La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Punto 14 – Seguridad en el Servicio DNS

Publicada porMaría José Rivero Aguirre Modificado hace 5 años

Presentaciones similares

Presentación del tema: "Punto 14 – Seguridad en el Servicio DNS"— Transcripción de la presentación:

1 Punto 14 – Seguridad en el Servicio DNS
Tema 3 – Servicio DNS Punto 14 – Seguridad en el Servicio DNS Juan Luis Cano

2 Importancia de DNS El sistema de nombres de dominio (DNS, Domain Name System) se diseñó originalmente como un protocolo abierto y, por tanto, es vulnerable a intrusos. Siendo sin duda el denominado «corazón de Internet» ha de estar protegido ante cualquier improvisto para seguir funcionando correctamente.

3 Ataques principales – Caché poisoning
El caché Poisoning es una técnica por la cual es posible engañar a un servidor DNS y hacerle creer que recibió información auténtica y válida. El servidor luego cachea esa información y la utiliza para responder otras consultas hasta la duración el TTL de los RRs cacheados. Es posible implementar una consulta que aparente ser originada por el equipo local en el puerto 53 (usado por defecto), de tal modo que el servidor se responderá a sí mismo en un ciclo de respuestas que podría causar que el sistema exceda los recursos disponibles, produciéndose un ataque de denegación de servicio.

4 Ejemplo gráfico de caché poisoning

5 Vulnerabilidades DNS DNS es un sistema base para el funcionamiento de Internet y de las redes corporativas, por ello se le han encontrado varias vulnerabilidades como: Denegación de servicios vía maxdname. Desbordamiento de buffer. Acceso a través de variables de entorno. Denegación de servicio a través de dns_message_findtype. Modificación del puntero nulo SIG RR. Denegación de servicios. Envenenamiento de la cache.

6 Mecanismos de seguridad
Un mecanismo de seguridad informática es una técnica o herramienta que se utiliza para fortalecer la confidencialidad, la integridad y/o la disponibilidad de un sistema informático. Existen muchos y variados mecanismos de seguridad informática. Su selección depende del tipo de sistema, de su función y de los factores de riesgo que lo amenazan.

7 Tema 4 - HTTP

Descargar ppt "Punto 14 – Seguridad en el Servicio DNS"

Presentaciones similares

Seguridad DNS –Vulnerabilidades, amenazas y ataques.

Seguridad DNS –Vulnerabilidades, amenazas y ataques.
PROCESO DE RESOLUCIÓN DE UN NOMBRE DE DOMINIO. El resolver o cliente DNS es la parte del sistema operativo encargada de resolver nombres de dominio cuando.

PROCESO DE RESOLUCIÓN DE UN NOMBRE DE DOMINIO. El resolver o cliente DNS es la parte del sistema operativo encargada de resolver nombres de dominio cuando.
Seguridad DNS. Javier Rodríguez Granados.

Seguridad DNS. Javier Rodríguez Granados.
S EGURIDAD DNS - V ULNERABILIDADES, AMENAZAS Y ATAQUES. - M ECANISMOS DE SEGURIDAD. Luis Villalta Márquez.

S EGURIDAD DNS - V ULNERABILIDADES, AMENAZAS Y ATAQUES. - M ECANISMOS DE SEGURIDAD. Luis Villalta Márquez.
Proceso de resolución de un nombre de dominio Tema 3 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto.

Proceso de resolución de un nombre de dominio Tema 3 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto.
Servicios de Red e Internet

Servicios de Red e Internet
Gabriel Montañés León.  El sistema de nombres de dominio (DNS, Domain Name System) se diseñó originalmente como un protocolo. Antes de considerar qué.

Gabriel Montañés León.  El sistema de nombres de dominio (DNS, Domain Name System) se diseñó originalmente como un protocolo. Antes de considerar qué.
Seguridad DNS Jesús Torres Cejudo. Seguridad DNS El sistema de nombres de dominio (DNS, Domain Name System) se diseñó originalmente como un protocolo.

Seguridad DNS Jesús Torres Cejudo. Seguridad DNS El sistema de nombres de dominio (DNS, Domain Name System) se diseñó originalmente como un protocolo.
Jorge De Nova Segundo. Clientes DNS Se puede considerar que un resolver es cualquier software capaz de preguntar a un servidor DNS e interpretar sus respuestas.

Jorge De Nova Segundo. Clientes DNS Se puede considerar que un resolver es cualquier software capaz de preguntar a un servidor DNS e interpretar sus respuestas.
S ERVICIOS DE RED E I NTERNET T EMA 3: DNS Nombre: Adrián de la Torre López.

S ERVICIOS DE RED E I NTERNET T EMA 3: DNS Nombre: Adrián de la Torre López.
LUIS VILLALTA MÁRQUEZ Proceso de resolución de un nombre de dominio. –Consultas recursivas. –Consultas iterativas. –Caché y TTL.---------

LUIS VILLALTA MÁRQUEZ Proceso de resolución de un nombre de dominio. –Consultas recursivas. –Consultas iterativas. –Caché y TTL
Tema 3 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto

Tema 3 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto
Proceso de resolución de un nombre de dominio. –Consultas recursivas. –Consultas iterativas. –Caché y TTL. –Recursividad y caché. Gustavo Antequera Rodríguez.

Proceso de resolución de un nombre de dominio. –Consultas recursivas. –Consultas iterativas. –Caché y TTL. –Recursividad y caché. Gustavo Antequera Rodríguez.
Punto 9 – Resolución inversa Juan Luis Cano. La resolución inversa de DNS es el proceso de resolución de nombres encargada de obtener una IP a través.

Punto 9 – Resolución inversa Juan Luis Cano. La resolución inversa de DNS es el proceso de resolución de nombres encargada de obtener una IP a través.
REDES Y SISTEMAS COMUNICACIONALES “INSTITUTO TECNOLOGICO SUPERIOR “RUMIÑAHUI”” Tercero Año de Bachillerato Informática Paralelo F Lic. Esp. Gonzalo Balverde.

REDES Y SISTEMAS COMUNICACIONALES “INSTITUTO TECNOLOGICO SUPERIOR “RUMIÑAHUI”” Tercero Año de Bachillerato Informática Paralelo F Lic. Esp. Gonzalo Balverde.
COMO FUNCIONA LA INTERNET POR: A LEJANDRO O SORIO G ARCIA CURSO INTERNET BASICO - 2015.

COMO FUNCIONA LA INTERNET POR: A LEJANDRO O SORIO G ARCIA CURSO INTERNET BASICO
SAX2 Intrusion Detection System. Sax2 de Ax3soft es un sistema profesional para la detección y prevención de intrusos que ejecuta la captura de paquetes.

SAX2 Intrusion Detection System. Sax2 de Ax3soft es un sistema profesional para la detección y prevención de intrusos que ejecuta la captura de paquetes.
Registros en el protocolo DNS Francisco Blas Izquierdo Riera.

Registros en el protocolo DNS Francisco Blas Izquierdo Riera.
Trabajo De Informática Presentado Por : Juan Pablo Caviedes Javier Carvajal Shirley Cortes Grado 10-01 J.T.

Trabajo De Informática Presentado Por : Juan Pablo Caviedes Javier Carvajal Shirley Cortes Grado J.T.
TEMAS DEL BLOQUE 2.

TEMAS DEL BLOQUE 2.

Presentaciones similares

Anuncios Google