3 Roberto Amado S2 Grupo Subdirector de seguridad ramado@s2grupo.es @ramado78 www.securityartwork.com 4 5 PROXY AUTODISCOVERY PROTOCOL
Más detalles2017, año del Centenario de la Constitución Mexicana Índice Nacional de Precios al Consumidor 2017
FEB.2008 DIC.2016 122.5150 1.4042 FEB.2008 87.2480 MAR.2008 DIC.2016 122.5150 1.3941 MAR.2008 87.8803 ABR.2008 DIC.2016 122.5150 1.3909 ABR.2008 88.0803 MAY.2008 DIC.2016 122.5150 1.3925 MAY.2008 87.9852
Más detallesUNIVERSIDAD TÉCNICA PARTICULAR DE LOJA ÁREA TÉCNICA
UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA La Universidad Católica de Loja ÁREA TÉCNICA TÍTULO DE INGENIERO EN INFORMÁTICA Propuesta de implementación de las extensiones de seguridad DNSSEC en los servidores
Más detallesConceptos generales de DNSSEC. 4 de agosto de 2011 Carlos Martínez-Cagnazzo carlos @ lacnic.net
Conceptos generales de DNSSEC 4 de agosto de 2011 Carlos Martínez-Cagnazzo carlos @ lacnic.net 1 DNSSEC Conceptos de Criptografía DNSSEC Donde DNSSEC Como DNSSEC Nuevos registros Cadena de confianza 2
Más detallesLatitud 7º -160º N -180º 170º 160º -10º 150º -150º 140º -140º -130º 130º -120º 120º JUN MAY- JUL 110º. 18h -110º. 17h 16h 15h 14h 13h ABR- AGO 100º
Latitud 7º -170º -160º N -180º 170º 160º -150º 150º -140º 140º -130º 130º -120º 120º -100º -110º 18h 17h 16h 15h 14h 13h 12h 11h 10h 9h 8h 7h 6h JUN MAY- JUL 110º ABR- AGO 100º O -90º 90º E 90º MAR - SEP
Más detallesZona raíz del DNS Firma y rotación de claves Carlos
Zona raíz del DNS Firma y rotación de claves 2017 Carlos Martínez @carlosm3011 carlos@lacnic.net 1 El árbol del DNS. (Raíz).com.cl.uy.net nic lacnic El árbol del DNS (ii).com.cl nic. (Raíz).uy Todas las
Más detallesUD 3: Instalación y administración de servicios de nombres de dominio. SRI
Instalación y administración de servicios de nombres de dominio. SRI RESULTADOS DE APRENDIZAJE Administra servicios de resolución de nombres, analizándolos y garantizando la seguridad del servicio. Introducción
Más detallesDNSSEC a escala de Internet
DNSSEC a escala de Internet Felipe Tribaldos, CISSP felipe@cloudflare.com CloudFlare CDN + DNS Autoritativo (incluyendo DNSSEC gratis) >4M+ de dominios 40+ mil millones consultas/día 79 PoPs en 40 países
Más detallesXI JORNADAS STIC CCN-CERT RAE. Ampliar a un nuevo dominio: Tierra, mar, aire, espacio e Internet.
"Actúa y Baliza" "Actúa y Baliza" "Actualiza" RAE Ampliar a un nuevo dominio: Tierra, mar, aire, espacio e Internet 4 Foto ponente Raúl Siles DinoSec (www.dinosec.com) raul@dinosec.com 5 Índice 1. Vulnerabilidades
Más detallesDNS Flag day. El fin de los parches provisorios para EDNS. Hugo Salgado,.CL Sebastián Castro,.NZ. LACNOG 2018, Rosario, Argentina
DNS Flag day El fin de los parches provisorios para EDNS Hugo Salgado,.CL Sebastián Castro,.NZ LACNOG 2018, Rosario, Argentina 1 De qué se trata? El próximo 1 de febrero de 2019, los cuatro principales
Más detallesInforme de Divulgación Introducción a DNSSEC
Tipo de documento: Autor del documento: Código del Documento: Informe AndalucíaCERT Edición: 0 Categoría Público Fecha de elaboración: 28/11/2012 Nº de Páginas 1 de 12 Este documento y, en su caso, cualquier
Más detallesPablo López Centro Criptológico Nacional Miguel Ángel Amutio SGAD/MINHAFP XI JORNADAS STIC CCN-CERT
Un SOC para la AGE Miguel Ángel Amutio SGAD/MINHAFP miguel.amutio@correo.gob.es Pablo López Centro Criptológico Nacional ccn@cni.es 2 Índice 1. Aproximación Práctica a la Ciberseguridad 2. Incidentes 2017.
Más detallesIncorporación de RAICES 1 a servicio Nrenum.net y DNSSEC dentro de Proyecto Magic
Sexta Conferencia de Directores de Tecnología de Información, TICAL 2016 Gestión de las TICs para la Investigación y la Colaboración Buenos Aires, 13 al 15 de septiembre de 2016 Incorporación de RAICES
Más detallesLUCIA: Experiencia de federación.
Francisco J. Sampalo Lainz CRUE Universidades españolas paco.sampalo@si.upct.es 2 Índice 1. Antecedentes: por qué LUCIA? 2. Experiencia práctica: configuración de la federación LUCIA-SATINET 3. Experiencia
Más detallesVI Jornadas STIC CCN-CERT
VI Jornadas STIC CCN-CERT "La gestión de la ciberseguridad en las Administraciones Públicas" 11 y 12 de diciembre 2012 2012 Centro Criptológico Nacional C/Argentona 20, 28023 MADRID VI Jornadas STIC CCN-CERT
Más detallesCuestiones de seguridad en el DNS. João Damas Internet Systems Consortium
Cuestiones de seguridad en el DNS João Damas Internet Systems Consortium 1 Agenda Protocolo TSIG/GSS-TSIG DNSSEC Operación Ataques al DNS Ataques usando el DNS 2 Seguridad en el protocolo Antes todo el
Más detallesDNS Introducción. DNS - Domain Name System. Gestiona información asociada a los nombres de dominios.
Breve reseña de.uy 1990 Se delega el dominio de internet de primer nivel correspondiente a Uruguay al SeCIU-Udelar. Comienzos de la operación de la Red Académica Uruguaya (RAU). Se define usar dominios
Más detallesBig Data para operadores de red y DNS. GORE 18 Madrid, Octubre 2016 Sebastian Castro NZRS
Big Data para operadores de red y DNS GORE 18 Madrid, Octubre 2016 Sebastian Castro NZRS 2 Qué es Big Data? like teenage sex... Algo que no cabe en Excel Las tres V Volumen Velocidad Variedad 3 Big Data
Más detallesENS Estado de implantación Herramienta INÉS
ENS Estado de implantación Herramienta INÉS 1 ESQUEMA NACIONAL DE SEGURIDAD 6 15 75 1. Los Principios básicos, que sirven de guía. 2. Los Requisitos mínimos, de obligado cumplimiento. 3. La Categorización
Más detallesLuis Villalta Márquez
Luis Villalta Márquez Espacio de nombres de dominio El espacio de nombres de dominio que se especifica en el DNS tiene una estructura de árbol invertido. Cada elemento el árbol (interno u hoja) se etiqueta
Más detallesNovedades CCN-CERT. La defensa del patrimonio tecnológico frente a los ciberataques. 10 y 11 de diciembre de
La defensa del patrimonio tecnológico frente a los ciberataques 10 y 11 de diciembre de 2014 Novedades CCN-CERT 2014 Centro Criptológico Nacional C/Argentona 20, 28023 MADRID www.ccn-cert.cni.es Centro
Más detallesRPKI Resource Public Key Infrastructure Validación de Origen en BGP. Darío Gómez
RPKI Resource Public Key Infrastructure Validación de Origen en BGP Darío Gómez RPKI Resource Public Key Infrastructure ASIGNACIÓN Y ADMINISTRACIÓN DE RECURSOS DE INTERNET Administración de los Recurso
Más detallesEntienda cómo la característica automática de la actualización de firma del IPS de Cisco trabaja
Entienda cómo la característica automática de la actualización de firma del IPS de Cisco trabaja Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Convenciones Antecedentes Requisitos
Más detallesOtros servicios Tema 5.- Nivel de aplicación en Internet
Otros servicios Tema 5.- Nivel de aplicación en Internet http://www.tlm.unavarra.es Redes de Ordenadores Ingeniero Técnico de Telecomunicación Especialidad en Sonido e Imagen, 3º curso Temario 1.- Introducción
Más detallesDNS página 1/7. La dirección LOOPBACK: representa al ordenador actual y se suele utilizar para hacer diagnósticos TCP/IP.
DNS página 1/7 1. Introducción Inicialmente en un archivo llamado hosts.txt(windows) o hosts(linux) se almacenaba una lista de nombres DNS-direcciones IP y los administradores tenían que actualizar constantemente
Más detallesDespliegues DNSSEC. Joao Damas, José. M Femenia, Antoni Santos Cutando, Silvia Onsurbe Martínez
Despliegues DNSSEC DNSSEC Implentations Joao Damas, José. M Femenia, Antoni Santos Cutando, Silvia Onsurbe Martínez Resumen El DNS es una de las piezas fundamentales que permite el funcionamiento de Internet.
Más detallesCambios en el DNS. La raíz y los TLDs
Bond Internet Systems Cambios en el DNS. La raíz y los TLDs Joao Damas 4 puntos IPv6 IDN DNSSEC nuevos gtlds IPv6 IPv6 Fácil. Poco impacto. Seguirá el curso normal servidores raíz,.com,.net,.org (incluso.es)
Más detallesCertificado del CAPF firmado por CA para CUCM
Certificado del CAPF firmado por CA para CUCM Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Limitación Antecedentes El propósito de CA firmó el CAPF Mecanismo para este PKI Cómo
Más detallesCertificación de recursos (RPKI) Gerardo Rada lacnic.net) Carlos Martínez Cagnazzo lacnic.net)
Certificación de recursos (RPKI) Gerardo Rada (gerardo @ lacnic.net) Carlos Martínez Cagnazzo (carlos @ lacnic.net) Gestión de recursos de numeración en Internet IANA ARIN LACNIC APNIC RIPE NCC AfriNIC
Más detallesJorge De Nova Segundo
Jorge De Nova Segundo La vulnerabilidad Cache poisoning (DNS spoofing). Básicamente consiste en forzar las respuestas de un servidor o resolvedordns para que devuelva la dirección IP que se quiera en vez
Más detallesNuevas Extensiones en Internet. 6 December 2010
Nuevas Extensiones en Internet 6 December 2010 Agenda Visión General sobre nombres de dominio, cronograma de Dominios Genéricos de Alto Nivel (gtld) y Programa de Nuevos gtld Porqué ICANN está haciendo
Más detallesCómo mitigar los ataques DDoS DNS DDoS
Cómo mitigar los ataques DDoS DNS DDoS Un ataque de denegación de servicio (DDoS) es un intento malicioso para hacer que un servidor o un recurso de red disponibles para los usuarios sean, por lo general,
Más detallesRecomendaciones sobre protección de Dominios en Internet. Julio César Cossío NIC México.
Recomendaciones sobre protección de Dominios en Internet Julio César Cossío NIC México. Julio.cossio@nic.mx Seguridad en Dominios Idea Regulación Registro Dominios Aplicaciones DNS Protege tu Idea Una
Más detallesISOC Chapter Costa Rica
ISOC Chapter Costa Rica Carlos Watson cw@isoc-cr.org http://www.isoc-cr.org Set 09, 2011 1 Agenda 1. Tipos de Servidores de DNS 2. DNSsec 3. Validación 2 DNS ;; ANSWER SECTION:. 102310 IN NS
Más detallesUn estudio comparativo en Extensiones de Seguridad para el Sistema de Nombres de Dominio (DNS)
Un estudio comparativo en Extensiones de Seguridad para el Sistema de Nombres de Dominio (DNS) Tesista: Ernesto Sánchez Director (UNSa): Msc. Daniel Arias Figueroa Co-Director (UNLP): Lic. Javier Díaz
Más detallesI N D I C E D E P R E C I O S A L C O N S U M I D O R
BASE 1999 = 100 Ene 82 0,0000041116 + 11,9 Feb 82 0,0000043289 + 5,3 Mar 82 0,0000045330 + 4,7 Abr 82 0,0000047229 + 4,2 May 82 0,0000048674 + 3,1 Jun 82 0,0000052517 + 7,9 Jul 82 0,0000061056 + 16,3 Ago
Más detallesVotando entre tiburones.
Votando entre tiburones Internet voting ESTÁS SEGURO? X JORNADAS STIC CCN-CERT Hay mil maneras de hacerlo mal. Pero también hay formas de hacerlo BIEN! 2 Cryptography Researcher PhD en Voto Electrónico
Más detallesCCNA SECURITY 2.0 Objetivo: TEMARIO CAPÍTULO 1:
CCNA SECURITY 2.0 Objetivo: El programa de estudios Cisco CCNA Security ofrece el siguiente paso para los estudiantes que quieran mejorar sus conocimientos de nivel CCNA y ayuda a satisfacer la creciente
Más detallesUniversidad de Pamplona Vicerrectoría de Investigaciones. Información docentes en Comisión de Doctorado. Isabel Cristina Satizábal Echavarría
Universidad de Pamplona Vicerrectoría de Investigaciones Información docentes en Comisión de Doctorado Nombre Isabel Cristina Satizábal Echavarría e-mail isabelcs@entel.upc.edu Universidad Universitat
Más detallesHECHO EN CHINA, DESHECHO EN ESPAÑA.
HECHO EN CHINA, DESHECHO EN ESPAÑA HECHO EN CHINA, DESHECHO EN ESPAÑA Francisco Lázaro Anguís Renfe flazaro@renfe.es 2 Objetivo de la Ponencia. HECHO EN CHINA, DESHECHO EN ESPAÑA. Evidenciar el gran nivel
Más detallesINST.MPAL.DE ARTE Y CULTURA DE AHOME ESTADO DE SINALOA ESTADO DE FLUJOS DE EFECTIVO AL 31/ene/2013. Fecha de Impresión 13/may/13 Página: 1
ESTADO DE FLUJOS DE EFECTIVO AL 31/ene/2013 13/may/13 $485,474.95 $10,475.00 $475,000.00 -$0.05 APLICACION: $451,105.43 $332,312.69 $39,341.18 $77,701.56 $34,369.52 APLICACION: $16,060.00 $16,060.00 Flujos
Más detallesEvaluación de las operaciones de registro. Febrero del 2010
Evaluación de las operaciones de registro Febrero del 2010 6 Contenidos Población del registro Demografía de la encuesta Crecimiento del registro Modelos y costos del personal Costos operativos Arquitectura
Más detallesGobernanza de Internet DNSSEC. Carlos Martinez-Cagnazzo carlos @ lacnic.net
Gobernanza de Internet IPv6 DNSSEC Carlos Martinez-Cagnazzo carlos @ lacnic.net Agenda Gobernanza de Internet Agotamiento de IPv4 e IPv6 DNSSEC Gobernanza de Internet Introducción a la gobernanza de Internet
Más detallesREYES. VISION GENERAL ESTADO ACTUAL Y RETOS FUTUROS SIN CLASIFICAR
REYES. VISION GENERAL ESTADO ACTUAL Y RETOS FUTUROS ÍNDICE 1. VISIÓN GENERAL 2. ESTADO ACTUAL 3. RETOS FUTUROS 4. CONCLUSIONES 2 VISIÓN GENERAL 3 HERRAMIENTAS DETECCIÓN ANÁLISIS AUDITORÍA INTERCAMBIO 4
Más detallesCALENDARIO LUNAR
CALENDARIO LUNAR 2001 2100 Datos obtenidos de National Aeronautics and Space Administration - NASA Datos en horario UTC 2001 Ene 2 22:31 Ene 9 20:24 t Ene 16 12:35 00h01m Ene 24 13:07 Feb 1 14:02 Feb 8
Más detallesNOTIFICACIÓN DE INCIDENTES Visión CCN
NOTIFICACIÓN DE INCIDENTES Visión CCN NOTIFICACIÓN vs INTERCAMBIO NOTIFICAR / NOTIFICACIÓN a) Dar noticia de algo o hacerlo saber con propósito cierto. b) Comunicar formalmente a su destinatario una resolución
Más detallesJorge De Nova Segundo
Jorge De Nova Segundo Espacio de nombres de dominio En programación, un espacio de nombres, es un conjunto de nombres en el cual todos los nombres son únicos. La estructura del sistema DNS se basa en una
Más detallesHaga clic para modificar el estilo de título del patrón
Infraestructure) Iniciación a PKI (Public Key 29 de marzo de 2007 INDICE I Conceptos básicos II Validación de Certificados Electrónicos 2 e Criterios de Seguridad según B.O.E. 26-6-2003 Autenticación Identifica
Más detallesRPKI: Sistema de Cer1ficación de Recursos de Internet. (Resource Public Key Infrastructure)
RPKI: Sistema de Cer1ficación de Recursos de Internet (Resource Public Key Infrastructure) El Internet es un lugar peligroso DNS DNSSEC Man in the middle Infraestructura de enrutamiento RPKI DDoS / DoS
Más detallesRoot Server Deployment Initiatives in LAC. Guillermo Cicileo
Root Server Deployment Initiatives in LAC Guillermo Cicileo guillermo@lacnic.net DNS Permite asociar direcciones IP con nombres de dominio www.example.net ---> 192.0.2.3 Inversamente: 192.0.2.3 a www.example.net
Más detallesMarco de Seguridad, Estabilidad & Flexibilidad de ICANN para FY de mayo de 2011
Marco de Seguridad, Estabilidad & Flexibilidad de ICANN para FY12 02 de mayo de 2011 Seguridad, Estabilidad & Flexibilidad Parte B Módulo de FY12 2 Componentes de un Nuevo Marco de Conceptual y de Trabajo
Más detallesDiseño e Implementación de un HotSpot-In-a-Box
Diseño e Implementación de un Pau Oliva Fora pau@eslack.org 4 de Febrero de 2004 Introducción 1. Objetivos 2. Conceptos 3. Diagrama de bloques 4. Hardware Wi-Fi soportado 5. Interfaz de configuración 6.
Más detallesRADIUS avanzado para clientes de marcado manual PPP
RADIUS avanzado para clientes de marcado manual PPP Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Convenciones Configurar Diagrama de la red Notas de configuración Configuraciones
Más detallesDesarrollo e implementación de un prototipo de Notaría Digital
Desarrollo e implementación de un prototipo de Notaría Digital Francisco Rodríguez-Henríquez CINVESTAV-IPN Material desarrollado como parte de la tesis de maestría de: Vladimir González García Febrero
Más detallesUn estudio comparativo en extensiones de seguridad para el sistema de nombres de dominio. Resultados finales. Contexto
Un estudio comparativo en extensiones de seguridad para el sistema de nombres de dominio. Resultados finales Sánchez Ernesto, Arias Figueroa Daniel, Rocabado Sergio, Agüero Verónica, Molina Gustavo. C.I.D.I.A./Departamento
Más detallesCarlos Armas Carlos Vicente Hervey Allen
Carlos Armas Carlos Vicente Hervey Allen Este documento es producto de trabajo realizado por Network Startup Resource Center (NSRC at http://www.nsrc.org). Este documento puede ser libremente copiado o
Más detallesCrypto-Refuse La venganza del Sysadmin.
Crypto-Refuse La venganza del Sysadmin 2 Índice 1. y variantes 2. Tipos de fichero 3. Extensiones 4. Cómo funciona? 5. Defensa 3 Descripción Software malicioso Restringe el acceso al equipo Restringe acceso
Más detallesPlanificación y Administración de Redes: Domain Name System. Jesús Moreno León Raúl Ruiz Padilla Septiembre 2010
Planificación y Administración de Redes: Domain Name System Jesús Moreno León Raúl Ruiz Padilla j.morenol@gmail.com Septiembre 2010 Estas diapositivas son una obra derivada de las transparencias del Grupo
Más detallesCONSTRUYENDO APLICACIONES CONFORMES AL ENS.
CONSTRUYENDO APLICACIONES CONFORMES AL ENS Carmen Serrano Durbá GENERALITAT VALENCIANA serrano_car@gva.es 2 Índice 1. Introducción. La seguridad en el desarrollo de aplicaciones 2. Necesidad de cambio
Más detallesAPTs DESTACADOS.
APTs DESTACADOS Luis CCN-CERT ccn-cert@cni.es 2 Índice 1. Introducción 2. Caso de estudio 1 3. Caso de estudio 2 4. Caso de estudio 3 5. Conclusiones 3 1Introducción 4 Principales actores 1. Introducción
Más detallesVIRTUAL PRIVATE NETWORK (VPN)
VIRTUAL PRIVATE NETWORK (VPN) Tecnologías Avanzadas de la Información v.17.2 Bibliografía Markus Feilner, OpenVPN Building and Integrating Virtual Private Networks. Packt Publishing. ISBN 1-904811-85-X
Más detallesEvolución n 2007 de los Servicios de Certificación n FNMT y DNI electrónico
Evolución n 2007 de los Servicios de Certificación n FNMT y DNI electrónico Fábrica Nacional de Moneda y Timbre Real Casa de la Moneda Entidad Pública P de Certificación n electrónica CERES FNMT RCM: Seguridad,
Más detallesBienvenida Información Administrativa.
Bienvenida Información Administrativa 2 Sala Lumière Emisión de Plenaria WC 3 4 C. Hortigüela (GISS) PHOTOCALL 5 Echémoslo a suertes! Análisis de algunas de las principales capacidades hostiles. Quién
Más detallesQue hace el Servicio?
Que hace el Servicio? Software Automatizado Base de Datos Diagnóstico Análisis Comparación Profundo Conocimiento Acción y Ejecución + + Adexus es una compañía líder en el desarrollo e implementación de
Más detallesHACKING HACKERS CON HONEYPOTS
HACKING HACKERS CON HONEYPOTS Foto ponente JOAQUÍN MOLINA @KINOMAKINO ESET ESPAÑA KINOMAKINO@HOTMAIL.COM 2 Índice 1. Qué son los honeypots? 2. Tipos de Honeypots. 3. Enumeración y usos. 4. Usos en ataques
Más detallesII Jornadas de Tarjeta Inteligentes UPSA. Impacto del DNIe en el entorno universitario
II Jornadas de Tarjeta Inteligentes UPSA Impacto del DNIe en el entorno universitario Daniel Sánchez Martínez daniel.sanchez@cyum.es Universidad de Murcia Salamanca, 27 de abril de 2007 Impacto del DNIe
Más detallesTomo I La Economía y las Finanzas Públicas
Tomo I Tomo I Tomo I Tomo I Tomo I Tomo I Tomo I Tomo I Tomo I Tomo I Tomo I Tomo I Tomo I Tomo I Tomo I Tomo I Tomo I Tomo I Tomo I Tomo I
Más detallesPor D. Rafael J. Montero González
Por D. Rafael J. Montero González Introducción Sistemas de nombres planos vs. jerárquicos Historia de DNS Características y utilidad del servicio DNS Componentes y funcionamiento Espacio de nombres de
Más detallesEntidad Pública Empresarial. Estadísticas del dominio.es Junio de 2018
Entidad Pública Empresarial Estadísticas del dominio.es Junio 2018 Tabla de contenido 1 Introducción... 3 2 Dominios... 4 2.1 El dominio.es... 4 2.1.1 Composición del dominio.es... 4 2.1.2 Evolución del
Más detallesRedes de Computadoras. Obligatorio
Redes de Computadoras Obligatorio 1-2017 Facultad de Ingeniería Instituto de Computación Departamento de Arquitectura de Sistemas Nota previa - IMPORTANTE Se debe cumplir íntegramente el Reglamento del
Más detallesEntidad Pública Empresarial. Estadísticas del dominio.es Noviembre de 2018
Entidad Pública Empresarial Estadísticas del dominio.es Noviembre 2018 Tabla de contenido 1 Introducción... 3 2 Dominios... 4 2.1 El dominio.es... 4 2.1.1 Composición del dominio.es... 4 2.1.2 Evolución
Más detallesAspectos Técnicos, Usos y Aplicaciones Firma y Certificado Digital. Comisión de Sistema de Gestión Documental Suscriptor de Certificado Digital
Aspectos Técnicos, Usos y Aplicaciones Firma y Certificado Digital Comisión de Sistema de Gestión Documental Suscriptor de Certificado Digital 22 de Junio del 2016 Marco Legal ANTECEDENTES PARA EL USO
Más detallesFIRMA ELECTRÓNICA NECESIDADES CORPORATIVAS
Firma electrónica necesidades corporativas FIRMA ELECTRÓNICA NECESIDADES CORPORATIVAS Índice Marco Necesidad Problemáticas Seguridad PKIs y tipos de certificados Formatos de firma y su estructura Firma
Más detallesFirma electrónica y certificados digitales. Daniel Sánchez Martínez Universidad de Murcia 13 de Mayo de 2010
Firma electrónica y certificados digitales Daniel Sánchez Martínez (danielsm@um.es) Universidad de Murcia 13 de Mayo de 2010 Objetivos Comprender la problemática que entrañan los servicios telemáticos
Más detalles2º ASIR UD2 - SAD SEGURIDAD EN LA RED CORPORATIVA 5.- AMENAZAS Y ATAQUES EN REDES CORPORATIVAS:
SEGURIDAD EN LA RED CORPORATIVA 5.- AMENAZAS Y ATAQUES EN REDES CORPORATIVAS: a) identidad digital.- Qué diferencias existen entre la instalación de un certificado en un servidor web y un servidor de certificaciones?
Más detallesLa ICANN y el ecosistema de Internet!
La ICANN y el ecosistema de Internet! Ecosistema! + Red de interacciones entre los organismos, y entre los organismos y su entorno. + Internet es un ecosistema. + Internet es exitosa y próspera porque
Más detallesIslas de confianza. tecnología en su totalidad. IXP Ecuador con más del 80% de las asignaciones contenidas cubiertas por ROAs
Islas de confianza Lugar/Redes/Ambiente donde tecnología en su totalidad. desplegamos una IXP Ecuador con más del 80% de las asignaciones contenidas cubiertas por ROAs RPKI Infraestructura de clave pública
Más detallesContenido. Introducción
Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Teoría Precedente Convenciones Diagrama de la red Configuración de Cisco Secure ACS para Windows v3.2 Obtenga un certificado para
Más detallesConfigurar el v3.2 del Cisco Secure ACS for Windows con la autenticación de la máquina PEAP-MS-CHAPv2
Configurar el v3.2 del Cisco Secure ACS for Windows con la autenticación de la máquina PEAP-MS-CHAPv2 Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Teoría Precedente Convenciones
Más detallesFISCALÍA GENERAL DE JUSTICIA DEL ESTADO DE NUEVO LEÓN
FISCALÍA GENERAL DE JUSTICIA DEL ESTADO DE NUEVO LEÓN Período: Enero -- Septiembre 2018 Ene Feb Mar Abr May Jun Jul Ago Sep Oct Nov Dic Total Se ejerció Acción Penal 564 670 553 555 568 679 480 513 505
Más detallesCoLT. Admin Panel. 1
CoLT Admin Panel La emisión de certificados para una comunidad abierta de usuarios requiere de una interfaz sencilla y guiada, donde los usuarios puedan cumplir con todos pasos del ciclo de vida de un
Más detallesOFICINA VIRTUAL Informe de Resultados
OFICINA VIRTUAL Informe de Resultados Mayo 2007 PROYECTO SERVICIOS AUTOMATIZADOS A LOS CONTRIBUYENTES El constante proceso de modernización y afianzamiento de la Administración Tributaria Dominicana impulsa
Más detalles