GMV fa una lliçó de “Seguretat en DNS”
Intypedia, l’enciclopèdia de la Seguretat de la Informació, acaba de presentar la seva Lliçó 13 amb el títol “Seguretat en DNS”, mitjançant un vídeo creat per diversos professionals de GMV, entre els quals es troben Javier Osuna García-Malo de Molina, cap de Divisió de Consultoria de Seguretat i Processos de GMV, juntament amb Isidro Labrador i Manuel Collado.
El sistema de noms de domini DNS (Domain Name System) és àmpliament utilitzat a Internet, i l’objectiu d’aquesta lliçó és analitzar-ne la utilitat, les debilitats i les mesures que es poden adoptar per minimitzar atacs.
El sistema DNS permet traduir adreces “humanes” més o menys descriptives a adreces “màquina”, en el nostre cas adreces IP. Per exemple, és més senzill memoritzar o fins i tot endevinar l’adreça corresponent a la universitat UPM “www.upm.es” que treballar amb la seva adreça IP, que és “138.100.200.6”. I no sols això, sinó que facilita a més, entre altres funcions, l’enviament de correus electrònics.
Les empreses i els organismes públics són conscients de la importància que té aquest sistema i de l’impacte que els pot causar la seva indisponibilitat. Per aquest motiu, la seguretat s’extrema especialment en els elements més importants del sistema, com poden ser els servidors arrel que solen patir, per exemple, atacs DoS.
Avui dia, sense l’arquitectura DNS les comunicacions a Internet es complicarien bastant: accés a pàgines Web, l’enviament de correus electrònics, etc. En la pràctica, els atacants s’aprofiten d’aquest sistema DNS per suplantar la identitat, espiar o robar informació.
Per minimitzar aquest tipus d’atacs es recomana disposar d’un control d’accessos segur, conscienciar els usuaris sobre l’existència i els mètodes d’enginyeria social, traçabilitat de qui, què i quan es modifica la informació que contenen els DNS, un sistema de monitoratge eficaç, utilització d’últimes versions del programari associat al DNS i actualització contínua, configuració apropiada dels DNS, i limitació de les xarxes des de les quals es pot accedir a la memòria cau del DNS, si és possible.
El vídeo està tenint molt bona acollida i en aproximadament una setmana el nombre de visites supera els 1800 a Intypedia i més de 1.000 reproduccions a youtube.
Vegeu video