S EGURIDAD DNS - V ULNERABILIDADES, AMENAZAS Y ATAQUES. - M ECANISMOS DE SEGURIDAD. Luis Villalta Márquez.

Slides:



Advertisements
Presentaciones similares
Servicio DNS.
Advertisements

Presentación: Rocío Tablado Martínez.
ARQUITECTURA CLIENTE-SERVIDOR
DIRECT ACCESS.
SERVIDOR DNS Y WINS INTEGRANTES: Farroñan Beltran Brenher
SERVICIOS DE TCP/IP.
Ing. Horacio Carlos Sagredo Tejerina
Los servicios de red son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red son instalados en uno o.
Problemas asociados a DHCP. Seguridad.
Registros de recursos DNS: - Formato general
Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral
Seguridad DNS –Vulnerabilidades, amenazas y ataques.
Servidores de nombres de dominio (DNS):
Transferencias de Zona:
Servidores de nombres de dominio (DNS)
Tema 3 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto
Introducción Presentación multimedia: Función de DNS en las infraestructuras de redes Instalar el servicio Servidor DNS Configurar las propiedades del.
Introducción Presentación multimedia: Función de DHCP en las infraestructuras de redes Agregar y autorizar un servicio Servidor DHCP Configurar un ámbito.
© 2014 Cisco Systems, Inc. Todos los derechos reservados.Información confidencial de Cisco Presentation_ID 1 Capítulo 11: Traducción de direcciones de.
5. Sistemas de archivos avanzados1 Tema 5: Sistemas de Archivos Avanzados Resumen: –Sistema de archivos distribuido –File Replication Service.
DNS Pamela Millán Ana Laura Félix Teresa Treviño
WINDOWS SERVER 2003 Es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año Está basada.
Creación de un dominio Windows  Descripción general Introducción a la creación de un dominio de Windows 2000 Instalación de Active Directory Proceso.
DOMAIN NAME SYSTEM, SISTEMA DE RESOLUCIÓN DE NOMBRES). DNS.
Protocolo DNS Luis Villalta Márquez.
ESCALABILIDAD DE DIRECCIONES IP Semestre 4 Capítulo 1
•Extranet•.
WINDOWS SERVER 2003 Es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año Está basada.
PROCESO DE RESOLUCIÓN DE UN NOMBRE DE DOMINIO. El resolver o cliente DNS es la parte del sistema operativo encargada de resolver nombres de dominio cuando.
Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.
Jorge De Nova Segundo. Formato general. SOA El registro SOA (Start of Authority) es el segundo registro que nos encontramos en un archivo de zona. Debe.
LOGO Not Another Dynamic DNS Claudia Codriansky / Francisco Castillo.
Seguridad DNS. Javier Rodríguez Granados.
Servidores de nombres de dominio (DNS):
Cuentas de usuarios y grupos en windows 2008 server
Políticas de defensa en profundidad: - Defensa perimetral
Jorge De Nova Segundo. Servidores de nombres de dominio (DNS): Zona de Búsqueda Directa. - Las resoluciones de esta zona devuelven la dirección IP correspondiente.
Proceso de resolución de un nombre de dominio Tema 3 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto.
La administración de dominios
Instalación de Active Directory en Windows Server 2003
DNS Jesus Burga Jose Cabrera Maylin Dumes Denisse Pacheco Jose Ponce Ariana Sandoya.
Michael Ángelo De Lancer Franco  Son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red.
Gabriel Montañés León.  El sistema de nombres de dominio (DNS, Domain Name System) se diseñó originalmente como un protocolo. Antes de considerar qué.
Domain Name System Comercio Electrónico
Jorge De Nova Segundo. La vulnerabilidad Cache poisoning (DNS spoofing). Básicamente consiste en forzar las respuestas de un servidor o resolvedor DNS.
Registros de recursos DNS.
Servidores de nombres de dominio (DNS) Jesús Torres Cejudo.
Luis Villalta Márquez. Servidores de nombres de dominio (DNS)
Problemas asociados a DHCP - Seguridad
Seguridad DNS Jesús Torres Cejudo. Seguridad DNS El sistema de nombres de dominio (DNS, Domain Name System) se diseñó originalmente como un protocolo.
Servidores de nombres de dominio DNS
S ERVICIOS DE RED E I NTERNET T EMA 3: DNS Nombre: Adrián de la Torre López.
Jorge De Nova Segundo. Clientes DNS Se puede considerar que un resolver es cualquier software capaz de preguntar a un servidor DNS e interpretar sus respuestas.
S ERVICIOS DE RED E I NTERNET T EMA 3: DNS Nombre: Adrián de la Torre López.
S ERVICIOS DE RED E I NTERNET T EMA 3: DNS Nombre: Adrián de la Torre López.
DNS DINÁMICO (DDNS O DYNAMIC DNS) –ACTUALIZACIONES MANUALES. –ACTUALIZACIONES DINÁMICAS. –DNS DINÁMICO EN INTERNET. Luis Villalta Márquez.
Resolución inversa Jesús Torres Cejudo. Resolución inversa La resolución DNS más común es la hecha para traducir un nombre para una dirección IP, pero.
UNIVERSIDAD TECNOLOGÍCA DE PANAMÁ LICENCIATURA EN REDES INFORMÁTICAS
UD 2: “Instalación y administración de servicios de configuración automática de red” Problemas asociados a DHCP. Seguridad Luis Alfonso Sánchez Brazales.
S ERVICIOS DE RED E I NTERNET T EMA 3: DNS Nombre: Adrián de la Torre López.
Tema 3 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto
COMPONENTES DEL DNS. ESPACIO DE NOMBRE La estructura del sistema DNS se basa en una estructura de arbórea en donde se definen los dominios de nivel superior.
Sistema de Dominio DNS Por: Cesar Posada Octavio Sucerquia Yefferson Henao.
S EGURIDAD Y A LTA D ISPONIBILIDAD Nombre: Adrián de la Torre López.
Introducción a los servicios de nombres de dominio.
Proceso de resolución de un nombre de dominio. –Consultas recursivas. –Consultas iterativas. –Caché y TTL. –Recursividad y caché. Gustavo Antequera Rodríguez.
Problemas DHCP: DHCP es un protocolo no autenticado. Cuando un usuario se conecta a una red no necesita proporcionar credenciales para obtener una concesión.
Configuración de DNS y WINS en Windows 2003 Server. Presentado por: Francis Zamata Condori.
UNIVERSIDAD LATINA SEGURIDAD INFORMATICA II E.I. L.E. Prof. Ramón Castro Liceaga XI. SEGURIDAD EN SERVIDORES DE NOMBRE (DNS).
Módulo 6: Administrar y supervisar el Sistema de nombres de dominio (DNS)
Transcripción de la presentación:

S EGURIDAD DNS - V ULNERABILIDADES, AMENAZAS Y ATAQUES. - M ECANISMOS DE SEGURIDAD. Luis Villalta Márquez

V ULNERABILIDADES, AMENAZAS Y ATAQUES El sistema de nombres de dominio (DNS, Domain Ñame System) se diseñó originalmente como un protocolo. Antes de considerar qué características de seguridad utilizar, deberá conocer las amenazas comunes para la seguridad DNS y los niveles de seguridad DNS de su organización. Amenazas para la seguridad DNS Éstas son las formas comunes en que los intrusos pueden amenazar su infraestructura DNS: La ocupación es el proceso mediante el cual un intruso obtiene los datos de zona DNS para obtener los nombres de dominio DNS, nombres de equipo y direcciones IP de recursos de red importantes. Un intruso suele empezar un ataque utilizando estos datos DNS para obtener un diagrama u ocupación, de una red. Los nombres de equipo y dominio DNS suelen indicar la función o ubicación de un dominio o equipo para ayudar a los usuarios a recordar e identificar los dominios y equipos con mayor facilidad. Un intruso se aprovecha del mismo principio DNS para aprender la función o ubicación de dominios y equipos en la red.

V ULNERABILIDADES, AMENAZAS Y ATAQUES Un ataque por servicio denegado se produce cuando un intruso intenta denegar la disponibilidad de los servicios de red desbordando uno o varios servidores DNS de la red con consultas recursivas. Cuando un servidor DNS se desborda con consultas, el uso de la CPU alcanzará su nivel máximo y el servicio del Servidor DNS dejará de estar disponible. Sin un servidor DNS completamente operativo en la red, los servicios de red que utilicen DNS dejarán de estar disponibles para los usuarios de la red. La modificación de datos es un intento del intruso (que ha ocupado una red mediante DNS) de utilizar direcciones IP válidas en paquetes IP que ha creado él mismo, de manera que proporciona a estos paquetes la apariencia de proceder de una dirección IP válida de la red. Esto se denomina comúnmente IP ficticia. Con una dirección IP válida (una dirección IP dentro del rango de direcciones IP de una subred), el intruso puede tener acceso a la red y destruir datos o realizar otro tipo de ataque.

V ULNERABILIDADES, AMENAZAS Y ATAQUES La redirección se produce cuando un intruso puede redirigir consultas de nombres DNS a servidores que él controle. Un método de redirección incluye el intento de contaminar la caché DNS de un servidor DNS con datos DNS erróneos que pueden dirigir consultas futuras a servidores que controle el intruso. Por ejemplo, si se realizó una consulta originalmente para ejemplo.microsoft.com y la respuesta de referencia proporcionó el registro de un nombre externo al dominio microsoft.com, como usuariomalintencionado.com, el servidor DNS utilizará los datos de la caché de usuario- malintencionado.com para resolver la consulta de dicho nombre. La redirección puede realizarse siempre que el intruso disponga de acceso de escritura a datos DNS, como ocurre, por ejemplo, con las actualizaciones dinámicas no seguras.

M ECANISMO DE SEGURIDAD DNS puede configurarse para que se reduzcan los problemas de seguridad DNS comunes expuestos anteriormente La siguiente tabla muestra las cinco áreas principales que hay que atender al establecer la seguridad DNS. Consejos de Seguridad DNS Espacio de nombres DNS: Incorpore seguridad DNS a su diseño de espacio de nombres DNS. Servicio del Servidor DNS: Revise la configuración de seguridad predeterminada del servicio Servidor DNS y aplique las características de seguridad de Active Directory cuando el servicio Servidor DNS se esté ejecutando en un controlador de dominio. Zonas DNS Revise la configuración de seguridad predeterminada de la zona DNS y aplique actualizaciones dinámicas seguras y características de seguridad de Active Directory cuando la zona DNS se incluya en un controlador de dominio.

M ECANISMO DE SEGURIDAD Registros de recurso DNS: Revisar la configuración de seguridad predeterminada del registro de recursos [RR, ResourceRecord| DNS y aplique las características de seguridad de Active Directory cuando los registros de recursos DNS estén incluidos en un controlador de dominio. Clientes DNS Controle las direcciones IP del servidor DNS que utilizan los clientes DNS. Para obtener más información vea Proteger los clientes DNS. Tres niveles de seguridad DNS: Los siguientes tres niveles de seguridad DNS le ayudarán a comprender su configuración DNS actual y le permitirán aumentar la seguridad DNS de su organización.

M ECANISMO DE SEGURIDAD Seguridad de bajo nivel La seguridad de bajo nivel es una implementación DNS estándar sin precauciones de seguridad configuradas. Implemente este nivel de seguridad DNS únicamente en entornos de red donde no preocupe la integridad de sus datos DNS o en una red privada donde no existan amenazas de conectividad externa. La infraestructura DNS de su organización está completamente expuesta a Internet. Todos los servidores DNS de su red realizan resolución DNS estándar. Todos los servidores DNS están configurados con sugerencias de raíz dirigidas a los servidores raíz para Internet. Todos los servidores DNS permiten transferencias de zona a cualquier servidor. Todos los servidores DNS están configurados para atender en todas sus direcciones IP. La prevención de contaminación de la caché se encuentra deshabilitada en todos los servidores DNS.

M ECANISMO DE SEGURIDAD Seguridad de nivel medio La seguridad de nivel medio utiliza las características de seguridad DNS disponibles sin ejecutar servidores DNS en controladores de dominio ni almacenar zonas DNS en Active Directory. La infraestructura DNS de su organización tiene una exposición a Internet limitada. Todos los servidores DNS están configurados para utilizar reenviadores orientados a una lista específica de servidores DNS internos cuando no puedan resolver nombres de manera local. Todos los servidores DNS limitan las transferencias de zona a los servidores indicados en los registros de recursos de servidor de nombres (NS, Ñame Server| de sus zonas. Los servidores DNS están configurados para atender en las direcciones IP especificadas. La prevención de contaminación de la caché se encuentra habilitada en todos los servidores DNS. La actualización dinámica no segura no se permite en ninguna zona DNS.

M ECANISMO DE SEGURIDAD Seguridad de alto nivel La seguridad de alto nivel utiliza la misma configuración que la de nivel medio y además utiliza las características de seguridad disponibles cuando el servicio del Servidor DNS se está ejecutando en un controlador de dominio y las zonas DNS se almacenan en Active Directory. Además, la seguridad de alto nivel elimina por completo la comunicación DNS con Internet. Esta no es una configuración típica, aunque es la recomendada siempre que no sea necesaria la conectividad con Internet. La infraestructura DNS de su organización no tiene comunicación con Internet a través de servidores DNS internos. Su red utiliza una raíz y un espacio de nombres DNS internos, en la que toda la autoridad para zonas DNSes interna. Los servidores DNS configurados con reenviadores sólo utilizan direcciones IP del servidor DNS interno. Todos los servidores DNS limitan las transferencias de zona a direcciones IP especificadas. Los servidores DNS están configurados para atender en las direcciones IP especificadas.

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.