DNSSEC en .ES José Eleuterio López Red.es.

Slides:

Advertisements

Presentaciones similares

Universitarios en Red Programa de incentivo a la conexión de banda ancha Presentación del programa a la CRUE Madrid, junio de 2009.

Advertisements

Ricardo Gaitán Pacheco Octubre 2001 MERCADO DE EMPLEO PARA PERSONAS CON DISCAPACIDAD (

1 INFORME RESUMEN SOBRE EL NIVEL DE UTILIZACION DE LAS TIC EN LAS EMPRESAS GALLEGAS (MICROEMPRESAS, resultados provisionales) 29 de julio de 2004.

1 LA UTILIZACION DE LAS TIC EN LAS PYMES GALLEGAS AÑO Resumen. 24 de Junio de 2005.

PkIRISGrid Una PKI para las actividades de e-ciencia proporcionadas por la red Española de I+D RedIRIS.

Auditorías - ISO Fecha: Jornada UNED.

XBRL España: Nueva estrategia de impulso 1 XBRL España: Nueva estrategia de impulso XBRL España: Nueva estrategia de impulso Sebastián Muriel Presidente.

Madrid, 3 de febrero de 2010 XBRL España: Un año más, seguimos avanzando Sebastián Muriel Presidente XBRL España Sebastián Muriel Presidente XBRL España.

Jornadas de Riesgos, Seguridad y Confianza para el Negocio Electrónico

Open RA 10/25/00 EEM/TD/LQ M. F. Juan 1 La Función de Calidad en los Proyectos de Desarrollo de Software Manuel F. Juan Martínez Juan López Espinosa Centro.

1 Ajay Daryanani, RedIRIS Cuenca, 6 de Octubre de 2011 STORK y eduGAIN Identidades (casi) sin fronteras.

Jornadas Técnicas RedIRIS 2006

TEMA 4 SESIÓN 5ª Rafael Vidal Delgado 1.

CUPS Configuración y Uso de Paquetes de Software

1 Banco de Proyectos de Inversión Productiva (BaPIP) Hacia una Nueva Generación de Políticas de Promoción y Desarrollo de Inversiones en Argentina Ministerio.

CLASE 3 SOFTWARE DEL MICROPROCESADOR

SAN JOSÉ, COSTA RICA 8 DE JULIO DE 2009 Construcción del Centro Único de Información para Supervisores del Sistema Financiero Salvadoreño.

© 2006 Cisco Systems, Inc. Todos los derechos reservados.Información pública de Cisco 1 Prestación de servicios para trabajadores a distancia Acceso a.

INFRAESTRUCTURA DE CLAVE PÚBLICA

VPN Virtual Private Network Red Privada Virtual.

ADMINISTRACIÓN ELECTRÓNICA.

Universidad Nacional Autónoma de Honduras

Esquema de Atención a Usuarios en Coordinaciones de Zona

Acuerdos de la XLV reunión del Consejo Nacional de Autoridades Educativas Capítulo Educación Media Superior 31 de octubre de 2013.

Red.es: Impulsando la Sociedad en Red

Servicios de DNS en LACNIC

Estado del IPv6 en la RAU Red Académica Uruguaya (RAU) SeCIU Universidad de la República URUGUAY IPv6 Tour - Agosto 2005.

2008 ATALACC MEETING 1 Diseño de redes de telemedicina para atención primaria en países en desarrollo Andrés Martínez Fernández Director de la Fundación.

Que es el protocolo “SSL”

Espacio de nombres de dominio

PASITO P lataforma de A nálisis de S erv i cios de T elecomunicaci o nes Ana Medina

Trabajo de redes Inma Gómez Durán

DRP( Dispute Resolution Policy)

Pablo Suau/Ramón Rizo - Seguridad en Entornos Web 1 Aplicaciones de PGP Introducción Claves Algoritmos criptográficos Instalación Generación de un par.

Protocolos de alto nivel

Profesor: Mario Figge Curso de Diseño Web dominios.

1 SEGUNDO FORO REGIONAL HERMOSILLO, SON Sistema Nacional de Transparencia Fiscalización y Rendición de Cuentas:

Indicadores de Gestión en la Administración Pública Alfonso RAMIREZ Gerente de Comercial Software Libre Andino Diego M.

Portal para el fortalecimiento de la gestión y la inversión municipal Ciclo Integral de la Gestión de Inversiones Octubre, 2013.

1 Adquisición de productos de Deuda Pública a través de Internet Dirección General del Tesoro y Política Financiera.

ESPACIO DE NOMBRES DE DOMINIO

Servidores de nombres de dominio (DNS):

Ventanilla Única.

AUDITORIA DE LA SEGURIDAD en Telecomunicaciones y redes de computadoras Unidad VI.

Últimos avances en telecomunicaciones y telefonía sobre IP

XXI Jornadas Nacionales de Informática Sanitaria en Andalucía Mesa Redonda “Nuevas oportunidades de financiación” Francisco Javier García Vieira Director.

Procedimiento para la puesta en marcha del Servicio de Pago Telemático Entidades Financieras.

FUNDAMENTOS DE CALIDAD EN LA GESTIÓN PÚBLICA

Gestión de incidentes en INTECO- CERT Colaboración con Hosting / ISPs GORE5. Bilbao. Javier Berciano (Coordinador de Servicios Reactivos y Operaciones)

Desarrollo e implementación de un prototipo de Notaría Digital

Conferencia “IPv6 en Chile” NIC Chile un caso de adopción de IPv6 Septiembre 2007.

EQUIPO 1 Daniel Siordia Cabrera Margaret Sandoval Padilla José Manuel Navarro González Faviola Carolina Contreras Juárez.

Protocolo DNS Luis Villalta Márquez.

La seguridad en la red 1. Necesidad de la seguridad.

Seguridad DNS. Javier Rodríguez Granados.

DNS Security Extensions (DNSSEC) Aplicaciones distribuidas avanzadas (curso 2002/2003) DNSSEC.

Espacio de nombres de dominio

LA FIRMA DIGITAL. ÍNDICE 1.- Introducción. 2.- ¿Qué es y para qué sirve la firma digital? 3.- ¿En qué se basa la firma digital? 4.- La Obtención del par.

Jorge De Nova Segundo. En programación, un espacio de nombres, es un conjunto de nombres en el cual todos los nombres son únicos. La estructura del sistema.

SOLUCIONES TECNOLÓGICAS Protección de las comunicaciones en internet

DNS Jesus Burga Jose Cabrera Maylin Dumes Denisse Pacheco Jose Ponce Ariana Sandoya.

Gabriel Montañés León.  El sistema de nombres de dominio (DNS, Domain Name System) se diseñó originalmente como un protocolo. Antes de considerar qué.

Domain Name System Comercio Electrónico

S ERVICIOS DE RED E I NTERNET T EMA 3: DNS Nombre: Adrián de la Torre López.

INTEROPERABILIDAD y EXTENSIÓN del USO de la FACTURA ELECTRÓNICA.

Unidad 4. Servicios de acceso remoto

PkIRISGrid Una PKI para las actividades de e-ciencia proporcionadas por la red Espa ñ ola de I+D RedIRIS.

Seguridad en las transacciones mediante la certificación digital. Ramiro Muñoz Muñoz Director Técnico de Camerfirma.

UNIVERSIDAD LATINA SEGURIDAD INFORMATICA II E.I. L.E. Prof. Ramón Castro Liceaga XI. SEGURIDAD EN SERVIDORES DE NOMBRE (DNS).

Dominios de Internet.

Transcripción de la presentación:

DNSSEC en .ES José Eleuterio López Red.es

Índice Sobre Red.es Dominios .es DNSSEC DNSSEC en .ES DNSSEC. Estado del arte Retos DNSSEC

Sobre Red.es Entidad Pública Empresarial adscrita al Ministerio de Industria, Energía y Turismo (MINETUR) encargada de impulsar el desarrollo de la Sociedad de la Información en España Ejecutamos proyectos trabajando con Comunidades Autónomas, Diputaciones, Entidades Locales y con el sector privado en materia de tecnologías de la información y comunicaciones Red.es es la Autoridad de Asignación del Registro de nombres de dominio bajo el código de país correspondiente a España ".es“

Dominios .es Gestión del Registro de nombres de dominio de Internet bajo el código de país ".es". Gestión de los dominios: .es .com.es .nom.es .org.es .gob.es (restringido) .edu.es (restringido) Número de dominios: 1.727.000 Aplicación de registro: www.nic.es

Dominios .es http://www.iana.org/domains/root/db/es.html Servidor de nombre Dirección IP a.nic.es 194.69.254.1 2001:67c:21cc:2000:0:0:64:41 f.nic.es 130.206.1.2 2001:720:418:caf1:0:0:0:2 ns-ext.nic.cl 200.1.123.14 ns1.cesca.es 84.88.0.3 ns15.communitydns.net 194.0.1.15 2001:678:4:0:0:0:0:f ns3.nic.fr 192.134.0.49 2001:660:3006:1:0:0:1:1 sns-pb.isc.org 192.5.4.1 2001:500:2e:0:0:0:0:1 http://www.iana.org/domains/root/db/es.html

DNSSEC root .es red.es Servidor DNS 1 2 5 3 4 www.red.es? www.red.es? Proveedor internet www.red.es? 1 2 root 5 Root redirecciona a .ES Datos descartados 3 www.red.es? .es .ES redirecciona a red.es red.es 4 red.es Atacante responde con una dirección IP falsa para www.red.es

DNSSEC DNSSEC: Extensiones de seguridad al protocolo DNS Asegura: La autenticidad del origen La integridad de los datos Verifica la inexistencia de un dominio No asegura: Confidencialidad Ataques DOS(Denegación de servicio) Ataques de amplificación

DNSSEC Cambios en el fichero de zona: DNSKEY Clave pública RRSIG Firma del RRset (solamente registros con autoridad) DS Delegation Signer (Puntero para la cadena de confianza) NSEC Apunta al siguiente nombre e indica los tipos de RRsets para el nombre actual Cadena de Confianza: El registro DS es el puntero para la cadena de confianza. Garantiza la autenticidad de las delegaciones de una zona hasta un punto de confianza-> la clave del root “.”

DNSSEC .ES Implantación DNSSEC en el .ES: Despliegue infraestructura DNSSEC. Operativa DNSSEC. Gestión de claves. Infraestructura: Open Source: BIND, OpenDNSSEC HSM: LUNA SafeNET Alta disponibilidad Seguridad

DNSSEC .ES

DNSSEC .ES

DNSSEC .ES Arquitectura:

DNSSEC .ES SHA-1 (Tipo 1 Hash Algorithm RFC 5155) Tamaño KSK 2048 bits Algoritmo cifrado KSK RSA/SHA-256 (Tipo 8 RFC 5702) Tiempo de vida KSK 2 años Tamaño ZSK 1024 bits Algoritmo cifrado ZSK Tiempo de vida ZSK 3 meses Refirmado 14 días Validez RRSIG Denial of existence NSEC3 Optimización Opt-out activada Sí Algoritmo de firma NSEC3 SHA-1 (Tipo 1 Hash Algorithm RFC 5155)

DNSSEC .ES DLV (ISC) : Comprobar cadena de confianza DNSSEC en el .ES Comprobar correcto funcionamiento DNSSEC. Validación : Instalar validador Resolver 194.69.254.135

DNSSEC .ES

DNSSEC .ES http://stats.research.icann.org/dns/tld_report/

Ejecución plan implementación DNSSEC .ES 2014 Ejecución plan implementación Puesta en marcha Abril Mayo/Junio Julio Firmado Apertura aplicativo Publicación DS en root Plan de comunicación y formación 17

DNSSEC. Estado del arte

DNSSEC. Estado del arte

DNSSEC. Estado del arte

Retos de DNSSEC  La combinación: coste de implementación + falta de necesidad, dificultan el total despliegue  Implementación por parte de los agentes registradores o proveedores de servicios de Internet  Desconocimiento del funcionamiento y necesidad de DNSSEC (salvo usuarios muy avanzados y con cierta vulnerabilidad).  Hay problemas sin resolver: transferencia de dominios (.nl)  La implementación de DNSSEC tiene como ventaja principal: la seguridad.  Experiencia en otros cctlds y gtlds  Difusión y formación en el ámbito de seguridad de los dominios de Internet. 21

www.red.es Edificio Bronce, Plaza Manuel Gómez Moreno s/n 28020 Madrid. España www.red.es Tel.: 91 212 76 20 / 25, Fax: 91 212 76 35