Vulnerabilidades en los Servidores de Nombre (DNS) y su Solución mediante Certificación Digital



Documentos relacionados
Problemas: Mantenimiento descentralizado Falta de sincronización

Resumen del trabajo sobre DNSSEC

DOMAIN NAME SYSTEM DNS

DNS: Domain Name System

Redes de Computadores II

TEMA 1 Modelo OSI de Seguridad

DOMINIOS DE NIVEL SUPERIOR A NIVEL MUNDIAL.

Seguridad en la transmisión de Datos

Redes de Computadoras

Resumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado

Informàtica i Comunicacions Plaça Prnt. Tarradellas, FIGUERES (Girona) Tel Fax

Seguridad de la información: ARP Spoofing

Instalación y mantenimiento de servicios de Internet. U.T.3.- Servicio DNS

Servidor DNS. Ing. Camilo Zapata Universidad de Antioquia

Gran número de usuarios accediendo a un único servicio y con un único protocolo. Servidores y clientes con distintos protocolos.

TEMA 2: FUNCIONAMIENTO DE INTERNET.

Clase de DNS y SMTP. Teoría de las Comunicaciones 13/06/2012. Departamento de Computación Universidad de Buenos Aires

Resolución de nombres de host mediante el Sistema de nombres de dominio (DNS)

Ing. Cynthia Zúñiga Ramos

Windows Server 2012: Zonas DNS

Documento explicativo SPF (Sender Policy Framework).

TEMA 3. REDES Y SEGURIDAD INFORMÁTICA

Seguridad de la información en SMart esolutions

Componentes del servicio de nombres de dominio. Javier Rodríguez Granados

Tecnologías De La Información Y Comunicación I. Firewall Y Proxy. Integrantes: Héctor Duran. Katherine Zumelzu

Windows Server Windows Server 2003

Alternativas tecnológicas en seguridad desde la Red

Domain Name System. Ing. Carlos A. Barcenilla Ing. Agustín Eijo

1. INTRODUCCION. -ATAQUES A LA SEGURIDAD: Qué acciones pueden comprometer la seguridad de la información que

Técnicas de cifrado. Clave pública y clave privada:

Recomendaciones para operadores de Servicio de Correo Electrónico. Principios básicos para operadores de Correo Electrónico (ESPs)

Registros de recursos DNS. Javier Rodríguez Granados

TEMA 6: INSTALACIÓN DE SERVICIOS EN REDES LOCALES

CRIPTOGRAFIA. Qué es, usos y beneficios de su utilización. Universidad Nacional del Comahue

Privacidad y Seguridad en las Redes Sociales

Redes de computadoras

Autenticación Centralizada

CAPÍTULO III El DNS. utn. ec mx uk... fica

Sistemas de Transportes de Datos (STD) Tema II: IP (Entrega 6) Grupo de Aplicaciones Telemáticas. Grupo de Aplicaciones Telemáticas

La vida en un mundo centrado en la red

Componentes de Integración entre Plataformas Información Detallada

Seguridad de la información

Registro de recursos DNS. Jesús Torres Cejudo

Conceptos generales de DNSSEC. 4 de agosto de 2011 Carlos Martínez-Cagnazzo lacnic.net

CFGM. Servicios en red. Unidad 2. El servicio DHCP. 2º SMR Servicios en Red

ESCUELA POLITECNICA DEL EJERCITO

Proyecto de cifrado de tráfico SMTP entre MTAs RedIRIS

GATEWAYS COMO FIREWALLS

Guía de Obtención de Certificados para la Facturación Electrónica en Adquira Marketplace.

Introducción. Algoritmos

Introducción a las Redes de Computadoras

Qué es el pharming? Cómo se lleva a cabo un ataque de pharming? Pharming

Protocolo ARP. Address Resolution Protocol

CONFIGURACION DE SERVIDOR SSH EN REDHAT. Redhat para todos. Breve manual de configuración de servidor FTP en redhat

DNS: Domain Name System

Infraestructura Extendida de Seguridad IES

LOS VIRUS IMFORMÁTICOS

Lección 12: Seguridad en redes Wi Fi

Vulnerabilidad de Phishing en Sitios Bancarios en Argentina

PROCEDIMIENTO ESPECÍFICO. Código G Edición 0

Host. En este texto, entenderemos por host toda máquina - léase computadora. Cuenta. Una cuenta, en general, es un espacio de memoria y de disco que

Examen Parcial II de Sistemas Telemáticos I 2 o Ingeniería de Telecomunicación

Lección 13: Seguridad en DNS

DHCP Protocolo de configuración dinámica de host

Nombramiento. M. en C. José Alfredo Estrada Soto. Servicio de nombres

Por D. Rafael J. Montero González

Ataque a servidores DNS

Manual Técnico SPF en Correos

PRACTICA 6.1 Wireshark, NMAP Caín & Abel Caín & Abel

Introducción a la Firma Electrónica en MIDAS

Familia de Windows Server 2003

DNS. Arquitectura Cliente Servidor. Pacheco Martínez Fernando Tovar Balderas Sergio A.

Roles y Características

[CONFIGURACIÓN DE DNS]

Guía de doble autenticación

Universidad Pedagógica de El Salvador. Políticas de uso del Correo Institucional y Correo académico. Departamento de Informática

El gráfico siguiente muestra un uso básico de DNS, consistente en la búsqueda de la dirección IP de un equipo basada en su nombre.

Definición del Sistema de Gestión de Seguridad de la Información (SGSI) ALCALDÍA DE SANTA ROSA DE OSOS

DNS (Domain Name System, Sistema de nombres de dominio). RFC 1034 y RFC Resolver envía paquete UDP a un servidor DNS.

DNS BIND9. Configuración de un servidor de nombres

DNS. Domain Name System. Sistema de Nombres de Dominio. Administración de Redes de Computadores. Ficha:

Sistema de Votaciones Electrónicas UNAM

INSTALACIÓN Y CONFIGURACION DNS WINDOWS SERVER 2003

Cadenas de confianza por medio de DNSSEC aplicadas a Comunidades Virtuales de Aprendizaje

Glosario de términos

SSH MANUAL BÁSICO. AUTORES Karen Giraldo Escobar Julián Andrés Lozano. 3/10/2010 Universidad ICESI

Preguntas sobre DNS y HTTP Sistemas Telemáticos - I

Servicio de resolución de nombres (DNS)

Como sabemos, en un Sistema de Comunicación de Datos, es de vital importancia

Seguridad en un Proveedor de Servicios de Internet (ISP) Ing. Carlos Martínez - Ing. Leonardo Vidal Anteldata.

FUNDAMENTOS DE COMPUTACION TECNOLOGIA VPN. Integrantes: Luis Mario Galarza, Andrés Santos P. INTRODUCCION ( QUE ES VPN?)

GLOSARIO AGAC ALAC. Agencia Certificadora

DNS Introducción. DNS - Domain Name System. Gestiona información asociada a los nombres de dominios.

Servidores de nombres de dominio (DNS) Jesús Torres Cejudo

Haga clic para modificar el estilo de título del patrón Haga clic para modificar el estilo de texto del patrón

I CICLO MODULAR II CICLO CARRERA PROFESIONAL DE COMPUTACIÓN E INFORMÁTICA SOFTWARE DE SERVIDORES DE RED

Luis Villalta Márquez

Transcripción:

Vulnerabilidades en los Servidores de Nombre (DNS) y su Solución mediante Certificación Digital USB / UCAB

Servicios de Seguridad Confidencialidad: Ocultamiento de información sensible (privacidad) Integridad: Detectar alteraciones en el contenido de los mensajes Autentificación: Verificar la identidad del usuario o maquina No repudio: Evitar rechazo por emisión de mensaje Control de acceso: Evitar la intrusión de atacantes hacia puntos sensibles Disponibilidad: Asegurar permanencia del servicio

Identificación en el Modelo de Redes de Datos Aplicación Transporte Red Acceso al medio Física Independencia de capas Direccionamiento explícito Dominio en Aplicación Puerto lógico en Transporte IP en Red MacAddress en Acceso al medio Puerto físico en Física Standard de facto en RFC Modelo cliente/servidor

Servidores de Nombres DNS: Domain Name Server Traduce dominio a número IP (RFC1034) ya que tener, por ejemplo, yudith@159.90.16.6 no es conveniente sino yudith@ldc.usb.ve Inicialmente se usaba un archivo de host local que con el crecimiento de Internet resultó inadecuado Hay aproximadamente 200 dominios de nivel superior: Especialidad: org, com, edu, gov, mil, net,... País: fr, nl, jp, uk, de, mx, au, uy,... Nuevos: Nov/2000 --- biz, name, pro, museum,... El dominio es independiente de la localidad geográfica Debe solicitarse autorización al dominio superior para evitar repeticiones. Si ha visto acaparamiento de nombres :-(

Registro de Recursos en el DNS nombre TTL clase tipo valor nombre: Dominio TTL: 86400 un día, 60 un minuto clase: IN tipo: A -- es para colocar el IP NS -- es el servidor de nombre de nivel superior PTR -- nombre de la máquina (búsqueda inversa)... Se usan servidores primarios y secundarios La búsqueda es recursiva Cada servidor DNS tiene un caché para optimización y con tiempo de vencimiento

Amenazas al DNS El intruso intercepta todo el trafico entre A y B colocando la información fraudulenta (es dificil ) Falsificación del IP de un dominio => suplantación de identidad Atacando el cache del DNS 1 2 DNS 1. Solicita IP 2. DNS entrega IP 3. Accede al sitio 4. Respuesta del servidor 1 2 DNS falsificado A 3 B A 3 I 4 4

Características de DNSsec Para evitar falsificación de registros del DNS envenenando el caché se usan ID de consultas aleatorios sin embargo hay otros pbs DNSsec ofrece los servicios de: Prueba de donde se originaron los datos Distribución de la clave pública Autentificación de solicitudes El mecanismo principal es firmando y no es necesario la confidencialidad porque toda la informacion es pública Los nuevos registros se agrupan en RRSets firmados para ser verificados por los receptores de las solicitudes KEY: clave pública, algoritmo y protocolo de transmisión SIGN: firma de todos los registros del RRSet con fecha de validez La clave privada está en un medio de almacenamiento removible y los registros están prefirmados por rapidez y seguridad de la clave privada

Administracion de Claves Públicas Las claves públicas están en los registros KEY (firmado por el DNS de orden superior) que pueden ser enviados via IPsec a los solicitantes Todos los clientes además tienen preconfiguradas las claves públicas de los DNS de orden superior Existen propuestas para que el DNSsec maneje certificados digitales (registro CERT) y pueda substituir a la infraestructura PKI!!!

DNS Seguro (DNSsec) Para evitar falsificación de registros del DNS (en particular el IP) o también conocido como caché envenenado Para obtener el número de secuencia, crea un dominio www.intruso.com en el DNS a atacar El intruso ahora pide el IP de un subdominio del recién registrado (así conoce los números de secuencia) Rápidamente pide al DNS, el IP del dominio a falsificar (el DNS atacado se lo pregunta al DNS de nivel superior) Ahora sabiendo los números de secuencia y haciéndose pasar por el dominio superior, propone un IP falso del dominio a falsificar La respuesta real del DNS de orden superior es rechazada por no estar pendiente

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback