Clase 14: 04 de Abril de Extensiones de Seguridad para DNS. Marco Díaz mdiaz [at] nic. cl. Copyright 2011 Creative Commons 3.
|
|
- Andrés González Macías
- hace 7 años
- Vistas:
Transcripción
1 Taller de Administración de Servidores Linux CC5308 Clase 14: 04 de Abril de 2011 Extensiones de Seguridad para DNS Marco Díaz mdiaz [at] nic. cl Copyright 2011 Creative Commons 3.0-cl by-nc-sa
2 Qué es DNS? Protocolo que permite traducir nombres de dominios a números IP y viceversa Características Sistema distribuido. Autónomo. Jerárquico. Coherente. Replicado. Tolerante a fallas. Ejercicio mental: Guía telefonos
3 DNS - Definiciones... Nombre de host (Fully Qualified Domain Name): Nombre de equipo + dominio. Ejemplo ftp.inf.utfsm.cl. Dominio: Identificador para equipo o grupo de equipos. Ejemplo inf.utfsm.cl.
4 DNS - Definiciones... Zona: Archivo (BD) con información sobre el dominio. Root-Server: Servidores raíz. Tienen info sobre los TLD. Top Level Domain (TLD): Pueden ser cctld o gtld
5 DNS - Definiciones... 2 Funciones principales de sus servidores: Los que preguntan (resolver, caché) Los que responden (autoritativos) Resolvers: Restringidos por ISP/organización SW recomendado: BIND, Unbound Autoritativos: Primarios, Secundarios SW recomendado: BIND, NSD
6 Cómo funciona el DNS? resolver CL.? ns.nic.cl ( ) GET / < data > UCENTRAL.CL.? ns.telmexchile.cl ( ) Root Server (f.root-servers.net ) ( ) Telmex (ns.telmexchile.cl) NIC Chile (ns.nic.cl )
7 Problemas potenciales DNS normal no tiene formas inequívocas de garantizar la autenticidad de la información Tampoco puede garantizar la integridad de la información Es una base de datos altamente distribuida No hay un ente centralizado de verificación Varios posibles puntos de falla Ejemplos varios: Cache posioning, Kaminsky, Conficker, etc..
8 Problemas potenciales... resolver CL.? VIRUS / phishing GET / evil.jaquers.cl (desde ) ns.nic.cl ( ) UCENTRAL.CL.? ns.telmexchile.cl Root Server (f.root-servers.net ) super.malo.cl ( ) ( ) ns.telmexchile.cl. evil.jaquers.cl ( ) NIC Chile (ns.nic.cl )
9 Flujo de DNS Generación de Zona nic NS ns.nic.cl ns.nic.cl A uchile NS ns1.uchile.cl ns1.uchile.cl A Master (primario) Resolvers (cache) Actualización Dinámica nic NS a.nic.cl nic NS a.nic.cl AUTORITATIVOS Slave (secundarios) Stub resolvers (resolvers de La aplicación)
10 Vulnerabilidades... DNSSEC Generación de Zona nic NS ns.nic.cl ns.nic.cl A uchile NS ns1.uchile.cl ns1.uchile.cl A Intervención de datos Master (primario) Contaminación Del Caché Resolvers (cache) Actualización No Autorizada Actualización Dinámica nic nic NS a.nic.cl NS a.nic.cl Suplantación Seguridad Servidor Slave (secundarios) Stub resolvers (resolvers de La aplicación) Seguridad de Datos
11 Extensiones de Seguridad para DNS: DNSSEC Garantiza la Autenticidad y la Integridad de los datos Usando firmas digitales Utiliza cadenas de confianza partiendo desde la raíz, hasta el dominio consultado Parte de la premisa que todos confían en la raíz
12 Firma digital Llave pública de BOB Llave pública de BOB Llave privada de BOB verifica firma Llave privada De BOB º Alice Bob
13 Cómo funciona DNSSEC? resolver Llave pública Root Servers CL.? Llave pública NIC Chile Llave pública Root Servers ns.nic.cl ( ) GET / < data > hermes.uas.cl. ( ) UAS.CL.? Root Server (f.root-servers.net ) Llave pública NIC Chile ( ) Llave pública UAS UAS (hermes.uas.cl) Llave pública NIC Chile UAS (ns.nic.cl )
14 Dominios no existente DNS normal DNSSEC ns.nic.cl noexiste.nic.cl? NXDOMAIN ] existe.nic.cl, tambienexiste.nic.cl [ a.nic.cl existe.nic.cl tambienexiste.nic.cl Orden Alfabético Consecuencia!, con varias consultas por dominios no existentes puedo averiguar la zona completa (caminar la zona)
15 Dominios no existente Nueva extensión NSEC3, soluciona caminar la zona m H(m) X 635EA8F7CD9A76EEF610B1 H(noexiste.nic.cl) noexiste.nic.cl? NXDOMAIN ] H(otro.nic.cl), H(mail.nic.cl) [ ns.nic.cl H(otro.nic.cl) a.nic.cl H( existe.nic.cl H(mail.nic.cl) tambienexiste.nic.cl H(a.nic.cl) Orden alfabético Orden alfabético según hash
16 Por lo tanto, lo nuevo... 2 tipos de llaves KSK (Key Signing Key) ZSK (Zone Signing Key) Nuevos registros DNSKEY (Llaves) RRSIG (Firma) DS (Delegación padre) NSEC / NSEC3 (inexistencia)
17 Utilizando BIND Sugerido version P2 (en adelante) dnssec-keygen dnssec-signzone En named.conf: OpenSSL > 0.9.8o dnssec-enable yes ; dnssec-validation yes ;
18 Decisiones para DNSSEC NSEC o NSEC3? Tamaño de las llaves? Llaves KSK (Key Signing Key) y ZSK (Zone Signing Key) Tiempo de vida de las llaves/firmas? Firmar todo a la vez? Cuánto cuesta DNSSEC Cómputo, memoria, tiempo, ancho de banda, esfuerzo, desarrollo Revocación de llaves (Procesos) Expiración, Compromiso de llave privada, pérdida de la llave privada Traslape de llaves viejas y nuevas (viejas firman nuevas) Padre, Hijos?
19 Decisiones para DNSSEC Comportamiento del resolver Dominio seguro, inseguro, falso, indeterminado Procedimiento de inscripción de dominios Como solucionar dominios aislados Secure Entry Point & DNSSEC Look-aside validation Como desistir de DNSSEC? Qué/cuántos problemas soluciona efectivamente Vale la pena el costo/complejidad?
20 Ejemplo práctico Generar la llave ZSK: dnssec-keygen -r /dev/urandom -a RSASHA1 -b n ZONE ejemplo.cl Generar la llave KSK: dnssec-keygen -r /dev/urandom -f KSK -a RSASHA1 -b n ZONE ejemplo.cl Incluir las llaves en la zona: $include Kejemplo.cl.+$ID_ZSK.key ; ZSK $include Kejemplo.cl.+$ID_KSK.key ; KSK
21 Ejemplo práctico Firmar la zona: dnssec-signzone \ -r /dev/random \ -o ejemplo.cl \ -N INCREMENT \ -k Kejemplo.cl.+$ID_KSK.key \ ejemplo.cl.zone \ Kejemplo.cl.+$ID_ZSK.key Agregar el registro DS en el SEP
22
ISOC Chapter Costa Rica
ISOC Chapter Costa Rica Carlos Watson cw@isoc-cr.org http://www.isoc-cr.org Set 09, 2011 1 Agenda 1. Tipos de Servidores de DNS 2. DNSsec 3. Validación 2 DNS ;; ANSWER SECTION:. 102310 IN NS
Más detallesDNSSEC para ISPs proveedores de Internet
DNSSEC para proveedores de Internet Relator: Hugo Salgado H. Agosto / 2017 Evento PIT Chile, Osorno Temario 1) Por qué DNSSEC? 2) Cómo funciona 3) Beneficios (y costos) para ISP 4) Implantación 1) Requisitos
Más detallesConceptos generales de DNSSEC. Carlos Martinez / Arturo Servín
Conceptos generales de DNSSEC Carlos Martinez / Arturo Servín 1 DNSSEC } Conceptos de Criptografía } DNSSEC } Donde DNSSEC } Como DNSSEC } Nuevos registros } Cadena de confianza 2 CRIPTOGRAFÍA 3 Criptografía
Más detallesUn caso de estudio en Extensiones de Seguridad para el Sistema de Nombres de Dominio (DNSSEC). Resultados parciales
Un caso de estudio en Extensiones de Seguridad para el Sistema de Nombres de Dominio (DNSSEC). Resultados parciales Ernesto Sánchez 1, Javier Díaz 2, Daniel Arias Figueroa 1, Sergio Rocabado 1, 1 Centro
Más detallesConceptos generales de DNSSEC. 4 de agosto de 2011 Carlos Martínez-Cagnazzo carlos @ lacnic.net
Conceptos generales de DNSSEC 4 de agosto de 2011 Carlos Martínez-Cagnazzo carlos @ lacnic.net 1 DNSSEC Conceptos de Criptografía DNSSEC Donde DNSSEC Como DNSSEC Nuevos registros Cadena de confianza 2
Más detallesUD 3: Instalación y administración de servicios de nombres de dominio. SRI
Instalación y administración de servicios de nombres de dominio. SRI RESULTADOS DE APRENDIZAJE Administra servicios de resolución de nombres, analizándolos y garantizando la seguridad del servicio. Introducción
Más detallesDNS Introducción. DNS - Domain Name System. Gestiona información asociada a los nombres de dominios.
Breve reseña de.uy 1990 Se delega el dominio de internet de primer nivel correspondiente a Uruguay al SeCIU-Udelar. Comienzos de la operación de la Red Académica Uruguaya (RAU). Se define usar dominios
Más detallesNIC Chile: DNSSEC. Relator: Hugo Salgado H. junio /
NIC Chile: DNSSEC Relator: Hugo Salgado H. junio / 2014 Temario 1. Ataques al DNS 2. Protocolo 3. Cambios al DNS 4. Implantación 5. Ejemplo de firmado de zona 2 1. Ataques al DNS 3 Dan Kaminsky 2008, cache
Más detallesConceptos de DNSSEC. Guillermo Cicileo
Conceptos de DNSSEC Guillermo Cicileo La importancia del DNS En cada comunicación entre aplicaciones TCP/IP es necesario obtener la dirección IP del extremo remoto Los seres humanos no podemos memorizar
Más detallesAdministración de Sistemas Operativos de red y Servicios de red
Administración de Sistemas Operativos de red y Servicios de red Servicio DNS Contenidos Estructura del árbol de nombres Zonas Delegación Configuración en Windows Configuración en Linux 1 Servicio DNS Esquema
Más detallesCuestiones de seguridad en el DNS. João Damas Internet Systems Consortium
Cuestiones de seguridad en el DNS João Damas Internet Systems Consortium 1 Agenda Protocolo TSIG/GSS-TSIG DNSSEC Operación Ataques al DNS Ataques usando el DNS 2 Seguridad en el protocolo Antes todo el
Más detallesAdministración de Redes y Telecomunicaciones
Administración de Redes y Telecomunicaciones Windows server Administración de seguridad y Base de datos (10) Windows Server DNS Mg. Dik Santiváñez Cámaro AGENDA 1. Windows Server 2. Dominios, ejemplos
Más detallesIncorporación de RAICES 1 a servicio Nrenum.net y DNSSEC dentro de Proyecto Magic
Sexta Conferencia de Directores de Tecnología de Información, TICAL 2016 Gestión de las TICs para la Investigación y la Colaboración Buenos Aires, 13 al 15 de septiembre de 2016 Incorporación de RAICES
Más detallesDNSSEC a escala de Internet
DNSSEC a escala de Internet Felipe Tribaldos, CISSP felipe@cloudflare.com CloudFlare CDN + DNS Autoritativo (incluyendo DNSSEC gratis) >4M+ de dominios 40+ mil millones consultas/día 79 PoPs en 40 países
Más detallesDNSSEC. Introducción Principios Generales Despliegue
DNSSEC Introducción Principios Generales Despliegue Vista General Qué vamos a ver Los problemas que DNSSEC resuelve El protocolo y sus implementaciones Pautas para desplegar DNSSEC Problemas prácticos
Más detallesAccediendo a los Datos (continuación) Prof. Juan C. Karman, D.B.A.
Accediendo a los Datos (continuación) Prof. Juan C. Karman, D.B.A. Nombre de Servidores (Name Servers) El banco de datos jerárquico que contiene los Domain Name System (DNS) están distribuidos entre muchos
Más detallesExtensiones al protocolo EPP para el sistema de registro de dominios.uy
Instituto de Computación Facultad de Ingeniería Universidad de la República Proyecto de Grado Extensiones al protocolo EPP para el sistema de registro de dominios.uy Autores: Pablo Cal Ernesto Pin Tutor:
Más detallesTo Sec or Not To Sec DNS Question
XII Jornadas STIC CCN-CERT Ciberseguridad, hacia una respuesta y disuasión efectivas To Sec or Not To Sec DNS Question Raúl Siles Mónica Salas monica@dinosec.com raul@dinosec.com Quién está haciendo uso
Más detallesInforme de Divulgación Introducción a DNSSEC
Tipo de documento: Autor del documento: Código del Documento: Informe AndalucíaCERT Edición: 0 Categoría Público Fecha de elaboración: 28/11/2012 Nº de Páginas 1 de 12 Este documento y, en su caso, cualquier
Más detallesRecomendaciones sobre protección de Dominios en Internet. Julio César Cossío NIC México.
Recomendaciones sobre protección de Dominios en Internet Julio César Cossío NIC México. Julio.cossio@nic.mx Seguridad en Dominios Idea Regulación Registro Dominios Aplicaciones DNS Protege tu Idea Una
Más detallesDNS página 1/7. La dirección LOOPBACK: representa al ordenador actual y se suele utilizar para hacer diagnósticos TCP/IP.
DNS página 1/7 1. Introducción Inicialmente en un archivo llamado hosts.txt(windows) o hosts(linux) se almacenaba una lista de nombres DNS-direcciones IP y los administradores tenían que actualizar constantemente
Más detallesUNIVERSIDAD DE CHILE FACULTAD DE CIENCIAS FÍSICAS Y MATEMÁTICAS DEPARTAMENTO DE CIENCIAS DE LA COMPUTACIÓN
UNIVERSIDAD DE CHILE FACULTAD DE CIENCIAS FÍSICAS Y MATEMÁTICAS DEPARTAMENTO DE CIENCIAS DE LA COMPUTACIÓN SOFTWARE DE GENERACIÓN DE REPORTE DE RESILIENCIA DEL INTERNET A NIVEL DNS MEMORIA PARA OPTAR AL
Más detallesUNIVERSIDAD TÉCNICA PARTICULAR DE LOJA ÁREA TÉCNICA
UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA La Universidad Católica de Loja ÁREA TÉCNICA TÍTULO DE INGENIERO EN INFORMÁTICA Propuesta de implementación de las extensiones de seguridad DNSSEC en los servidores
Más detallesNIC ARGENTINA Desmitificando DNS DNS no es tan difícil
NIC ARGENTINA Desmitificando DNS DNS no es tan difícil Dirección Nacional del Registro de Dominios de Internet Secretaría Legal y Técnica (aunque tampoco es tan fácil) Mariano Absatz NIC Argentina Noviembre
Más detallesTutorial de DNSSEC: Firmado de zonas. Sebastian Castro LACNIC 30 Rosario, Argentina, Septiembre 2018
Tutorial de DNSSEC: Firmado de zonas Sebastian Castro Rosario, Argentina, Septiembre 2018 Agenda Mantención de zonas firmadas Generación de llaves Firma de zona Rotación de llaves Cambios a la zona Regeneración
Más detallesZona raíz del DNS Firma y rotación de claves Carlos
Zona raíz del DNS Firma y rotación de claves 2017 Carlos Martínez @carlosm3011 carlos@lacnic.net 1 El árbol del DNS. (Raíz).com.cl.uy.net nic lacnic El árbol del DNS (ii).com.cl nic. (Raíz).uy Todas las
Más detallesDomain Name System. Protocolos distribuidos. Guido Chari. 18 de Junio de 2013. DC - FCEyN - UBA
Protocolos distribuidos DC - FCEyN - UBA 18 de Junio de 2013 Traducir Fundamentos DNS * Desacoplar direcciones IP y nombres de máquinas. * Esencial para el funcionamiento de la Internet. * Utilizado por
Más detallesResolución de Nombres de Dominio, creación de los mismos y Empresas proveedoras de servicios de internet.
Resolución de Nombres de Dominio, creación de los mismos y Empresas proveedoras de servicios de internet. En redes de datos, los dispositivos son rotulados con direcciones IP numéricas para que puedan
Más detallesEsclavizando la zona raíz. Carlos M. Mar*nez LACNOG 2016 San José de Costa Rica Se9embre 2016
Esclavizando la zona raíz Carlos M. Mar*nez (@carlosm3011) LACNOG 2016 San José de Costa Rica Se9embre 2016 Introducción al DNS Mapeo de nombres a números que dirección IP le corresponde a www.facebook.com?
Más detallesEstudiemos la secuencia: nombre de dominio dirección IP localizar host (encaminamiento).
Universidad Carlos III de Madrid Internet Avanzado Saulo Barajas 12feb03 DNSSEC 1 Este trabajo revisa las principales vulnerabilidades del sistema de nombres de dominio DNS y propone las extensiones de
Más detallesExisten varios tipos de ataques que pueden acabar rompiendo un servicio DNS, de los cuales remarcamos 4:
Un servicio DNS o mismamente el protocolo DNS (Domain Name Server) es un protocolo que se encarga de traducir direcciones IP (197.84.52.1) en nombres de dominio (pccomponentes.es). Las direcciones de red
Más detallesGLOSARIO DE TÉRMINOS. Actividad principal: Breve descripción del objeto principal que desarrolla un Titular, sea este una persona física o jurídica.
GLOSARIO DE TÉRMINOS Actividad principal: Breve descripción del objeto principal que desarrolla un Titular, sea este una persona física o jurídica. Alerta: Aviso generado por el sistema hacia el Titular,
Más detallesSEGURIDAD DNS - VULNERABILIDADES, AMENAZAS Y ATAQUES. - MECANISMOS DE SEGURIDAD. Luis Villalta Márquez
SEGURIDAD DNS - VULNERABILIDADES, AMENAZAS Y ATAQUES. - MECANISMOS DE SEGURIDAD. Luis Villalta Márquez VULNERABILIDADES, AMENAZAS Y ATAQUES El sistema de nombres de dominio (DNS, Domain Ñame System) se
Más detallesDomain Name Service (DNS)
Domain Name Service (DNS) Problema En la red todo equipo esta identificado por numero especifico llamado Numero IP. El numero IP es un conjunto de 4 numero binarios (ej: 200.124.31.10). Cada persona desea
Más detallesJorge De Nova Segundo
Jorge De Nova Segundo La vulnerabilidad Cache poisoning (DNS spoofing). Básicamente consiste en forzar las respuestas de un servidor o resolvedordns para que devuelva la dirección IP que se quiera en vez
Más detallesGobernanza de Internet DNSSEC. Carlos Martinez-Cagnazzo carlos @ lacnic.net
Gobernanza de Internet IPv6 DNSSEC Carlos Martinez-Cagnazzo carlos @ lacnic.net Agenda Gobernanza de Internet Agotamiento de IPv4 e IPv6 DNSSEC Gobernanza de Internet Introducción a la gobernanza de Internet
Más detallesJorge De Nova Segundo
Jorge De Nova Segundo Servidores de nombres de dominio (DNS): Zona de Búsqueda Directa. - Las resoluciones de esta zona devuelven la dirección IP correspondiente al recurso solicitado; este tipo de zona
Más detallesConfiguración DNS en UBUNTU
Configuración DNS en UBUNTU autor Carmelo jueves, 29 de marzo de 2007 Modificado el jueves, 03 de mayo de 2007 Configuración DNS en UBUNTU Configuración servidor DNS (Bind9) en Ubuntu * Fragmentos de
Más detallesCambios en el DNS. La raíz y los TLDs
Bond Internet Systems Cambios en el DNS. La raíz y los TLDs Joao Damas 4 puntos IPv6 IDN DNSSEC nuevos gtlds IPv6 IPv6 Fácil. Poco impacto. Seguirá el curso normal servidores raíz,.com,.net,.org (incluso.es)
Más detallesUD 3: Instalación y administración de servicios de nombres de dominio. SRI
Instalación y administración de servicios de nombres de dominio. SRI RESULTADOS DE APRENDIZAJE Administra servicios de resolución de nombres, analizándolos y garantizando la seguridad del servicio. Introducción
Más detallesPunto 4 Componentes del servicio DNS. Juan Luis Cano
Punto 4 Componentes del servicio DNS Juan Luis Cano DNS es un sistema complejo y se basa de muchos componentes para su correcta utilización. Algunos de estos elementos son: El espacio de nombres de dominio
Más detallesServidores de nombres de dominio DNS
Servidores de nombres de dominio DNS Tema 3 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto Zonas Zona de Búsqueda Directa.- Las resoluciones de esta zona devuelven la dirección IP correspondiente al recurso
Más detallesComponentes del servicio de nombres de dominio
Componentes del servicio de nombres de dominio Tema 3 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto Espacios de nombres de dominio Un espacio de nombre jerárquico que permite garantizar la singularidad
Más detallesCapa Aplicación: DNS
Capa Aplicación: DNS ELO322: Redes de Computadores Agustín J. González Este material está basado en: Material de apoyo al texto Computer Networking: A Top Down Approach Featuring the Internet. Jim Kurose,
Más detallesJorge De Nova Segundo
Jorge De Nova Segundo Componentes del servicio de nombres de dominio EL servicio que ofrece DNS se basa en los siguientes componentes -Espacio de nombres de dominio (domain name space). conjunto de nombres
Más detallesDNS / DNSSEC en IPv6 e IPv4. Workshop IPv6 LACNIC / 6Deploy
DNS / DNSSEC en IPv6 e IPv4 Workshop IPv6 LACNIC / 6Deploy Mo7vación DNS (1) El protocolo IP asigna direcciones individuales a todos los hosts en una cierta red Estas direcciones son simplemente números
Más detallesSRI02- Solución a la TAREA Servicios de nombres de dominio
SRI02- Solución a la TAREA Servicios de nombres de dominio En las soluciones que se proponen se usa en el nombre de los dominio el nombre luisherrero (luisherrero.org y luisherrero.com). Cada alumno presentará
Más detallesUn estudio comparativo en Extensiones de Seguridad para el Sistema de Nombres de Dominio (DNS)
Un estudio comparativo en Extensiones de Seguridad para el Sistema de Nombres de Dominio (DNS) Tesista: Ernesto Sánchez Director (UNSa): Msc. Daniel Arias Figueroa Co-Director (UNLP): Lic. Javier Díaz
Más detallesOtros servicios Tema 5.- Nivel de aplicación en Internet
Otros servicios Tema 5.- Nivel de aplicación en Internet http://www.tlm.unavarra.es Redes de Ordenadores Ingeniero Técnico de Telecomunicación Especialidad en Sonido e Imagen, 3º curso Temario 1.- Introducción
Más detallesDefinición de servidor DNS
Servidor DNS Definición de servidor DNS Instalación del servidor DNS Configuración del servidor DNS Servidor DNS maestro Servidor DNS esclavo Servidor caché DNS Archivos de configuracion del DNS Configuración
Más detallesPOLÍTICAS DE SERVICIOS DE DNS PERSONALIZADO. Políticas en vigor a partir del 5 de Diciembre de 2015.
POLÍTICAS DE SERVICIOS DE DNS PERSONALIZADO Políticas en vigor a partir del 5 de Diciembre de 2015. 1. DEFINICIONES. Los términos definidos en esta sección podrán ser utilizados en las presentes políticas
Más detallesSeguridad en un Proveedor de Servicios de Internet (ISP) Ing. Carlos Martínez - Ing. Leonardo Vidal Anteldata. www.antel.com.uy
Seguridad en un Proveedor de Servicios de Internet (ISP) Ing. Carlos Martínez - Ing. Leonardo Vidal Anteldata www.antel.com.uy Introducción Exponer los problemas de seguridad más relevantes a los que está
Más detallesClase 19: 21 de Abril de 2011. Certificados Digitales (HTTPS) Eduardo Mercader Orta emercade [at] nic. cl
Taller de Administración de Servidores Linux CC5308 Clase 19: 21 de Abril de 2011 Certificados Digitales (HTTPS) Eduardo Mercader Orta emercade [at] nic. cl Copyright 2011 Creative Commons 3.0-cl by-nc-sa
Más detallesDNS Flag day. El fin de los parches provisorios para EDNS. Hugo Salgado,.CL Sebastián Castro,.NZ. LACNOG 2018, Rosario, Argentina
DNS Flag day El fin de los parches provisorios para EDNS Hugo Salgado,.CL Sebastián Castro,.NZ LACNOG 2018, Rosario, Argentina 1 De qué se trata? El próximo 1 de febrero de 2019, los cuatro principales
Más detallesSeguridad en.cl una mirada desde NIC Chile
Seguridad en.cl una mirada desde NIC Chile Fermin Uribe Octubre 2009 NIC Chile Organismo de la Universidad de Chile DNS: servicio de nombres de dominio Seguridad en.cl www.clcert.cl 146.83.7.21.cl al día
Más detallesTCP, UDP y DNS Angélica Flórez Abril, MSc.
Angélica FA- All rights reserved TCP, UDP y DNS Angélica Flórez Abril, MSc. Universidad Pontificia Bolivariana Bucaramanga, Colombia Octubre, 2010 Modelo OSI Y TCP/IP Capa 7 Aplicación Capa 6 Presentación
Más detallesConfiguración del DNS
2016 Configuración del DNS Taller de Administración de Redes y Servicios de Comunicación Grupo 1 MARIO MACHADO, PABLO SOSA, JAVIER GONZÁLEZ, SABRINA CARABALLO Introducción Domain Name System o DNS es un
Más detallesGabriel Montañés León
Gabriel Montañés León Los clientes DNS son llamados resolvers, los cuales no son más que rutinas de librería que crean preguntas y las envían a través de la red a los servidores. Estos clientes a su vez
Más detallesUna Introducción a DNSSEC Una Introducción a DNSSEC Page 1 of 5
Una Introducción a DNSSEC Marzo 2012 Una Publicación de.co Internet S.A.S. Versión 1.0 Page 1 of 5 Reconocimientos Deseamos agradecer al equipo de Neustar, Inc. (www.neustaregistry.biz), nuestro socio
Más detallesSistema de Nombres de Dominio más robusto. Caso NIC México. Oscar Robles. September 25, 2007
Sistema de Nombres de Dominio más robusto Caso NIC México 2 La Organización Principales funciones de NIC México 3 ICANN IANA LACNIC ARIN Nombres de de Dominio DNS Espacio Espacio de de Direcciones IP IP
Más detallesSeguridad DNS. Javier Rodríguez Granados
Seguridad DNS. Javier Rodríguez Granados Vulnerabilidades, amenazas y ataques. El sistema de nombres de dominio (DNS, Domain Name System) se diseñó originalmente como un protocolo. Antes de considerar
Más detallesPrácticas Unidad 2. Configuración DHCP
Prácticas Unidad 2 Configuración DHCP Instalación del cliente DHCP Accedemos a Network Admin, donde se nos mostrarán las conexiones de red disponibles. Para instalar los archivos necesarios de nuestro
Más detallesConfiguración de DNS del shell del golpe NX-OS
Configuración de DNS del shell del golpe NX-OS Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Configuración de DNS del shell del golpe Verificación del shell DNS del golpe Formato
Más detallesDNS BIND9. Configuración de un servidor de nombres
DNS BIND9 Configuración de un servidor de nombres Componentes DNS DNS se compone de un espacio de nombres, que puede definirse como el conjunto de hosts conocidos por DNS (podríamos decir que son todos
Más detallesExtensiones de Seguridad para el Sistema de Nombres de Dominio (DNSSEC)
Trabajo Final Integrador de Especialista en Redes y Seguridad Extensiones de Seguridad para el Sistema de Nombres de Dominio (DNSSEC) Tesista: Ernesto Sánchez Director (UNSa): Msc. Daniel Arias Figueroa
Más detalles4.4. TCP/IP - Configuración Parte 2 SIRL
4.4. TCP/IP - Configuración Parte 2 SIRL Configuración de parámetros de red Elementos de configuración relacionados con TCP/IP DIRECCIÓN IP Que se asigna al equipo MÁSCARA DE SUBRED Asignada al equipo
Más detallesServicios de red POR: ING-ESP PEDRO ALBERTO ARIAS QUINTERO
POR: ING-ESP PEDRO ALBERTO ARIAS QUINTERO Este Es un documento donde se detalla la configuración de servicios en red basados en Linux Redhat6, dhcp, dns, web, correo, ssh, ftp y proxy Tabla de contenido
Más detallesDomain Name System Correo Electrónico HTTP Integración. Capa de Aplicación. DC - FCEyN - UBA. Segundo cuatrimestre 2016
Domain Name System Correo Electrónico HTTP Integración DC - FCEyN - UBA Segundo cuatrimestre 2016 Domain Name System Correo Electrónico HTTP Integración Arquitectura en capas Domain Name System Correo
Más detallesRedSalud Guía para la configuración
RedSalud Guía para la configuración Organización Proyecto Asunto AGESIC RedSalud Guía de configuración para la conexión a RedSalud Fecha 02/10/2017 Versión 3.0 Tabla de contenido 1. OBJETIVO... 2 2. CONFIGURACIÓN
Más detallesPlanificación y Administración de Redes: Domain Name System. Jesús Moreno León Raúl Ruiz Padilla Septiembre 2010
Planificación y Administración de Redes: Domain Name System Jesús Moreno León Raúl Ruiz Padilla j.morenol@gmail.com Septiembre 2010 Estas diapositivas son una obra derivada de las transparencias del Grupo
Más detallesSISTEMA OPERATIVO GNU/LINUX AVANZADO II JOSE ARRIETA NARVAEZ GUSTAVO CARO JESUS GARCIA NILXON VUELVAS TALLER CONFIGURACION DEL SERVIDOR DNS.
SISTEMA OPERATIVO GNU/LINUX AVANZADO II JOSE ARRIETA NARVAEZ GUSTAVO CARO JESUS GARCIA NILXON VUELVAS TALLER CONFIGURACION DEL SERVIDOR DNS. ING. LUIS GARCIAS UNIVERSIDA DE CORDOBA FACULTAD DE CIENCIAS
Más detallesRubén Sánchez Sánchez SMR2 IES Villaverde ACTIVIDADES DNS. Previo: Lectura del capítulo 2 del libro Servicios en Red (SMR). Ed Paraninfo.
ACTIVIDADES DNS Previo: Lectura del capítulo 2 del libro Servicios en Red (SMR). Ed Paraninfo. 1. Busca en la web de la IANA las entidades que hacen de registros para.cat.es.eu.com y org, y otros tres
Más detallesCapa de Aplicación. DC - FCEyN - UBA. Primer cuatrimestre 2016
DC - FCEyN - UBA Primer cuatrimestre 2016 Arquitectura en capas Información básica DNS * Puerto 53 * Corre sobre UDP * RFC 1034 - Concepts and Facilities * RFC 1035 - Implementation and Specification *
Más detallesAdministración de Infraestructuras. Tecnólogo en Informática
Administración de Infraestructuras Tecnólogo en Informática LINUX CENTOS 6 DNS Software bind Año 2012 DNS Es una base de datos distribuida, con información que se usa para traducir los nombres de dominio,
Más detallesRegistros de recursos DNS: - Formato general. - Tipos de registros: SOA, NS, A, AAAA, A6, CNAME, MX, SRV, PTR. - Delegación y Glue Record.
Registros de recursos DNS: - Formato general. - Tipos de registros: SOA, NS, A, AAAA, A6, CNAME, MX, SRV, PTR. - Delegación y Glue Record. Luis Villalta Márquez Registros de recursos DNS Para resolver
Más detallesPLATAFORMA DE CORREO SEGURA Linux CentOS DNS. GRUPO MiNdWiDe JHON FREDY HERRERA NEIFER GIRALDO ADMINISTRACION DE REDES INFORMATICAS.
PLATAFORMA DE CORREO SEGURA Linux CentOS DNS GRUPO MiNdWiDe JHON FREDY HERRERA NEIFER GIRALDO ADMINISTRACION DE REDES INFORMATICAS Mauricio Ortiz CENTRO DE SERVICIO Y GESTION EMPRESARIAL SENA (MEDELLIN)
Más detallesDespliegues DNSSEC. Joao Damas, José. M Femenia, Antoni Santos Cutando, Silvia Onsurbe Martínez
Despliegues DNSSEC DNSSEC Implentations Joao Damas, José. M Femenia, Antoni Santos Cutando, Silvia Onsurbe Martínez Resumen El DNS es una de las piezas fundamentales que permite el funcionamiento de Internet.
Más detallesSeguridad y criptografía
Seguridad y criptografía Jorge Juan Chico , Julián Viejo Cortés . 2011, 2014 Departamento de Tecnología Electrónica Universidad de Sevilla Usted es libre de copiar,
Más detallesKERBEROS. Retana Aguilar Pilar del Rocío. Torres López Abraham Alejandro. Zamora Parra Xocoyotzin Carlos. Arquitectura Cliente/Servidor
KERBEROS Retana Aguilar Pilar del Rocío. Torres López Abraham Alejandro. Zamora Parra Xocoyotzin Carlos. Introducción: La seguridad e integridad de sistemas dentro de una red puede ser complicada. Puede
Más detallesJorge De Nova Segundo
Jorge De Nova Segundo Espacio de nombres de dominio En programación, un espacio de nombres, es un conjunto de nombres en el cual todos los nombres son únicos. La estructura del sistema DNS se basa en una
Más detallesLuis Villalta Márquez
Luis Villalta Márquez Espacio de nombres de dominio El espacio de nombres de dominio que se especifica en el DNS tiene una estructura de árbol invertido. Cada elemento el árbol (interno u hoja) se etiqueta
Más detallesUniversidad de Buenos Aires Facultades de Ciencias Económicas, Ciencias Exactas y Naturales e Ingeniería. Maestría en Seguridad Informática
Universidad de Buenos Aires Facultades de Ciencias Económicas, Ciencias Exactas y Naturales e Ingeniería Maestría en Seguridad Informática Confidencialidad del correo electrónico Diseño de un esquema de
Más detallesSeguridad en DNS y DNSSEC. Ciclo de charlas 2010 CERTificate! San>ago Paz Nicolás Antoniello Carlos MarDnez- Cagnazzo
Seguridad en DNS y DNSSEC Ciclo de charlas 2010 CERTificate! San>ago Paz Nicolás Antoniello Carlos MarDnez- Cagnazzo Agenda Introducción Conceptos básicos y operación del DNS Vulnerabilidades del sistema
Más detallesSeguridad en DNS y DNSSEC
Seguridad en DNS y DNSSEC Zonamerica TechDay 17 de agosto de 2010 Nicolás Antoniello Carlos Martínez Cagnazzo Agenda Introducción Conceptos básicos y operación del DNS Vulnerabilidades del sistema DNS
Más detallesTema 5: Servidores en Internet
Tema 5: Servidores en Internet DNS (Domain Name Server): Servidores de distribuidos por toda la red que asocian un nombre a un IP. La asignación puede ser: Ficheros de nombres o hosts. Bases de datos.
Más detallesTEMA DEL PROYECTO: SERVIDOR DNS, MAESTRO Y ESCLAVO EN ISTEMA OPERATIVO DEBIAN MATERIA: REDES I CATEDRATICO: ING. MANUEL FLORES VILLATORO HORAIRO:
TEMA DEL PROYECTO: SERVIDOR DNS, MAESTRO Y ESCLAVO EN ISTEMA OPERATIVO DEBIAN MATERIA: REDES I CATEDRATICO: ING. MANUEL FLORES VILLATORO HORAIRO: 10:30 A.M. A 1:00 P.M. INTEGRANTES DEL GRUPO # 7 APELLIDO
Más detallesPráctica de laboratorio b Creación de zonas primarias y secundarias de búsqueda hacia adelante
Práctica de laboratorio 7.3.3.b Creación de zonas primarias y secundarias de búsqueda hacia adelante Objetivo: Crear zonas primarias y secundarias de búsqueda hacia adelante en servidores DNS Windows.
Más detallesSistema de Gestión de la Calidad VAF Vicerrectoría Administrativa y Financiera SEGURIDAD INFORMÁTICA
Versión: 03 Página 1 de 6 PROCESO y/o SUBPROCESO: PROCEDIMIENTO: SEGURIDAD INFORMÁTICA CONDICIONES GENERALES Se deben cumplir los lineamientos legales, institucionales y la documentación del subproceso.
Más detallesJorge De Nova Segundo
Jorge De Nova Segundo Consultas recursivas. En las resoluciones recursivas, el servidor no tiene la información en sus cache, por lo que busca y se pone en contacto con un servidor DNS raíz, y en caso
Más detallesRPKI: Sistema de Cer1ficación de Recursos de Internet. (Resource Public Key Infrastructure)
RPKI: Sistema de Cer1ficación de Recursos de Internet (Resource Public Key Infrastructure) El Internet es un lugar peligroso DNS DNSSEC Man in the middle Infraestructura de enrutamiento RPKI DDoS / DoS
Más detallesConfiguración y mantenimiento de DNS
175 Capítulo 5 Configuración y mantenimiento de DNS 1. Introducción Configuración y mantenimiento de DNS El rol DNS es, junto a Active Directory, un elemento esencial. En efecto, permite la resolución
Más detallesUNIVERSIDAD DE CHILE FACULTAD DE CIENCIAS FÍSICAS Y MATEMÁTICAS DEPARTAMENTO DE CIENCIAS DE LA COMPUTACIÓN
UNIVERSIDAD DE CHILE FACULTAD DE CIENCIAS FÍSICAS Y MATEMÁTICAS DEPARTAMENTO DE CIENCIAS DE LA COMPUTACIÓN ELIMINACIÓN DE PUNTOS CRÍTICOS DE FALLA EN EL SISTEMA THRESHOLD CRYPTOGRAPHY HSM TESIS PARA OPTAR
Más detallesTecnologías Grid Seguridad en entornos grid
Tecnologías Grid Seguridad en entornos grid Master en Sistemas y Servicios Informáticos para Internet Universidad de Oviedo Seguridad en entornos grid Introducción Introducción Objetivos Coordinar la seguridad
Más detallesHemos establecido este escenario para la elaboración de esta práctica:
Hemos establecido este escenario para la elaboración de esta práctica: Procedemos a configurar las zonas directa e inversa creándolas en el DNS. Las zonas que vamos a proceder a crear serán las siguientes,
Más detallesRedSalud Guía para la configuración. Organización AGESIC Proyecto RedSalud Asunto Guía de configuración para la conexión a RedSalud Fecha 18/11/2016
RedSalud Guía para la configuración Organización AGESIC Proyecto RedSalud Asunto Guía de configuración para la conexión a RedSalud Fecha 18/11/2016 Tabla de contenido 1. OBJETIVO... 3 2. CONFIGURACIÓN
Más detallesPor D. Rafael J. Montero González
Por D. Rafael J. Montero González Introducción Sistemas de nombres planos vs. jerárquicos Historia de DNS Características y utilidad del servicio DNS Componentes y funcionamiento Espacio de nombres de
Más detallesConfiguración de servidor de nombres de dominio (DNS), parte I.
Configuración de servidor de nombres de dominio (DNS), parte I. Autor: Joel Barrios Dueñas Correo electrónico: darkshram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Jabber ID: darkshram@jabber.org
Más detallesDomain Name System Correo Electrónico HTTP Integración. Aplicaciones. Capa de Aplicación. DC - FCEyN - UBA. 30 de Octubre de 2014.
Domain Name System Correo Electrónico HTTP Integración Capa de Aplicación DC - FCEyN - UBA 30 de Octubre de 2014 Domain Name System Correo Electrónico HTTP Integración Arquitectura en capas Capa de Aplicación
Más detalles