Lección 13: Seguridad en DNS



Documentos relacionados
DNS Domain Name System Sistema de Nombres de Dominio Administración de Redes de Computadores John Deivis Tabares Tobón Luis Fernando Ramirez

VÍDEO intypedia013es LECCIÓN 13: SEGURIDAD EN DNS. AUTOR: Javier Osuna García Malo de Molina

DNS. Domain Name System. Sistema de Nombres de Dominio. Administración de Redes de Computadores. Ficha:

DNS. Arquitectura Cliente Servidor. Pacheco Martínez Fernando Tovar Balderas Sergio A.

Domain Name Service (DNS)

Servidor DNS. Son servicios que contestan las consultas realizadas por los Clientes DNS. Hay dos tipos de servidores de nombres:

Informàtica i Comunicacions Plaça Prnt. Tarradellas, FIGUERES (Girona) Tel Fax

El gráfico siguiente muestra un uso básico de DNS, consistente en la búsqueda de la dirección IP de un equipo basada en su nombre.

SISTEMA OPERATIVO GNU/LINUX AVANZADO II JOSE ARRIETA NARVAEZ GUSTAVO CARO JESUS GARCIA NILXON VUELVAS TALLER CONFIGURACION DEL SERVIDOR DNS.

DOMAIN NAME SYSTEM DNS

Registros de recursos DNS. Javier Rodríguez Granados

Componentes del servicio de nombres de dominio. Javier Rodríguez Granados

DOMINIOS DE NIVEL SUPERIOR A NIVEL MUNDIAL.

Dominios de una red informática

UD 3: Instalación y administración de servicios de nombres de dominio. SRI

PRACTICA 6.1 Wireshark, NMAP Caín & Abel Caín & Abel

DNS (Domain Name System, Sistema de nombres de dominio). RFC 1034 y RFC Resolver envía paquete UDP a un servidor DNS.

Proceso de resolución de un nombre de dominio. Javier Rodríguez Granados

TEMA 6: INSTALACIÓN DE SERVICIOS EN REDES LOCALES

Redes de área local: Aplicaciones y servicios WINDOWS

INSTITUTO TECNOLOGICO DE LAS AMERICAS (ITLA) Nombre: Brayhan E. Acosta Hiciano. Matricula: Materia: Sistema Operativo III

Registro de recursos DNS. Jesús Torres Cejudo

Hoy vamos a hablar sobre como instalar y configurar un servidor de DNS en un Microsoft Windows Server 2008 R2.

Sistemas de Transportes de Datos (STD) Tema II: IP (Entrega 6) Grupo de Aplicaciones Telemáticas. Grupo de Aplicaciones Telemáticas

DNS IPLAN ABM DE REGISTROS DNS EN IPLAN CONTROL

[CONFIGURACIÓN DE DNS]

DNS: Domain Name System

REDES DE ÁREA LOCAL. APLICACIONES Y SERVICIOS EN WINDOWS

Servidor DNS en Centos. Programa Gestión de Redes de Datos. Ficha Aprendiz Gustavo Medina Fernando Patiño Luis F.

SISTEMAS DE NOMBRES DE DOMINIO

Instalación del servidor DNS bind m2/servidor_dns_bind9.html

UNIDAD DIDACTICA 5 CONFIGURACIÓN DEL SERVICIO DNS EN WINDOWS Eduard Lara

Servicio de resolución de nombres (DNS)

Curso redes sobre Linux DNS. Domain Name Server. Servidor de Nombres de Dominio. De la Fraga Julio

Administración de Infraestructuras. Tecnólogo en Informática

Instalación y mantenimiento de servicios de Internet. U.T.3.- Servicio DNS

DNS: Domain Name System

Redes de Computadores II

Luis Villalta Márquez SERVIDORES DE NOMBRES DE DOMINIO (DNS)

Resolución de nombres de host mediante el Sistema de nombres de dominio (DNS)

5. Instalación y configuración de un servidor DNS. (configuración mediante webmin).

Jorge De Nova Segundo

Ataque a servidores DNS

DNS IPLAN ABM DE REGISTROS DNS EN IPLAN CONTROL

Servidor DNS. Ing. Camilo Zapata Universidad de Antioquia

Problemas: Mantenimiento descentralizado Falta de sincronización

Instituto Tecnológico de Sonora. DNS Domain Name System


DNS BIND9. Configuración de un servidor de nombres

TUTORIAL INSTALACIÓN Y CONFIGURACIÓN SERVIDOR DNS BIND9 NET-DAEMONS ADRIAN PEÑA JOHAN LOPEZ FELIPE PANIAGUA RICARDO HENAO LINA MCKOLL

Servidor DNS. Ing Camilo Zapata Universidad de Antioquia

Homeland. La defensa del patrimonio tecnológico frente a los ciberataques. 10 y 11 de diciembre de

Seguridad de la información: ARP Spoofing

Cómo funciona? En la NAT existen varios tipos de funcionamiento: Estática

INSTALACIÓN Y CONFIGURACION DNS WINDOWS SERVER 2003

Servidor DNS. DNSmasq. Rocío Alt. Abreu Ortiz

Vulnerabilidades en los Servidores de Nombre (DNS) y su Solución mediante Certificación Digital

Punto 6 Servidores de nombres de dominio. Juan Luis Cano

5. Crea un sitio Web seguro usando tu propio certificado digital (Windows y Linux).

Muchas veces es necesario también hacer la operación inversa, de donde surge el nombre de Resolución Inversa.

Domain Name Server. Daniel Pecos Martínez. Castellón, 1 de Diciembre 2003

Autenticación Centralizada

Redes de área local Aplicaciones y Servicios Linux Servidor DNS

CAPÍTULO III El DNS. utn. ec mx uk... fica

Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows. Módulo 2: Servicios Básicos. DNS

Oficina Online. Manual del administrador

MS_10748 Deploying System Center 2012, Configuration Manager

Clientes DNS ( resolvers de nombres). Javier Rodríguez Granados

Instalar protocolo, cliente o servicio nuevo. Seleccionar ubicación de red. Práctica - Compartir y conectar una carpeta

Redes de ordenadores DNS

How to Crear Servidor DNS ClearOS

We Care For Your Business Security

Resolución inversa. Jesús Torres Cejudo

Implementado servidor DNS con BIND en CentOS 5.5

Módulos: Módulo 1. Hardware & Arquitectura de sistemas - 20 Horas

DISPOSITIVO DE BANDA ANCHA

SEGURIDAD INFORMATICA HERRAMIENTAS PARA LA SEGURIDAD EN REDES DE COMPUTADORES

POLÍTICAS DE SERVICIOS DE DNS PERSONALIZADO. Políticas en vigor a partir del 5 de Diciembre de 2015.

Organización Mexicana de Hackers Éticos. Sniffers

Curso Online de Internet básico

Module 1: Configuring and Troubleshooting Domain Name System

1.- Escribe cuáles son los elementos necesarios para que cualquier nodo pueda conectarse a una red informática.

Resumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado

Administración y Gestión de Redes (Enero 2014).

Son herramientas diseñadas para detectar, bloquear y eliminar virus informáticos y otros programas maliciosos.

WINDOWS 2003 SERVER DIRECTORIO ACTIVO Y DNS

CONFIGURACION DE DNS

GESTOR DE LICENCIAS Ayuda

Espacio de nombres de dominio. Javier Rodríguez Granados

Buenas Prácticas en Correo Electrónico

PROCESO SERVICIOS INFORMÁTICOS Y DE TELECOMUNICACIONES. Versión: 02 GUIA PARA PUBLICACIÓN DE DOCUMENTOS EN LA WEB Página 1de 6.

Existe una solicitud disponible a tal efecto en la url:

Implementando NAT64 / DNS64

ALOJAMIENTO DE SERVIDORES EN EL C.P.D.

Componentes de Integración entre Plataformas Información Detallada

Servicio de Nombre DNS. Sistema de Nombres. Contenido Arquitectura Configuración Seguridad Conclusiones DNS

Transcripción:

Lección 13: Seguridad en DNS Javier Osuna josuna@gmv.com GMV Jefe de División de Consultoría de Seguridad

Introducción a los DNSs Los DNSs facilitan a las personas utilizar y navegar a través de Internet, ya que permiten traducir direcciones fáciles de recordar en las direcciones que entienden los ordenadores. www.upm.es 138.100.200.6 Domain Name System Sistemas de Nombres de Dominio 2

Arquitectura DNS Estructura Jerárquica 3

Arquitectura DNS Estructura Jerárquica Servidores raiz (root): repartidos mundialmente. Su seguridad es crítica. Dominios de Nivel Superior Generales (.com,.edu,.org,.net ) Nacionales (.es,.fr,.us, ) Resolución de dominios Consulta iterativa o recursiva Registros DNS 4

Arquitectura DNS Registros DNS La base de datos existente en cada servidor DNS organiza la información por medio de registros. registro A, AAAA, CNAME, HINFO, MX, NS, PTR, SOA, SPF A = Address (Dirección) Este registro se usa para traducir nombres de servidores de alojamiento a direcciones IPv4. CNAME = Canonical Name (Nombre Canónico) Se usa para crear nombres de servidores de alojamiento adicionales, o alias, para los servidores de alojamiento de un dominio. MX (registro) = Mail Exchange (Registro de Intercambio de Correo) Asocia un nombre de dominio a una lista de servidores de intercambio de correo para ese dominio. PTR = Pointer (Indicador) También conocido como 'registro inverso', funciona a la inversa del registro A, traduciendo IPs en nombres de dominio. 5

Flujo de Consulta de un dominio (Ej. Navegador Web) DNSs Fichero "hosts" del Sistema Operativo Caché Sistema Operativo Caché navegador 6

Los Ataques Básicos Cambiar el archivo hosts Sistema Operativo del usuario atacado Modificar los comandos de consulta a los DNSs Cambiar los DNSs en la configuración de la conexión a Internet DNS atacado Cambiar registros 7

Pharming y sus Objetivos Los ataques relacionados con la resolución de dominios se denominan Pharming. Redirecciona el tráfico dirigido a un servidor legítimo a otro falso para, por ejemplo: robar usuarios y claves de acceso a páginas Web que necesitan de un registro previo: bancos, redes sociales, juegos online, etc. interceptar comunicaciones 8

Ataque - DNS Caché Poisoning Atacante 4 1 DNS legítimo 2 DNS atacante 5 3 6 Víctima 9

Ataque - DNS ID Spoofing with Sniffing 4 1 3 Servidor Web falso Víctima 2 DNS legítimo Servidor Web legitimo Atacante 10

Ataque - DNS Caché Snooping El atacante hará consultas a un DNS con la intención de saber que dominios tiene cacheados. Permite conocer los dominios que otros han visitado: bancos, partidos políticos, información médica, etc. Facilita otros ataques: phising, ingeniería social o explotación de vulnerabilidades. 11

Ataque - Man-in-the-Middle 1 2 4 3 Víctima Atacante Servidor Web legitimo 12

Utilización segura de resolución de dominios (usuarios finales) Control del acceso en local al Sistema Operativo. Actualización del Sistema Operativo y aplicaciones. Instalación y configuración de un antivirus y un cortafuegos. Evitar la instalación de software que no sea de confianza. Estar atentos a las alertas de seguridad que los navegadores nos muestren en los certificados de servidor que se utilizan en las conexiones HTTPS. 13

Securización de DNSs (1 de 2) Control de accesos seguro Concienciación de usuarios sobre la existencia y métodos de ingeniería social. Trazabilidad de quién, qué y cuándo se modifica la información que contienen los DNSs. Sistema de monitorización eficaz. 14

Securización de DNSs (2 de 2) Utilización de últimas versiones del software asociado al DNS y actualización continua. Configuración apropiada de los DNSs. Limitación de las redes desde las que se puede acceder a la cache del DNS, si es posible. 15

Contacto: info@intypedia.com

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback